| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.04.2013, 12:19
| #1 |
 |  Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich? Hallo zuammen, ich habe heute einen Systemsuchlauf durch Antivir durchgeführt. Dieser hat keine Viren gefunden, jedoch 6 versteckte Dateien. Habe mir diesen Report hinterher angeschaut, konnte jedoch wenig damit anfangen, außer dass bei den versteckten Dateien angemerkt wurde : Versteckter Treiber [HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte. Jetzt ist natürlich meine Frage ob es sich hier eventuell um ein größeres Problem handelt  Mit freundlichen Grüßen, T.Scholz Avira Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 11. April 2013 11:09 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : CSL-62994BEDFC5 Versionsinformationen: BUILD.DAT : 13.0.0.3499 49286 Bytes 19.03.2013 16:29:00 AVSCAN.EXE : 13.6.0.986 639712 Bytes 29.03.2013 16:28:31 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 13:30:51 LUKE.DLL : 13.6.0.902 67808 Bytes 29.03.2013 16:28:46 AVSCPLR.DLL : 13.6.0.986 94944 Bytes 19.03.2013 19:33:59 AVREG.DLL : 13.6.0.940 250592 Bytes 19.03.2013 19:33:59 avlode.dll : 13.6.2.940 434912 Bytes 29.03.2013 16:28:30 avlode.rdf : 13.0.0.46 15591 Bytes 29.03.2013 16:15:28 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:07:42 VBASE001.VDF : 7.11.70.1 2048 Bytes 04.04.2013 15:07:44 VBASE002.VDF : 7.11.70.2 2048 Bytes 04.04.2013 15:07:44 VBASE003.VDF : 7.11.70.3 2048 Bytes 04.04.2013 15:07:44 VBASE004.VDF : 7.11.70.4 2048 Bytes 04.04.2013 15:07:44 VBASE005.VDF : 7.11.70.5 2048 Bytes 04.04.2013 15:07:44 VBASE006.VDF : 7.11.70.6 2048 Bytes 04.04.2013 15:07:44 VBASE007.VDF : 7.11.70.7 2048 Bytes 04.04.2013 15:07:44 VBASE008.VDF : 7.11.70.8 2048 Bytes 04.04.2013 15:07:45 VBASE009.VDF : 7.11.70.9 2048 Bytes 04.04.2013 15:07:45 VBASE010.VDF : 7.11.70.10 2048 Bytes 04.04.2013 15:07:45 VBASE011.VDF : 7.11.70.11 2048 Bytes 04.04.2013 15:07:45 VBASE012.VDF : 7.11.70.12 2048 Bytes 04.04.2013 15:07:45 VBASE013.VDF : 7.11.70.13 2048 Bytes 04.04.2013 15:07:45 VBASE014.VDF : 7.11.70.103 136192 Bytes 05.04.2013 17:37:07 VBASE015.VDF : 7.11.70.183 183808 Bytes 06.04.2013 10:06:52 VBASE016.VDF : 7.11.71.9 145920 Bytes 08.04.2013 10:47:46 VBASE017.VDF : 7.11.71.115 169472 Bytes 10.04.2013 18:29:11 VBASE018.VDF : 7.11.71.116 2048 Bytes 10.04.2013 18:29:11 VBASE019.VDF : 7.11.71.117 2048 Bytes 10.04.2013 18:29:11 VBASE020.VDF : 7.11.71.118 2048 Bytes 10.04.2013 18:29:11 VBASE021.VDF : 7.11.71.119 2048 Bytes 10.04.2013 18:29:11 VBASE022.VDF : 7.11.71.120 2048 Bytes 10.04.2013 18:29:11 VBASE023.VDF : 7.11.71.121 2048 Bytes 10.04.2013 18:29:11 VBASE024.VDF : 7.11.71.122 2048 Bytes 10.04.2013 18:29:11 VBASE025.VDF : 7.11.71.123 2048 Bytes 10.04.2013 18:29:11 VBASE026.VDF : 7.11.71.124 2048 Bytes 10.04.2013 18:29:11 VBASE027.VDF : 7.11.71.125 2048 Bytes 10.04.2013 18:29:11 VBASE028.VDF : 7.11.71.126 2048 Bytes 10.04.2013 18:29:11 VBASE029.VDF : 7.11.71.127 2048 Bytes 10.04.2013 18:29:12 VBASE030.VDF : 7.11.71.128 2048 Bytes 10.04.2013 18:29:12 VBASE031.VDF : 7.11.71.194 120832 Bytes 11.04.2013 08:43:56 Engineversion : 8.2.12.24 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55 AESCRIPT.DLL : 8.1.4.104 475517 Bytes 04.04.2013 15:07:51 AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 09:11:23 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 15:25:41 AEPACK.DLL : 8.3.2.6 827767 Bytes 29.03.2013 16:15:27 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 15:41:50 AEHEUR.DLL : 8.1.4.278 5828985 Bytes 04.04.2013 15:07:50 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32 AEGEN.DLL : 8.1.7.2 442741 Bytes 27.03.2013 09:11:22 AEEXP.DLL : 8.4.0.16 192886 Bytes 04.04.2013 15:07:51 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55 AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 13:03:56 AEBB.DLL : 8.1.1.4 53619 Bytes 11.11.2012 16:10:54 AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 19:56:29 AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 19:56:34 AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 15:43:07 AVARKT.DLL : 13.6.0.902 260832 Bytes 29.03.2013 16:28:26 AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 29.03.2013 16:28:28 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40 AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 19:56:35 NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 19:56:57 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 13:30:45 RCTEXT.DLL : 13.6.0.976 69344 Bytes 29.03.2013 16:28:05 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+PFS,+SPR, Beginn des Suchlaufs: Donnerstag, 11. April 2013 11:09 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\Software\APN\Updater\homepageurl_lmd [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\Software\APN\Updater\homepageurl_lmd HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\Software\APN\Updater\homepageurl_lmd HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\Software\Microsoft\Internet Explorer\TypedURLs\url1 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\Software\Microsoft\Internet Explorer\TypedURLs\url2 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Versteckter Treiber [HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'sua.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'BTSTAC~1.EXE' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'psi_tray.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'pdf24.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchSettings.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'vsnp325.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'tsnp325.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'scheduler_proxy.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'DevDetect.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'AGRSMMSG.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'LPMGR.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'SUService.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'tvtsched.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'SystemStore.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIA.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'ApplicationUpdater.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2754' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Ende des Suchlaufs: Donnerstag, 11. April 2013 12:42 Benötigte Zeit: 1:32:39 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 11048 Verzeichnisse wurden überprüft 718830 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 718830 Dateien ohne Befall 3057 Archive wurden durchsucht 0 Warnungen 4 Hinweise 412067 Objekte wurden beim Rootkitscan durchsucht 6 Versteckte Objekte wurden gefunden |
|
11.04.2013, 12:48
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich? Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Ist dein Virenscanner jemals fündig geworden? Malwarebytes und/oder andere Virenscanner? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
11.04.2013, 14:03
| #3 |
| | Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich? Schon mal vielen Dank für die schnelle Antwort, also ich habe mir mal die Berichte von Avira alle angeschaut und da waren keine Funde (der älteste Bericht ist vom 13.03). Bei dem Suchdurchlauf davor wurden auch noch keine versteckten Programme gefunden. Hier der vorherige Suchlauf :
__________________Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 10. April 2013 16:07
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CSL-62994BEDFC5
Versionsinformationen:
BUILD.DAT : 13.0.0.3499 49286 Bytes 19.03.2013 16:29:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 29.03.2013 16:28:31
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 13:30:51
LUKE.DLL : 13.6.0.902 67808 Bytes 29.03.2013 16:28:46
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 19.03.2013 19:33:59
AVREG.DLL : 13.6.0.940 250592 Bytes 19.03.2013 19:33:59
avlode.dll : 13.6.2.940 434912 Bytes 29.03.2013 16:28:30
avlode.rdf : 13.0.0.46 15591 Bytes 29.03.2013 16:15:28
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:07:42
VBASE001.VDF : 7.11.70.1 2048 Bytes 04.04.2013 15:07:44
VBASE002.VDF : 7.11.70.2 2048 Bytes 04.04.2013 15:07:44
VBASE003.VDF : 7.11.70.3 2048 Bytes 04.04.2013 15:07:44
VBASE004.VDF : 7.11.70.4 2048 Bytes 04.04.2013 15:07:44
VBASE005.VDF : 7.11.70.5 2048 Bytes 04.04.2013 15:07:44
VBASE006.VDF : 7.11.70.6 2048 Bytes 04.04.2013 15:07:44
VBASE007.VDF : 7.11.70.7 2048 Bytes 04.04.2013 15:07:44
VBASE008.VDF : 7.11.70.8 2048 Bytes 04.04.2013 15:07:45
VBASE009.VDF : 7.11.70.9 2048 Bytes 04.04.2013 15:07:45
VBASE010.VDF : 7.11.70.10 2048 Bytes 04.04.2013 15:07:45
VBASE011.VDF : 7.11.70.11 2048 Bytes 04.04.2013 15:07:45
VBASE012.VDF : 7.11.70.12 2048 Bytes 04.04.2013 15:07:45
VBASE013.VDF : 7.11.70.13 2048 Bytes 04.04.2013 15:07:45
VBASE014.VDF : 7.11.70.103 136192 Bytes 05.04.2013 17:37:07
VBASE015.VDF : 7.11.70.183 183808 Bytes 06.04.2013 10:06:52
VBASE016.VDF : 7.11.71.9 145920 Bytes 08.04.2013 10:47:46
VBASE017.VDF : 7.11.71.10 2048 Bytes 08.04.2013 10:47:46
VBASE018.VDF : 7.11.71.11 2048 Bytes 08.04.2013 10:47:46
VBASE019.VDF : 7.11.71.12 2048 Bytes 08.04.2013 10:47:46
VBASE020.VDF : 7.11.71.13 2048 Bytes 08.04.2013 10:47:46
VBASE021.VDF : 7.11.71.14 2048 Bytes 08.04.2013 10:47:46
VBASE022.VDF : 7.11.71.15 2048 Bytes 08.04.2013 10:47:46
VBASE023.VDF : 7.11.71.16 2048 Bytes 08.04.2013 10:47:46
VBASE024.VDF : 7.11.71.17 2048 Bytes 08.04.2013 10:47:46
VBASE025.VDF : 7.11.71.18 2048 Bytes 08.04.2013 10:47:46
VBASE026.VDF : 7.11.71.19 2048 Bytes 08.04.2013 10:47:46
VBASE027.VDF : 7.11.71.20 2048 Bytes 08.04.2013 10:47:46
VBASE028.VDF : 7.11.71.21 2048 Bytes 08.04.2013 10:47:46
VBASE029.VDF : 7.11.71.22 2048 Bytes 08.04.2013 10:47:46
VBASE030.VDF : 7.11.71.23 2048 Bytes 08.04.2013 10:47:46
VBASE031.VDF : 7.11.71.62 20992 Bytes 08.04.2013 18:47:34
Engineversion : 8.2.12.24
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55
AESCRIPT.DLL : 8.1.4.104 475517 Bytes 04.04.2013 15:07:51
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 09:11:23
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 15:25:41
AEPACK.DLL : 8.3.2.6 827767 Bytes 29.03.2013 16:15:27
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 15:41:50
AEHEUR.DLL : 8.1.4.278 5828985 Bytes 04.04.2013 15:07:50
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32
AEGEN.DLL : 8.1.7.2 442741 Bytes 27.03.2013 09:11:22
AEEXP.DLL : 8.4.0.16 192886 Bytes 04.04.2013 15:07:51
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 13:03:56
AEBB.DLL : 8.1.1.4 53619 Bytes 11.11.2012 16:10:54
AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 19:56:29
AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 19:56:34
AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 15:43:07
AVARKT.DLL : 13.6.0.902 260832 Bytes 29.03.2013 16:28:26
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 29.03.2013 16:28:28
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 19:56:35
NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 19:56:57
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 13:30:45
RCTEXT.DLL : 13.6.0.976 69344 Bytes 29.03.2013 16:28:05
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 10. April 2013 16:07
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTSTAC~1.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnp325.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsnp325.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevDetect.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMGR.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemStore.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2753' Dateien ).
Ende des Suchlaufs: Mittwoch, 10. April 2013 16:09
Benötigte Zeit: 01:43 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
3330 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3330 Dateien ohne Befall
57 Archive wurden durchsucht
0 Warnungen
0 Hinweise
|
|
11.04.2013, 14:06
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich? Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Erstmal eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.04.2013, 14:46
| #5 |
| | Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich? Hier die zwei Logfiles. OTL Logfile: Code:
ATTFilter OTL logfile created on: 11.04.2013 15:26:34 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,36 Mb Total Physical Memory | 408,32 Mb Available Physical Memory | 40,25% Memory free 2,39 Gb Paging File | 1,79 Gb Available in Paging File | 74,78% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 111,78 Gb Total Space | 64,05 Gb Free Space | 57,30% Space Free | Partition Type: NTFS Computer Name: CSL-62994BEDFC5 | User Name: Tobias | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) PRC - C:\Programme\Freemium\SystemStore\SystemStore.exe () PRC - C:\Programme\PDF24\pdf24.exe (Geek Software GmbH) PRC - C:\Programme\Ask.com\Updater\Updater.exe (Ask) PRC - C:\Programme\Secunia\PSI\psia.exe (Secunia) PRC - C:\Programme\Secunia\PSI\sua.exe (Secunia) PRC - C:\Programme\Secunia\PSI\psi_tray.exe (Secunia) PRC - C:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited) PRC - C:\WINDOWS\tsnp325.exe () PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited) PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited) PRC - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited) PRC - C:\WINDOWS\vsnp325.exe () PRC - C:\Programme\Lenovo\LenovoCare\LPMGR.EXE (Lenovo Group Limited) PRC - C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.) PRC - C:\Programme\Lenovo\Bluetooth Software\BTStackServer.exe (Broadcom Corporation.) PRC - C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.) PRC - C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe (ACD Systems, Ltd.) ========== Modules (No Company Name) ========== MOD - C:\WINDOWS\system32\CmdLineExt03.dll () MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\d7ee03714420b252415b952d40ef59e4\System.ServiceProcess.ni.dll () MOD - C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll () MOD - C:\Programme\Freemium\SystemStore\SystemStore.exe () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\38d7801308f456f03608b4355bf78961\System.Xml.Linq.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\1a6f9e23985e3159e6dd9827fd81c2fd\System.Management.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ComponentMod#\9e2cd3874886663026d0f365c75e8ec3\System.ComponentModel.DataAnnotations.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\96b7a0136e9e72e8f4eb0230c20766d2\System.Configuration.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\51e7151c1420690c754d7f986c4b1c42\System.Runtime.Serialization.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\8462c03b4f10c4624feb95790d6d1e30\System.Data.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Core\edbf4e4a55e63b9fbf0b0b40cba13063\System.Core.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\WINDOWS\tsnp325.exe () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\WINDOWS\vsnp325.exe () MOD - C:\Programme\Lenovo\LenovoCare\GR\LPRESMGR.DLL () MOD - C:\Programme\Lenovo Fingerprint Software\SharedResources.dll () MOD - C:\Programme\Lenovo\Bluetooth Software\BTKeyInd.dll () MOD - C:\Programme\Intel\Wireless\Bin\iWMSProv.dll () MOD - C:\Programme\Intel\Wireless\Bin\IntStngs.dll () MOD - C:\Programme\WinZip\WZSHLEXT.DLL () ========== Services (SafeList) ========== SRV - (Sony PC Companion) -- C:\Programme\Sony\Sony PC Companion\PCCService.exe File not found SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) SRV - (SystemStoreService) -- C:\Programme\Freemium\SystemStore\SystemStore.exe () SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\psia.exe (Secunia) SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia) SRV - (SUService) -- C:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited) SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) SRV - (TVT Scheduler) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited) SRV - (ThinkVantage Registry Monitor Service) -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited) SRV - (FingerprintServer) -- C:\WINDOWS\system32\FpLogonServ.exe (AuthenTec,Inc) SRV - (btwdins) -- C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia) DRV - (SNP325) -- C:\WINDOWS\system32\drivers\snp325.sys (Sonix Co. Ltd.) DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (ATSWPDRV) -- C:\WINDOWS\system32\drivers\atswpdrv.sys (AuthenTec, Inc.) DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC) DRV - (psadd) -- C:\WINDOWS\system32\drivers\psadd.sys (Lenovo (United States) Inc.) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC) DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (sdcplh) -- C:\WINDOWS\system32\drivers\sdcplh.sys (Macrovision Europe Ltd) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\.DEFAULT\..\SearchScopes\{C631C5B8-75BE-4738-8D99-79CF8E6AE383}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=TKR&o=15589&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^IY&apn_dtid=^YYYYYY^YY^DE&apn_uid=2542d6b1-34fb-46be-8f94-a7006d12650c&apn_sauid=0339D5FB-8134-4D45-AB71-61CEAAE6B7AC IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-18\..\SearchScopes\{C631C5B8-75BE-4738-8D99-79CF8E6AE383}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=TKR&o=15589&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^IY&apn_dtid=^YYYYYY^YY^DE&apn_uid=2542d6b1-34fb-46be-8f94-a7006d12650c&apn_sauid=0339D5FB-8134-4D45-AB71-61CEAAE6B7AC IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 76 92 D1 08 40 2C CD 01 [binary data] IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\..\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YTD Toolbar\IE\7.0\ytdToolbarIE.dll (Spigot, Inc.) IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\..\SearchScopes,DefaultScope = {D996D02D-42D0-40FB-BCCA-38441074B564} IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\..\SearchScopes\{B2A2B552-6583-40AE-BE02-AC5A65D01755}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=TKR&o=15589&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^IY&apn_dtid=^YYYYYY^YY^DE&apn_uid=2542d6b1-34fb-46be-8f94-a7006d12650c&apn_sauid=0339D5FB-8134-4D45-AB71-61CEAAE6B7AC IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\..\SearchScopes\{D996D02D-42D0-40FB-BCCA-38441074B564}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms} IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&ilc=12&type=937811" FF - prefs.js..browser.search.selectedEngine: "Yahoo" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledAddons: wtxpcom%40mybrowserbar.com:6.9 FF - prefs.js..extensions.enabledAddons: ytd%40mybrowserbar.com:7.0 FF - prefs.js..extensions.enabledAddons: youtubedownloader%40mybrowserbar.com:4.5 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0 FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.04 17:20:33 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.03 13:12:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Extensions [2013.03.07 18:12:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\c6ylfy8q.default\extensions [2013.04.04 17:20:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.03.07 18:12:21 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM [2011.07.04 16:02:04 | 000,000,000 | ---D | M] (YouTube Downloader Toolbar) -- C:\PROGRAMME\YOUTUBE DOWNLOADER TOOLBAR\FF [2013.04.04 17:20:46 | 000,000,000 | ---D | M] (YTD Toolbar) -- C:\PROGRAMME\YTD TOOLBAR\FF [2013.03.27 04:18:33 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2013.03.27 04:17:52 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.03.27 04:17:52 | 000,002,086 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\twitter.xml O1 HOSTS File: ([2012.04.29 11:39:22 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Tracker Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (YTD Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YTD Toolbar\IE\7.0\ytdToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (Tracker Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (YTD Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YTD Toolbar\IE\7.0\ytdToolbarIE.dll (Spigot, Inc.) O3 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\..\Toolbar\WebBrowser: (Tracker Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Device Detector] C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe (ACD Systems, Ltd.) O4 - HKLM..\Run: [FingerPrintSoftware] C:\Programme\Lenovo Fingerprint Software\fpapp.exe (Authentec,Inc) O4 - HKLM..\Run: [LPManager] C:\Programme\Lenovo\LenovoCare\LPMGR.EXE (Lenovo Group Limited) O4 - HKLM..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe (Microsoft Corporation) O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [snp325] C:\WINDOWS\vsnp325.exe () O4 - HKLM..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe () O4 - HKLM..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited) O4 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\nbj.exe (Ahead Software AG) O4 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005..\Run: [Sony PC Companion] "C:\Programme\Sony\Sony PC Companion\PCCompanion.exe" /Background File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia) O4 - Startup: C:\Dokumente und Einstellungen\Tobias\Startmenü\Programme\Autostart\Product Registration.lnk = File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm () O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm () O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1212850721359 (MUWebControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4022528E-2D26-4E1A-B154-F6FBFC8BC8C9}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\ATFUS: DllName - (C:\WINDOWS\system32\FpWinLogonNp.dll) - C:\WINDOWS\system32\FpWinlogonNp.dll (AuthenTec,Inc) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.11 14:51:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2013.04.10 16:17:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.03.25 19:38:14 | 000,016,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2013.03.25 12:19:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2013.03.25 12:19:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles [2013.03.25 11:57:14 | 000,032,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys [2013.03.22 15:15:42 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023x.sys [2013.03.22 15:15:42 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023.sys ========== Files - Modified Within 30 Days ========== [2013.04.11 15:32:01 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013.04.11 15:24:27 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2013.04.11 14:48:27 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\Software Updater Ui.job [2013.04.11 14:48:01 | 000,000,550 | ---- | M] () -- C:\WINDOWS\tasks\Software Updater.job [2013.04.11 14:46:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.04.11 13:38:17 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.04.10 16:17:42 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.04.09 15:28:06 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2013.04.08 20:55:45 | 006,945,723 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Phantasialand - Black Mamba Startsound.mp4 [2013.04.07 19:57:39 | 012,176,287 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Nature sounds from Africa - from the album 'Safari'.flv [2013.04.07 19:54:25 | 003,221,527 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Alligator bellow sound effect (2).mp4 [2013.04.07 19:49:11 | 005,753,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Löwe brüllt....flv [2013.04.04 17:20:51 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.04.03 22:02:18 | 000,137,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\735207_10151544649847277_2016860826_n.jpg [2013.03.31 19:49:11 | 000,923,980 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.03.31 19:49:11 | 000,818,368 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.03.31 19:49:11 | 000,335,994 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.03.31 19:49:11 | 000,284,178 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.03.29 18:28:51 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.03.29 18:28:51 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.03.29 18:28:51 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.03.28 21:25:40 | 000,193,657 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\IzQuYmml_f_Jarn35mpeMjXFnGfSc45zCG9W_qDvD_o,-PQwESXkk5vIrEERIC0lnRWGxYxSD0RfysxkIcFWNvc.jpeg [2013.03.27 11:24:24 | 000,014,893 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Ihr Ausbildungsvertrag.html [2013.03.25 22:11:43 | 000,204,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.03.25 19:05:50 | 000,255,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\2013-03-24 09.43.42.jpg [2013.03.25 12:20:43 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.03.25 12:19:45 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2013.03.25 10:33:39 | 000,107,907 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\165488_508296182550209_1645289869_n.jpg [2013.03.25 10:21:12 | 000,012,644 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.03.21 18:27:58 | 000,183,458 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\551922_487567514630673_895122954_n.jpg [2013.03.21 18:27:32 | 000,076,669 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\487836_490631014325962_1977455818_n.jpg [2013.03.17 15:23:14 | 011,641,162 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\18 Homecoming - Percy Jackson and The Lightning Thief soundtrack.flv [2013.03.14 22:53:10 | 074,021,147 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Cascada - Because The Night (official video) HD.mp4 [2013.03.14 18:41:17 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Desktop\Microsoft Word.lnk [2013.03.13 14:10:55 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.03.13 14:10:55 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl ========== Files Created - No Company Name ========== [2013.04.08 20:53:16 | 006,945,723 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Phantasialand - Black Mamba Startsound.mp4 [2013.04.07 19:55:34 | 012,176,287 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Nature sounds from Africa - from the album 'Safari'.flv [2013.04.07 19:54:12 | 003,221,527 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Alligator bellow sound effect (2).mp4 [2013.04.07 19:48:56 | 005,753,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Löwe brüllt....flv [2013.04.03 22:02:15 | 000,137,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\735207_10151544649847277_2016860826_n.jpg [2013.03.28 21:25:30 | 000,193,657 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\IzQuYmml_f_Jarn35mpeMjXFnGfSc45zCG9W_qDvD_o,-PQwESXkk5vIrEERIC0lnRWGxYxSD0RfysxkIcFWNvc.jpeg [2013.03.27 11:24:23 | 000,014,893 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Ihr Ausbildungsvertrag.html [2013.03.25 19:05:49 | 000,255,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\2013-03-24 09.43.42.jpg [2013.03.25 12:19:45 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2013.03.25 10:33:37 | 000,107,907 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\165488_508296182550209_1645289869_n.jpg [2013.03.21 18:27:57 | 000,183,458 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\551922_487567514630673_895122954_n.jpg [2013.03.21 18:27:30 | 000,076,669 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\487836_490631014325962_1977455818_n.jpg [2013.03.17 15:21:07 | 011,641,162 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\18 Homecoming - Percy Jackson and The Lightning Thief soundtrack.flv [2013.03.14 22:50:37 | 074,021,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Cascada - Because The Night (official video) HD.mp4 [2013.01.12 13:21:36 | 000,102,216 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.04.05 12:54:57 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2012.04.03 12:03:27 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.04.01 13:59:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\defogger_reenable [2012.02.16 20:40:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.07.27 12:22:23 | 000,835,584 | ---- | C] () -- C:\WINDOWS\vsnp325.exe [2011.07.27 12:22:23 | 000,345,600 | ---- | C] () -- C:\WINDOWS\tsnp325.exe [2011.07.27 12:22:23 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snp325.ini [2011.07.27 12:22:17 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp325.dll [2011.07.27 12:22:17 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnp325.dll [2011.07.27 12:22:17 | 000,003,968 | ---- | C] () -- C:\WINDOWS\System32\drivers\denoise.sys [2011.07.02 12:00:47 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp325.dll [2009.12.31 16:05:26 | 031,079,672 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe [2009.09.30 22:16:17 | 000,000,159 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\default.rss [2009.05.21 12:20:20 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\default.pls [2009.05.21 12:00:51 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\.rnd [2008.08.22 20:40:04 | 000,204,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2008.06.03 19:13:05 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 11.04.2013 15:26:34 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1014,36 Mb Total Physical Memory | 408,32 Mb Available Physical Memory | 40,25% Memory free
2,39 Gb Paging File | 1,79 Gb Available in Paging File | 74,78% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 64,05 Gb Free Space | 57,30% Space Free | Partition Type: NTFS
Computer Name: CSL-62994BEDFC5 | User Name: Tobias | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\6.0\ACDSee6.exe" "%1" (ACD Systems Ltd.)
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01339AE5-04D4-43F8-008E-13AD788DC4F7}" = SimCity 4
"{02627ee5-eaca-4742-a9cc-e687631773e4}" = Nero ShowTime
"{0C1B3A6B-B467-474D-97E4-D8BAC3E839CD}" = YTD Toolbar v7.0
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{1A20BC22-8F21-4A2A-9F4A-E31FC0E5C7E3}" = ACDSee 6.0 PowerPack
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YTD Video Downloader 3.9.6
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{20400dbd-e6db-45b8-9b6b-1dd7033818ec}" = Nero InfoTool Help
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2348b586-c9ae-46ce-936c-a68e9426e214}" = Nero StartSmart Help
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{26afde11-254c-4b5f-b25e-bf6af68fbc4b}" = Nero 9 Essentials
"{28E82311-8616-11E1-BEB0-B8AC6F97B88E}" = Google Earth
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{33cf58f5-48d8-4575-83d6-96f574e4d83a}" = Nero DriveSpeed
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{368ba326-73ad-4351-84ed-3c0a7a52cc53}" = Nero Rescue Agent
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{39560782-FD4D-11D6-B56F-00C04F4351FF}" = MovieShop
"{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}" = PDF-XChange Viewer
"{43e39830-1826-415d-8bae-86845787b54b}" = Nero Vision
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}" = Nero StartSmart OEM
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{595a3116-40bb-4e0f-a2e8-d7951da56270}" = NeroExpress
"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.32
"{5d9be3c1-8ba4-4e7e-82fd-9f74fa6815d1}" = Nero Vision Help
"{5e08ecd1-c98e-4711-bf65-8fd736b3f969}" = Nero RescueAgent Help
"{6280149E-EFF3-4F1B-BD43-5B7EDD6F620A}" = Ergänzung zu Lenovo Care
"{62ac81f6-bdd3-4110-9d36-3e9eaab40999}" = Nero CoverDesigner
"{66FF4C48-0083-4E60-8556-B883AB200091}" = Heroes of Might & Magic V: Hammers of Fate
"{66FF4C48-0083-4E60-8556-B883AB200092}" = Heroes of Might and Magic V - Tribes of the East
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart
"{7829db6f-a066-4e40-8912-cb07887c20bb}" = Nero BurnRights
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 5.2.0
"{83202942-84b3-4c50-8622-b8c0aa2d2885}" = Nero Express Help
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = Lenovo Bluetooth with Enhanced Data Rate Software
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{8675339C-128C-44DD-83BF-0A5D6ABD8297}" = System Update
"{869200db-287a-4dc0-b02b-2b6787fbcd4c}" = Nero DiscSpeed
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C0A88AE-8388-42D5-9134-149BCD77E4F2}" = Die Völker 2 Gold Edition
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1" = PDF-Viewer
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B1AD83A0-DC92-41E3-B111-E9472349768C}" = RollerCoaster Tycoon 2: Wacky Worlds
"{b1adf008-e898-4fe2-8a1f-690d9a06acaf}" = DolbyFiles
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{b78120a0-cf84-4366-a393-4d0a59bc546c}" = Menu Templates - Starter Kit
"{BA1E1AFD-D1F2-4C52-88C3-186FC5E61604}" = RollerCoaster Tycoon 2: Time Twister
"{BD136CE7-6666-4273-A056-8D92F8625AAB}" = Sun ODF Plugin for Microsoft Office 3.2
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{cc019e3f-59d2-4486-8d4b-878105b62a71}" = Nero DiscSpeed Help
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{ce96f5a5-584d-4f8f-aa3e-9baed413db72}" = Nero CoverDesigner Help
"{CF52099A-3BEA-4C41-AEA8-1E190F04D737}" = Lenovo Care
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller
"{d9dcf92e-72eb-412d-ac71-3b01276e5f8b}" = Nero ShowTime
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{e498385e-1c51-459a-b45f-1721e37aa1a0}" = Movie Templates - Starter Kit
"{e5c7d048-f9b4-4219-b323-8bdb01a2563d}" = Nero DriveSpeed Help
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{EC422FB2-9F4D-4FB1-A5CE-5F741132EBC5}" = Lenovo Fingerprint Software
"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"{f6bdd7c5-89ed-4569-9318-469aa9732572}" = Nero BurnRights Help
"{F9466082-90E9-4BE4-92F0-CF0AF195B0CF}" = SPEEDLINK Reflect2 Camera
"{fbcdfd61-7dcf-4e71-9226-873ba0053139}" = Nero InfoTool
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"Corel Applications" = Corel Applications
"Free Audio Converter_is1" = Free Audio Converter version 2.2.18.524
"GeoGebra" = GeoGebra
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Intelli-studio" = SAMSUNG Intelli-studio
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 20.0 (x86 en-US)" = Mozilla Firefox 20.0 (x86 en-US)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"ProInst" = Intel(R) PROSet/Wireless Software
"QuickTime" = QuickTime
"RollerCoaster Tycoon 3_is1" = RollerCoaster Tycoon 3
"Secunia PSI" = Secunia PSI (2.0.0.4002)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 2.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMedia Recode" = XMedia Recode 2.3.2.0
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Tracker Toolbar Updater
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Tracker Toolbar Updater
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Tracker Toolbar Updater
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 19.03.2013 15:34:23 | Computer Name = CSL-62994BEDFC5 | Source = Avira Antivirus | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion Scan_ThreadDone() für die
Datei unknown. [ACCESS_VIOLATION Exception!! EIP = 0x0] Bitte Avira informieren und
die obige Datei übersenden!
Error - 25.03.2013 04:22:32 | Computer Name = CSL-62994BEDFC5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 27.03.2013 10:33:14 | Computer Name = CSL-62994BEDFC5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 28.03.2013 05:44:12 | Computer Name = CSL-62994BEDFC5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 28.03.2013 15:20:43 | Computer Name = CSL-62994BEDFC5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 31.03.2013 13:47:30 | Computer Name = CSL-62994BEDFC5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 31.03.2013 13:49:08 | Computer Name = CSL-62994BEDFC5 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 31.03.2013 13:49:08 | Computer Name = CSL-62994BEDFC5 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 31.03.2013 13:49:08 | Computer Name = CSL-62994BEDFC5 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error - 04.04.2013 11:00:17 | Computer Name = CSL-62994BEDFC5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
[ System Events ]
Error - 07.04.2013 06:02:08 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error - 07.04.2013 06:02:08 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 08.04.2013 06:42:57 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error - 08.04.2013 06:42:57 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 09.04.2013 13:21:47 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error - 09.04.2013 13:21:47 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 10.04.2013 09:19:47 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error - 10.04.2013 09:19:47 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 11.04.2013 04:39:07 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error - 11.04.2013 04:39:07 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
< End of report >
|
|
11.04.2013, 15:02
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich? Rootkitscan mit GMER Bitte lade dir  GMER herunter: (Dateiname zufällig)
Tauchen Probleme auf?
Anschließend bitte MBAR ausführen: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ --> Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich? |
|
11.04.2013, 16:33
| #7 |
| | Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich? So hier schon einmal das Logfile von Gmer, habe aber eine Frage zu dem 2. Schritt: was ist mit Entpacken des Archivs auf dem Desktop gemeint? Bin nicht so der große Computergenie Ist die heruntergeladene Datei (MBAR) zufällig eine Win-Zip Datei? :S[code] GMER Logfile: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-04-11 17:18:30
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e HITACHI_HTS541612J9SA00 rev.SBDIC7UP 111,79GB
Running: gmer_2.1.19163[1].exe; Driver: C:\DOKUME~1\Tobias\LOKALE~1\Temp\kgxyipob.sys
---- System - GMER 2.1 ----
SSDT F7CE89D4 ZwClose
SSDT F7CE898E ZwCreateKey
SSDT F7CE89DE ZwCreateSection
SSDT F7CE8984 ZwCreateThread
SSDT F7CE8993 ZwDeleteKey
SSDT F7CE899D ZwDeleteValueKey
SSDT F7CE89CF ZwDuplicateObject
SSDT F7CE89A2 ZwLoadKey
SSDT F7CE8970 ZwOpenProcess
SSDT F7CE8975 ZwOpenThread
SSDT F7CE89F7 ZwQueryValueKey
SSDT F7CE89AC ZwReplaceKey
SSDT F7CE89E8 ZwRequestWaitReplyPort
SSDT F7CE89A7 ZwRestoreKey
SSDT F7CE89E3 ZwSetContextThread
SSDT F7CE89ED ZwSetSecurityObject
SSDT F7CE8998 ZwSetValueKey
SSDT F7CE89F2 ZwSystemDebugControl
SSDT F7CE897F ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!ZwYieldExecution + 396 804E4BF0 4 Bytes [E8, 89, CE, F7]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Mozilla Firefox\firefox.exe[2084] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 0154D2A0 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2084] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 0189E7E6 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2084] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 0189E7C3 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2084] kernel32.dll!MoveFileExW 7C81473B 6 Bytes JMP 029914AE C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\wth160.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2084] kernel32.dll!ValidateLocale + B1C8 7C8449C8 7 Bytes JMP 01562245 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2084] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 0189E744 C:\Programme\Mozilla Firefox\xul.dll
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys
Device \Driver\atapi \Device\Ide\IdePort0 sdcplh.sys
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sdcplh.sys
Device \Driver\atapi \Device\Ide\IdePort1 sdcplh.sys
Device \Driver\atapi \Device\Ide\IdePort2 sdcplh.sys
Device \Driver\atapi \Device\Ide\IdePort3 sdcplh.sys
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e sdcplh.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesProcessed 101
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesSuccessful 53
---- EOF - GMER 2.1 ----
Ach bevor ich es vergesse ich wollte noch sagen, dass ich auch seit kürzerem Probleme mit dem Firefox habe, er öffnet komischer Weise nicht immer. Vor allem nicht wenn ich (vielleicht auch nur Zufall) vorher mit dem Internet Explorer tätig war. Dachte das wäre vielleicht noch wichtig zu sagen. Außerdem ist mir jetzt aufgefallen, dass der Computer jetzt ziemlich lange zum hochfahren braucht, kein Vergleich mehr zu vorher :S Liegt das an den Scans? LG |
|
12.04.2013, 12:34
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich? Installiere dir 7-Zip - Download - Filepony Rechtsklick auf das Archiv (von MBAR) => 7zip => enpacken nach mbar....
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.04.2013, 20:32
| #9 |
| | Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich? Also laut dem Programm wurde nichts gefunden und deswegen war kein cleanup nötig ! Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.01.0.1022
www.malwarebytes.org
Database version: v2013.04.12.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Tobias :: CSL-62994BEDFC5 [administrator]
12.04.2013 21:21:14
mbar-log-2013-04-12 (21-21-14).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 25937
Time elapsed: 1 hour(s), 34 minute(s), 11 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
|
|
13.04.2013, 16:08
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich? aswMBR Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.04.2013, 11:23
| #11 |
| | Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich? Also hier die Logs Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-14 10:55:15
-----------------------------
10:55:15.156 OS Version: Windows 5.1.2600 Service Pack 3
10:55:15.156 Number of processors: 2 586 0xF0D
10:55:15.156 ComputerName: CSL-62994BEDFC5 UserName: Tobias
10:55:17.453 Initialize success
11:07:15.843 AVAST engine defs: 13041301
11:07:27.953 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
11:07:27.953 Disk 0 Vendor: HITACHI_HTS541612J9SA00 SBDIC7UP Size: 114473MB BusType: 3
11:07:28.187 Disk 0 MBR read successfully
11:07:28.187 Disk 0 MBR scan
11:07:28.500 Disk 0 Windows XP default MBR code
11:07:28.500 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 114463 MB offset 63
11:07:28.781 Disk 0 scanning sectors +234420480
11:07:29.562 Disk 0 scanning C:\WINDOWS\system32\drivers
11:08:24.640 Service scanning
11:09:43.015 Modules scanning
11:10:15.765 Disk 0 trace - called modules:
11:10:15.781 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sdcplh.sys atapi.sys pciide.sys
11:10:15.796 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8635fab8]
11:10:16.312 3 CLASSPNP.SYS[f766bfd7] -> nt!IofCallDriver -> \Device\00000070[0x863e2678]
11:10:16.312 5 ACPI.sys[f75c1620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x86362d98]
11:10:16.312 \Driver\atapi[0x862e6b30] -> IRP_MJ_DEVICE_CONTROL -> sdcplh.sys[0xa822ba08]
11:10:16.312 \Driver\atapi[0x862e6b30] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> sdcplh.sys[0xa822b684]
11:10:18.796 AVAST engine scan C:\WINDOWS
11:11:30.328 AVAST engine scan C:\WINDOWS\system32
11:29:05.953 AVAST engine scan C:\WINDOWS\system32\drivers
11:29:54.593 AVAST engine scan C:\Dokumente und Einstellungen\Tobias
12:01:48.453 AVAST engine scan C:\Dokumente und Einstellungen\All Users
12:02:51.140 Scan finished successfully
12:04:00.609 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\MBR.dat"
12:04:00.609 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\aswMBR.txt"
Code:
ATTFilter 12:08:29.0343 3256 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
12:08:29.0437 3256 ============================================================
12:08:29.0437 3256 Current date / time: 2013/04/14 12:08:29.0437
12:08:29.0437 3256 SystemInfo:
12:08:29.0437 3256
12:08:29.0453 3256 OS Version: 5.1.2600 ServicePack: 3.0
12:08:29.0453 3256 Product type: Workstation
12:08:29.0453 3256 ComputerName: CSL-62994BEDFC5
12:08:29.0453 3256 UserName: Tobias
12:08:29.0453 3256 Windows directory: C:\WINDOWS
12:08:29.0453 3256 System windows directory: C:\WINDOWS
12:08:29.0453 3256 Processor architecture: Intel x86
12:08:29.0453 3256 Number of processors: 2
12:08:29.0453 3256 Page size: 0x1000
12:08:29.0453 3256 Boot type: Normal boot
12:08:29.0453 3256 ============================================================
12:08:31.0765 3256 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:08:31.0765 3256 ============================================================
12:08:31.0765 3256 \Device\Harddisk0\DR0:
12:08:31.0765 3256 MBR partitions:
12:08:31.0765 3256 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF8F8C1
12:08:31.0765 3256 ============================================================
12:08:31.0812 3256 C: <-> \Device\Harddisk0\DR0\Partition1
12:08:31.0812 3256 ============================================================
12:08:31.0812 3256 Initialize success
12:08:31.0812 3256 ============================================================
12:09:12.0562 3356 ============================================================
12:09:12.0562 3356 Scan started
12:09:12.0562 3356 Mode: Manual; SigCheck; TDLFS;
12:09:12.0562 3356 ============================================================
12:09:13.0093 3356 ================ Scan system memory ========================
12:09:13.0093 3356 System memory - ok
12:09:13.0093 3356 ================ Scan services =============================
12:09:13.0578 3356 Abiosdsk - ok
12:09:13.0593 3356 abp480n5 - ok
12:09:13.0718 3356 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:09:19.0031 3356 ACPI - ok
12:09:19.0093 3356 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
12:09:19.0265 3356 ACPIEC - ok
12:09:19.0484 3356 [ 479901C99FA62D1C3261B7ACB1228DAD ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
12:09:19.0640 3356 AdobeFlashPlayerUpdateSvc - ok
12:09:19.0640 3356 adpu160m - ok
12:09:19.0750 3356 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
12:09:19.0968 3356 aec - ok
12:09:20.0031 3356 [ 375EB0B97E3950ADEF3633C27A82438B ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
12:09:20.0062 3356 AegisP ( UnsignedFile.Multi.Generic ) - warning
12:09:20.0062 3356 AegisP - detected UnsignedFile.Multi.Generic (1)
12:09:20.0187 3356 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
12:09:20.0343 3356 AFD - ok
12:09:20.0968 3356 [ 4E6294A06BE883C9BD685A8DFD9FCD4E ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys
12:09:22.0125 3356 AgereSoftModem - ok
12:09:22.0125 3356 Aha154x - ok
12:09:22.0140 3356 aic78u2 - ok
12:09:22.0140 3356 aic78xx - ok
12:09:22.0203 3356 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
12:09:22.0328 3356 Alerter - ok
12:09:22.0390 3356 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
12:09:22.0468 3356 ALG - ok
12:09:22.0468 3356 AliIde - ok
12:09:22.0484 3356 amsint - ok
12:09:22.0703 3356 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
12:09:22.0796 3356 AntiVirSchedulerService - ok
12:09:22.0890 3356 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
12:09:22.0953 3356 AntiVirService - ok
12:09:23.0453 3356 [ 5234837DFEC4092E235594B25CF02865 ] Application Updater C:\Programme\Application Updater\ApplicationUpdater.exe
12:09:25.0015 3356 Application Updater - ok
12:09:25.0031 3356 AppMgmt - ok
12:09:25.0359 3356 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
12:09:25.0750 3356 Arp1394 - ok
12:09:25.0765 3356 asc - ok
12:09:25.0765 3356 asc3350p - ok
12:09:25.0781 3356 asc3550 - ok
12:09:27.0062 3356 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
12:09:27.0375 3356 aspnet_state - ok
12:09:27.0406 3356 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:09:27.0546 3356 AsyncMac - ok
12:09:27.0671 3356 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
12:09:27.0812 3356 atapi - ok
12:09:27.0812 3356 Atdisk - ok
12:09:27.0875 3356 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:09:28.0062 3356 Atmarpc - ok
12:09:28.0203 3356 [ 293E8CC3C246A89F4CCA75B024AD757F ] ATSWPDRV C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
12:09:28.0328 3356 ATSWPDRV - ok
12:09:28.0406 3356 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
12:09:28.0562 3356 AudioSrv - ok
12:09:28.0625 3356 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
12:09:28.0734 3356 audstub - ok
12:09:28.0875 3356 [ 87425709A251386064C99B684BF96F72 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:09:28.0937 3356 avgntflt - ok
12:09:29.0015 3356 [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:09:29.0109 3356 avipbb - ok
12:09:29.0140 3356 [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
12:09:29.0171 3356 avkmgr - ok
12:09:29.0296 3356 [ F96038AA1EC4013A93D2420FC689D1E9 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys
12:09:29.0484 3356 b57w2k - ok
12:09:29.0546 3356 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
12:09:29.0687 3356 Beep - ok
12:09:29.0937 3356 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
12:09:30.0468 3356 BITS - ok
12:09:30.0562 3356 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
12:09:30.0687 3356 Browser - ok
12:09:30.0765 3356 [ 07F0A66CFA550B13AD0674AE09E3CBA0 ] BTDriver C:\WINDOWS\system32\DRIVERS\btport.sys
12:09:30.0843 3356 BTDriver - ok
12:09:31.0406 3356 [ D84166D41A05F66D9084039427E5025B ] BTKRNL C:\WINDOWS\system32\DRIVERS\btkrnl.sys
12:09:32.0296 3356 BTKRNL - ok
12:09:32.0562 3356 [ B1E5C0065102FCB92E1F0231AF0AE7C3 ] btwdins C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
12:09:32.0718 3356 btwdins ( UnsignedFile.Multi.Generic ) - warning
12:09:32.0718 3356 btwdins - detected UnsignedFile.Multi.Generic (1)
12:09:32.0781 3356 [ A01FD9851406DE0870C23759E2F7B6EA ] BTWUSB C:\WINDOWS\system32\Drivers\btwusb.sys
12:09:32.0875 3356 BTWUSB - ok
12:09:32.0937 3356 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
12:09:33.0125 3356 cbidf2k - ok
12:09:33.0234 3356 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:09:33.0375 3356 CCDECODE - ok
12:09:33.0390 3356 cd20xrnt - ok
12:09:33.0453 3356 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
12:09:33.0578 3356 Cdaudio - ok
12:09:33.0656 3356 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
12:09:33.0812 3356 Cdfs - ok
12:09:33.0859 3356 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:09:34.0031 3356 Cdrom - ok
12:09:34.0125 3356 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
12:09:34.0250 3356 CiSvc - ok
12:09:34.0296 3356 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
12:09:34.0421 3356 ClipSrv - ok
12:09:34.0562 3356 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:09:34.0687 3356 clr_optimization_v2.0.50727_32 - ok
12:09:34.0718 3356 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
12:09:34.0875 3356 CmBatt - ok
12:09:34.0875 3356 CmdIde - ok
12:09:34.0953 3356 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
12:09:35.0062 3356 Compbatt - ok
12:09:35.0078 3356 COMSysApp - ok
12:09:35.0093 3356 Cpqarray - ok
12:09:35.0171 3356 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
12:09:35.0375 3356 CryptSvc - ok
12:09:35.0390 3356 dac2w2k - ok
12:09:35.0390 3356 dac960nt - ok
12:09:35.0656 3356 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
12:09:36.0046 3356 DcomLaunch - ok
12:09:36.0156 3356 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
12:09:36.0343 3356 Dhcp - ok
12:09:36.0390 3356 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
12:09:36.0828 3356 Disk - ok
12:09:36.0843 3356 dmadmin - ok
12:09:37.0296 3356 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
12:09:38.0109 3356 dmboot - ok
12:09:38.0218 3356 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
12:09:38.0437 3356 dmio - ok
12:09:38.0468 3356 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
12:09:38.0609 3356 dmload - ok
12:09:38.0718 3356 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
12:09:38.0890 3356 dmserver - ok
12:09:39.0000 3356 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
12:09:39.0250 3356 DMusic - ok
12:09:39.0312 3356 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
12:09:39.0453 3356 Dnscache - ok
12:09:39.0625 3356 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
12:09:39.0921 3356 Dot3svc - ok
12:09:39.0937 3356 dpti2o - ok
12:09:41.0468 3356 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
12:09:41.0968 3356 drmkaud - ok
12:09:42.0062 3356 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
12:09:42.0312 3356 EapHost - ok
12:09:42.0375 3356 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
12:09:42.0531 3356 ERSvc - ok
12:09:42.0640 3356 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
12:09:42.0718 3356 Eventlog - ok
12:09:42.0890 3356 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
12:09:43.0390 3356 EventSystem - ok
12:09:43.0921 3356 [ 4432179A475DEEB0EB0F1BEE11831A89 ] EvtEng C:\Programme\Intel\Wireless\Bin\EvtEng.exe
12:09:44.0296 3356 EvtEng ( UnsignedFile.Multi.Generic ) - warning
12:09:44.0296 3356 EvtEng - detected UnsignedFile.Multi.Generic (1)
12:09:44.0406 3356 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
12:09:44.0609 3356 Fastfat - ok
12:09:44.0781 3356 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
12:09:44.0937 3356 FastUserSwitchingCompatibility - ok
12:09:44.0968 3356 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
12:09:45.0109 3356 Fdc - ok
12:09:45.0250 3356 [ 0CA05359810E0CE08F1DD19B07F7B29C ] FingerprintServer C:\WINDOWS\system32\FpLogonServ.exe
12:09:45.0281 3356 FingerprintServer ( UnsignedFile.Multi.Generic ) - warning
12:09:45.0281 3356 FingerprintServer - detected UnsignedFile.Multi.Generic (1)
12:09:45.0343 3356 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
12:09:45.0500 3356 Fips - ok
12:09:45.0515 3356 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
12:09:45.0671 3356 Flpydisk - ok
12:09:45.0796 3356 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
12:09:45.0968 3356 FltMgr - ok
12:09:46.0093 3356 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
12:09:46.0171 3356 FontCache3.0.0.0 - ok
12:09:46.0250 3356 [ C6EE3A87FE609D3E1DB9DBD072A248DE ] fssfltr C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
12:09:46.0296 3356 fssfltr - ok
12:09:46.0781 3356 [ 45B52394F9624237F33A8A3D73C0B221 ] fsssvc C:\Programme\Windows Live\Family Safety\fsssvc.exe
12:09:47.0640 3356 fsssvc - ok
12:09:47.0671 3356 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:09:47.0812 3356 Fs_Rec - ok
12:09:47.0953 3356 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:09:48.0125 3356 Ftdisk - ok
12:09:48.0187 3356 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:09:48.0359 3356 Gpc - ok
12:09:48.0453 3356 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:09:48.0656 3356 HDAudBus - ok
12:09:48.0781 3356 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
12:09:48.0968 3356 helpsvc - ok
12:09:48.0984 3356 HidServ - ok
12:09:49.0031 3356 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:09:49.0156 3356 HidUsb - ok
12:09:49.0250 3356 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
12:09:49.0406 3356 hkmsvc - ok
12:09:49.0406 3356 hpn - ok
12:09:49.0640 3356 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
12:09:49.0828 3356 HTTP - ok
12:09:49.0875 3356 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
12:09:50.0062 3356 HTTPFilter - ok
12:09:50.0078 3356 i2omgmt - ok
12:09:50.0078 3356 i2omp - ok
12:09:50.0156 3356 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:09:50.0312 3356 i8042prt - ok
12:09:53.0500 3356 [ C1C2D6940D6EC2F247B0F3C11E0A18E0 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
12:10:02.0609 3356 ialm - ok
12:10:04.0062 3356 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:10:08.0812 3356 idsvc - ok
12:10:08.0875 3356 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
12:10:09.0093 3356 Imapi - ok
12:10:09.0218 3356 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
12:10:09.0343 3356 ImapiService - ok
12:10:09.0359 3356 ini910u - ok
12:10:11.0703 3356 [ B29781B9A90CD55FC5D859C0B1C243BC ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
12:10:16.0093 3356 IntcAzAudAddService - ok
12:10:16.0093 3356 IntelIde - ok
12:10:16.0156 3356 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:10:16.0328 3356 intelppm - ok
12:10:16.0359 3356 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
12:10:17.0140 3356 Ip6Fw - ok
12:10:17.0187 3356 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:10:17.0328 3356 IpFilterDriver - ok
12:10:17.0343 3356 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:10:17.0468 3356 IpInIp - ok
12:10:17.0562 3356 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:10:17.0781 3356 IpNat - ok
12:10:17.0875 3356 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:10:18.0031 3356 IPSec - ok
12:10:18.0046 3356 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
12:10:18.0109 3356 IRENUM - ok
12:10:18.0171 3356 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:10:18.0328 3356 isapnp - ok
12:10:18.0546 3356 [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
12:10:18.0640 3356 JavaQuickStarterService - ok
12:10:18.0687 3356 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:10:18.0843 3356 Kbdclass - ok
12:10:18.0984 3356 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
12:10:19.0203 3356 kmixer - ok
12:10:19.0312 3356 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
12:10:19.0484 3356 KSecDD - ok
12:10:19.0593 3356 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
12:10:19.0703 3356 lanmanserver - ok
12:10:19.0812 3356 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
12:10:19.0953 3356 lanmanworkstation - ok
12:10:19.0968 3356 lbrtfdc - ok
12:10:20.0015 3356 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
12:10:20.0156 3356 LmHosts - ok
12:10:20.0203 3356 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
12:10:20.0343 3356 Messenger - ok
12:10:20.0406 3356 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
12:10:20.0546 3356 mnmdd - ok
12:10:20.0593 3356 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
12:10:20.0718 3356 mnmsrvc - ok
12:10:20.0781 3356 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
12:10:20.0921 3356 Modem - ok
12:10:20.0953 3356 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:10:21.0109 3356 Mouclass - ok
12:10:21.0156 3356 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:10:21.0296 3356 mouhid - ok
12:10:21.0343 3356 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
12:10:21.0531 3356 MountMgr - ok
12:10:21.0640 3356 [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
12:10:21.0734 3356 MozillaMaintenance - ok
12:10:21.0750 3356 mraid35x - ok
12:10:21.0843 3356 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:10:22.0062 3356 MRxDAV - ok
12:10:22.0343 3356 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:10:22.0781 3356 MRxSmb - ok
12:10:22.0828 3356 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
12:10:22.0968 3356 MSDTC - ok
12:10:23.0015 3356 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
12:10:23.0156 3356 Msfs - ok
12:10:23.0171 3356 MSIServer - ok
12:10:23.0203 3356 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:10:23.0328 3356 MSKSSRV - ok
12:10:23.0375 3356 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:10:23.0500 3356 MSPCLOCK - ok
12:10:23.0531 3356 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
12:10:23.0671 3356 MSPQM - ok
12:10:23.0734 3356 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:10:23.0875 3356 mssmbios - ok
12:10:23.0937 3356 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
12:10:24.0078 3356 MSTEE - ok
12:10:24.0187 3356 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
12:10:24.0281 3356 Mup - ok
12:10:24.0343 3356 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:10:24.0515 3356 NABTSFEC - ok
12:10:24.0703 3356 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
12:10:24.0984 3356 napagent - ok
12:10:25.0093 3356 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
12:10:25.0328 3356 NDIS - ok
12:10:25.0375 3356 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:10:25.0500 3356 NdisIP - ok
12:10:25.0562 3356 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:10:25.0609 3356 NdisTapi - ok
12:10:25.0671 3356 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:10:25.0812 3356 Ndisuio - ok
12:10:25.0875 3356 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:10:26.0046 3356 NdisWan - ok
12:10:26.0109 3356 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
12:10:26.0218 3356 NDProxy - ok
12:10:26.0890 3356 [ B90E093E7A7250906F1054418B5339C0 ] Nero BackItUp Scheduler 4.0 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
12:10:28.0015 3356 Nero BackItUp Scheduler 4.0 - ok
12:10:28.0078 3356 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
12:10:28.0234 3356 NetBIOS - ok
12:10:28.0343 3356 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
12:10:28.0578 3356 NetBT - ok
12:10:28.0687 3356 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
12:10:28.0875 3356 NetDDE - ok
12:10:28.0953 3356 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
12:10:29.0078 3356 NetDDEdsdm - ok
12:10:29.0109 3356 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
12:10:29.0234 3356 Netlogon - ok
12:10:29.0359 3356 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
12:10:29.0562 3356 Netman - ok
12:10:29.0687 3356 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:10:29.0796 3356 NetTcpPortSharing - ok
12:10:30.0734 3356 [ F43DA6B7E26FFF9AC4D3210F2F9B5D8C ] NETw3x32 C:\WINDOWS\system32\DRIVERS\NETw3x32.sys
12:10:32.0468 3356 NETw3x32 - ok
12:10:32.0500 3356 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
12:10:32.0656 3356 NIC1394 - ok
12:10:32.0812 3356 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
12:10:32.0968 3356 Nla - ok
12:10:33.0031 3356 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
12:10:33.0171 3356 Npfs - ok
12:10:33.0468 3356 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
12:10:34.0015 3356 Ntfs - ok
12:10:34.0062 3356 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
12:10:34.0171 3356 NtLmSsp - ok
12:10:34.0437 3356 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
12:10:34.0921 3356 NtmsSvc - ok
12:10:34.0968 3356 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
12:10:35.0109 3356 Null - ok
12:10:35.0156 3356 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:10:35.0296 3356 NwlnkFlt - ok
12:10:35.0328 3356 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:10:35.0484 3356 NwlnkFwd - ok
12:10:35.0546 3356 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
12:10:35.0687 3356 ohci1394 - ok
12:10:35.0750 3356 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
12:10:35.0953 3356 Parport - ok
12:10:35.0968 3356 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
12:10:36.0093 3356 PartMgr - ok
12:10:36.0125 3356 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
12:10:36.0250 3356 ParVdm - ok
12:10:36.0281 3356 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
12:10:36.0468 3356 PCI - ok
12:10:36.0468 3356 PCIDump - ok
12:10:36.0500 3356 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
12:10:36.0937 3356 PCIIde - ok
12:10:37.0031 3356 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
12:10:37.0218 3356 Pcmcia - ok
12:10:37.0218 3356 PDCOMP - ok
12:10:37.0218 3356 PDFRAME - ok
12:10:37.0234 3356 PDRELI - ok
12:10:37.0234 3356 PDRFRAME - ok
12:10:37.0250 3356 perc2 - ok
12:10:37.0250 3356 perc2hib - ok
12:10:37.0328 3356 [ 5903FA75200807AD739286BBF40C4904 ] pfc C:\WINDOWS\system32\drivers\pfc.sys
12:10:37.0359 3356 pfc ( UnsignedFile.Multi.Generic ) - warning
12:10:37.0359 3356 pfc - detected UnsignedFile.Multi.Generic (1)
12:10:37.0437 3356 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
12:10:37.0468 3356 PlugPlay - ok
12:10:37.0468 3356 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
12:10:37.0593 3356 PolicyAgent - ok
12:10:37.0671 3356 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:10:37.0828 3356 PptpMiniport - ok
12:10:37.0843 3356 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
12:10:37.0968 3356 ProtectedStorage - ok
12:10:38.0000 3356 [ 651D3ABC1D82D61B6CFB40CB947B3DB3 ] psadd C:\WINDOWS\system32\DRIVERS\psadd.sys
12:10:38.0062 3356 psadd - ok
12:10:38.0125 3356 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
12:10:38.0312 3356 PSched - ok
12:10:38.0375 3356 [ D24DFD16A1E2A76034DF5AA18125C35D ] PSI C:\WINDOWS\system32\DRIVERS\psi_mf.sys
12:10:38.0390 3356 PSI - ok
12:10:38.0406 3356 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:10:38.0546 3356 Ptilink - ok
12:10:38.0562 3356 ql1080 - ok
12:10:38.0562 3356 Ql10wnt - ok
12:10:38.0562 3356 ql12160 - ok
12:10:38.0578 3356 ql1240 - ok
12:10:38.0578 3356 ql1280 - ok
12:10:38.0640 3356 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:10:38.0812 3356 RasAcd - ok
12:10:38.0875 3356 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
12:10:39.0062 3356 RasAuto - ok
12:10:39.0125 3356 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:10:39.0453 3356 Rasl2tp - ok
12:10:39.0859 3356 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
12:10:40.0437 3356 RasMan - ok
12:10:40.0531 3356 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:10:40.0828 3356 RasPppoe - ok
12:10:41.0046 3356 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
12:10:41.0343 3356 Raspti - ok
12:10:41.0859 3356 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:10:42.0375 3356 Rdbss - ok
12:10:42.0468 3356 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:10:42.0843 3356 RDPCDD - ok
12:10:43.0312 3356 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
12:10:43.0828 3356 RDPWD - ok
12:10:44.0187 3356 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
12:10:44.0640 3356 RDSessMgr - ok
12:10:44.0781 3356 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
12:10:45.0187 3356 redbook - ok
12:10:45.0546 3356 [ 38E771154092ED59BF1149E24E2A7DC3 ] RegSrvc C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
12:10:46.0000 3356 RegSrvc ( UnsignedFile.Multi.Generic ) - warning
12:10:46.0000 3356 RegSrvc - detected UnsignedFile.Multi.Generic (1)
12:10:46.0281 3356 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
12:10:48.0140 3356 RemoteAccess - ok
12:10:48.0265 3356 [ 355AAC141B214BEF1DBC1483AFD9BD50 ] rimmptsk C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
12:10:48.0468 3356 rimmptsk - ok
12:10:48.0625 3356 [ A4216C71DD4F60B26418CCFD99CD0815 ] rimsptsk C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
12:10:48.0796 3356 rimsptsk - ok
12:10:48.0921 3356 [ C663AF77E2F4EABF8EB08B388D2F1F36 ] rismxdp C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
12:10:49.0015 3356 rismxdp - ok
12:10:49.0140 3356 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
12:10:49.0328 3356 RpcLocator - ok
12:10:49.0562 3356 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
12:10:49.0703 3356 RpcSs - ok
12:10:49.0796 3356 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
12:10:50.0015 3356 RSVP - ok
12:10:50.0546 3356 [ A6B39F6B755F118927CE7D17FB8FC1E2 ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
12:10:51.0468 3356 S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
12:10:51.0468 3356 S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
12:10:51.0500 3356 [ DECEE0D67D032B57C1F5EF649A67A967 ] s24trans C:\WINDOWS\system32\DRIVERS\s24trans.sys
12:10:51.0531 3356 s24trans ( UnsignedFile.Multi.Generic ) - warning
12:10:51.0531 3356 s24trans - detected UnsignedFile.Multi.Generic (1)
12:10:51.0562 3356 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
12:10:51.0671 3356 SamSs - ok
12:10:51.0781 3356 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
12:10:51.0984 3356 SCardSvr - ok
12:10:52.0125 3356 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
12:10:52.0328 3356 Schedule - ok
12:10:52.0406 3356 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
12:10:52.0562 3356 sdbus - ok
12:10:52.0640 3356 [ DAC1594437CD44FF57FAFC71256FE7F3 ] sdcplh C:\WINDOWS\system32\drivers\sdcplh.sys
12:10:52.0687 3356 sdcplh ( UnsignedFile.Multi.Generic ) - warning
12:10:52.0687 3356 sdcplh - detected UnsignedFile.Multi.Generic (1)
12:10:52.0750 3356 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:10:52.0812 3356 Secdrv - ok
12:10:52.0859 3356 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
12:10:53.0000 3356 seclogon - ok
12:10:53.0062 3356 Secunia PSI Agent - ok
12:10:53.0062 3356 Secunia Update Agent - ok
12:10:53.0140 3356 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
12:10:53.0296 3356 SENS - ok
12:10:53.0375 3356 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
12:10:53.0531 3356 Serial - ok
12:10:53.0578 3356 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
12:10:53.0718 3356 Sfloppy - ok
12:10:53.0953 3356 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
12:10:54.0375 3356 SharedAccess - ok
12:10:54.0468 3356 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
12:10:54.0500 3356 ShellHWDetection - ok
12:10:54.0515 3356 Simbad - ok
12:10:54.0562 3356 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:10:54.0703 3356 SLIP - ok
12:11:00.0312 3356 [ F0588F12A1917D337878C1DE5D620485 ] SNP325 C:\WINDOWS\system32\DRIVERS\snp325.sys
12:11:10.0984 3356 SNP325 ( UnsignedFile.Multi.Generic ) - warning
12:11:10.0984 3356 SNP325 - detected UnsignedFile.Multi.Generic (1)
12:11:10.0984 3356 Sony PC Companion - ok
12:11:11.0000 3356 Sparrow - ok
12:11:11.0062 3356 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
12:11:11.0203 3356 splitter - ok
12:11:11.0281 3356 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
12:11:11.0343 3356 Spooler - ok
12:11:11.0406 3356 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
12:11:11.0515 3356 sr - ok
12:11:11.0656 3356 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
12:11:11.0812 3356 srservice - ok
12:11:12.0062 3356 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
12:11:12.0421 3356 Srv - ok
12:11:12.0484 3356 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
12:11:12.0578 3356 SSDPSRV - ok
12:11:12.0656 3356 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:11:12.0671 3356 ssmdrv - ok
12:11:12.0859 3356 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
12:11:13.0265 3356 stisvc - ok
12:11:13.0281 3356 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:11:13.0437 3356 streamip - ok
12:11:13.0531 3356 [ B71A41CAD9DE92219C3891E88F822AC3 ] SUService C:\Programme\Lenovo\System Update\SUService.exe
12:11:13.0562 3356 SUService ( UnsignedFile.Multi.Generic ) - warning
12:11:13.0562 3356 SUService - detected UnsignedFile.Multi.Generic (1)
12:11:13.0625 3356 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
12:11:13.0765 3356 swenum - ok
12:11:13.0812 3356 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
12:11:14.0000 3356 swmidi - ok
12:11:14.0000 3356 SwPrv - ok
12:11:14.0015 3356 symc810 - ok
12:11:14.0015 3356 symc8xx - ok
12:11:14.0031 3356 sym_hi - ok
12:11:14.0031 3356 sym_u3 - ok
12:11:14.0171 3356 [ AE4052FC36BD4C390CEE45A38EC1199A ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
12:11:14.0359 3356 SynTP - ok
12:11:14.0421 3356 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
12:11:14.0593 3356 sysaudio - ok
12:11:14.0687 3356 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
12:11:14.0890 3356 SysmonLog - ok
12:11:15.0218 3356 [ ACAA605B51AD413DE7595194AD0F486F ] SystemStoreService C:\Programme\Freemium\SystemStore\SystemStore.exe
12:11:15.0609 3356 SystemStoreService ( UnsignedFile.Multi.Generic ) - warning
12:11:15.0609 3356 SystemStoreService - detected UnsignedFile.Multi.Generic (1)
12:11:15.0781 3356 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
12:11:16.0062 3356 TapiSrv - ok
12:11:16.0296 3356 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:11:17.0390 3356 Tcpip - ok
12:11:17.0421 3356 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
12:11:17.0531 3356 TDPIPE - ok
12:11:17.0578 3356 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
12:11:17.0718 3356 TDTCP - ok
12:11:17.0765 3356 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
12:11:17.0921 3356 TermDD - ok
12:11:18.0156 3356 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
12:11:18.0421 3356 TermService - ok
12:11:18.0515 3356 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
12:11:18.0531 3356 Themes - ok
12:11:18.0937 3356 [ 9626746A9B120D2ED537DD8D76278405 ] ThinkVantage Registry Monitor Service C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
12:11:20.0171 3356 ThinkVantage Registry Monitor Service - ok
12:11:20.0171 3356 TosIde - ok
12:11:20.0484 3356 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
12:11:20.0828 3356 TrkWks - ok
12:11:21.0875 3356 [ E9EA448F1174BE4052416B62263EA4EE ] TVT Scheduler C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
12:11:24.0375 3356 TVT Scheduler ( UnsignedFile.Multi.Generic ) - warning
12:11:24.0375 3356 TVT Scheduler - detected UnsignedFile.Multi.Generic (1)
12:11:24.0578 3356 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
12:11:24.0937 3356 Udfs - ok
12:11:24.0953 3356 ultra - ok
12:11:25.0453 3356 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
12:11:26.0437 3356 Update - ok
12:11:26.0984 3356 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
12:11:28.0843 3356 upnphost - ok
12:11:28.0937 3356 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
12:11:29.0250 3356 UPS - ok
12:11:29.0359 3356 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:11:29.0734 3356 usbccgp - ok
12:11:29.0875 3356 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:11:30.0218 3356 usbehci - ok
12:11:30.0312 3356 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:11:30.0500 3356 usbhub - ok
12:11:30.0578 3356 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:11:30.0718 3356 usbscan - ok
12:11:30.0765 3356 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:11:30.0921 3356 USBSTOR - ok
12:11:30.0968 3356 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:11:31.0109 3356 usbuhci - ok
12:11:31.0140 3356 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
12:11:31.0296 3356 VgaSave - ok
12:11:31.0296 3356 ViaIde - ok
12:11:31.0359 3356 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
12:11:31.0500 3356 VolSnap - ok
12:11:31.0703 3356 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
12:11:31.0906 3356 VSS - ok
12:11:32.0015 3356 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
12:11:32.0234 3356 W32Time - ok
12:11:32.0312 3356 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:11:32.0468 3356 Wanarp - ok
12:11:32.0484 3356 WDICA - ok
12:11:32.0546 3356 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
12:11:32.0718 3356 wdmaud - ok
12:11:32.0796 3356 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
12:11:33.0015 3356 WebClient - ok
12:11:33.0218 3356 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
12:11:33.0406 3356 winmgmt - ok
12:11:33.0484 3356 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
12:11:33.0593 3356 WmdmPmSN - ok
12:11:33.0625 3356 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
12:11:33.0734 3356 WmiAcpi - ok
12:11:33.0828 3356 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
12:11:34.0078 3356 WmiApSrv - ok
12:11:34.0140 3356 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\Drivers\wpdusb.sys
12:11:34.0187 3356 WpdUsb - ok
12:11:34.0250 3356 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
12:11:34.0375 3356 WS2IFSL - ok
12:11:34.0484 3356 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
12:11:34.0656 3356 wscsvc - ok
12:11:34.0703 3356 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:11:34.0843 3356 WSTCODEC - ok
12:11:34.0875 3356 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
12:11:35.0078 3356 wuauserv - ok
12:11:35.0156 3356 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:11:35.0218 3356 WudfPf - ok
12:11:35.0281 3356 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:11:35.0343 3356 WudfRd - ok
12:11:35.0421 3356 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
12:11:35.0500 3356 WudfSvc - ok
12:11:35.0796 3356 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
12:11:36.0296 3356 WZCSVC - ok
12:11:36.0406 3356 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
12:11:36.0968 3356 xmlprov - ok
12:11:36.0984 3356 ================ Scan global ===============================
12:11:37.0078 3356 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
12:11:37.0281 3356 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
12:11:37.0593 3356 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
12:11:37.0671 3356 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
12:11:37.0687 3356 [Global] - ok
12:11:37.0687 3356 ================ Scan MBR ==================================
12:11:37.0718 3356 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
12:11:38.0250 3356 \Device\Harddisk0\DR0 - ok
12:11:38.0250 3356 ================ Scan VBR ==================================
12:11:38.0265 3356 [ EBB1B75C4F73F29667330FD3E226534D ] \Device\Harddisk0\DR0\Partition1
12:11:38.0265 3356 \Device\Harddisk0\DR0\Partition1 - ok
12:11:38.0265 3356 ============================================================
12:11:38.0265 3356 Scan finished
12:11:38.0265 3356 ============================================================
12:11:38.0375 3688 Detected object count: 13
12:11:38.0375 3688 Actual detected object count: 13
12:12:23.0375 3688 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0375 3688 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0375 3688 btwdins ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0375 3688 btwdins ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0375 3688 EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0375 3688 EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0375 3688 FingerprintServer ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0375 3688 FingerprintServer ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0375 3688 pfc ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0375 3688 pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0390 3688 RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0390 3688 RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0390 3688 S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0390 3688 S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0390 3688 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0390 3688 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0390 3688 sdcplh ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0390 3688 sdcplh ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0390 3688 SNP325 ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0390 3688 SNP325 ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0390 3688 SUService ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0390 3688 SUService ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0406 3688 SystemStoreService ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0406 3688 SystemStoreService ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0406 3688 TVT Scheduler ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0406 3688 TVT Scheduler ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:31.0015 3736 Deinitialize success
|
|
15.04.2013, 11:17
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich? Unauffällig JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Im Anschluss: adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Danach eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.04.2013, 15:37
| #13 |
| | Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich? Hier die ganzen Logs Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.8.3 (04.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Tobias on 16.04.2013 at 15:41:32,31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
Failed to stop: [Service] application updater
~~~ Registry Values
Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\windows\currentversion\run\\apnupdater
Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\windows\currentversion\run\\searchsettings
Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\internet explorer\urlsearchhooks\\{f3fee66e-e034-436a-86e4-9690573bee8a}
Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\toolbar\\{f3fee66e-e034-436a-86e4-9690573bee8a}
Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName
Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] hkey_classes_root\escort.escortiepane
Successfully deleted: [Registry Key] hkey_classes_root\escort.escortiepane.1
Successfully deleted: [Registry Key] hkey_local_machine\software\application updater
Successfully deleted: [Registry Key] hkey_current_user\software\appdatalow\software\search settings
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\appid\escort.dll
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\appid\escortlbr.dll
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\appid\genericasktoolbar.dll
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\genericasktoolbar.toolbarwnd
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\genericasktoolbar.toolbarwnd.1
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\installer\features\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\installer\products\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] hkey_classes_root\clsid\{f3fee66e-e034-436a-86e4-9690573bee8a}
Successfully deleted: [Registry Key] hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{f3fee66e-e034-436a-86e4-9690573bee8a}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\search settings"
Successfully deleted: [Folder] "C:\Programme\application updater"
Successfully deleted: [Folder] "C:\Programme\youtube downloader toolbar"
Successfully deleted: [Folder] "C:\Programme\ytd toolbar"
Failed to delete: [Folder] "C:\Programme\Gemeinsame Dateien\spigot"
~~~ FireFox
Successfully deleted: [File] C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\mozilla\firefox\profiles\c6ylfy8q.default\user.js
Failed to delete: [Folder] "C:\Programme\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com"
Failed to delete: [Folder] "C:\Programme\Mozilla Firefox\extensions\youtubedownloader@mybrowserbar.com"
Failed to delete: [Folder] C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\mozilla\firefox\profiles\c6ylfy8q.default\extensions\wtxpcom@mybrowserbar.com
Failed to delete: [Folder] C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\mozilla\firefox\profiles\c6ylfy8q.default\extensions\ytd@mybrowserbar.com
Successfully deleted the following from C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\mozilla\firefox\profiles\c6ylfy8q.default\prefs.js
user_pref("browser.search.defaultengine", "Ask.com");
user_pref("browser.search.order.1", "Ask.com");
user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p=");
user_pref("extensions.searchya.admin", false);
user_pref("extensions.searchya.aflt", "foxtab");
user_pref("extensions.searchya.autoRvrt", "false");
user_pref("extensions.searchya.cntry", "DE");
user_pref("extensions.searchya.dfltLng", "");
user_pref("extensions.searchya.dfltSrch", true);
user_pref("extensions.searchya.excTlbr", false);
user_pref("extensions.searchya.hdrMd5", "CCAE5862BB0BECB60A0B9E8F8FE51477");
user_pref("extensions.searchya.hmpg", true);
user_pref("extensions.searchya.id", "a0327a33000000000000001cbf824a04");
user_pref("extensions.searchya.instlDay", "15435");
user_pref("extensions.searchya.instlRef", "tst-215");
user_pref("extensions.searchya.lastVrsnTs", "1.5.20.212:40:29");
user_pref("extensions.searchya.mntrvrsn", "1.2.0");
user_pref("extensions.searchya.newTab", true);
user_pref("extensions.searchya.newTabUrl", "hxxp://searchya.com/?chnl=tst-215&s=2&cr=1981885887&cd=2XzutAtN2Y1L1QzutDtDtC0C0B0FzztByE0AtDyEtByB0AtAtAtN0D0TzutBtDtCtBtDyEtDyD")
user_pref("extensions.searchya.prdct", "searchya");
user_pref("extensions.searchya.prtnrId", "ironsrc");
user_pref("extensions.searchya.sg", "none");
user_pref("extensions.searchya.smplGrp", "none");
user_pref("extensions.searchya.srchPrvdr", "SearchYa!");
user_pref("extensions.searchya.tlbrId", "base");
user_pref("extensions.searchya.tlbrSrchUrl", "hxxp://searchya.com/?chnl=tst-215&s=3&cr=1981885887&cd=2XzutAtN2Y1L1QzutDtDtC0C0B0FzztByE0AtDyEtByB0AtAtAtN0D0TzutBtDtCtBtDyEtDyD
user_pref("extensions.searchya.vrsn", "1.5.20.2");
user_pref("extensions.searchya.vrsnTs", "1.5.20.212:40:29");
user_pref("extensions.searchya.vrsni", "1.5.20.2");
user_pref("extensions.searchya_i.dfltSrch", true);
user_pref("extensions.searchya_i.dnsErr", true);
user_pref("extensions.searchya_i.hmpg", true);
user_pref("extensions.searchya_i.hmpgUrl", "hxxp://searchya.com/?chnl=tst-215&s=0&cr=1981885887&cd=2XzutAtN2Y1L1QzutDtDtC0C0B0FzztByE0AtDyEtByB0AtAtAtN0D0TzutBtDtCtBtDyEtDyD")
user_pref("extensions.searchya_i.newTab", true);
user_pref("extensions.searchya_i.smplGrp", "none");
user_pref("extensions.searchya_i.vrsnTs", "1.5.20.212:40:29");
Emptied folder: C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\mozilla\firefox\profiles\c6ylfy8q.default\minidumps [1 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.04.2013 at 15:48:20,07
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter # AdwCleaner v2.200 - Datei am 16/04/2013 um 15:55:10 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Tobias - CSL-62994BEDFC5
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : Application Updater
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gelöscht : C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\spigot
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5B45AC88-523C-431E-86D7-F339B2EE262E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Search Settings
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v20.0.1 (en-US)
Datei : C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\c6ylfy8q.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [5747 octets] - [16/04/2013 15:55:10]
########## EOF - C:\AdwCleaner[S1].txt - [5807 octets] ##########
OTL Logfile: Code:
ATTFilter OTL logfile created on: 16.04.2013 16:14:25 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,36 Mb Total Physical Memory | 591,17 Mb Available Physical Memory | 58,28% Memory free 2,39 Gb Paging File | 1,96 Gb Available in Paging File | 82,21% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 111,78 Gb Total Space | 63,34 Gb Free Space | 56,66% Space Free | Partition Type: NTFS Computer Name: CSL-62994BEDFC5 | User Name: Tobias | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\PDF24\pdf24.exe (Geek Software GmbH) PRC - C:\Programme\Secunia\PSI\psia.exe (Secunia) PRC - C:\Programme\Secunia\PSI\sua.exe (Secunia) PRC - C:\Programme\Secunia\PSI\psi_tray.exe (Secunia) PRC - C:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited) PRC - C:\WINDOWS\tsnp325.exe () PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited) PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited) PRC - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited) PRC - C:\WINDOWS\vsnp325.exe () PRC - C:\Programme\Lenovo\LenovoCare\LPMGR.EXE (Lenovo Group Limited) PRC - C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.) PRC - C:\Programme\Lenovo\Bluetooth Software\BTStackServer.exe (Broadcom Corporation.) PRC - C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.) PRC - C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe (ACD Systems, Ltd.) ========== Modules (No Company Name) ========== MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\d7ee03714420b252415b952d40ef59e4\System.ServiceProcess.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\1a6f9e23985e3159e6dd9827fd81c2fd\System.Management.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\WINDOWS\tsnp325.exe () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\WINDOWS\vsnp325.exe () MOD - C:\Programme\Lenovo\LenovoCare\GR\LPRESMGR.DLL () MOD - C:\Programme\Lenovo Fingerprint Software\SharedResources.dll () MOD - C:\Programme\Lenovo\Bluetooth Software\BTKeyInd.dll () MOD - C:\Programme\Intel\Wireless\Bin\iWMSProv.dll () MOD - C:\Programme\Intel\Wireless\Bin\IntStngs.dll () ========== Services (SafeList) ========== SRV - (Sony PC Companion) -- C:\Programme\Sony\Sony PC Companion\PCCService.exe File not found SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (SystemStoreService) -- C:\Programme\Freemium\SystemStore\SystemStore.exe () SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\psia.exe (Secunia) SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia) SRV - (SUService) -- C:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited) SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) SRV - (TVT Scheduler) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited) SRV - (ThinkVantage Registry Monitor Service) -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited) SRV - (FingerprintServer) -- C:\WINDOWS\system32\FpLogonServ.exe (AuthenTec,Inc) SRV - (btwdins) -- C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia) DRV - (SNP325) -- C:\WINDOWS\system32\drivers\snp325.sys (Sonix Co. Ltd.) DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (ATSWPDRV) -- C:\WINDOWS\system32\drivers\atswpdrv.sys (AuthenTec, Inc.) DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC) DRV - (psadd) -- C:\WINDOWS\system32\drivers\psadd.sys (Lenovo (United States) Inc.) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC) DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (sdcplh) -- C:\WINDOWS\system32\drivers\sdcplh.sys (Macrovision Europe Ltd) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\.DEFAULT\..\SearchScopes\{C631C5B8-75BE-4738-8D99-79CF8E6AE383}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=TKR&o=15589&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^IY&apn_dtid=^YYYYYY^YY^DE&apn_uid=2542d6b1-34fb-46be-8f94-a7006d12650c&apn_sauid=0339D5FB-8134-4D45-AB71-61CEAAE6B7AC IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-18\..\SearchScopes\{C631C5B8-75BE-4738-8D99-79CF8E6AE383}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=TKR&o=15589&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^IY&apn_dtid=^YYYYYY^YY^DE&apn_uid=2542d6b1-34fb-46be-8f94-a7006d12650c&apn_sauid=0339D5FB-8134-4D45-AB71-61CEAAE6B7AC IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 76 92 D1 08 40 2C CD 01 [binary data] IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\..\SearchScopes,DefaultScope = {D996D02D-42D0-40FB-BCCA-38441074B564} IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\..\SearchScopes\{B2A2B552-6583-40AE-BE02-AC5A65D01755}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=TKR&o=15589&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^IY&apn_dtid=^YYYYYY^YY^DE&apn_uid=2542d6b1-34fb-46be-8f94-a7006d12650c&apn_sauid=0339D5FB-8134-4D45-AB71-61CEAAE6B7AC IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\..\SearchScopes\{D996D02D-42D0-40FB-BCCA-38441074B564}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms} IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll () FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.12 12:49:45 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.03 13:12:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Extensions [2013.04.16 15:50:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\c6ylfy8q.default\extensions [2013.04.16 15:50:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.04.12 12:49:44 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2013.03.27 04:17:52 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.03.27 04:17:52 | 000,002,086 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\twitter.xml O1 HOSTS File: ([2012.04.29 11:39:22 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Device Detector] C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe (ACD Systems, Ltd.) O4 - HKLM..\Run: [FingerPrintSoftware] C:\Programme\Lenovo Fingerprint Software\fpapp.exe (Authentec,Inc) O4 - HKLM..\Run: [LPManager] C:\Programme\Lenovo\LenovoCare\LPMGR.EXE (Lenovo Group Limited) O4 - HKLM..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe (Microsoft Corporation) O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [snp325] C:\WINDOWS\vsnp325.exe () O4 - HKLM..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe () O4 - HKLM..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited) O4 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\nbj.exe (Ahead Software AG) O4 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005..\Run: [Sony PC Companion] "C:\Programme\Sony\Sony PC Companion\PCCompanion.exe" /Background File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia) O4 - Startup: C:\Dokumente und Einstellungen\Tobias\Startmenü\Programme\Autostart\Product Registration.lnk = File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm () O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm () O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1212850721359 (MUWebControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4022528E-2D26-4E1A-B154-F6FBFC8BC8C9}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\ATFUS: DllName - (C:\WINDOWS\system32\FpWinLogonNp.dll) - C:\WINDOWS\system32\FpWinlogonNp.dll (AuthenTec,Inc) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.16 15:40:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT [2013.04.16 15:40:30 | 000,000,000 | ---D | C] -- C:\JRT [2013.04.12 19:38:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tobias\Desktop\mbar-1.01.0.1022 [2013.04.12 12:46:03 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.04.10 16:17:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.03.25 19:38:14 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2013.03.25 12:19:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2013.03.25 12:19:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles [2013.03.25 11:57:14 | 000,032,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys [2013.03.22 15:15:42 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023x.sys [2013.03.22 15:15:42 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023.sys ========== Files - Modified Within 30 Days ========== [2013.04.16 16:12:50 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2013.04.16 16:05:49 | 000,000,466 | ---- | M] () -- C:\WINDOWS\tasks\Software Updater Ui.job [2013.04.16 16:05:28 | 000,000,598 | ---- | M] () -- C:\WINDOWS\tasks\Software Updater.job [2013.04.16 15:59:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.04.16 15:38:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.04.14 12:04:00 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\MBR.dat [2013.04.12 19:32:11 | 000,691,592 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.04.12 19:32:10 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.04.12 11:35:40 | 000,925,278 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.04.12 11:35:40 | 000,819,368 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.04.12 11:35:40 | 000,284,986 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.04.12 11:35:39 | 000,336,902 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.04.11 18:25:59 | 000,182,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.04.11 18:18:45 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.04.11 17:28:50 | 012,894,739 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Desktop\mbar-1.01.0.1022.zip [2013.04.10 16:17:42 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.04.09 15:28:06 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2013.04.08 20:55:45 | 006,945,723 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Phantasialand - Black Mamba Startsound.mp4 [2013.04.07 19:57:39 | 012,176,287 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Nature sounds from Africa - from the album 'Safari'.flv [2013.04.07 19:54:25 | 003,221,527 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Alligator bellow sound effect (2).mp4 [2013.04.07 19:49:11 | 005,753,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Löwe brüllt....flv [2013.04.04 17:20:51 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.04.03 22:02:18 | 000,137,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\735207_10151544649847277_2016860826_n.jpg [2013.03.29 18:28:51 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.03.29 18:28:51 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.03.29 18:28:51 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.03.28 21:25:40 | 000,193,657 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\IzQuYmml_f_Jarn35mpeMjXFnGfSc45zCG9W_qDvD_o,-PQwESXkk5vIrEERIC0lnRWGxYxSD0RfysxkIcFWNvc.jpeg [2013.03.27 11:24:24 | 000,014,893 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Ihr Ausbildungsvertrag.html [2013.03.25 22:11:43 | 000,204,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.03.25 19:05:50 | 000,255,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\2013-03-24 09.43.42.jpg [2013.03.25 12:19:45 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2013.03.25 10:33:39 | 000,107,907 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\165488_508296182550209_1645289869_n.jpg [2013.03.25 10:21:12 | 000,012,644 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.03.21 18:27:58 | 000,183,458 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\551922_487567514630673_895122954_n.jpg [2013.03.21 18:27:32 | 000,076,669 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\487836_490631014325962_1977455818_n.jpg ========== Files Created - No Company Name ========== [2013.04.14 12:04:00 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\MBR.dat [2013.04.11 17:28:50 | 012,894,739 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Desktop\mbar-1.01.0.1022.zip [2013.04.08 20:53:16 | 006,945,723 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Phantasialand - Black Mamba Startsound.mp4 [2013.04.07 19:55:34 | 012,176,287 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Nature sounds from Africa - from the album 'Safari'.flv [2013.04.07 19:54:12 | 003,221,527 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Alligator bellow sound effect (2).mp4 [2013.04.07 19:48:56 | 005,753,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Löwe brüllt....flv [2013.04.03 22:02:15 | 000,137,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\735207_10151544649847277_2016860826_n.jpg [2013.03.28 21:25:30 | 000,193,657 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\IzQuYmml_f_Jarn35mpeMjXFnGfSc45zCG9W_qDvD_o,-PQwESXkk5vIrEERIC0lnRWGxYxSD0RfysxkIcFWNvc.jpeg [2013.03.27 11:24:23 | 000,014,893 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Ihr Ausbildungsvertrag.html [2013.03.25 19:05:49 | 000,255,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\2013-03-24 09.43.42.jpg [2013.03.25 12:19:45 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2013.03.25 10:33:37 | 000,107,907 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\165488_508296182550209_1645289869_n.jpg [2013.03.21 18:27:57 | 000,183,458 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\551922_487567514630673_895122954_n.jpg [2013.03.21 18:27:30 | 000,076,669 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\487836_490631014325962_1977455818_n.jpg [2013.01.12 13:21:36 | 000,102,216 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.04.05 12:54:57 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2012.04.03 12:03:27 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.04.01 13:59:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\defogger_reenable [2012.02.16 20:40:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.07.27 12:22:23 | 000,835,584 | ---- | C] () -- C:\WINDOWS\vsnp325.exe [2011.07.27 12:22:23 | 000,345,600 | ---- | C] () -- C:\WINDOWS\tsnp325.exe [2011.07.27 12:22:23 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snp325.ini [2011.07.27 12:22:17 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp325.dll [2011.07.27 12:22:17 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnp325.dll [2011.07.27 12:22:17 | 000,003,968 | ---- | C] () -- C:\WINDOWS\System32\drivers\denoise.sys [2011.07.02 12:00:47 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp325.dll [2009.12.31 16:05:26 | 031,079,672 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe [2009.09.30 22:16:17 | 000,000,159 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\default.rss [2009.05.21 12:20:20 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\default.pls [2009.05.21 12:00:51 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\.rnd [2008.08.22 20:40:04 | 000,204,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2008.06.03 19:13:05 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 16.04.2013 16:14:25 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1014,36 Mb Total Physical Memory | 591,17 Mb Available Physical Memory | 58,28% Memory free
2,39 Gb Paging File | 1,96 Gb Available in Paging File | 82,21% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 63,34 Gb Free Space | 56,66% Space Free | Partition Type: NTFS
Computer Name: CSL-62994BEDFC5 | User Name: Tobias | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\6.0\ACDSee6.exe" "%1" (ACD Systems Ltd.)
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01339AE5-04D4-43F8-008E-13AD788DC4F7}" = SimCity 4
"{02627ee5-eaca-4742-a9cc-e687631773e4}" = Nero ShowTime
"{0C1B3A6B-B467-474D-97E4-D8BAC3E839CD}" = YTD Toolbar v7.0
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{1A20BC22-8F21-4A2A-9F4A-E31FC0E5C7E3}" = ACDSee 6.0 PowerPack
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YTD Video Downloader 3.9.6
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{20400dbd-e6db-45b8-9b6b-1dd7033818ec}" = Nero InfoTool Help
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2348b586-c9ae-46ce-936c-a68e9426e214}" = Nero StartSmart Help
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{26afde11-254c-4b5f-b25e-bf6af68fbc4b}" = Nero 9 Essentials
"{28E82311-8616-11E1-BEB0-B8AC6F97B88E}" = Google Earth
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{33cf58f5-48d8-4575-83d6-96f574e4d83a}" = Nero DriveSpeed
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{368ba326-73ad-4351-84ed-3c0a7a52cc53}" = Nero Rescue Agent
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{39560782-FD4D-11D6-B56F-00C04F4351FF}" = MovieShop
"{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}" = PDF-XChange Viewer
"{43e39830-1826-415d-8bae-86845787b54b}" = Nero Vision
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}" = Nero StartSmart OEM
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{595a3116-40bb-4e0f-a2e8-d7951da56270}" = NeroExpress
"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.32
"{5d9be3c1-8ba4-4e7e-82fd-9f74fa6815d1}" = Nero Vision Help
"{5e08ecd1-c98e-4711-bf65-8fd736b3f969}" = Nero RescueAgent Help
"{6280149E-EFF3-4F1B-BD43-5B7EDD6F620A}" = Ergänzung zu Lenovo Care
"{62ac81f6-bdd3-4110-9d36-3e9eaab40999}" = Nero CoverDesigner
"{66FF4C48-0083-4E60-8556-B883AB200091}" = Heroes of Might & Magic V: Hammers of Fate
"{66FF4C48-0083-4E60-8556-B883AB200092}" = Heroes of Might and Magic V - Tribes of the East
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart
"{7829db6f-a066-4e40-8912-cb07887c20bb}" = Nero BurnRights
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 5.2.0
"{83202942-84b3-4c50-8622-b8c0aa2d2885}" = Nero Express Help
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = Lenovo Bluetooth with Enhanced Data Rate Software
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{8675339C-128C-44DD-83BF-0A5D6ABD8297}" = System Update
"{869200db-287a-4dc0-b02b-2b6787fbcd4c}" = Nero DiscSpeed
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C0A88AE-8388-42D5-9134-149BCD77E4F2}" = Die Völker 2 Gold Edition
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1" = PDF-Viewer
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B1AD83A0-DC92-41E3-B111-E9472349768C}" = RollerCoaster Tycoon 2: Wacky Worlds
"{b1adf008-e898-4fe2-8a1f-690d9a06acaf}" = DolbyFiles
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{b78120a0-cf84-4366-a393-4d0a59bc546c}" = Menu Templates - Starter Kit
"{BA1E1AFD-D1F2-4C52-88C3-186FC5E61604}" = RollerCoaster Tycoon 2: Time Twister
"{BD136CE7-6666-4273-A056-8D92F8625AAB}" = Sun ODF Plugin for Microsoft Office 3.2
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{cc019e3f-59d2-4486-8d4b-878105b62a71}" = Nero DiscSpeed Help
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{ce96f5a5-584d-4f8f-aa3e-9baed413db72}" = Nero CoverDesigner Help
"{CF52099A-3BEA-4C41-AEA8-1E190F04D737}" = Lenovo Care
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller
"{d9dcf92e-72eb-412d-ac71-3b01276e5f8b}" = Nero ShowTime
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{e498385e-1c51-459a-b45f-1721e37aa1a0}" = Movie Templates - Starter Kit
"{e5c7d048-f9b4-4219-b323-8bdb01a2563d}" = Nero DriveSpeed Help
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{EC422FB2-9F4D-4FB1-A5CE-5F741132EBC5}" = Lenovo Fingerprint Software
"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"{f6bdd7c5-89ed-4569-9318-469aa9732572}" = Nero BurnRights Help
"{F9466082-90E9-4BE4-92F0-CF0AF195B0CF}" = SPEEDLINK Reflect2 Camera
"{fbcdfd61-7dcf-4e71-9226-873ba0053139}" = Nero InfoTool
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"Corel Applications" = Corel Applications
"Free Audio Converter_is1" = Free Audio Converter version 2.2.18.524
"GeoGebra" = GeoGebra
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Intelli-studio" = SAMSUNG Intelli-studio
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 20.0.1 (x86 en-US)" = Mozilla Firefox 20.0.1 (x86 en-US)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"ProInst" = Intel(R) PROSet/Wireless Software
"QuickTime" = QuickTime
"RollerCoaster Tycoon 3_is1" = RollerCoaster Tycoon 3
"Secunia PSI" = Secunia PSI (2.0.0.4002)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 2.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMedia Recode" = XMedia Recode 2.3.2.0
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Tracker Toolbar Updater
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Tracker Toolbar Updater
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 31.03.2013 13:49:08 | Computer Name = CSL-62994BEDFC5 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 31.03.2013 13:49:08 | Computer Name = CSL-62994BEDFC5 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error - 04.04.2013 11:00:17 | Computer Name = CSL-62994BEDFC5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 12.04.2013 05:32:32 | Computer Name = CSL-62994BEDFC5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 12.04.2013 05:35:34 | Computer Name = CSL-62994BEDFC5 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 12.04.2013 05:35:34 | Computer Name = CSL-62994BEDFC5 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 12.04.2013 05:35:34 | Computer Name = CSL-62994BEDFC5 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error - 12.04.2013 13:22:10 | Computer Name = CSL-62994BEDFC5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 13.04.2013 07:01:10 | Computer Name = CSL-62994BEDFC5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 16.04.2013 07:57:34 | Computer Name = CSL-62994BEDFC5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
[ System Events ]
Error - 15.04.2013 10:36:08 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst System
Store Service.
Error - 15.04.2013 10:36:08 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "System Store Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 16.04.2013 07:53:46 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst System
Store Service.
Error - 16.04.2013 07:53:46 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "System Store Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 16.04.2013 07:57:44 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
Error - 16.04.2013 07:57:44 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 16.04.2013 07:58:07 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error - 16.04.2013 07:58:07 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 16.04.2013 10:00:41 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst System
Store Service.
Error - 16.04.2013 10:00:41 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "System Store Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
< End of report >
|
|
16.04.2013, 15:55
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich? Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.04.2013, 17:13
| #15 |
| | Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich? Den Scan mit Eset mach ich morgen, aber Malwarebytes hab ich geschafft Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.19.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Tobias :: CSL-62994BEDFC5 [Administrator] 19.04.2013 17:23:45 mbam-log-2013-04-19 (17-23-45).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 213559 Laufzeit: 40 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
| Themen zu Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich? |
| antivir, dllhost.exe, entdeck, entdeckt, frage, gefunde, gefährlich, gefährlich?, gemerkt, gen, heute, hinweis, keine viren, konnte, missbraucht, möglicherweise, natürlich, problem, report, treiber, versteckte, versteckten, versteckter, viren, wenig |
Linear-Darstellung
