| |
| |||||||
Log-Analyse und Auswertung: Avira geht nicht - Malware gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.04.2013, 16:42
| #1 |
 |  Avira geht nicht - Malware gefunden Hallo, habe vor einiger Zeit auf dem Rechner meiner Freundin avira installiert. Da waren stets Browser-Schutz und Echtzeit-Scanner deaktiviert und ließen sich nicht aktivieren. Die wichtigsten Funktionen gingen also nicht. AVG lief auch nicht vernünftig. ALso hab ich es nochmal mit avira versucht. Nachdem das wieder nicht ging (s.o.) und ich im Internet auf den Hinweis gestoßen bin, dass es sein könnte, dass Trojaner dafür sorgen, hab ich mal Malwarebytes drüberlaufen lassen und poste hier das Ergebnis - in der Hoffnung auf weitere Hilfe: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.13.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Sandra :: PC317112490211 [Administrator] 14.04.2013 14:02:36 mbam-log-2013-04-14 (14-02-36).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 239725 Laufzeit: 8 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SYSHOST32 (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKLM\SYSTEM\CurrentControlSet\Services\syshost32|ImagePath (Trojan.Agent) -> Daten: "C:\WINDOWS\Installer\{20D25C4D-A6A7-6E67-471B-E0102706C4A1}\syshost.exe" /service -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 3 HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$ff24043d55f85ce9a20a8337d9b4b888\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-4258336510-953160768-4172013493-1006\$ff24043d55f85ce9a20a8337d9b4b888\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 24 C:\RECYCLER\S-1-5-21-4258336510-953160768-4172013493-1006\$ff24043d55f85ce9a20a8337d9b4b888\n (Trojan.0Access) -> Löschen bei Neustart. C:\RECYCLER\S-1-5-18\$ff24043d55f85ce9a20a8337d9b4b888\n (Trojan.0Access) -> Löschen bei Neustart. C:\WINDOWS\Temp\0.4331410852699267.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\0.4601928833982488.exe (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\013c4e82afa7.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\013d02c1aee4.exe (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\2IWKN.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\97745irikarah.exe (Trojan.Zbot.HEEP) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\FD5RB.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\fvJcrgR.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\guy12.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\LMT4LF.exe (Backdoor.Bot.SKYDat) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\N3YOGH.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\sjskstrk.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\UNCW5.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\UPGSB.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\wi0at2j.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\yjbe74bb2s9gddm2.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\Ywr4aTG.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\ZAZCX.exe (Trojan.Bublik) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\NetworkService\6645326.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Sandra\6955365.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Uninst.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Installer\{20D25C4D-A6A7-6E67-471B-E0102706C4A1}\syshost.exe (Trojan.Agent) -> Löschen bei Neustart. (Ende) |
|
15.04.2013, 18:00
| #2 |
| /// TB-Ausbilder   | Avira geht nicht - Malware gefunden Hi,
__________________meine Güte, was ist denn hier passiert.. Sieht sehr übel aus, aber ich kann mal drüberschauen: Schritt 1 Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.
Schritt 2 Downloade dir bitte aswMBR.exe und speichere die Datei auf deinen Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung. Hinweis: Sollte der Scan Button ausgeblendet sein, schliesse das Tool und starte es erneut. Sollte es erneut nicht klappen, teile mir das bitte mit. Schritt 3 Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts löschen, sondern nur einen Scan-Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop.
Schritt 4 Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
Bitte poste in deiner nächsten Antwort:
__________________ |
|
16.04.2013, 18:51
| #3 |
| | Avira geht nicht - Malware gefunden Danke schonmal. Ich war auch erschrocken, alsi ich das Ergebnis gesehen hab, auch wenn ich Laie bin...
__________________Ich sollte ja das Log von Defogger nur bei Problemen posten. Hab das jetzt hier trotzdem mal, nachdem ich nicht sicher bin, ob das ganze Zeug, wozu er "unable" war, nicht auch schon Probleme darrstellen.. Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:48 on 16/04/2013 (Sandra)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read 8bbc62a8e61cff8c.sys
Unable to read ndistapi.sys
Unable to read ndisuio.sys
Unable to read ndiswan.sys
Unable to read ndproxy.sys
Unable to read netbios.sys
Unable to read netbt.sys
Unable to read nic1394.sys
Unable to read nikedrv.sys
Unable to read nmnt.sys
Unable to read npfs.sys
Unable to read ntfs.sys
Unable to read ntmtlfax.sys
Unable to read null.sys
Unable to read nv4_mini.sys
Unable to read nwlnkflt.sys
Unable to read nwlnkfwd.sys
Unable to read nwlnkipx.sys
Unable to read nwlnknb.sys
Unable to read nwlnkspx.sys
Unable to read ohci1394.sys
Unable to read oprghdlr.sys
Unable to read p3.sys
Unable to read parport.sys
Unable to read partmgr.sys
Unable to read parvdm.sys
Unable to read pci.sys
Unable to read pciide.sys
Unable to read pciidex.sys
Unable to read pcmcia.sys
Unable to read portcls.sys
Unable to read processr.sys
Unable to read psched.sys
Unable to read psd.sys
Unable to read ptilink.sys
Unable to read pxhelp20.sys
Unable to read rasacd.sys
Unable to read rasirda.sys
Unable to read rasl2tp.sys
Unable to read raspppoe.sys
Unable to read raspptp.sys
Unable to read raspti.sys
Unable to read rawwan.sys
Unable to read rdbss.sys
Unable to read rdpcdd.sys
Unable to read rdpdr.sys
Unable to read rdpwd.sys
Unable to read recagent.sys
Unable to read redbook.sys
Unable to read rfcomm.sys
Unable to read rio8drv.sys
Unable to read riodrv.sys
Unable to read rmcast.sys
Unable to read rndismp.sys
Unable to read rndismpx.sys
Unable to read rootmdm.sys
Unable to read s3gnbm.sys
Unable to read scsiport.sys
Unable to read sdbus.sys
Unable to read secdrv.sys
Unable to read serenum.sys
Unable to read serial.sys
Unable to read sffdisk.sys
Unable to read sffp_mmc.sys
Unable to read sffp_sd.sys
Unable to read sfloppy.sys
Unable to read sisagp.sys
Unable to read slip.sys
Unable to read slnt7554.sys
Unable to read slntamr.sys
Unable to read slnthal.sys
Unable to read slwdmsup.sys
Unable to read smbali.sys
Unable to read smcirda.sys
Unable to read smclib.sys
Unable to read sonydcam.sys
Unable to read sonyhcb.sys
Unable to read sonyhcc.sys
Unable to read sonyhcs.sys
Unable to read sonypvs1.sys
Unable to read splitter.sys
Unable to read sr.sys
Unable to read srv.sys
Unable to read stream.sys
Unable to read streamip.sys
Unable to read swenum.sys
Unable to read swmidi.sys
Unable to read SynTP.sys
Unable to read sysaudio.sys
Unable to read tape.sys
Unable to read tcpip.sys
Unable to read tcpip6.sys
Unable to read tdi.sys
Unable to read tdpipe.sys
Unable to read tdtcp.sys
Unable to read termdd.sys
Unable to read tifm21.sys
Unable to read tosdvd.sys
Unable to read tsbvcap.sys
Unable to read tsmpkt.sys
Unable to read tunmp.sys
Unable to read uagp35.sys
Unable to read udfs.sys
Unable to read update.sys
Unable to read usb8023.sys
Unable to read usb8023x.sys
Unable to read USBAUDIO.sys
Unable to read usbcamd.sys
Unable to read usbcamd2.sys
Unable to read usbccgp.sys
Unable to read usbd.sys
Unable to read usbehci.sys
Unable to read usbhub.sys
Unable to read usbintel.sys
Unable to read usbohci.sys
Unable to read usbport.sys
Unable to read usbprint.sys
Unable to read usbscan.sys
Unable to read usbstor.sys
Unable to read usbuhci.sys
Unable to read usbvideo.sys
Unable to read vdmindvd.sys
Unable to read vga.sys
Unable to read viaagp.sys
Unable to read viaide.sys
Unable to read videoprt.sys
Unable to read volsnap.sys
Unable to read wacompen.sys
Unable to read wadv07nt.sys
Unable to read wadv08nt.sys
Unable to read wadv09nt.sys
Unable to read wadv11nt.sys
Unable to read wanarp.sys
Unable to read watv06nt.sys
Unable to read watv10nt.sys
Unable to read wdmaud.sys
Unable to read wmiacpi.sys
Unable to read wmilib.sys
Unable to read ws2ifsl.sys
Unable to read wstcodec.sys
Unable to read WudfPf.sys
Unable to read WudfRd.sys
-=E.O.F=-
|
|
16.04.2013, 19:10
| #4 |
| /// TB-Ausbilder | Avira geht nicht - Malware gefunden Hm, ok, mach mal mit Schritt 2 (und den folgenden) weiter.
__________________ cheers, Leo |
|
16.04.2013, 21:57
| #5 |
| | Avira geht nicht - Malware gefunden So, hier das aswMBR-log: Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-16 20:44:50
-----------------------------
20:44:50.062 OS Version: Windows 5.1.2600 Service Pack 3
20:44:50.062 Number of processors: 1 586 0x4C02
20:44:50.062 ComputerName: PC317112490211 UserName: Sandra
20:44:50.187 Initialze error C0000001 - driver not loaded
20:47:57.296 AVAST engine defs: 13041600
20:48:34.218 Service scanning
20:48:37.187 Service 8bbc62a8e61cff8c C:\WINDOWS\System32\Drivers\8bbc62a8e61cff8c.sys **HIDDEN**
20:49:03.546 Modules scanning
20:49:03.546 Disk 0 trace - called modules:
20:49:03.546
20:49:04.046 AVAST engine scan C:\WINDOWS
20:49:19.312 AVAST engine scan C:\WINDOWS\system32
20:53:20.781 AVAST engine scan C:\WINDOWS\system32\drivers
20:53:21.125 File: C:\WINDOWS\system32\drivers\8bbc62a8e61cff8c.sys **INFECTED** Win32:Crypt-NRX [Rtk]
20:53:45.343 AVAST engine scan C:\Dokumente und Einstellungen\Sandra
20:55:02.609 File: C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\41f5bd99-633af998 **INFECTED** Win32:Urausy-L [Trj]
22:05:23.343 AVAST engine scan C:\Dokumente und Einstellungen\All Users
22:05:56.906 Scan finished successfully
22:06:16.031 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Sandra\Desktop\aswMBR.txt"
Dann der TDSSKiller: Code:
ATTFilter 22:08:08.0890 0176 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
22:08:08.0953 0176 ============================================================
22:08:08.0953 0176 Current date / time: 2013/04/16 22:08:08.0953
22:08:08.0953 0176 SystemInfo:
22:08:08.0953 0176
22:08:08.0953 0176 OS Version: 5.1.2600 ServicePack: 3.0
22:08:08.0953 0176 Product type: Workstation
22:08:08.0953 0176 ComputerName: PC317112490211
22:08:08.0953 0176 UserName: Sandra
22:08:08.0953 0176 Windows directory: C:\WINDOWS
22:08:08.0953 0176 System windows directory: C:\WINDOWS
22:08:08.0953 0176 Processor architecture: Intel x86
22:08:08.0953 0176 Number of processors: 1
22:08:08.0953 0176 Page size: 0x1000
22:08:08.0953 0176 Boot type: Normal boot
22:08:08.0953 0176 ============================================================
22:08:14.0968 0176 !crdlk
22:08:15.0000 0176 Drive \Device\Harddisk0\DR0 - Size: 0xDF99E6000 (55.90 Gb), SectorSize: 0x200, Cylinders: 0x1E49, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'A'
22:08:15.0015 0176 ============================================================
22:08:15.0015 0176 \Device\Harddisk0\DR0:
22:08:15.0015 0176 MBR partitions:
22:08:15.0015 0176 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x604B321
22:08:15.0015 0176 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x604B360, BlocksNum 0xF80430
22:08:15.0015 0176 ============================================================
22:08:15.0390 0176 C: <-> \Device\Harddisk0\DR0\Partition1
22:08:15.0437 0176 E: <-> \Device\Harddisk0\DR0\Partition2
22:08:15.0484 0176 ============================================================
22:08:15.0484 0176 Initialize success
22:08:15.0484 0176 ============================================================
22:08:25.0531 1180 ============================================================
22:08:25.0531 1180 Scan started
22:08:25.0531 1180 Mode: Manual;
22:08:25.0531 1180 ============================================================
22:08:26.0046 1180 ================ Scan system memory ========================
22:08:26.0046 1180 System memory - ok
22:08:26.0046 1180 ================ Scan services =============================
22:08:26.0312 1180 [ 914A9709FC3BF419AD2F85547F2A4832 ] 61883 C:\WINDOWS\system32\DRIVERS\61883.sys
22:08:26.0312 1180 61883 - ok
22:08:26.0375 1180 Suspicious service (NoAccess): 8bbc62a8e61cff8c
22:08:26.0437 1180 [ B654417ED8E8E253B2405E4FC6A6ECCB ] 8bbc62a8e61cff8c C:\WINDOWS\System32\Drivers\8bbc62a8e61cff8c.sys
22:08:26.0437 1180 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\8bbc62a8e61cff8c.sys. md5: B654417ED8E8E253B2405E4FC6A6ECCB
22:08:27.0468 1180 8bbc62a8e61cff8c ( Rootkit.Win32.Necurs.gen ) - infected
22:08:27.0468 1180 8bbc62a8e61cff8c - detected Rootkit.Win32.Necurs.gen (0)
22:08:27.0593 1180 Abiosdsk - ok
22:08:27.0609 1180 abp480n5 - ok
22:08:27.0656 1180 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:08:27.0656 1180 ACPI - ok
22:08:27.0718 1180 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
22:08:27.0718 1180 ACPIEC - ok
22:08:27.0812 1180 [ C6F1BBA566DD2EEF2D8FB9D25E8EB9A4 ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
22:08:27.0828 1180 ADIHdAudAddService - ok
22:08:27.0937 1180 [ 479901C99FA62D1C3261B7ACB1228DAD ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:08:27.0937 1180 AdobeFlashPlayerUpdateSvc - ok
22:08:27.0968 1180 adpu160m - ok
22:08:28.0031 1180 [ C984DE22ED71414ABC42C1E03D412E33 ] AEAudioService C:\WINDOWS\system32\drivers\AEAudio.sys
22:08:28.0031 1180 AEAudioService - ok
22:08:28.0125 1180 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
22:08:28.0125 1180 aec - ok
22:08:28.0187 1180 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
22:08:28.0187 1180 AFD - ok
22:08:28.0203 1180 Aha154x - ok
22:08:28.0234 1180 aic78u2 - ok
22:08:28.0250 1180 aic78xx - ok
22:08:28.0328 1180 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
22:08:28.0328 1180 Alerter - ok
22:08:28.0390 1180 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
22:08:28.0390 1180 ALG - ok
22:08:28.0437 1180 [ 1140AB9938809700B46BB88E46D72A96 ] AliIde C:\WINDOWS\system32\DRIVERS\aliide.sys
22:08:28.0437 1180 AliIde - ok
22:08:28.0515 1180 [ 22AD3EC1F0486C863D70CDD50B97761B ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
22:08:28.0531 1180 AmdK8 - ok
22:08:28.0546 1180 amsint - ok
22:08:28.0765 1180 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
22:08:28.0765 1180 AntiVirSchedulerService - ok
22:08:28.0843 1180 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
22:08:28.0843 1180 AntiVirService - ok
22:08:28.0890 1180 AppMgmt - ok
22:08:28.0921 1180 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:08:28.0937 1180 Arp1394 - ok
22:08:28.0953 1180 asc - ok
22:08:28.0968 1180 asc3350p - ok
22:08:29.0000 1180 asc3550 - ok
22:08:29.0187 1180 [ 47589CC135E28532AFC39394BBF87F0D ] ASChannel C:\Programme\HPQ\IAM\Bin\ASChnl.dll
22:08:29.0203 1180 ASChannel - ok
22:08:29.0421 1180 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:08:29.0437 1180 aspnet_state - ok
22:08:29.0484 1180 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:08:29.0484 1180 AsyncMac - ok
22:08:29.0531 1180 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
22:08:29.0531 1180 atapi - ok
22:08:29.0546 1180 Atdisk - ok
22:08:29.0656 1180 [ E9B73D638608B5B20608DB28186D3494 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
22:08:29.0656 1180 Ati HotKey Poller - ok
22:08:29.0843 1180 [ 2922CD8A5D913E737D4E7A634042E154 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
22:08:29.0875 1180 ati2mtag - ok
22:08:29.0968 1180 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:08:29.0968 1180 Atmarpc - ok
22:08:30.0046 1180 [ 002ECB6F1197A7754CC87F2073F41841 ] ATSWPDRV C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
22:08:30.0046 1180 ATSWPDRV - ok
22:08:30.0109 1180 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
22:08:30.0109 1180 AudioSrv - ok
22:08:30.0171 1180 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
22:08:30.0171 1180 audstub - ok
22:08:30.0296 1180 [ F8E6956A614F15A0860474C5E2A7DE6B ] Avc C:\WINDOWS\system32\DRIVERS\avc.sys
22:08:30.0296 1180 Avc - ok
22:08:30.0406 1180 [ 87425709A251386064C99B684BF96F72 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:08:30.0406 1180 avgntflt - ok
22:08:30.0468 1180 [ CAE7B6E4D7EB17829C526153D19B9C95 ] avgtp C:\WINDOWS\system32\drivers\avgtpx86.sys
22:08:30.0468 1180 avgtp - ok
22:08:30.0609 1180 [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:08:30.0609 1180 avipbb - ok
22:08:30.0750 1180 [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:08:30.0750 1180 avkmgr - ok
22:08:31.0031 1180 [ C0ACD392ECE55784884CC208AAFA06CE ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys
22:08:31.0031 1180 b57w2k - ok
22:08:31.0140 1180 [ 69F940672BE0ECEE5BD1E905706BA8CE ] BCM43XX C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
22:08:31.0171 1180 BCM43XX - ok
22:08:31.0250 1180 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
22:08:31.0250 1180 Beep - ok
22:08:31.0359 1180 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
22:08:31.0421 1180 BITS - ok
22:08:31.0500 1180 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
22:08:31.0500 1180 Browser - ok
22:08:31.0531 1180 [ 00C8988DA469E4AC087539BD77420123 ] BTWUSB C:\WINDOWS\system32\Drivers\btwusb.sys
22:08:31.0531 1180 BTWUSB - ok
22:08:31.0593 1180 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
22:08:31.0593 1180 cbidf2k - ok
22:08:31.0656 1180 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:08:31.0656 1180 CCDECODE - ok
22:08:31.0671 1180 cd20xrnt - ok
22:08:31.0703 1180 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
22:08:31.0703 1180 Cdaudio - ok
22:08:31.0781 1180 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
22:08:31.0781 1180 Cdfs - ok
22:08:31.0843 1180 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:08:31.0843 1180 Cdrom - ok
22:08:31.0875 1180 Changer - ok
22:08:31.0921 1180 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
22:08:31.0921 1180 CiSvc - ok
22:08:31.0953 1180 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
22:08:31.0953 1180 ClipSrv - ok
22:08:32.0046 1180 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:08:32.0140 1180 clr_optimization_v2.0.50727_32 - ok
22:08:32.0203 1180 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:08:32.0203 1180 CmBatt - ok
22:08:32.0218 1180 CmdIde - ok
22:08:32.0265 1180 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:08:32.0265 1180 Compbatt - ok
22:08:32.0296 1180 COMSysApp - ok
22:08:32.0328 1180 Cpqarray - ok
22:08:32.0453 1180 cpuz132 - ok
22:08:32.0515 1180 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
22:08:32.0515 1180 CryptSvc - ok
22:08:32.0578 1180 dac2w2k - ok
22:08:32.0593 1180 dac960nt - ok
22:08:32.0718 1180 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
22:08:32.0718 1180 DcomLaunch - ok
22:08:32.0828 1180 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
22:08:32.0828 1180 Dhcp - ok
22:08:32.0875 1180 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
22:08:32.0875 1180 Disk - ok
22:08:32.0890 1180 dmadmin - ok
22:08:32.0953 1180 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
22:08:32.0953 1180 dmboot - ok
22:08:33.0000 1180 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
22:08:33.0000 1180 dmio - ok
22:08:33.0093 1180 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
22:08:33.0093 1180 dmload - ok
22:08:33.0140 1180 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
22:08:33.0140 1180 dmserver - ok
22:08:33.0203 1180 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
22:08:33.0203 1180 DMusic - ok
22:08:33.0265 1180 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
22:08:33.0265 1180 Dnscache - ok
22:08:33.0359 1180 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
22:08:33.0359 1180 Dot3svc - ok
22:08:33.0500 1180 [ 3E4B043F8BC6BE1D4820CC6C9C500306 ] Dot4 C:\WINDOWS\system32\DRIVERS\Dot4.sys
22:08:33.0500 1180 Dot4 - ok
22:08:33.0593 1180 [ 77CE63A8A34AE23D9FE4C7896D1DEBE7 ] Dot4Print C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
22:08:33.0593 1180 Dot4Print - ok
22:08:33.0656 1180 [ 0A57B5876530FEBB4EBF6AD501864F96 ] dot4ufd C:\WINDOWS\system32\DRIVERS\hppaufd0.sys
22:08:33.0656 1180 dot4ufd - ok
22:08:33.0671 1180 dpti2o - ok
22:08:33.0734 1180 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
22:08:33.0734 1180 drmkaud - ok
22:08:33.0828 1180 [ C6B2E10CFE79169C72F0269087B9A603 ] dsltestSp5 C:\WINDOWS\system32\Drivers\dsltestSp5.sys
22:08:33.0828 1180 dsltestSp5 - ok
22:08:33.0875 1180 [ B5CB3084046146FD2587D8C9B219FEB4 ] eabfiltr C:\WINDOWS\system32\DRIVERS\eabfiltr.sys
22:08:33.0875 1180 eabfiltr - ok
22:08:33.0937 1180 [ 231F4547AE1E4B3E60ECA66C3A96D218 ] eabusb C:\WINDOWS\system32\DRIVERS\eabusb.sys
22:08:33.0937 1180 eabusb - ok
22:08:34.0031 1180 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
22:08:34.0031 1180 EapHost - ok
22:08:34.0125 1180 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
22:08:34.0125 1180 ERSvc - ok
22:08:34.0187 1180 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
22:08:34.0203 1180 Eventlog - ok
22:08:34.0312 1180 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
22:08:34.0312 1180 EventSystem - ok
22:08:34.0437 1180 Fabs - ok
22:08:34.0515 1180 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
22:08:34.0515 1180 Fastfat - ok
22:08:34.0593 1180 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
22:08:34.0593 1180 FastUserSwitchingCompatibility - ok
22:08:34.0656 1180 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
22:08:34.0656 1180 Fdc - ok
22:08:34.0687 1180 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
22:08:34.0687 1180 Fips - ok
22:08:34.0859 1180 [ FFF1130F7C9FA01D093A1EDFC5CCE8FC ] FirebirdServerMAGIXInstance C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
22:08:34.0953 1180 FirebirdServerMAGIXInstance - ok
22:08:35.0046 1180 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
22:08:35.0046 1180 Flpydisk - ok
22:08:35.0093 1180 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
22:08:35.0093 1180 FltMgr - ok
22:08:35.0203 1180 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:08:35.0203 1180 FontCache3.0.0.0 - ok
22:08:35.0265 1180 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:08:35.0265 1180 Fs_Rec - ok
22:08:35.0375 1180 [ 75BF2DD123971095574505E2D78F65CA ] FTDIBUS C:\WINDOWS\system32\drivers\ftdibus.sys
22:08:35.0375 1180 FTDIBUS - ok
22:08:35.0421 1180 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:08:35.0421 1180 Ftdisk - ok
22:08:35.0484 1180 [ 1BAEA6F4A629ABCBD87267C2C732C982 ] FTSER2K C:\WINDOWS\system32\drivers\ftser2k.sys
22:08:35.0484 1180 FTSER2K - ok
22:08:35.0515 1180 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:08:35.0531 1180 Gpc - ok
22:08:35.0671 1180 [ 9EB33545BC9B1CA0C9B9E6D780CE0D27 ] GT72NDISIPXP C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys
22:08:35.0671 1180 GT72NDISIPXP - ok
22:08:35.0734 1180 [ 687A4B740F14C2DFF6DD7B848F50F0A6 ] GT72UBUS C:\WINDOWS\system32\DRIVERS\gt72ubus.sys
22:08:35.0734 1180 GT72UBUS - ok
22:08:35.0906 1180 [ B8D928F19FCDF9862CE2D01BC9741861 ] GtDetectSc C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe
22:08:35.0906 1180 GtDetectSc - ok
22:08:36.0015 1180 [ 346DDAEFA04E49AD804EE12D4BAA0ED3 ] GTPTSER C:\WINDOWS\system32\DRIVERS\gtptser.sys
22:08:36.0015 1180 GTPTSER - ok
22:08:36.0265 1180 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
22:08:36.0265 1180 gusvc - ok
22:08:36.0437 1180 [ 4D4D97671C63C3AF869B3518E6054204 ] HBtnKey C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
22:08:36.0437 1180 HBtnKey - ok
22:08:36.0593 1180 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:08:36.0593 1180 HDAudBus - ok
22:08:36.0984 1180 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:08:36.0984 1180 helpsvc - ok
22:08:37.0140 1180 HidServ - ok
22:08:37.0390 1180 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:08:37.0390 1180 HidUsb - ok
22:08:37.0593 1180 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
22:08:37.0609 1180 hkmsvc - ok
22:08:37.0734 1180 hpn - ok
22:08:37.0968 1180 [ ED377B3C83FDEA8D906109A085D219BA ] hpqcxs08 C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqcxs08.dll
22:08:38.0015 1180 hpqcxs08 - ok
22:08:38.0265 1180 [ EE4C7A4CF2316701FFDE90F404520265 ] hpqddsvc C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqddsvc.dll
22:08:38.0265 1180 hpqddsvc - ok
22:08:38.0859 1180 [ 2C565B24C56577E824436427DF01B4E2 ] hpqwmiex C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
22:08:38.0890 1180 hpqwmiex - ok
22:08:39.0343 1180 [ D03D10F7DED688FECF50F8FBF1EA9B8A ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
22:08:39.0359 1180 HPZid412 - ok
22:08:39.0421 1180 [ 89F41658929393487B6B7D13C8528CE3 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
22:08:39.0421 1180 HPZipr12 - ok
22:08:39.0500 1180 [ ABCB05CCDBF03000354B9553820E39F8 ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
22:08:39.0500 1180 HPZius12 - ok
22:08:39.0593 1180 [ 89E256C5F5346BE265D9F86AC8625D4F ] HSFHWAZL C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
22:08:39.0593 1180 HSFHWAZL - ok
22:08:39.0687 1180 [ 0E44AF3828111D4C3E73C33AC95226D8 ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
22:08:39.0703 1180 HSF_DPV - ok
22:08:39.0796 1180 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
22:08:39.0812 1180 HTTP - ok
22:08:39.0906 1180 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
22:08:39.0906 1180 HTTPFilter - ok
22:08:39.0921 1180 i2omgmt - ok
22:08:39.0937 1180 i2omp - ok
22:08:39.0984 1180 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:08:39.0984 1180 i8042prt - ok
22:08:40.0140 1180 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
22:08:40.0171 1180 IDriverT - ok
22:08:40.0312 1180 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:08:40.0328 1180 idsvc - ok
22:08:40.0421 1180 [ 1988575194189863932F73B43D9A0AD9 ] IFXSpMgtSrv C:\WINDOWS\system32\IFXSPMGT.exe
22:08:40.0421 1180 IFXSpMgtSrv - ok
22:08:40.0515 1180 [ 67C2F969E5CC2E000A540D292B340B7C ] IFXTCS C:\WINDOWS\system32\IFXTCS.exe
22:08:40.0531 1180 IFXTCS - ok
22:08:40.0625 1180 [ 0A359837E021BC04A04A6FD189492C65 ] IFXTPM C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
22:08:40.0625 1180 IFXTPM - ok
22:08:40.0687 1180 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
22:08:40.0703 1180 Imapi - ok
22:08:40.0750 1180 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
22:08:40.0765 1180 ImapiService - ok
22:08:40.0796 1180 ini910u - ok
22:08:40.0828 1180 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
22:08:40.0828 1180 IntelIde - ok
22:08:40.0875 1180 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
22:08:40.0875 1180 Ip6Fw - ok
22:08:40.0937 1180 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:08:40.0937 1180 IpFilterDriver - ok
22:08:40.0968 1180 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:08:40.0968 1180 IpInIp - ok
22:08:41.0015 1180 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:08:41.0015 1180 IpNat - ok
22:08:41.0062 1180 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:08:41.0062 1180 IPSec - ok
22:08:41.0109 1180 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
22:08:41.0109 1180 IRENUM - ok
22:08:41.0156 1180 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:08:41.0156 1180 isapnp - ok
22:08:41.0390 1180 [ 9AE07549A0D691A103FAF8946554BDB7 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
22:08:41.0437 1180 JavaQuickStarterService - ok
22:08:41.0765 1180 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:08:41.0781 1180 Kbdclass - ok
22:08:41.0937 1180 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:08:41.0937 1180 kbdhid - ok
22:08:42.0015 1180 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
22:08:42.0015 1180 kmixer - ok
22:08:42.0093 1180 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
22:08:42.0109 1180 KSecDD - ok
22:08:42.0187 1180 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
22:08:42.0187 1180 lanmanserver - ok
22:08:42.0281 1180 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
22:08:42.0296 1180 lanmanworkstation - ok
22:08:42.0312 1180 lbrtfdc - ok
22:08:42.0437 1180 [ E4973B3229E0015345AFBE43A8A8EB3B ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
22:08:42.0437 1180 LightScribeService - ok
22:08:42.0500 1180 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
22:08:42.0500 1180 LmHosts - ok
22:08:42.0578 1180 [ 3C318B9CD391371BED62126581EE9961 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
22:08:42.0578 1180 mdmxsdk - ok
22:08:42.0640 1180 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
22:08:42.0640 1180 Messenger - ok
22:08:42.0796 1180 [ C8907D722B398D002C227F08761B5687 ] MIINPazX C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
22:08:42.0796 1180 MIINPazX - ok
22:08:42.0890 1180 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
22:08:42.0890 1180 mnmdd - ok
22:08:42.0968 1180 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
22:08:42.0968 1180 mnmsrvc - ok
22:08:43.0046 1180 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
22:08:43.0046 1180 Modem - ok
22:08:43.0078 1180 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:08:43.0078 1180 Mouclass - ok
22:08:43.0156 1180 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:08:43.0156 1180 mouhid - ok
22:08:43.0234 1180 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
22:08:43.0234 1180 MountMgr - ok
22:08:43.0359 1180 [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
22:08:43.0359 1180 MozillaMaintenance - ok
22:08:43.0390 1180 mraid35x - ok
22:08:43.0421 1180 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:08:43.0437 1180 MRxDAV - ok
22:08:43.0500 1180 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:08:43.0515 1180 MRxSmb - ok
22:08:43.0625 1180 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
22:08:43.0625 1180 MSDTC - ok
22:08:43.0687 1180 [ 1477849772712BAC69C144DCF2C9CE81 ] MSDV C:\WINDOWS\system32\DRIVERS\msdv.sys
22:08:43.0687 1180 MSDV - ok
22:08:43.0734 1180 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
22:08:43.0734 1180 Msfs - ok
22:08:43.0781 1180 MSIServer - ok
22:08:43.0843 1180 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:08:43.0843 1180 MSKSSRV - ok
22:08:43.0875 1180 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:08:43.0875 1180 MSPCLOCK - ok
22:08:44.0156 1180 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
22:08:44.0187 1180 MSPQM - ok
22:08:44.0390 1180 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:08:44.0390 1180 mssmbios - ok
22:08:44.0468 1180 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
22:08:44.0468 1180 MSTEE - ok
22:08:44.0515 1180 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
22:08:44.0515 1180 Mup - ok
22:08:44.0593 1180 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:08:44.0593 1180 NABTSFEC - ok
22:08:44.0718 1180 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
22:08:44.0718 1180 napagent - ok
22:08:44.0781 1180 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
22:08:44.0781 1180 NDIS - ok
22:08:44.0812 1180 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:08:44.0812 1180 NdisIP - ok
22:08:44.0859 1180 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:08:44.0859 1180 NdisTapi - ok
22:08:44.0890 1180 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:08:44.0890 1180 Ndisuio - ok
22:08:44.0921 1180 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:08:44.0937 1180 NdisWan - ok
22:08:45.0015 1180 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
22:08:45.0015 1180 NDProxy - ok
22:08:45.0140 1180 [ 2969D26EEE289BE7422AA46FC55F4E38 ] Net Driver HPZ12 C:\WINDOWS\system32\HPZinw12.dll
22:08:45.0140 1180 Net Driver HPZ12 - ok
22:08:45.0187 1180 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
22:08:45.0187 1180 NetBIOS - ok
22:08:45.0218 1180 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
22:08:45.0218 1180 NetBT - ok
22:08:45.0265 1180 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
22:08:45.0281 1180 NetDDE - ok
22:08:45.0296 1180 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
22:08:45.0296 1180 NetDDEdsdm - ok
22:08:45.0343 1180 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
22:08:45.0343 1180 Netlogon - ok
22:08:45.0390 1180 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
22:08:45.0406 1180 Netman - ok
22:08:45.0515 1180 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:08:45.0515 1180 NetTcpPortSharing - ok
22:08:45.0578 1180 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:08:45.0578 1180 NIC1394 - ok
22:08:45.0625 1180 NipSvc - ok
22:08:45.0703 1180 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
22:08:45.0703 1180 Nla - ok
22:08:45.0796 1180 [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm C:\WINDOWS\system32\DRIVERS\NMnt.sys
22:08:45.0796 1180 nm - ok
22:08:45.0828 1180 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
22:08:45.0828 1180 Npfs - ok
22:08:45.0875 1180 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
22:08:45.0890 1180 Ntfs - ok
22:08:45.0921 1180 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
22:08:45.0921 1180 NtLmSsp - ok
22:08:45.0968 1180 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
22:08:45.0984 1180 NtmsSvc - ok
22:08:46.0062 1180 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
22:08:46.0062 1180 Null - ok
22:08:46.0093 1180 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:08:46.0093 1180 NwlnkFlt - ok
22:08:46.0140 1180 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:08:46.0140 1180 NwlnkFwd - ok
22:08:46.0156 1180 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:08:46.0171 1180 ohci1394 - ok
22:08:46.0234 1180 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
22:08:46.0234 1180 ose - ok
22:08:46.0328 1180 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
22:08:46.0328 1180 Parport - ok
22:08:46.0531 1180 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
22:08:46.0531 1180 PartMgr - ok
22:08:47.0156 1180 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
22:08:47.0156 1180 ParVdm - ok
22:08:47.0328 1180 [ 5EEB45F500E3E97153CB75723F8CA185 ] PCA C:\WINDOWS\SMINST\PCAngel.exe
22:08:47.0343 1180 PCA - ok
22:08:47.0421 1180 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
22:08:47.0421 1180 PCI - ok
22:08:47.0453 1180 PCIDump - ok
22:08:47.0515 1180 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
22:08:47.0515 1180 PCIIde - ok
22:08:47.0562 1180 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
22:08:47.0562 1180 Pcmcia - ok
22:08:47.0609 1180 PDCOMP - ok
22:08:47.0625 1180 PDFRAME - ok
22:08:47.0640 1180 PDRELI - ok
22:08:47.0671 1180 PDRFRAME - ok
22:08:47.0687 1180 perc2 - ok
22:08:47.0718 1180 perc2hib - ok
22:08:47.0828 1180 [ E1653A632F878E353399B96F2CEF6570 ] PersonalSecureDrive C:\WINDOWS\System32\drivers\psd.sys
22:08:47.0828 1180 PersonalSecureDrive - ok
22:08:47.0906 1180 [ 2705BD86D5A1FA46755BCC48C5BE0F18 ] PersonalSecureDriveService C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
22:08:47.0906 1180 PersonalSecureDriveService - ok
22:08:47.0937 1180 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
22:08:47.0953 1180 PlugPlay - ok
22:08:48.0062 1180 [ BAFC9706BDF425A02B66468AB2605C59 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.dll
22:08:48.0062 1180 Pml Driver HPZ12 - ok
22:08:48.0125 1180 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
22:08:48.0125 1180 PolicyAgent - ok
22:08:48.0156 1180 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:08:48.0156 1180 PptpMiniport - ok
22:08:48.0234 1180 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
22:08:48.0234 1180 Processor - ok
22:08:48.0250 1180 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
22:08:48.0265 1180 ProtectedStorage - ok
22:08:48.0312 1180 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
22:08:48.0312 1180 PSched - ok
22:08:48.0390 1180 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:08:48.0390 1180 Ptilink - ok
22:08:48.0437 1180 [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:08:48.0437 1180 PxHelp20 - ok
22:08:48.0453 1180 ql1080 - ok
22:08:48.0484 1180 Ql10wnt - ok
22:08:48.0500 1180 ql12160 - ok
22:08:48.0515 1180 ql1240 - ok
22:08:48.0531 1180 ql1280 - ok
22:08:48.0562 1180 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:08:48.0562 1180 RasAcd - ok
22:08:48.0687 1180 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
22:08:48.0687 1180 RasAuto - ok
22:08:48.0781 1180 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
22:08:48.0781 1180 Rasirda - ok
22:08:48.0796 1180 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:08:48.0796 1180 Rasl2tp - ok
22:08:48.0921 1180 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
22:08:48.0921 1180 RasMan - ok
22:08:48.0968 1180 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:08:48.0968 1180 RasPppoe - ok
22:08:49.0000 1180 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
22:08:49.0000 1180 Raspti - ok
22:08:49.0031 1180 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:08:49.0031 1180 Rdbss - ok
22:08:49.0109 1180 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:08:49.0109 1180 RDPCDD - ok
22:08:49.0187 1180 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
22:08:49.0187 1180 RDPWD - ok
22:08:49.0390 1180 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
22:08:49.0437 1180 RDSessMgr - ok
22:08:50.0046 1180 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
22:08:50.0062 1180 redbook - ok
22:08:50.0265 1180 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
22:08:50.0265 1180 RemoteAccess - ok
22:08:50.0343 1180 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
22:08:50.0359 1180 RpcLocator - ok
22:08:50.0453 1180 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
22:08:50.0453 1180 RpcSs - ok
22:08:50.0515 1180 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
22:08:50.0515 1180 RSVP - ok
22:08:50.0593 1180 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
22:08:50.0593 1180 SamSs - ok
22:08:50.0656 1180 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
22:08:50.0656 1180 SCardSvr - ok
22:08:50.0796 1180 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
22:08:50.0796 1180 Schedule - ok
22:08:50.0953 1180 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
22:08:50.0953 1180 sdbus - ok
22:08:51.0062 1180 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:08:51.0062 1180 Secdrv - ok
22:08:51.0156 1180 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
22:08:51.0156 1180 seclogon - ok
22:08:51.0203 1180 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
22:08:51.0203 1180 SENS - ok
22:08:51.0218 1180 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
22:08:51.0218 1180 serenum - ok
22:08:51.0250 1180 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
22:08:51.0250 1180 Serial - ok
22:08:51.0343 1180 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
22:08:51.0343 1180 Sfloppy - ok
22:08:51.0437 1180 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:08:51.0437 1180 ShellHWDetection - ok
22:08:51.0453 1180 Simbad - ok
22:08:51.0515 1180 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:08:51.0515 1180 SLIP - ok
22:08:51.0640 1180 [ D03A4CDB1B089E3F6C23501339506E5E ] SMCIRDA C:\WINDOWS\system32\DRIVERS\smcirda.sys
22:08:51.0656 1180 SMCIRDA - ok
22:08:51.0687 1180 Sparrow - ok
22:08:51.0765 1180 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
22:08:51.0765 1180 splitter - ok
22:08:51.0828 1180 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
22:08:51.0828 1180 Spooler - ok
22:08:51.0921 1180 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
22:08:51.0921 1180 sr - ok
22:08:52.0015 1180 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
22:08:52.0015 1180 srservice - ok
22:08:52.0093 1180 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
22:08:52.0093 1180 Srv - ok
22:08:52.0171 1180 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
22:08:52.0171 1180 SSDPSRV - ok
22:08:52.0437 1180 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:08:52.0437 1180 ssmdrv - ok
22:08:52.0562 1180 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
22:08:52.0562 1180 stisvc - ok
22:08:52.0687 1180 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:08:52.0687 1180 streamip - ok
22:08:52.0750 1180 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
22:08:52.0750 1180 swenum - ok
22:08:52.0812 1180 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
22:08:52.0812 1180 swmidi - ok
22:08:52.0859 1180 SwPrv - ok
22:08:52.0890 1180 symc810 - ok
22:08:52.0921 1180 symc8xx - ok
22:08:52.0937 1180 sym_hi - ok
22:08:52.0953 1180 sym_u3 - ok
22:08:53.0031 1180 [ 60CB9F7C95791FE56A6E86868F4467BA ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
22:08:53.0031 1180 SynTP - ok
22:08:53.0062 1180 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
22:08:53.0062 1180 sysaudio - ok
22:08:53.0125 1180 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
22:08:53.0125 1180 SysmonLog - ok
22:08:53.0171 1180 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
22:08:53.0171 1180 TapiSrv - ok
22:08:53.0250 1180 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:08:53.0265 1180 Tcpip - ok
22:08:53.0296 1180 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
22:08:53.0296 1180 TDPIPE - ok
22:08:53.0453 1180 [ 16C73F84C202C5380FB63F755BFA8BEE ] TDslMgrService C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
22:08:53.0468 1180 TDslMgrService - ok
22:08:53.0562 1180 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
22:08:53.0562 1180 TDTCP - ok
22:08:53.0656 1180 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
22:08:53.0656 1180 TermDD - ok
22:08:53.0859 1180 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
22:08:53.0875 1180 TermService - ok
22:08:53.0937 1180 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
22:08:53.0953 1180 Themes - ok
22:08:54.0046 1180 [ 244CFBFFDEFB77F3DF571A8CD108FC06 ] tifm21 C:\WINDOWS\system32\drivers\tifm21.sys
22:08:54.0046 1180 tifm21 - ok
22:08:54.0062 1180 TosIde - ok
22:08:54.0140 1180 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
22:08:54.0140 1180 TrkWks - ok
22:08:54.0250 1180 [ 7C1367BFF5587CF49C0ED2E664F6EAC0 ] TSMPacket C:\WINDOWS\system32\DRIVERS\tsmpkt.sys
22:08:54.0250 1180 TSMPacket - ok
22:08:54.0296 1180 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
22:08:54.0296 1180 Udfs - ok
22:08:54.0312 1180 ultra - ok
22:08:54.0390 1180 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
22:08:54.0390 1180 Update - ok
22:08:54.0500 1180 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
22:08:54.0500 1180 upnphost - ok
22:08:54.0843 1180 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
22:08:54.0843 1180 UPS - ok
22:08:55.0234 1180 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
22:08:55.0250 1180 usbaudio - ok
22:08:55.0343 1180 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:08:55.0343 1180 usbccgp - ok
22:08:55.0406 1180 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:08:55.0406 1180 usbehci - ok
22:08:55.0437 1180 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:08:55.0437 1180 usbhub - ok
22:08:55.0500 1180 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:08:55.0500 1180 usbohci - ok
22:08:55.0593 1180 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:08:55.0593 1180 usbprint - ok
22:08:55.0765 1180 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:08:55.0765 1180 usbscan - ok
22:08:55.0890 1180 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:08:55.0890 1180 USBSTOR - ok
22:08:55.0937 1180 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:08:55.0937 1180 usbuhci - ok
22:08:56.0031 1180 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
22:08:56.0031 1180 VgaSave - ok
22:08:56.0140 1180 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
22:08:56.0140 1180 ViaIde - ok
22:08:56.0187 1180 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
22:08:56.0203 1180 VolSnap - ok
22:08:56.0296 1180 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
22:08:56.0296 1180 VSS - ok
22:08:56.0343 1180 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
22:08:56.0359 1180 W32Time - ok
22:08:56.0406 1180 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:08:56.0406 1180 Wanarp - ok
22:08:56.0421 1180 WDICA - ok
22:08:56.0500 1180 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
22:08:56.0500 1180 wdmaud - ok
22:08:56.0531 1180 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
22:08:56.0531 1180 WebClient - ok
22:08:56.0734 1180 [ 214BC3AD84907AD6AD655AC5465F449A ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
22:08:56.0750 1180 winachsf - ok
22:08:57.0093 1180 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
22:08:57.0093 1180 winmgmt - ok
22:08:57.0296 1180 wltrysvc - ok
22:08:57.0484 1180 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
22:08:57.0484 1180 WmdmPmSN - ok
22:08:57.0609 1180 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
22:08:57.0609 1180 WmiAcpi - ok
22:08:57.0734 1180 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:08:57.0734 1180 WmiApSrv - ok
22:08:57.0906 1180 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
22:08:57.0921 1180 WMPNetworkSvc - ok
22:08:58.0015 1180 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
22:08:58.0015 1180 WS2IFSL - ok
22:08:58.0093 1180 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:08:58.0093 1180 WSTCODEC - ok
22:08:58.0171 1180 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
22:08:58.0171 1180 wuauserv - ok
22:08:58.0218 1180 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:08:58.0218 1180 WudfPf - ok
22:08:58.0265 1180 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:08:58.0265 1180 WudfRd - ok
22:08:58.0312 1180 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
22:08:58.0328 1180 WudfSvc - ok
22:08:58.0421 1180 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
22:08:58.0453 1180 WZCSVC - ok
22:08:58.0500 1180 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
22:08:58.0500 1180 xmlprov - ok
22:08:58.0718 1180 ================ Scan global ===============================
22:08:58.0812 1180 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
22:08:58.0859 1180 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
22:08:58.0890 1180 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
22:08:58.0906 1180 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
22:08:58.0906 1180 [Global] - ok
22:08:58.0906 1180 ================ Scan MBR ==================================
22:08:58.0937 1180 [ 14C6601BDCC8A8484143829F2700ED2C ] \Device\Harddisk0\DR0
22:08:59.0421 1180 \Device\Harddisk0\DR0 - ok
22:08:59.0437 1180 ================ Scan VBR ==================================
22:08:59.0437 1180 [ F720E665219026F9C6151AB989ED45A4 ] \Device\Harddisk0\DR0\Partition1
22:08:59.0437 1180 \Device\Harddisk0\DR0\Partition1 - ok
22:08:59.0437 1180 [ F54C70008FFDEBCB41CBC6358BA68B49 ] \Device\Harddisk0\DR0\Partition2
22:08:59.0453 1180 \Device\Harddisk0\DR0\Partition2 - ok
22:08:59.0453 1180 ============================================================
22:08:59.0453 1180 Scan finished
22:08:59.0453 1180 ============================================================
22:08:59.0468 3792 Detected object count: 1
22:08:59.0468 3792 Actual detected object count: 1
22:09:25.0234 3792 8bbc62a8e61cff8c ( Rootkit.Win32.Necurs.gen ) - skipped by user
22:09:25.0234 3792 8bbc62a8e61cff8c ( Rootkit.Win32.Necurs.gen ) - User select action: Skip
22:11:23.0718 1004 Deinitialize success
Und noch die beiden OTL-Logs: Code:
ATTFilter OTL logfile created on: 16.04.2013 22:12:37 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Sandra\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,37 Gb Total Physical Memory | 0,67 Gb Available Physical Memory | 48,56% Memory free 2,54 Gb Paging File | 2,06 Gb Available in Paging File | 81,21% Paging File free Paging file location(s): C:\pagefile.sys 1344 2688 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,15 Gb Total Space | 0,84 Gb Free Space | 1,74% Space Free | Partition Type: NTFS Drive E: | 7,75 Gb Total Space | 0,43 Gb Free Space | 5,50% Space Free | Partition Type: NTFS Computer Name: PC317112490211 | User Name: Sandra | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.04.16 22:11:45 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sandra\Desktop\OTL.exe PRC - [2013.04.10 08:56:41 | 000,920,472 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2013.03.28 17:34:27 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.03.28 17:33:56 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.11.05 14:28:10 | 000,204,915 | ---- | M] (Option) -- C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe PRC - [2006.03.23 18:48:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe PRC - [2006.03.03 17:28:18 | 000,136,736 | ---- | M] (Infineon Technologies AG) -- C:\Programme\ProtectTools\Embedded Security Software\PSDrt.exe PRC - [2005.12.23 13:44:26 | 000,491,606 | ---- | M] () -- C:\Programme\HPQ\Shared\HpqToaster.exe PRC - [2005.06.29 21:06:54 | 000,043,008 | ---- | M] (Cognizance Corporation) -- C:\Programme\HPQ\IAM\Bin\asghost.exe ========== Modules (No Company Name) ========== MOD - [2013.04.10 08:56:55 | 003,133,336 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2013.03.28 17:34:30 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2012.12.18 16:28:26 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2006.01.19 11:50:36 | 000,757,760 | ---- | M] () -- C:\WINDOWS\system32\bcm1xsup.dll MOD - [2005.12.23 13:44:26 | 000,491,606 | ---- | M] () -- C:\Programme\HPQ\Shared\HpqToaster.exe MOD - [2004.06.01 11:39:56 | 000,094,274 | ---- | M] () -- C:\WINDOWS\system32\HPBHEALR.DLL ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- C:\VIRUSfighter\Nvc\BIN\nipsvc.exe -- (NipSvc) SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.04.14 12:42:37 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.04.10 08:56:49 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.03.28 17:34:27 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.03.28 17:33:57 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.08.28 20:09:53 | 000,071,296 | ---- | M] () [Unknown (-1) | Unknown] -- C:\WINDOWS\System32\drivers\8bbc62a8e61cff8c.sys -- (8bbc62a8e61cff8c) SRV - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs) SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - [2008.03.25 22:27:36 | 000,135,168 | ---- | M] (Hewlett-Packard Co.) [Auto | Running] -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqddsvc.dll -- (hpqddsvc) SRV - [2008.03.25 21:38:24 | 000,217,088 | ---- | M] (Hewlett-Packard Co.) [On_Demand | Running] -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqcxs08.dll -- (hpqcxs08) SRV - [2007.11.26 15:50:04 | 000,294,912 | ---- | M] (T-Systems Enterprise Services GmbH) [On_Demand | Stopped] -- C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe -- (TDslMgrService) SRV - [2007.11.05 14:28:10 | 000,204,915 | ---- | M] (Option) [Auto | Running] -- C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe -- (GtDetectSc) SRV - [2006.03.23 18:48:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Sandra\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\Sandra\LOKALE~1\Temp\aswMBR.sys -- (aswMBR) DRV - [2013.04.02 10:37:51 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2013.04.02 10:37:51 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2013.03.28 17:34:43 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2013.03.28 17:34:43 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2013.03.13 18:12:42 | 000,033,112 | ---- | M] (AVG Technologies) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp) DRV - [2012.08.28 20:09:53 | 000,071,296 | ---- | M] () [Unknown (-1) | Unknown (-1) | Unknown] -- C:\WINDOWS\System32\drivers\8bbc62a8e61cff8c.sys -- (8bbc62a8e61cff8c) DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2008.01.25 14:22:09 | 000,016,800 | ---- | M] (HP) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hppaufd0.sys -- (dot4ufd) DRV - [2007.09.12 18:24:00 | 000,026,816 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DslTestSp5.sys -- (dsltestSp5) DRV - [2007.07.09 14:17:36 | 000,095,744 | ---- | M] (Option NV) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Gt51Ip.sys -- (GT72NDISIPXP) DRV - [2007.06.26 13:38:46 | 000,051,968 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gt72ubus.sys -- (GT72UBUS) DRV - [2007.06.26 12:53:54 | 000,013,824 | ---- | M] (T-Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tsmpkt.sys -- (TSMPacket) DRV - [2007.03.30 13:38:14 | 000,008,064 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gtptser.sys -- (GTPTSER) DRV - [2006.06.18 23:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2006.05.22 06:40:30 | 000,017,152 | ---- | M] (T-Online International AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX) DRV - [2006.04.27 11:46:50 | 001,540,096 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2006.03.30 14:39:48 | 000,130,432 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atswpdrv.sys -- (ATSWPDRV) DRV - [2006.02.16 09:45:26 | 000,057,096 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB) DRV - [2006.02.09 03:00:04 | 000,142,720 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) DRV - [2006.01.30 03:00:04 | 001,035,008 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV) DRV - [2006.01.30 03:00:04 | 000,718,464 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2006.01.30 03:00:04 | 000,201,600 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL) DRV - [2006.01.19 15:50:14 | 000,424,320 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX) DRV - [2005.11.30 12:12:36 | 000,162,560 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21) DRV - [2005.11.29 18:56:28 | 000,036,768 | ---- | M] (Infineon Technologies AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\psd.sys -- (PersonalSecureDrive) DRV - [2005.10.21 13:19:34 | 000,036,352 | ---- | M] (Infineon Technologies AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM) DRV - [2005.09.19 14:24:20 | 000,005,760 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EabUsb.sys -- (eabusb) DRV - [2005.09.19 14:24:10 | 000,009,344 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CPQBttn.sys -- (HBtnKey) DRV - [2005.09.19 14:23:52 | 000,007,808 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\eabfiltr.sys -- (eabfiltr) DRV - [2002.12.20 12:59:20 | 000,050,396 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftser2k.sys -- (FTSER2K) DRV - [2002.12.20 12:58:56 | 000,019,313 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS) DRV - [2001.08.18 04:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startfenster.com IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll () IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language} IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = hxxp://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=DVS IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Programme\Picasa2\npPicasa2.dll File not found FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.14 13:41:42 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.04.13 12:19:58 | 000,000,000 | ---D | M] [2009.02.05 13:08:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Extensions [2013.04.14 12:30:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\bvbqaq59.Sandra\extensions [2013.04.14 12:30:44 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\bvbqaq59.Sandra\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2013.04.14 12:30:45 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\bvbqaq59.Sandra\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} [2012.02.14 19:17:12 | 000,020,591 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\bvbqaq59.Sandra\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2013.02.15 20:17:23 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\bvbqaq59.Sandra\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013.04.14 13:41:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.04.13 12:19:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2013.04.13 12:19:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2013.04.13 12:19:59 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\updated(2)\extensions(2) [2013.04.13 12:20:03 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\updated(2)\extensions(2)\{3112ca9c-de6d-4884-a869-9855de68056c}(2) [2013.04.13 12:20:03 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\updated(2)\extensions(2)\{972ce4c6-7e08-4474-a285-3208198ce6fd}(2) [2013.04.13 12:19:59 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\updated(2)\extensions(2)\linkfilter@kaspersky(2).ru [2013.04.10 08:57:39 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.10.23 23:16:30 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2013.04.10 10:18:46 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.04.10 10:18:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.04.10 10:18:46 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2013.04.10 10:18:46 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.04.10 10:18:46 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2013.04.10 10:18:46 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 10:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (HP Credential Manager for ProtectTools) - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll (Infineon Technologies AG) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\..\Toolbar\ShellBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CognizanceTS] C:\Programme\HPQ\IAM\Bin\AsTsVcc.dll (Cognizance Corporation) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_22.dll (Sun Microsystems, Inc.) O15 - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{25506160-DA46-4E27-B9A4-627B90A8E57D}: DhcpNameServer = 193.254.160.130 193.254.160.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{732B90A4-2E95-4919-AAA4-C2484391E800}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\IfxWlxEN: DllName - (IfxWlxEN.dll) - C:\WINDOWS\System32\IfxWlxEN.dll (Infineon Technologies AG) O20 - Winlogon\Notify\OneCard: DllName - (C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll) - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll (Cognizance Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2001.07.28 01:07:00 | 000,000,000 | -HS- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2004.04.30 17:01:00 | 000,000,053 | -HS- | M] () - E:\Autorun.inf -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.16 22:11:45 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sandra\Desktop\OTL.exe [2013.04.16 22:07:45 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Sandra\Desktop\tdsskiller.exe [2013.04.16 20:41:26 | 004,745,728 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Sandra\Desktop\aswMBR.exe [2013.04.14 14:22:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Startmenü\Programme\Google Chrome [2013.04.14 14:01:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Malwarebytes [2013.04.14 14:01:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.04.14 14:01:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.04.14 14:01:24 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.04.14 14:01:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.04.14 13:41:43 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2013.04.14 12:30:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Desktop\Alte Firefox-Daten [2013.04.13 12:19:02 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.04.06 13:06:01 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2013.04.02 10:38:58 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.04.02 10:38:57 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.03.28 18:09:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.03.28 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Avira [2013.03.28 17:37:19 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2013.03.28 17:37:15 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.03.28 17:37:13 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2013.03.28 17:37:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2013.03.28 17:06:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Avg2013 [2012.01.23 22:01:30 | 001,172,472 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Iyrvrd.exe [2009.01.06 02:19:02 | 009,622,782 | ---- | C] (geek Software GmbH ) -- C:\Programme\pdf24.exe [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.04.16 22:11:45 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sandra\Desktop\OTL.exe [2013.04.16 22:07:46 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Sandra\Desktop\tdsskiller.exe [2013.04.16 21:46:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.04.16 20:42:50 | 004,745,728 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Sandra\Desktop\aswMBR.exe [2013.04.16 19:48:12 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\defogger_reenable [2013.04.16 19:45:58 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\Defogger.exe [2013.04.16 19:26:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.04.16 19:26:42 | 1475,792,896 | -HS- | M] () -- C:\hiberfil.sys [2013.04.15 17:10:17 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.04.14 14:22:11 | 000,001,787 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\Google Chrome.lnk [2013.04.14 14:01:26 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.04.14 13:41:45 | 000,000,706 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.04.14 12:42:33 | 000,691,592 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.04.14 12:42:31 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.04.13 15:54:00 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\Word 2003.lnk [2013.04.13 14:17:44 | 000,000,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\WELT DER ZAHL 4 LÖSUNGEN.lnk [2013.04.07 12:04:11 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2013.04.04 17:29:25 | 000,000,321 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\WELT DER ZAHL 4.lnk [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.04.04 10:31:36 | 000,463,398 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.04.04 10:31:36 | 000,444,864 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.04.04 10:31:36 | 000,086,242 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.04.04 10:31:36 | 000,072,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.04.02 10:37:51 | 000,135,136 | ---- | M] () -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.04.02 10:37:51 | 000,037,352 | ---- | M] () -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.03.28 18:09:09 | 000,001,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.03.28 17:34:43 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.03.28 17:34:43 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2013.03.27 22:53:25 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.04.16 19:48:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\defogger_reenable [2013.04.16 19:45:57 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\Defogger.exe [2013.04.14 14:22:11 | 000,001,787 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\Google Chrome.lnk [2013.04.14 14:01:26 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.04.14 13:41:45 | 000,000,712 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2013.04.14 13:41:45 | 000,000,706 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.04.06 14:52:42 | 1475,792,896 | -HS- | C] () -- C:\hiberfil.sys [2013.03.28 17:38:04 | 000,001,681 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.09.30 12:19:35 | 000,690,056 | ---- | C] () -- C:\Programme\info.bmp [2012.09.30 12:19:35 | 000,161,592 | ---- | C] () -- C:\Programme\Lehrerso.chm [2012.09.30 12:19:32 | 002,329,600 | ---- | C] () -- C:\Programme\Material.exe [2012.09.30 12:19:32 | 000,040,474 | ---- | C] () -- C:\Programme\Uninst.isu [2012.08.28 20:09:53 | 000,071,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\8bbc62a8e61cff8c.sys [2012.02.16 18:09:16 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.10.05 22:36:58 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\wdz3.ini [2011.09.01 11:34:29 | 000,074,752 | ---- | C] () -- C:\WINDOWS\System32\jst.dll [2011.09.01 11:34:29 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\PMLJNI.dll [2011.09.01 11:27:48 | 000,021,981 | ---- | C] () -- C:\WINDOWS\hpclj3700.ini [2010.11.22 16:37:04 | 003,361,280 | ---- | C] () -- C:\Programme\Pstory.msi [2009.03.16 18:51:11 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Ÿ9Ÿ9 [2007.05.22 21:25:19 | 000,000,974 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\pcmscan.cfg [2006.08.23 19:14:33 | 000,087,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.08.23 18:17:51 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.08.22 14:04:17 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2004.08.07 07:21:30 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] "ThreadingModel" = Both "" = shell32.dll -- [2012.06.08 16:25:14 | 008,503,808 | ---- | M] (Microsoft Corporation) [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 10:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > Code:
ATTFilter OTL Extras logfile created on: 16.04.2013 22:12:37 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Sandra\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,37 Gb Total Physical Memory | 0,67 Gb Available Physical Memory | 48,56% Memory free
2,54 Gb Paging File | 2,06 Gb Available in Paging File | 81,21% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,15 Gb Total Space | 0,84 Gb Free Space | 1,74% Space Free | Partition Type: NTFS
Drive E: | 7,75 Gb Total Space | 0,43 Gb Free Space | 5,50% Space Free | Partition Type: NTFS
Computer Name: PC317112490211 | User Name: Sandra | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
[HKEY_USERS\S-1-5-21-4258336510-953160768-4172013493-1006\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0289B35E-DC07-4c7a-9710-BBD686EA4B7D}" = Status
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{25DEC9F7-08C7-4511-9B4A-40A61E40658E}" = web'n'walk Manager
"{2614F54E-A828-49FA-93BA-45A3F756BFAA}" = 32 Bit HP CIO Components Installer
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.00 G2
"{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{352F5013-07DC-446D-8DB6-38F339086C60}" = LightScribe 1.4.84.1
"{3A4FDC2E-6803-459B-89BD-57345F8D6969}" = HP Color LaserJet 3700
"{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}" = ST Wiederherstellungs- & Sicherungsprogramme
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}" = HP Wireless Assistant 2.00 F1
"{48CF6549-B45D-4313-9927-EFCCC8A3493F}" = TIPCI
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BA3DDD4-BC91-48B2-8896-7A02C34829D7}" = HP Embedded Security for ProtectTools
"{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}" = Fotostory 3 für Windows
"{55A75679-02D1-4C8C-85CA-B4E4DF4D775F}" = MSM32Installer
"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver
"{5D97A4A7-C274-4B63-86D9-07A33435F505}" = InterVideo DVD Check
"{60D4F9F1-B828-4048-A5AB-9AA2FD0C4751}" = DJ_AIO_03_F4200_Software
"{6365C963-4B72-43F8-8392-2A5441EC2A86}" = DJ_AIO_03_F4220_ProductContext
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}" = Macromedia Shockwave Player
"{818ABC3C-635C-4651-8183-D0E9640B7DD1}" = HP Update
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 4.1.2
"{8F32C384-D237-4516-9F2B-223E8963A2FB}" = Lager
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = DSL-Manager
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{914E1AB1-DCA0-4A7D-935F-B58C4B887A2B}" = HP ProtectTools Security Manager 2.00 C3
"{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}" = Driver Whiz
"{9C2D4047-0E40-499a-AC7A-C4B9BB12FE03}" = TrayApp
"{9F4EE72A-C5C9-42ad-ABEF-427690843577}" = MarketResearch
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom
"{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}" = HP Help and Support
"{AA2E8A46-B45E-4aea-8A23-88AB57D04523}" = WebReg
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.5) - Deutsch
"{AE052EF7-2640-48D7-8915-69B810D975CB}" = HP BIOS Configuration for ProtectTools 2.00 G1
"{B61A79BE-E94C-42C0-921D-8B7E5217069C}" = F4200
"{B9F4C05D-E42F-4E9A-A73F-FDD9355319FB}" = HP Credential Manager for ProtectTools
"{BE8A9C2C-8E41-445B-A746-BEB0B1F992F8}" = DJ_AIO_03_F4200_Software_Min
"{BF08AB1C-3357-4f20-A200-8EBB8EF27C59}" = BufferChm
"{BFF81EE4-B808-4F22-8DEC-90F354268A62}" = Digimoto 4.03
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3B6AEB1-390C-4792-8677-CD87F8B2C959}" = HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3
"{C89B5E3A-690F-4CEE-909A-BF869E198B0A}" = Scan
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}" = HpSdpAppCoreApp
"{E05C9D01-CCED-4328-9EE0-0B6893087C6F}" = HP User Guides 0022
"{E0DBC47C-ED3F-4A1B-A929-9A26DAAA14B3}" = Application Installer 4.00.B6
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E86BC406-944E-41F6-ADE6-2C136734C96B}" = EPSON File Manager
"{E96B0085-6659-486b-A221-5042A042728D}" = Toolbox
"{EF1ADA5A-0B1A-4662-8C55-7475A61D8B65}" = DeviceDiscovery
"{EF9E56EE-0243-4BAD-88F4-5E7508AA7D96}" = Destination Component
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F8A5531E-FEB4-4F7C-AF51-342E40FA7A0D}" = F4210_Help
"1PLUS_2007.a_is1" = 1PLUS_2007.a
"1PLUS_2010.a_is1" = 1PLUS_2010.a (Portable Version)
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Ask Toolbar_is1" = Ask Toolbar
"ATI Display Driver" = ATI Display Driver
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.6 (Unicode)
"Avira AntiVir Desktop" = Avira Free Antivirus
"Broadcom 802.11 Application" = Broadcom Wireless Utility
"Broadcom 802.11b Network Adapter" = Broadcom 802.11 Wireless LAN Adapter
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA_hpq0033m" = HDAUDIO Soft Data Fax Modem with SmartCP
"Druckschriften" = Druckschriften
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"ESDX6000_CX5900 Benutzerhandb." = ESDX6000_CX5900 Benutzerhandb.
"Finale 2001c" = Finale 2001c
"FTDICOMM" = FTDI USB Serial Converter Drivers
"Google Chrome" = Google Chrome
"HP Imaging Device Functions" = HP Imaging Device Functions 11.0
"ie8" = Windows Internet Explorer 8
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"InstallShield_{48CF6549-B45D-4313-9927-EFCCC8A3493F}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"LAME for Audacity_is1" = LAME v3.98.2 for Audacity
"Lateinische Ausgangschrift" = Lateinische Ausgangschrift
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Mathematische Zeichensätze_is1" = Mathematische Zeichensätze 1.0
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MindManager Smart" = MindManager Smart
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroVision!UninstallKey" = NeroVision Express 2
"Picasa 3" = Picasa 3
"RIT Notenbuch 2.0" = RIT Notenbuch 2.0
"Schroedel Arbeitsblätter" = Schroedel Arbeitsblätter
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 2.0.3
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 13.04.2013 14:59:45 | Computer Name = PC317112490211 | Source = Avira Antivirus | ID = 4122
Description = Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden. Fehlercode:
0xffffffff
Error - 13.04.2013 15:00:58 | Computer Name = PC317112490211 | Source = Avira Antivirus | ID = 4122
Description = Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden. Fehlercode:
0xffffffff
Error - 14.04.2013 06:33:38 | Computer Name = PC317112490211 | Source = Avira Antivirus | ID = 4122
Description = Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden. Fehlercode:
0xffffffff
Error - 14.04.2013 06:36:51 | Computer Name = PC317112490211 | Source = Avira Antivirus | ID = 4122
Description = Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden. Fehlercode:
0xffffffff
Error - 15.04.2013 11:21:55 | Computer Name = PC317112490211 | Source = Avira Antivirus | ID = 4122
Description = Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden. Fehlercode:
0xffffffff
Error - 15.04.2013 11:23:04 | Computer Name = PC317112490211 | Source = Avira Antivirus | ID = 4122
Description = Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden. Fehlercode:
0xffffffff
Error - 16.04.2013 09:57:33 | Computer Name = PC317112490211 | Source = Avira Antivirus | ID = 4122
Description = Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden. Fehlercode:
0xffffffff
Error - 16.04.2013 09:58:44 | Computer Name = PC317112490211 | Source = Avira Antivirus | ID = 4122
Description = Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden. Fehlercode:
0xffffffff
Error - 16.04.2013 13:38:25 | Computer Name = PC317112490211 | Source = Avira Antivirus | ID = 4122
Description = Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden. Fehlercode:
0xffffffff
Error - 16.04.2013 16:00:31 | Computer Name = PC317112490211 | Source = Avira Antivirus | ID = 4122
Description = Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden. Fehlercode:
0xffffffff
[ System Events ]
Error - 16.04.2013 09:59:01 | Computer Name = PC317112490211 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem
Fehler beendet: 307 (0x133).
Error - 16.04.2013 13:27:05 | Computer Name = PC317112490211 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Error - 16.04.2013 13:27:05 | Computer Name = PC317112490211 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060
Error - 16.04.2013 13:28:23 | Computer Name = PC317112490211 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 16.04.2013 13:38:18 | Computer Name = PC317112490211 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Avira Echtzeit-Scanner" wurde nicht ordnungsgemäß gestartet.
Error - 16.04.2013 13:38:18 | Computer Name = PC317112490211 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avipbb avkmgr
Error - 16.04.2013 13:38:18 | Computer Name = PC317112490211 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "avipbb" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Error - 16.04.2013 13:38:50 | Computer Name = PC317112490211 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem
Fehler beendet: 307 (0x133).
Error - 16.04.2013 16:00:25 | Computer Name = PC317112490211 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "avipbb" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Error - 16.04.2013 16:02:39 | Computer Name = PC317112490211 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem
Fehler beendet: 307 (0x133).
< End of report >
|
|
17.04.2013, 00:05
| #6 |
| /// TB-Ausbilder | Avira geht nicht - Malware gefunden So, gehen wir Schritt für Schritt vor. Schritt 1 Starte bitte TDSSkiller.exe. Vista und Win7 User mit Rechtsklick "als Administrator ausführen".
Schritt 2 Da das beim ersten Mal nicht richtig geklappt hat noch einmal: Downloade dir bitte aswMBR.exe und speichere die Datei auf deinen Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung. Hinweis: Sollte der Scan Button ausgeblendet sein, schliesse das Tool und starte es erneut. Sollte es erneut nicht klappen, teile mir das bitte mit. Bitte poste in deiner nächsten Antwort:
__________________ --> Avira geht nicht - Malware gefunden |
|
18.04.2013, 19:16
| #7 |
| | Avira geht nicht - Malware gefunden Jetzt bin ich nicht sicher, ob das geklappt hat. TDSS Killer hat nur 4 Dateien gescannt und die Optionen, die du erwähnt hast, gab's gar nicht. Er brachte aber auch während der Initialisierung, dass "can't load driver"... Trotzdem hier mal das logfile: Code:
ATTFilter 20:12:44.0674 0956 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:12:44.0986 0956 ============================================================
20:12:44.0986 0956 Current date / time: 2013/04/18 20:12:44.0986
20:12:44.0986 0956 SystemInfo:
20:12:44.0986 0956
20:12:44.0986 0956 OS Version: 5.1.2600 ServicePack: 3.0
20:12:44.0986 0956 Product type: Workstation
20:12:44.0986 0956 ComputerName: PC317112490211
20:12:44.0986 0956 UserName: Sandra
20:12:44.0986 0956 Windows directory: C:\WINDOWS
20:12:44.0986 0956 System windows directory: C:\WINDOWS
20:12:44.0986 0956 Processor architecture: Intel x86
20:12:44.0986 0956 Number of processors: 1
20:12:44.0986 0956 Page size: 0x1000
20:12:44.0986 0956 Boot type: Normal boot
20:12:44.0986 0956 ============================================================
20:12:48.0783 0956 Raw registry subsystem init failed!
20:12:49.0033 0956 !crdlk
20:12:49.0064 0956 Drive \Device\Harddisk0\DR0 - Size: 0xDF99E6000 (55.90 Gb), SectorSize: 0x200, Cylinders: 0x1E49, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'A'
20:12:49.0095 0956 ============================================================
20:12:49.0095 0956 \Device\Harddisk0\DR0:
20:12:49.0095 0956 MBR partitions:
20:12:49.0095 0956 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x604B321
20:12:49.0095 0956 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x604B360, BlocksNum 0xF80430
20:12:49.0095 0956 ============================================================
20:12:49.0502 0956 C: <-> \Device\Harddisk0\DR0\Partition1
20:12:49.0549 0956 E: <-> \Device\Harddisk0\DR0\Partition2
20:12:49.0549 0956 ============================================================
20:12:49.0549 0956 Initialize success
20:12:49.0549 0956 ============================================================
20:12:51.0189 1504 ============================================================
20:12:51.0189 1504 Scan started
20:12:51.0189 1504 Mode: Manual;
20:12:51.0189 1504 ============================================================
20:12:51.0189 1504 ================ Scan system memory ========================
20:12:51.0189 1504 System memory - ok
20:12:51.0189 1504 ================ Scan services =============================
20:12:51.0189 1504 ================ Scan global ===============================
20:12:51.0345 1504 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
20:12:51.0345 1504 [Global] - ok
20:12:51.0345 1504 ================ Scan MBR ==================================
20:12:51.0377 1504 [ 14C6601BDCC8A8484143829F2700ED2C ] \Device\Harddisk0\DR0
20:12:53.0111 1504 \Device\Harddisk0\DR0 - ok
20:12:53.0111 1504 ================ Scan VBR ==================================
20:12:53.0127 1504 [ F720E665219026F9C6151AB989ED45A4 ] \Device\Harddisk0\DR0\Partition1
20:12:53.0127 1504 \Device\Harddisk0\DR0\Partition1 - ok
20:12:53.0142 1504 [ F54C70008FFDEBCB41CBC6358BA68B49 ] \Device\Harddisk0\DR0\Partition2
20:12:53.0142 1504 \Device\Harddisk0\DR0\Partition2 - ok
20:12:53.0142 1504 ============================================================
20:12:53.0142 1504 Scan finished
20:12:53.0142 1504 ============================================================
20:12:53.0174 3256 Detected object count: 0
20:12:53.0174 3256 Actual detected object count: 0
20:12:57.0392 0580 Deinitialize success
Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-18 20:18:03
-----------------------------
20:18:03.627 OS Version: Windows 5.1.2600 Service Pack 3
20:18:03.627 Number of processors: 1 586 0x4C02
20:18:03.627 ComputerName: PC317112490211 UserName: Sandra
20:18:04.424 Initialze error C0000001 - driver not loaded
20:21:08.877 AVAST engine defs: 13041800
20:32:53.611 Service scanning
20:32:55.236 Service 8bbc62a8e61cff8c C:\WINDOWS\System32\Drivers\8bbc62a8e61cff8c.sys **HIDDEN**
20:33:17.517 Modules scanning
20:33:17.517 Disk 0 trace - called modules:
20:33:17.517
20:33:18.142 AVAST engine scan C:\WINDOWS
20:33:30.955 AVAST engine scan C:\WINDOWS\system32
20:36:44.877 AVAST engine scan C:\WINDOWS\system32\drivers
20:36:45.174 File: C:\WINDOWS\system32\drivers\8bbc62a8e61cff8c.sys **INFECTED** Win32:Crypt-NRX [Rtk]
20:37:06.455 AVAST engine scan C:\Dokumente und Einstellungen\Sandra
20:38:20.689 File: C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\41f5bd99-633af998 **INFECTED** Win32:Urausy-L [Trj]
21:49:40.080 AVAST engine scan C:\Dokumente und Einstellungen\All Users
21:50:06.642 Scan finished successfully
22:17:05.486 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Sandra\Desktop\aswMBR2.txt"
|
|
19.04.2013, 13:25
| #8 |
| /// TB-Ausbilder | Avira geht nicht - Malware gefunden Nein, das hat überhaupt nicht geklappt. Dieses Ding wehrt sich. Schau bitte mal, ob du MBAR zum Laufen bringst.. Wird wohl seinen Treiber auch nicht laden können, aber ein Versuch ist's wert: Schritt 1 Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinen Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers. Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
21.04.2013, 11:59
| #9 |
| | Avira geht nicht - Malware gefunden Wie von dir erwartet: Konnte auch keinen Treiber laden und dementsprechend keinen Scan durchfhren... |
|
21.04.2013, 14:36
| #10 |
| /// TB-Ausbilder | Avira geht nicht - Malware gefunden Ach ich hab grad wenig Zeit.. Darum wird's jetzt unschön mit Boot-CD.. (Bei so einer übel zugerichteten Kiste ist es aber auch immer eine gute Idee, das System einzustampfen und neu zu machen. Das ist aber deine Entscheidung.) Auf einem Zweitrechner: Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
Nun boote den infizierten Rechner von der OTLPE CD. Hinweis: Wie boote ich von CD
__________________ cheers, Leo |
|
26.04.2013, 21:14
| #11 |
| /// TB-Ausbilder | Avira geht nicht - Malware gefunden Hi, ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos. Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.
__________________ cheers, Leo |
|
28.04.2013, 15:09
| #12 |
| /// TB-Ausbilder | Avira geht nicht - Malware gefunden Fehlende Rückmeldung Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten. Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ cheers, Leo |
|
27.08.2013, 11:50
| #13 |
| | Avira geht nicht - Malware gefunden So... Beim Start von OTLPE wollte er, dass ich ein Benutzerprofil auswähle. Folgendes stand zur Auswahl: "LocalService", "NetworkService", "Sandra" und "systemprofile". Habe ihn "LocalService" und "Sandra" machen lassen (s. Anhang (Dateien waren zu groß, um in der Antwort selbst gepostet zu werden...)). Allerdings hat er jeweils nur eine OTL-Datei erstellt und keine "Extras". |
|
27.08.2013, 13:24
| #14 |
| /// TB-Ausbilder | Avira geht nicht - Malware gefunden Ok, dann nehmen wir mal diesen störenden Rootkit-Treiber raus. Nach dem Schritt 1 bitte wieder normal nach Windows starten und dort weiter machen. Schritt 1
Code:
ATTFilter :OTL
DRV - [2012/08/28 14:09:53 | 000,071,296 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\System32\Drivers\8bbc62a8e61cff8c.sys -- (8bbc62a8e61cff8c)
Schritt 2 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
27.08.2013, 14:42
| #15 |
| | Avira geht nicht - Malware gefunden Super, danke. Hier nun also die entsprechenden Logs. OTL: Code:
ATTFilter ========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\8bbc62a8e61cff8c deleted successfully.
C:\WINDOWS\system32\drivers\8bbc62a8e61cff8c.sys moved successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 08272013_165055
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-08-2013 01
Ran by Sandra (administrator) on 27-08-2013 17:35:17
Running from C:\Dokumente und Einstellungen\Sandra\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
() C:\WINDOWS\System32\WLTRYSVC.EXE
(Broadcom Corporation) C:\WINDOWS\System32\bcmwltry.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Option) C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe
(Infineon Technologies AG) C:\WINDOWS\system32\IFXSPMGT.exe
(Infineon Technologies AG) C:\WINDOWS\system32\IFXTCS.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Infineon Technologies AG) C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Cognizance Corporation) C:\Programme\HPQ\IAM\bin\asghost.exe
(Infineon Technologies AG) C:\Programme\ProtectTools\Embedded Security Software\PSDrt.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
(Broadcom Corporation) C:\WINDOWS\system32\WLTRAY.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
() C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [hpWirelessAssistant] - C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [454656 2006-03-28] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [CognizanceTS] - C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll [17920 2003-12-22] (Cognizance Corporation)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY.exe [1236992 2006-01-19] (Broadcom Corporation)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761946 2006-03-31] (Synaptics, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-08-20] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\IfxWlxEN: IfxWlxEN.dll (Infineon Technologies AG)
Winlogon\Notify\OneCard: C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess?
HKLM\...\Command Processor: <======= ATTENTION
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] shell32.dll ATTENTION! ====> ZeroAccess?
HKU\Administrator\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [x]
HKU\Administrator.PC317112490211\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [x]
HKU\Default User\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [x]
Lsa: [Notification Packages] scecli AsWlnPkg
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startfenster.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {CF739809-1C6C-47C0-85B9-569DBB141420} URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=DVS
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll (Infineon Technologies AG)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU -No Name - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No File
Toolbar: HKCU -No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKCU -No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
Toolbar: HKCU -Ask Toolbar - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Path=Profiles\bvbqaq59.Sandra
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @macromedia.com/FlashPlayer9 - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @macromedia.com/FlashPlayer9 - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Extension: No Name - C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 ASChannel; C:\Programme\HPQ\IAM\Bin\ASChnl.dll [117248 2005-06-01] (Cognizance Corporation)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
R2 GtDetectSc; C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe [204915 2007-11-05] (Option)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2007-01-04] (Google)
R3 hpqcxs08; C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqcxs08.dll [217088 2008-03-25] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqddsvc.dll [135168 2008-03-25] (Hewlett-Packard Co.)
R2 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [135168 2006-03-15] (Hewlett-Packard Development Company, L.P.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 IFXSpMgtSrv; C:\WINDOWS\system32\IFXSPMGT.exe [507904 2006-03-03] (Infineon Technologies AG)
R2 IFXTCS; C:\WINDOWS\system32\IFXTCS.exe [741376 2006-03-03] (Infineon Technologies AG)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-03-23] (Hewlett-Packard Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 PCA; C:\WINDOWS\SMINST\PCAngel.exe [294912 2006-01-12] (SoftThinks)
R2 PersonalSecureDriveService; C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE [99872 2005-11-29] (Infineon Technologies AG)
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [1093632 2006-01-19] (Broadcom Corporation)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
S3 NipSvc; C:\VIRUSfighter\Nvc\BIN\nipsvc.exe [x]
==================== Drivers (Whitelisted) ====================
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [152960 2005-06-07] (Andrea Electronics Corporation)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [130432 2006-03-30] (AuthenTec, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [33112 2013-03-13] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-02] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [142720 2006-02-09] (Broadcom Corporation)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [424320 2006-01-19] (Broadcom Corporation)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [57096 2006-02-16] (Broadcom Corporation.)
S3 dot4ufd; C:\Windows\System32\DRIVERS\hppaufd0.sys [16800 2008-01-25] (HP)
S3 dsltestSp5; C:\Windows\System32\Drivers\dsltestSp5.sys [26816 2007-09-12] (Printing Communications Assoc., Inc. (PCAUSA))
R1 eabfiltr; C:\Windows\System32\DRIVERS\eabfiltr.sys [7808 2005-09-19] (Hewlett-Packard Development Company, L.P.)
S3 eabusb; C:\Windows\System32\DRIVERS\eabusb.sys [5760 2005-09-19] (Hewlett-Packard Development Company, L.P.)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [19313 2002-12-20] (FTDI Ltd.)
S3 GT72NDISIPXP; C:\Windows\System32\DRIVERS\Gt51Ip.sys [95744 2007-07-09] (Option NV)
S3 GT72UBUS; C:\Windows\System32\DRIVERS\gt72ubus.sys [51968 2007-06-26] (Option N.V.)
S3 GTPTSER; C:\Windows\System32\DRIVERS\gtptser.sys [8064 2007-03-30] (Option N.V.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-01-25] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-01-25] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-01-25] (HP)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [201600 2006-01-30] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [1035008 2006-01-30] (Conexant Systems, Inc.)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [36352 2005-10-21] (Infineon Technologies AG)
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [35144 2013-04-21] ()
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-05-22] (T-Online International AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R1 PersonalSecureDrive; C:\Windows\System32\drivers\psd.sys [36768 2005-11-29] (Infineon Technologies AG)
S3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-28] (Avira GmbH)
S3 TSMPacket; C:\Windows\System32\DRIVERS\tsmpkt.sys [13824 2007-06-26] (T-Systems)
S3 cpuz132; \??\C:\DOKUME~1\Sandra\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-27 19:10 - 2013-08-27 19:10 - 00066172 _____ C:\OTL_2013_08_27.txt
2013-08-27 19:08 - 2013-08-27 19:32 - 01606262 _____ C:\OTL_Sandra.Txt
2013-08-27 17:35 - 2013-08-27 17:35 - 00000000 ____D C:\FRST
2013-08-27 17:34 - 2013-08-27 17:34 - 01072785 _____ (Farbar) C:\Dokumente und Einstellungen\Sandra\Desktop\FRST.exe
2013-08-27 17:15 - 2013-08-27 17:17 - 00005752 _____ C:\WINDOWS\KB2850851.log
2013-08-27 17:15 - 2013-08-27 17:17 - 00005231 _____ C:\WINDOWS\KB2758857.log
2013-08-27 17:14 - 2013-08-27 17:17 - 00005131 _____ C:\WINDOWS\KB2802968.log
2013-08-27 17:14 - 2013-08-27 17:17 - 00005031 _____ C:\WINDOWS\KB2780091.log
2013-08-27 17:14 - 2013-08-27 17:17 - 00005030 _____ C:\WINDOWS\KB2845187.log
2013-08-27 17:13 - 2013-08-27 17:17 - 00005291 _____ C:\WINDOWS\KB2859537.log
2013-08-27 17:13 - 2013-08-27 17:17 - 00004927 _____ C:\WINDOWS\KB2850869.log
2013-08-27 17:12 - 2013-08-27 17:17 - 00004834 _____ C:\WINDOWS\KB2820917.log
2013-08-27 17:12 - 2013-08-27 17:17 - 00004753 _____ C:\WINDOWS\KB2757638.log
2013-08-27 17:12 - 2013-08-27 17:17 - 00004631 _____ C:\WINDOWS\KB2749655.log
2013-08-27 17:12 - 2013-08-27 17:17 - 00004451 _____ C:\WINDOWS\KB2661254-v2.log
2013-08-27 17:12 - 2013-08-27 17:16 - 00004528 _____ C:\WINDOWS\KB2727528.log
2013-08-27 17:11 - 2013-08-27 17:16 - 00005252 _____ C:\WINDOWS\KB2813345.log
2013-08-27 17:11 - 2013-08-27 17:11 - 00000000 ____D C:\WINDOWS\LastGood
2013-08-27 17:08 - 2013-08-27 17:08 - 100448122 _____ C:\WINDOWS\system32\厁۽啜6
2013-08-26 18:51 - 2013-08-26 18:51 - 100225570 _____ C:\WINDOWS\system32\⤍啜6
2013-08-25 21:02 - 2013-08-25 21:02 - 100156396 _____ C:\WINDOWS\system32\뗥脯啜6
2013-08-24 15:24 - 2013-08-24 15:24 - 100039162 _____ C:\WINDOWS\system32\披�啜6
2013-08-20 11:11 - 2013-08-20 11:09 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-18 13:02 - 2013-08-19 09:28 - 00000000 ____D C:\Programme\Mozilla Firefox
==================== One Month Modified Files and Folders =======
2013-08-27 22:50 - 2013-08-27 22:50 - 00000000 ____D C:\_OTL
2013-08-27 19:32 - 2013-08-27 19:08 - 01606262 _____ C:\OTL_Sandra.Txt
2013-08-27 19:10 - 2013-08-27 19:10 - 00066172 _____ C:\OTL_2013_08_27.txt
2013-08-27 19:09 - 2006-08-22 22:49 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-27 17:35 - 2013-08-27 17:35 - 00000000 ____D C:\FRST
2013-08-27 17:34 - 2013-08-27 17:34 - 01072785 _____ (Farbar) C:\Dokumente und Einstellungen\Sandra\Desktop\FRST.exe
2013-08-27 17:33 - 2004-08-07 07:32 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-27 17:22 - 2004-08-07 07:32 - 01662805 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-27 17:17 - 2013-08-27 17:15 - 00005752 _____ C:\WINDOWS\KB2850851.log
2013-08-27 17:17 - 2013-08-27 17:15 - 00005231 _____ C:\WINDOWS\KB2758857.log
2013-08-27 17:17 - 2013-08-27 17:14 - 00005131 _____ C:\WINDOWS\KB2802968.log
2013-08-27 17:17 - 2013-08-27 17:14 - 00005031 _____ C:\WINDOWS\KB2780091.log
2013-08-27 17:17 - 2013-08-27 17:14 - 00005030 _____ C:\WINDOWS\KB2845187.log
2013-08-27 17:17 - 2013-08-27 17:13 - 00005291 _____ C:\WINDOWS\KB2859537.log
2013-08-27 17:17 - 2013-08-27 17:13 - 00004927 _____ C:\WINDOWS\KB2850869.log
2013-08-27 17:17 - 2013-08-27 17:12 - 00004834 _____ C:\WINDOWS\KB2820917.log
2013-08-27 17:17 - 2013-08-27 17:12 - 00004753 _____ C:\WINDOWS\KB2757638.log
2013-08-27 17:17 - 2013-08-27 17:12 - 00004631 _____ C:\WINDOWS\KB2749655.log
2013-08-27 17:17 - 2013-08-27 17:12 - 00004451 _____ C:\WINDOWS\KB2661254-v2.log
2013-08-27 17:16 - 2013-08-27 17:12 - 00004528 _____ C:\WINDOWS\KB2727528.log
2013-08-27 17:16 - 2013-08-27 17:11 - 00005252 _____ C:\WINDOWS\KB2813345.log
2013-08-27 17:15 - 2006-08-22 22:50 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-08-27 17:11 - 2013-08-27 17:11 - 00000000 ____D C:\WINDOWS\LastGood
2013-08-27 17:08 - 2013-08-27 17:08 - 100448122 _____ C:\WINDOWS\system32\厁۽啜6
2013-08-27 16:59 - 2006-07-11 02:01 - 00124812 _____ C:\WINDOWS\system32\lsass.log
2013-08-27 16:59 - 2004-08-07 08:07 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-27 16:59 - 2004-08-07 08:07 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-27 16:59 - 2004-08-07 07:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-27 11:40 - 2006-08-22 14:04 - 00000300 ___SH C:\Dokumente und Einstellungen\Sandra\ntuser.ini
2013-08-27 11:40 - 2006-07-11 01:55 - 00524288 _____ C:\WINDOWS\system32\config\Credenti.evt
2013-08-27 11:40 - 2004-08-07 07:32 - 00032582 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-26 22:48 - 2011-12-30 19:39 - 00000000 ____D C:\Reinhold-IT Notenbuch 20
2013-08-26 22:46 - 2012-06-10 12:49 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-26 22:37 - 2006-08-22 14:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Eigene Musik
2013-08-26 18:51 - 2013-08-26 18:51 - 100225570 _____ C:\WINDOWS\system32\⤍啜6
2013-08-26 12:47 - 2013-05-25 20:45 - 00033555 _____ C:\WINDOWS\setupapi.log
2013-08-26 00:31 - 2006-08-23 18:35 - 00000044 ____C C:\WINDOWS\SMWizard.INI
2013-08-26 00:28 - 2012-08-30 21:48 - 00000000 ____D C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\vlc
2013-08-26 00:00 - 2006-08-26 13:10 - 00002509 _____ C:\Dokumente und Einstellungen\Sandra\Desktop\Word 2003.lnk
2013-08-25 23:34 - 2007-12-07 00:03 - 00000000 ____D C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Gedichte, Sprüche, Spiele
2013-08-25 21:02 - 2013-08-25 21:02 - 100156396 _____ C:\WINDOWS\system32\뗥脯啜6
2013-08-24 15:24 - 2013-08-24 15:24 - 100039162 _____ C:\WINDOWS\system32\披�啜6
2013-08-23 15:46 - 2012-06-10 12:49 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-23 15:46 - 2012-06-10 12:49 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-23 15:02 - 2013-03-01 23:03 - 00000000 ____D C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Urlaube
2013-08-20 11:35 - 2009-01-25 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Briefe,Schriftverkehr
2013-08-20 11:09 - 2013-08-20 11:11 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-20 11:09 - 2013-03-28 17:37 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-19 09:28 - 2013-08-18 13:02 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-19 09:27 - 2013-04-14 13:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-19 09:27 - 2006-08-22 22:49 - 00000000 ___RD C:\Programme
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 10:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 10:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 10:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 10:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 10:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 10:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 10:00] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-08-2013 01 Ran by Sandra at 2013-08-27 17:37:09 Running from C:\Dokumente und Einstellungen\Sandra\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 1PLUS_2007.a (Version: 2007.a) 1PLUS_2010.a (Portable Version) (Version: 2010.a) 32 Bit HP CIO Components Installer (Version: 2.1.5) Adobe Flash Player 11 ActiveX (Version: 11.8.800.94) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Reader X (10.1.5) - Deutsch (Version: 10.1.5) AFPL Ghostscript 8.54 AFPL Ghostscript Fonts Application Installer 4.00.B6 (Version: 4.00.B6) Ask Toolbar (Version: 4.1.0.2) ATI Display Driver (Version: 8.251-060427a-033076C-HP) Audacity 1.3.6 (Unicode) Avira Free Antivirus (Version: 13.0.0.4045) Broadcom 802.11 Wireless LAN Adapter (Version: 4.10.47.0) Broadcom Wireless Utility (Version: 4.10.47.0) BufferChm (Version: 110.0.180.000) Compatibility Pack for the 2007 Office system (Version: 12.0.6514.5001) Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001) CustomerResearchQFolder (Version: 1.00.0000) Destination Component (Version: 110.0.0.0) DeviceDiscovery (Version: 110.0.180.000) DeviceManagementQFolder (Version: 1.00.0000) Digimoto 4.03 (Version: 4.03.0000) DJ_AIO_03_F4200_Software (Version: 110.0.238.000) DJ_AIO_03_F4200_Software_Min (Version: 110.0.238.000) DJ_AIO_03_F4220_ProductContext (Version: 110.0.238.000) Driver Whiz (Version: 8.0.1) Druckschriften EPSON Attach To Email (Version: 1.01.0000) EPSON Copy Utility 3 (Version: 3.2.0.0) EPSON File Manager (Version: 1.1.0.0) EPSON Scan EPSON Scan Assistant (Version: 1.10.00) EPSON-Drucker-Software ESDX6000_CX5900 Benutzerhandb. F4200 (Version: 110.0.238.000) F4210_Help (Version: 110.0.238.000) Finale 2001c Firebird SQL Server - MAGIX Edition (Version: 2.1.27.0) Fotostory 3 für Windows (Version: 3.0.1115.15) FTDI USB Serial Converter Drivers Google Chrome (Version: 26.0.1410.64) HDAUDIO Soft Data Fax Modem with SmartCP Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) HP BIOS Configuration for ProtectTools 2.00 G1 (Version: 2.00 G1) HP Color LaserJet 3700 (Version: 4.5.10.003) HP Credential Manager for ProtectTools (Version: 1.5.0.631.36.G) HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3 (Version: 11.0) HP Embedded Security for ProtectTools (Version: 4.5) HP Help and Support (Version: 4.2.0012) HP Imaging Device Functions 11.0 (Version: 11.0) HP ProtectTools Security Manager 2.00 C3 (Version: 2.00 C3) HP Quick Launch Buttons 6.00 G2 (Version: 6.00 G2) HP Update (Version: 5.002.001.004) HP User Guides 0022 (Version: 1.02.0002) HP Wireless Assistant 2.00 F1 (Version: 2.00 F1) HpSdpAppCoreApp (Version: 3.00.0000) InterVideo DVD Check Java Auto Updater (Version: 2.0.2.4) Java(TM) 6 Update 22 (Version: 6.0.220) Lager (Version: 1.0.0.0) LAME v3.98.2 for Audacity Lateinische Ausgangschrift LightScribe 1.4.84.1 (Version: 1.4.84.1) Macromedia Shockwave Player (Version: 10.1.0.011) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) MarketResearch (Version: 110.0.180.000) Mathematische Zeichensätze 1.0 Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2656353) Microsoft .NET Framework 1.1 Security Update (KB2656370) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Office Standard Edition 2003 (Version: 11.0.7969.0) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) MindManager Smart (Version: 2.1.3) Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1) Mozilla Maintenance Service (Version: 23.0.1) MSM32Installer (Version: 1.0.2) MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0) MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Nero - Burning Rom (Version: 5.5.5.7) Nero OEM NeroVision Express 2 OpenOffice.org 3.3 (Version: 3.3.9567) PDF24 Creator 4.1.2 Picasa 3 (Version: 3.8) RIT Notenbuch 2.0 Scan (Version: 11.0.0.0) Schroedel Arbeitsblätter Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010) Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 9 (KB911565) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2183461) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360131) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2416400) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2482017) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2497640) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2530548) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544521) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2559049) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2586448) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618444) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647516) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB938464) (Version: 1) Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953838) (Version: 1) Sicherheitsupdate für Windows XP (KB953839) (Version: 1) Sicherheitsupdate für Windows XP (KB954211) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956390) (Version: 1) Sicherheitsupdate für Windows XP (KB956391) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957095) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958215) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958690) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960714) (Version: 1) Sicherheitsupdate für Windows XP (KB960715) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371) (Version: 1) Sicherheitsupdate für Windows XP (KB961373) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB963027) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969897) (Version: 1) Sicherheitsupdate für Windows XP (KB969898) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972260) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973346) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974455) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB976325) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981349) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982381) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) Sony USB Driver (Version: 2.00) SoundMAX (Version: 5.10.01.4324) ST Wiederherstellungs- & Sicherungsprogramme (Version: 2.1Z) Status (Version: 110.0.180.000) Synaptics Pointing Device Driver (Version: 8.2.23.0) Texas Instruments PCIxx21/x515/xx12 drivers. (Version: 1.17.0000) TIPCI (Version: 1.17.0000) Toolbox (Version: 110.0.180.000) TrayApp (Version: 110.0.180.000) Uninstall 1.0.0.1 Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB951072-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB960763) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) Update für Windows XP (KB976749) (Version: 1) Update für Windows XP (KB978207) (Version: 1) Update für Windows XP (KB980182) (Version: 1) VLC media player 2.0.3 (Version: 2.0.3) WebFldrs XP (Version: 9.50.7523) web'n'walk Manager (Version: 2.5.0.68) WebReg (Version: 110.0.180.000) Wichtiges Update für Windows Media Player 11 (KB959772) Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0) Windows Genuine Advantage Notifications (KB905474) (Version: 1.7.0017.0) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.5.0530.0) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime Windows XP Service Pack 3 (Version: 20080414.031514) Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) (Version: 05/27/2006 1.3.2.0) ==================== Restore Points ========================= 24-08-2013 15:17:44 Systemprüfpunkt 25-08-2013 16:01:56 Systemprüfpunkt 26-08-2013 16:07:24 Systemprüfpunkt ==================== Hosts content: ========================== 2004-08-04 10:00 - 2004-08-04 10:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Alternate Data Streams (whitelisted) ========== AlternateDataStreams: C:\Dokumente und Einstellungen\Sandra\Desktop\Thumbs.db:encryptable AlternateDataStreams: C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Thumbs.db:encryptable ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/27/2013 05:08:57 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung avnotify.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avnotify.exe, Version 13.6.20.2100, Fehleradresse 0x00011380. Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet. Error: (08/27/2013 11:06:55 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung avnotify.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avnotify.exe, Version 13.6.20.2100, Fehleradresse 0x00011380. Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet. Error: (08/26/2013 06:49:34 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung avnotify.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avnotify.exe, Version 13.6.20.2100, Fehleradresse 0x00011380. Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet. Error: (08/25/2013 09:00:46 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung avnotify.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avnotify.exe, Version 13.6.20.2100, Fehleradresse 0x00011380. Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet. Error: (08/25/2013 03:01:13 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung avnotify.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avnotify.exe, Version 13.6.20.2100, Fehleradresse 0x00011380. Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet. Error: (08/25/2013 02:57:13 PM) (Source: PerfNet) (User: ) Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error: (08/24/2013 03:24:14 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung avnotify.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avnotify.exe, Version 13.6.20.2100, Fehleradresse 0x00011380. Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet. Error: (08/23/2013 02:11:47 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung avnotify.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avnotify.exe, Version 13.6.20.2100, Fehleradresse 0x00011380. Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet. Error: (08/20/2013 11:07:54 AM) (Source: Avira Antivirus) (User: NT-AUTORITÄT) Description: Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden. Fehlercode: 0xffffffff Error: (08/19/2013 08:14:53 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT) Description: Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden. Fehlercode: 0xffffffff System errors: ============= Error: (08/27/2013 05:01:41 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet. Error: (08/27/2013 05:00:44 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error: (08/27/2013 11:04:49 AM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avipbb avkmgr Error: (08/27/2013 11:04:15 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet. Error: (08/27/2013 11:03:41 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error: (08/27/2013 11:03:41 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet: %%31 Error: (08/26/2013 06:19:48 PM) (Source: 0) (User: ) Description: \Device\Harddisk1\D Error: (08/26/2013 02:33:11 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avipbb avkmgr Error: (08/26/2013 02:32:27 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet. Error: (08/26/2013 02:31:54 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Microsoft Office Sessions: ========================= Error: (08/27/2013 05:08:57 PM) (Source: Application Error)(User: ) Description: avnotify.exe13.6.20.2100avnotify.exe13.6.20.210000011380 Error: (08/27/2013 11:06:55 AM) (Source: Application Error)(User: ) Description: avnotify.exe13.6.20.2100avnotify.exe13.6.20.210000011380 Error: (08/26/2013 06:49:34 PM) (Source: Application Error)(User: ) Description: avnotify.exe13.6.20.2100avnotify.exe13.6.20.210000011380 Error: (08/25/2013 09:00:46 PM) (Source: Application Error)(User: ) Description: avnotify.exe13.6.20.2100avnotify.exe13.6.20.210000011380 Error: (08/25/2013 03:01:13 PM) (Source: Application Error)(User: ) Description: avnotify.exe13.6.20.2100avnotify.exe13.6.20.210000011380 Error: (08/25/2013 02:57:13 PM) (Source: PerfNet)(User: ) Description: Error: (08/24/2013 03:24:14 PM) (Source: Application Error)(User: ) Description: avnotify.exe13.6.20.2100avnotify.exe13.6.20.210000011380 Error: (08/23/2013 02:11:47 PM) (Source: Application Error)(User: ) Description: avnotify.exe13.6.20.2100avnotify.exe13.6.20.210000011380 Error: (08/20/2013 11:07:54 AM) (Source: Avira Antivirus)(User: NT-AUTORITÄT) Description: AVGDLL_Init(avgntflt)0xffffffff Error: (08/19/2013 08:14:53 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT) Description: AVGDLL_Init(avgntflt)0xffffffff ==================== Memory info =========================== Percentage of memory in use: 52% Total physical RAM: 1407.36 MB Available physical RAM: 665.13 MB Total Pagefile: 2602.2 MB Available Pagefile: 1839.03 MB Total Virtual: 2047.88 MB Available Virtual: 1940.46 MB ==================== Drives ================================ Drive c: (Festplatte) (Fixed) (Total:48.15 GB) (Free:2.25 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive e: (HP_RECOVERY) (Fixed) (Total:7.75 GB) (Free:0.43 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive f: (USB DISK) (Removable) (Total:1.86 GB) (Free:1.86 GB) FAT ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 56 GB) (Disk ID: A696A696) Partition 1: (Active) - (Size=48 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 2 GB) (Disk ID: C3072E18) Partition 1: (Not Active) - (Size=2 GB) - (Type=06) ==================== End Of Log ============================ |
|
| Themen zu Avira geht nicht - Malware gefunden |
| administrator, anti-malware, autostart, backdoor.bot.skydat, gelöscht, internet, malware, malware gefunden, malwarebytes, microsoft, programme, pum.hijack.startmenu, rootkit.0access, service pack 3, spyware.onlinegames, trojan.0access, trojan.agent, trojan.bublik, trojan.fakems, trojan.ransom, trojan.ransom.ed, trojan.winlock, trojan.zbot, trojan.zbot.heep, trojaner |
Textbox.
Linear-Darstellung
