|
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.EPACK.Gen2 in C:\Programme\Java\jre7\bin\deploy.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.04.2013, 10:24 | #1 |
| TR/Crypt.EPACK.Gen2 in C:\Programme\Java\jre7\bin\deploy.dll Hallo zusammen, nach Ausführung zum Java Update/Installation heute morgen meldete Avira Free Antivirus: In der Datei C:\Progamme\Java\jre7\bin\deploy.dll wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' gefunden. Sie können die Datei entfernen oder weitere Informationen über das Problem abrufen. Ich habe gelöscht. Danach erst den nie genutzen Internet Explorer (ich nutze Firefox) upgedatet und Malwarebytes Anti-Malware heruntergeladen. Ohne Befund. ------------ Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.17.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 admin :: ****** [Administrator] 17.04.2013 07:19:27 mbam-log-2013-04-17 (07-19-27).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 209194 Laufzeit: 23 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) ---------------- Mit der Heise-Nachricht von 7:50 Uhr kann ich leider nichts anfangen, welche Auswirkungen sie nun für mich hat. Online-Banking mache ich nicht. Online bestellen dagegen gelegentlich. Vielen Dank im Voraus für die Hilfe. Grüße |
17.04.2013, 14:54 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.EPACK.Gen2 in C:\Programme\Java\jre7\bin\deploy.dll Hallo und
__________________Hast du noch weitere Logs (mit Funden)? Ist dein Virenscanner jemals fündig geworden? Malwarebytes und/oder andere Virenscanner? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten! Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
17.04.2013, 18:51 | #3 |
| TR/Crypt.EPACK.Gen2 in C:\Programme\Java\jre7\bin\deploy.dll Hallo cosinus,
__________________Malwarebytes habe ich nur noch den kurz zuvor ausgeführten Quick-Scan: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.17.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 admin :: ADMIN-******[Administrator] 17.04.2013 07:13:04 mbam-log-2013-04-17 (07-13-04).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 186656 Laufzeit: 5 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Avira Anti Virus: Code:
ATTFilter Exportierte Ereignisse: 17.04.2013 06:39 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Programme\Java\jre7\bin\deploy.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Mir fällt ein, daß durch die neue Passwortzusendung per E-mail von diesem Board das Risiko für einen Identitätsklau erhöht ist, solange ich noch nichts genaueres weiß. Muß ich gleich mein Konto sperren lassen? Erscheint mir nicht ganz sinnvoll.. Ich nutze ja kein Onlinebanking, jedoch könnte ein Betrüger Ware bestellen und die Rechnung kommt zu mir... ?? |
18.04.2013, 12:44 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.EPACK.Gen2 in C:\Programme\Java\jre7\bin\deploy.dll Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Erstmal eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
18.04.2013, 12:46 | #5 |
| TR/Crypt.EPACK.Gen2 in C:\Programme\Java\jre7\bin\deploy.dll Ich mache mich heute Abend an die Arbeit. |
18.04.2013, 13:12 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.EPACK.Gen2 in C:\Programme\Java\jre7\bin\deploy.dll Ok, aber eine Bitte: lass solche Zwischenrufe, poste nur wenn es Probleme gibt oder wenn du die Logs hast (diese dann auch posten in CODE-Tags)
__________________ --> TR/Crypt.EPACK.Gen2 in C:\Programme\Java\jre7\bin\deploy.dll |
18.04.2013, 20:12 | #7 |
| TR/Crypt.EPACK.Gen2 in C:\Programme\Java\jre7\bin\deploy.dll Extras: Code:
ATTFilter OTL Extras logfile created on: 18.04.2013 19:53:31 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1015,29 Mb Total Physical Memory | 440,37 Mb Available Physical Memory | 43,37% Memory free 2,39 Gb Paging File | 1,83 Gb Available in Paging File | 76,53% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 58,59 Gb Total Space | 48,35 Gb Free Space | 82,52% Space Free | Partition Type: NTFS Drive D: | 90,45 Gb Total Space | 90,28 Gb Free Space | 99,81% Space Free | Partition Type: NTFS Computer Name: ***| User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_USERS\S-1-5-21-1409082233-261903793-1177238915-1003\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\7zS6033\HPDiagnosticCoreUI.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\7zS6033\HPDiagnosticCoreUI.exe:*:Enabled:HPSAPS -- (Hewlett-Packard) "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\7zS67B0\HPDiagnosticCoreUI.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\7zS67B0\HPDiagnosticCoreUI.exe:*:Enabled:HPSAPS -- (Hewlett-Packard) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00030407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Small Business "{03F1CC67-5BD8-4C36-8394-76311B2AE69A}" = ArcSoft PhotoStudio 5 "{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 21 "{34B32B70-8081-11E2-89AF-B8AC6F98CCE3}" = Google Earth Plug-in "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch "{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1 "{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}" = ArcSoft PhotoBase 3 "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "7-Zip" = 7-Zip 9.20 "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Avira AntiVir Desktop" = Avira Free Antivirus "HDMI" = Intel(R) Graphics Media Accelerator Driver "ie8" = Windows Internet Explorer 8 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300 "Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "VLC media player" = VLC media player 1.1.11 ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-1409082233-261903793-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Flux" = F.lux ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 31.07.2012 23:54:16 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 12.08.2012 22:39:37 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 14.08.2012 17:06:29 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 14.08.2012 17:06:31 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 14.08.2012 20:50:05 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 21.08.2012 19:38:40 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 21.08.2012 19:38:43 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 21.08.2012 19:38:43 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 26.08.2012 22:04:35 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 15.0.0.4616, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 26.09.2012 05:55:22 | Computer Name = *** | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80080005 von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor [ System Events ] Error - 14.04.2013 16:38:02 | Computer Name = *** | Source = Print | ID = 6161 Description = Das Dokument Microsoft Word - Fragebogen.doc, im Besitz von ***, konnte nicht auf dem Drucker hp deskjet 816c gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 65536. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\***. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 2 (0x2). Error - 14.04.2013 17:04:25 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 14.04.2013 17:10:24 | Computer Name = *** | Source = Print | ID = 6161 Description = Das Dokument Microsoft Word - ***.doc, im Besitz von ***, konnte nicht auf dem Drucker hp deskjet 816c gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 131072. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 3. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\***. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 2 (0x2). Error - 14.04.2013 17:14:54 | Computer Name = *** | Source = Print | ID = 6161 Description = Das Dokument Microsoft Word - ***.doc, im Besitz von ***, konnte nicht auf dem Drucker hp deskjet 816c gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 93092. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 3. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\***. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 2 (0x2). Error - 14.04.2013 17:32:20 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 16.04.2013 17:20:31 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 17.04.2013 12:24:03 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 17.04.2013 16:06:59 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 18.04.2013 06:14:32 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 18.04.2013 12:29:38 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 < End of report > Code:
ATTFilter OTL logfile created on: 18.04.2013 19:53:31 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1015,29 Mb Total Physical Memory | 440,37 Mb Available Physical Memory | 43,37% Memory free 2,39 Gb Paging File | 1,83 Gb Available in Paging File | 76,53% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 58,59 Gb Total Space | 48,35 Gb Free Space | 82,52% Space Free | Partition Type: NTFS Drive D: | 90,45 Gb Total Space | 90,28 Gb Free Space | 99,81% Space Free | Partition Type: NTFS Computer Name: ***| User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Dokumente und Einstellungen\***\Local Settings\Apps\F.lux\flux.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Dokumente und Einstellungen\***\Local Settings\Apps\F.lux\flux.exe () MOD - C:\WINDOWS\system32\msdmo.dll () ========== Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1409082233-261903793-1177238915-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-1409082233-261903793-1177238915-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-1409082233-261903793-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledAddons: dictlookup%40arnhold.com:0.0.4 FF - prefs.js..extensions.enabledAddons: %7B51e18ac0-6522-11da-8cd6-0800200c9a66%7D:0.41 FF - prefs.js..extensions.enabledAddons: %7Baff87fa2-a58e-4edd-b852-0a20203c1e17%7D:0.9 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Programme\Mozilla Firefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.10 15:01:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2012.05.04 02:04:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\07fz4r0a.default\extensions [2012.04.26 13:23:50 | 000,003,830 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\07fz4r0a.default\extensions\dictlookup@arnhold.com.xpi [2012.04.29 13:58:46 | 000,003,874 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\07fz4r0a.default\extensions\{51e18ac0-6522-11da-8cd6-0800200c9a66}.xpi [2012.04.26 13:48:58 | 000,042,737 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\07fz4r0a.default\extensions\{aff87fa2-a58e-4edd-b852-0a20203c1e17}.xpi [2012.04.17 01:15:27 | 000,000,979 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\07fz4r0a.default\searchplugins\ponseu--deutsch--latein.xml [2012.04.17 01:14:35 | 000,000,997 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\07fz4r0a.default\searchplugins\ponseu--deutsch--niederlndisch.xml [2012.04.17 01:14:24 | 000,000,983 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\07fz4r0a.default\searchplugins\ponseu--dnisch--deutsch.xml [2012.04.17 01:13:48 | 000,000,983 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\07fz4r0a.default\searchplugins\ponseu--englisch--deutsch.xml [2012.04.17 01:13:55 | 000,000,989 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\07fz4r0a.default\searchplugins\ponseu--italienisch--deutsch.xml [2012.04.17 01:15:21 | 000,000,983 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\07fz4r0a.default\searchplugins\ponseu--polnisch--deutsch.xml [2013.04.14 22:29:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2013.04.14 22:29:20 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2013.04.14 22:29:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\distribution\extensions O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) O4 - HKU\S-1-5-21-1409082233-261903793-1177238915-1003..\Run: [F.lux] C:\Dokumente und Einstellungen\***\Local Settings\Apps\F.lux\flux.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1409082233-261903793-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1362583134015 (WUWebControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5D3A2B8D-1675-49FB-9245-3C44212BC5FB}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.04.10 13:42:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.17 07:46:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2013.04.17 07:11:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2013.04.17 07:11:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.04.17 07:11:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.04.17 07:11:19 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.04.17 07:11:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.04.17 06:43:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2013.04.17 06:38:13 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2013.04.17 06:38:13 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2013.04.17 06:38:13 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2013.04.14 23:46:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2013.04.14 22:29:20 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.04.05 02:35:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP [2013.03.24 11:47:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [2013.03.21 11:44:39 | 000,000,000 | ---D | C] -- C:\Programme\Java [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.04.18 19:45:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.04.18 19:32:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.04.18 19:07:31 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job [2013.04.18 18:29:26 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.04.18 18:29:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.04.18 12:14:01 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.04.17 07:11:21 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.04.14 23:06:25 | 000,691,592 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.04.14 23:06:24 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.04.14 23:03:51 | 000,106,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.04.14 22:01:42 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.04.05 18:18:05 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.04.04 05:35:08 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2013.04.04 05:30:10 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2013.04.04 05:29:44 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2013.04.01 17:47:15 | 000,316,594 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.04.01 17:47:15 | 000,311,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.04.01 17:47:15 | 000,048,156 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.04.01 17:47:15 | 000,039,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.03.21 11:44:44 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll [2013.03.21 11:44:44 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.04.17 07:11:21 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.03.07 01:11:49 | 000,000,013 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ltp1 [2012.09.14 17:05:38 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2012.04.24 13:44:15 | 000,025,713 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2012.04.19 16:54:17 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.04.18 12:01:59 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.04.15 09:53:49 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.04.13 15:56:57 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2012.04.10 14:28:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2012.04.10 14:27:11 | 000,106,216 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.04.10 13:44:39 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2012.04.10 13:39:27 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2012.04.10 12:45:53 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4820.dll ========== ZeroAccess Check ========== [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2012.02.28 20:49:18 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.09.14 17:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon ========== Purity Check ========== < End of report > |
19.04.2013, 00:27 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.EPACK.Gen2 in C:\Programme\Java\jre7\bin\deploy.dllZitat:
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?
__________________ Logfiles bitte immer in CODE-Tags posten |
19.04.2013, 10:15 | #9 |
| TR/Crypt.EPACK.Gen2 in C:\Programme\Java\jre7\bin\deploy.dll Privater Gebrauch. Es ist kein Büro-/Firmen-PC bzw. Uni-Rechner. Ist ein Windows XP Professional Rechner, damals neu als Angebot gekauft. Geändert von tintin (19.04.2013 um 10:37 Uhr) Grund: Ergänzung |
19.04.2013, 15:09 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.EPACK.Gen2 in C:\Programme\Java\jre7\bin\deploy.dll Ok danke für die Erklärung Rootkitscan mit GMER Bitte lade dir GMER herunter: (Dateiname zufällig)
Tauchen Probleme auf?
Anschließend bitte MBAR ausführen: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
19.04.2013, 17:40 | #11 |
| TR/Crypt.EPACK.Gen2 in C:\Programme\Java\jre7\bin\deploy.dll GMER: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-04-19 17:04:18 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 ST3160815AS rev.3.CCA 149,05GB Running: gmer_2.1.19163(1).exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\pwldykow.sys ---- System - GMER 2.1 ---- SSDT F7C1FEC4 ZwClose SSDT F7C1FE7E ZwCreateKey SSDT F7C1FECE ZwCreateSection SSDT F7C1FE74 ZwCreateThread SSDT F7C1FE83 ZwDeleteKey SSDT F7C1FE8D ZwDeleteValueKey SSDT F7C1FEBF ZwDuplicateObject SSDT F7C1FE92 ZwLoadKey SSDT F7C1FE60 ZwOpenProcess SSDT F7C1FE65 ZwOpenThread SSDT F7C1FEE7 ZwQueryValueKey SSDT F7C1FE9C ZwReplaceKey SSDT F7C1FED8 ZwRequestWaitReplyPort SSDT F7C1FE97 ZwRestoreKey SSDT F7C1FED3 ZwSetContextThread SSDT F7C1FEDD ZwSetSecurityObject SSDT F7C1FE88 ZwSetValueKey SSDT F7C1FEE2 ZwSystemDebugControl SSDT F7C1FE6F ZwTerminateProcess ---- Kernel code sections - GMER 2.1 ---- init C:\WINDOWS\system32\drivers\Senfilt.sys entry point in "init" section [0xAA72CA00] ---- EOF - GMER 2.1 ---- MBAR: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.05.0.1001 www.malwarebytes.org Database version: v2013.04.19.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** [administrator] 19.04.2013 17:39:39 mbar-log-2013-04-19 (17-39-39).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 23897 Time elapsed: 19 minute(s), 21 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) 1. Liegt mein Druckerproblem (der Drucker reagiert erst gar nicht auf einen Druckauftrag, wird gleich abgeblockt mit der Fehlermeldung "Dokument konnte nicht gedruckt werden") im Logfile OTL Extras und kann es behoben werden? Wäre großartig. 2. Auf meinem Laptop habe ich ebenfalls ein Javaproblem (Fund: EXP/CVE2012...). Kann ich damit einen weiteren Thread eröffnen oder besser erst wenn dieser beendet ist? Grüße |
20.04.2013, 15:57 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.EPACK.Gen2 in C:\Programme\Java\jre7\bin\deploy.dll aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). TDSS-Killer Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
20.04.2013, 17:18 | #13 |
| TR/Crypt.EPACK.Gen2 in C:\Programme\Java\jre7\bin\deploy.dll aswMBR: Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software Run date: 2013-04-20 17:33:13 ----------------------------- 17:33:13.421 OS Version: Windows 5.1.2600 Service Pack 3 17:33:13.421 Number of processors: 2 586 0xF0D 17:33:13.437 ComputerName: *** UserName: *** 17:33:14.453 Initialize success 17:33:34.062 AVAST engine defs: 13042000 17:34:28.875 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 17:34:28.875 Disk 0 Vendor: ST3160815AS 3.CCA Size: 152627MB BusType: 3 17:34:29.015 Disk 0 MBR read successfully 17:34:29.015 Disk 0 MBR scan 17:34:29.078 Disk 0 Windows XP default MBR code 17:34:29.078 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 60000 MB offset 63 17:34:29.078 Disk 0 Partition - 00 0F Extended LBA 92616 MB offset 122881185 17:34:29.093 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 92616 MB offset 122881248 17:34:29.125 Disk 0 scanning sectors +312560640 17:34:29.328 Disk 0 scanning C:\WINDOWS\system32\drivers 17:34:42.015 Service scanning 17:35:05.062 Modules scanning 17:35:20.015 Disk 0 trace - called modules: 17:35:20.031 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 17:35:20.031 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86388ab8] 17:35:20.031 3 CLASSPNP.SYS[f75c8fd7] -> nt!IofCallDriver -> \Device\0000005e[0x8637ef18] 17:35:20.046 5 ACPI.sys[f745e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-5[0x863a7d98] 17:35:20.765 AVAST engine scan C:\WINDOWS 17:35:37.265 AVAST engine scan C:\WINDOWS\system32 17:39:23.656 AVAST engine scan C:\WINDOWS\system32\drivers 17:39:36.843 AVAST engine scan C:\Dokumente und Einstellungen\*** 17:41:38.609 AVAST engine scan C:\Dokumente und Einstellungen\All Users 17:41:51.265 Scan finished successfully 17:42:28.406 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\MBR.dat" 17:42:28.421 The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\aswMBR.txt" TDSS-Killer: 2 Logfiles? Code:
ATTFilter 17:49:36.0093 2780 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 17:49:36.0171 2780 ============================================================ 17:49:36.0171 2780 Current date / time: 2013/04/20 17:49:36.0171 17:49:36.0171 2780 SystemInfo: 17:49:36.0171 2780 17:49:36.0171 2780 OS Version: 5.1.2600 ServicePack: 3.0 17:49:36.0171 2780 Product type: Workstation 17:49:36.0171 2780 ComputerName: *** 17:49:36.0171 2780 UserName: *** 17:49:36.0171 2780 Windows directory: C:\WINDOWS 17:49:36.0171 2780 System windows directory: C:\WINDOWS 17:49:36.0171 2780 Processor architecture: Intel x86 17:49:36.0171 2780 Number of processors: 2 17:49:36.0171 2780 Page size: 0x1000 17:49:36.0171 2780 Boot type: Normal boot 17:49:36.0171 2780 ============================================================ 17:49:38.0375 2780 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 17:49:38.0375 2780 ============================================================ 17:49:38.0375 2780 \Device\Harddisk0\DR0: 17:49:38.0375 2780 MBR partitions: 17:49:38.0375 2780 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x7530462 17:49:38.0390 2780 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x75304E0, BlocksNum 0xB4E4720 17:49:38.0390 2780 ============================================================ 17:49:38.0437 2780 C: <-> \Device\Harddisk0\DR0\Partition1 17:49:38.0500 2780 D: <-> \Device\Harddisk0\DR0\Partition2 17:49:38.0500 2780 ============================================================ 17:49:38.0500 2780 Initialize success 17:49:38.0500 2780 ============================================================ 17:52:06.0437 1468 Deinitialize success Code:
ATTFilter 17:57:00.0406 1404 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 17:57:00.0468 1404 ============================================================ 17:57:00.0468 1404 Current date / time: 2013/04/20 17:57:00.0468 17:57:00.0468 1404 SystemInfo: 17:57:00.0468 1404 17:57:00.0468 1404 OS Version: 5.1.2600 ServicePack: 3.0 17:57:00.0468 1404 Product type: Workstation 17:57:00.0468 1404 ComputerName: *** 17:57:00.0468 1404 UserName: *** 17:57:00.0468 1404 Windows directory: C:\WINDOWS 17:57:00.0468 1404 System windows directory: C:\WINDOWS 17:57:00.0468 1404 Processor architecture: Intel x86 17:57:00.0468 1404 Number of processors: 2 17:57:00.0468 1404 Page size: 0x1000 17:57:00.0468 1404 Boot type: Normal boot 17:57:00.0468 1404 ============================================================ 17:57:01.0453 1404 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 17:57:01.0453 1404 ============================================================ 17:57:01.0453 1404 \Device\Harddisk0\DR0: 17:57:01.0453 1404 MBR partitions: 17:57:01.0453 1404 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x7530462 17:57:01.0468 1404 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x75304E0, BlocksNum 0xB4E4720 17:57:01.0468 1404 ============================================================ 17:57:01.0500 1404 C: <-> \Device\Harddisk0\DR0\Partition1 17:57:01.0562 1404 D: <-> \Device\Harddisk0\DR0\Partition2 17:57:01.0562 1404 ============================================================ 17:57:01.0562 1404 Initialize success 17:57:01.0562 1404 ============================================================ 17:57:29.0625 2748 ============================================================ 17:57:29.0625 2748 Scan started 17:57:29.0625 2748 Mode: Manual; SigCheck; TDLFS; 17:57:29.0625 2748 ============================================================ 17:57:29.0875 2748 ================ Scan system memory ======================== 17:57:29.0875 2748 System memory - ok 17:57:29.0875 2748 ================ Scan services ============================= 17:57:30.0078 2748 Abiosdsk - ok 17:57:30.0078 2748 abp480n5 - ok 17:57:30.0171 2748 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 17:57:32.0296 2748 ACPI - ok 17:57:32.0359 2748 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 17:57:32.0484 2748 ACPIEC - ok 17:57:32.0593 2748 [ 0B97B10C120C94ECCF5D9E8121A73313 ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys 17:57:32.0750 2748 ADIHdAudAddService - ok 17:57:32.0859 2748 [ 479901C99FA62D1C3261B7ACB1228DAD ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 17:57:32.0953 2748 AdobeFlashPlayerUpdateSvc - ok 17:57:32.0953 2748 adpu160m - ok 17:57:33.0015 2748 [ 860DF7676869CD8690CB2B23AB6DE66A ] AEAudio C:\WINDOWS\system32\drivers\AEAudio.sys 17:57:33.0078 2748 AEAudio - ok 17:57:33.0125 2748 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 17:57:33.0296 2748 aec - ok 17:57:33.0359 2748 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 17:57:33.0437 2748 AFD - ok 17:57:33.0437 2748 Aha154x - ok 17:57:33.0437 2748 aic78u2 - ok 17:57:33.0453 2748 aic78xx - ok 17:57:33.0484 2748 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 17:57:33.0609 2748 Alerter - ok 17:57:33.0640 2748 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 17:57:33.0703 2748 ALG - ok 17:57:33.0718 2748 AliIde - ok 17:57:33.0718 2748 amsint - ok 17:57:33.0812 2748 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 17:57:33.0859 2748 AntiVirSchedulerService - ok 17:57:33.0906 2748 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 17:57:33.0953 2748 AntiVirService - ok 17:57:34.0031 2748 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 17:57:34.0140 2748 AppMgmt - ok 17:57:34.0140 2748 asc - ok 17:57:34.0156 2748 asc3350p - ok 17:57:34.0156 2748 asc3550 - ok 17:57:34.0187 2748 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 17:57:34.0281 2748 AsyncMac - ok 17:57:34.0343 2748 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 17:57:34.0453 2748 atapi - ok 17:57:34.0468 2748 Atdisk - ok 17:57:34.0500 2748 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 17:57:34.0625 2748 Atmarpc - ok 17:57:34.0671 2748 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 17:57:34.0796 2748 AudioSrv - ok 17:57:34.0812 2748 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 17:57:34.0921 2748 audstub - ok 17:57:34.0953 2748 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 17:57:35.0015 2748 avgntflt - ok 17:57:35.0078 2748 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 17:57:35.0140 2748 avipbb - ok 17:57:35.0156 2748 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 17:57:35.0171 2748 avkmgr - ok 17:57:35.0203 2748 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 17:57:35.0328 2748 Beep - ok 17:57:35.0468 2748 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 17:57:35.0765 2748 BITS - ok 17:57:35.0828 2748 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 17:57:35.0890 2748 Browser - ok 17:57:35.0921 2748 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 17:57:36.0046 2748 cbidf2k - ok 17:57:36.0062 2748 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 17:57:36.0171 2748 CCDECODE - ok 17:57:36.0187 2748 cd20xrnt - ok 17:57:36.0218 2748 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 17:57:36.0343 2748 Cdaudio - ok 17:57:36.0390 2748 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 17:57:36.0515 2748 Cdfs - ok 17:57:36.0562 2748 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 17:57:36.0687 2748 Cdrom - ok 17:57:36.0687 2748 Changer - ok 17:57:36.0734 2748 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 17:57:36.0843 2748 CiSvc - ok 17:57:36.0875 2748 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 17:57:37.0000 2748 ClipSrv - ok 17:57:37.0015 2748 CmdIde - ok 17:57:37.0015 2748 COMSysApp - ok 17:57:37.0031 2748 Cpqarray - ok 17:57:37.0078 2748 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 17:57:37.0203 2748 CryptSvc - ok 17:57:37.0203 2748 dac2w2k - ok 17:57:37.0218 2748 dac960nt - ok 17:57:37.0359 2748 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 17:57:37.0484 2748 DcomLaunch - ok 17:57:37.0546 2748 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 17:57:37.0703 2748 Dhcp - ok 17:57:37.0718 2748 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 17:57:37.0843 2748 Disk - ok 17:57:37.0859 2748 dmadmin - ok 17:57:38.0093 2748 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 17:57:38.0578 2748 dmboot - ok 17:57:38.0625 2748 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 17:57:38.0781 2748 dmio - ok 17:57:38.0796 2748 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 17:57:38.0921 2748 dmload - ok 17:57:38.0953 2748 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 17:57:39.0062 2748 dmserver - ok 17:57:39.0109 2748 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 17:57:39.0250 2748 DMusic - ok 17:57:39.0296 2748 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 17:57:39.0343 2748 Dnscache - ok 17:57:39.0406 2748 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 17:57:39.0578 2748 Dot3svc - ok 17:57:39.0593 2748 dpti2o - ok 17:57:39.0593 2748 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 17:57:39.0703 2748 drmkaud - ok 17:57:39.0750 2748 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 17:57:39.0875 2748 EapHost - ok 17:57:39.0890 2748 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 17:57:40.0015 2748 ERSvc - ok 17:57:40.0046 2748 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 17:57:40.0078 2748 Eventlog - ok 17:57:40.0187 2748 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 17:57:40.0296 2748 EventSystem - ok 17:57:40.0359 2748 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 17:57:40.0515 2748 Fastfat - ok 17:57:40.0578 2748 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 17:57:40.0640 2748 FastUserSwitchingCompatibility - ok 17:57:40.0671 2748 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 17:57:40.0781 2748 Fdc - ok 17:57:40.0796 2748 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 17:57:40.0921 2748 Fips - ok 17:57:40.0968 2748 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 17:57:41.0078 2748 Flpydisk - ok 17:57:41.0140 2748 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys 17:57:41.0296 2748 FltMgr - ok 17:57:41.0312 2748 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 17:57:41.0421 2748 Fs_Rec - ok 17:57:41.0468 2748 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 17:57:41.0625 2748 Ftdisk - ok 17:57:41.0656 2748 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 17:57:41.0781 2748 Gpc - ok 17:57:41.0843 2748 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe 17:57:41.0859 2748 gupdate - ok 17:57:41.0906 2748 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe 17:57:41.0921 2748 gupdatem - ok 17:57:41.0984 2748 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 17:57:42.0140 2748 HDAudBus - ok 17:57:42.0203 2748 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 17:57:42.0343 2748 helpsvc - ok 17:57:42.0343 2748 HidServ - ok 17:57:42.0359 2748 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys 17:57:42.0484 2748 hidusb - ok 17:57:42.0531 2748 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 17:57:42.0656 2748 hkmsvc - ok 17:57:42.0656 2748 hpn - ok 17:57:42.0750 2748 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 17:57:42.0875 2748 HTTP - ok 17:57:42.0906 2748 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 17:57:43.0015 2748 HTTPFilter - ok 17:57:43.0031 2748 i2omgmt - ok 17:57:43.0031 2748 i2omp - ok 17:57:43.0078 2748 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 17:57:43.0203 2748 i8042prt - ok 17:57:44.0781 2748 [ 28423512370705AEDA6A652FEDB25468 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 17:57:47.0968 2748 ialm - ok 17:57:48.0000 2748 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 17:57:48.0125 2748 Imapi - ok 17:57:48.0187 2748 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 17:57:48.0343 2748 ImapiService - ok 17:57:48.0359 2748 ini910u - ok 17:57:48.0359 2748 IntelIde - ok 17:57:48.0390 2748 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 17:57:48.0515 2748 intelppm - ok 17:57:48.0546 2748 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 17:57:48.0671 2748 Ip6Fw - ok 17:57:48.0703 2748 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 17:57:48.0828 2748 IpFilterDriver - ok 17:57:48.0859 2748 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 17:57:48.0984 2748 IpInIp - ok 17:57:49.0031 2748 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 17:57:49.0171 2748 IpNat - ok 17:57:49.0203 2748 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 17:57:49.0343 2748 IPSec - ok 17:57:49.0375 2748 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 17:57:49.0421 2748 IRENUM - ok 17:57:49.0453 2748 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 17:57:49.0578 2748 isapnp - ok 17:57:49.0687 2748 [ 5739F2821D49975CEDE6BF0153D0CF01 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe 17:57:49.0750 2748 JavaQuickStarterService - ok 17:57:49.0781 2748 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 17:57:49.0921 2748 Kbdclass - ok 17:57:49.0968 2748 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 17:57:50.0078 2748 kbdhid - ok 17:57:50.0140 2748 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 17:57:50.0265 2748 kmixer - ok 17:57:50.0328 2748 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 17:57:50.0406 2748 KSecDD - ok 17:57:50.0468 2748 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll 17:57:50.0515 2748 LanmanServer - ok 17:57:50.0578 2748 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 17:57:50.0640 2748 lanmanworkstation - ok 17:57:50.0640 2748 lbrtfdc - ok 17:57:50.0687 2748 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 17:57:50.0796 2748 LmHosts - ok 17:57:50.0828 2748 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 17:57:50.0953 2748 Messenger - ok 17:57:50.0984 2748 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 17:57:51.0093 2748 mnmdd - ok 17:57:51.0125 2748 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 17:57:51.0250 2748 mnmsrvc - ok 17:57:51.0265 2748 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 17:57:51.0406 2748 Modem - ok 17:57:51.0421 2748 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 17:57:51.0531 2748 Mouclass - ok 17:57:51.0578 2748 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 17:57:51.0687 2748 mouhid - ok 17:57:51.0718 2748 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 17:57:51.0843 2748 MountMgr - ok 17:57:51.0921 2748 [ 7D8C71AA99C9B587DD53A8CFE4D5BB9D ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 17:57:51.0968 2748 MozillaMaintenance - ok 17:57:51.0984 2748 mraid35x - ok 17:57:52.0046 2748 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 17:57:52.0203 2748 MRxDAV - ok 17:57:52.0359 2748 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 17:57:52.0609 2748 MRxSmb - ok 17:57:52.0640 2748 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 17:57:52.0750 2748 MSDTC - ok 17:57:52.0781 2748 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 17:57:52.0890 2748 Msfs - ok 17:57:52.0906 2748 MSIServer - ok 17:57:52.0921 2748 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 17:57:53.0031 2748 MSKSSRV - ok 17:57:53.0062 2748 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 17:57:53.0171 2748 MSPCLOCK - ok 17:57:53.0187 2748 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 17:57:53.0312 2748 MSPQM - ok 17:57:53.0343 2748 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 17:57:53.0453 2748 mssmbios - ok 17:57:53.0484 2748 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 17:57:53.0593 2748 MSTEE - ok 17:57:53.0656 2748 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 17:57:53.0718 2748 Mup - ok 17:57:53.0765 2748 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 17:57:53.0890 2748 NABTSFEC - ok 17:57:54.0000 2748 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 17:57:54.0187 2748 napagent - ok 17:57:54.0265 2748 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 17:57:54.0421 2748 NDIS - ok 17:57:54.0453 2748 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 17:57:54.0562 2748 NdisIP - ok 17:57:54.0609 2748 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 17:57:54.0625 2748 NdisTapi - ok 17:57:54.0656 2748 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 17:57:54.0781 2748 Ndisuio - ok 17:57:54.0843 2748 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 17:57:55.0015 2748 NdisWan - ok 17:57:55.0046 2748 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 17:57:55.0078 2748 NDProxy - ok 17:57:55.0109 2748 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 17:57:55.0218 2748 NetBIOS - ok 17:57:55.0281 2748 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 17:57:55.0484 2748 NetBT - ok 17:57:55.0531 2748 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 17:57:55.0671 2748 NetDDE - ok 17:57:55.0703 2748 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 17:57:55.0812 2748 NetDDEdsdm - ok 17:57:55.0843 2748 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 17:57:55.0968 2748 Netlogon - ok 17:57:56.0031 2748 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 17:57:56.0187 2748 Netman - ok 17:57:56.0265 2748 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 17:57:56.0312 2748 Nla - ok 17:57:56.0328 2748 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 17:57:56.0453 2748 Npfs - ok 17:57:56.0625 2748 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 17:57:56.0984 2748 Ntfs - ok 17:57:57.0000 2748 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 17:57:57.0109 2748 NtLmSsp - ok 17:57:57.0250 2748 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 17:57:57.0578 2748 NtmsSvc - ok 17:57:57.0593 2748 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 17:57:57.0718 2748 Null - ok 17:57:57.0750 2748 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 17:57:57.0843 2748 NwlnkFlt - ok 17:57:57.0859 2748 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 17:57:58.0000 2748 NwlnkFwd - ok 17:57:58.0031 2748 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 17:57:58.0171 2748 Parport - ok 17:57:58.0203 2748 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 17:57:58.0328 2748 PartMgr - ok 17:57:58.0359 2748 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 17:57:58.0484 2748 ParVdm - ok 17:57:58.0515 2748 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 17:57:58.0640 2748 PCI - ok 17:57:58.0640 2748 PCIDump - ok 17:57:58.0656 2748 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 17:57:58.0765 2748 PCIIde - ok 17:57:58.0812 2748 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 17:57:58.0953 2748 Pcmcia - ok 17:57:58.0968 2748 PDCOMP - ok 17:57:58.0968 2748 PDFRAME - ok 17:57:58.0968 2748 PDRELI - ok 17:57:58.0984 2748 PDRFRAME - ok 17:57:58.0984 2748 perc2 - ok 17:57:59.0000 2748 perc2hib - ok 17:57:59.0046 2748 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 17:57:59.0078 2748 PlugPlay - ok 17:57:59.0078 2748 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 17:57:59.0187 2748 PolicyAgent - ok 17:57:59.0218 2748 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 17:57:59.0359 2748 PptpMiniport - ok 17:57:59.0375 2748 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 17:57:59.0484 2748 ProtectedStorage - ok 17:57:59.0515 2748 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 17:57:59.0640 2748 PSched - ok 17:57:59.0656 2748 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 17:57:59.0781 2748 Ptilink - ok 17:57:59.0781 2748 ql1080 - ok 17:57:59.0781 2748 Ql10wnt - ok 17:57:59.0796 2748 ql12160 - ok 17:57:59.0796 2748 ql1240 - ok 17:57:59.0796 2748 ql1280 - ok 17:57:59.0828 2748 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 17:57:59.0953 2748 RasAcd - ok 17:57:59.0984 2748 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 17:58:00.0125 2748 RasAuto - ok 17:58:00.0156 2748 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 17:58:00.0281 2748 Rasl2tp - ok 17:58:00.0359 2748 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 17:58:00.0515 2748 RasMan - ok 17:58:00.0531 2748 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 17:58:00.0656 2748 RasPppoe - ok 17:58:00.0671 2748 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 17:58:00.0781 2748 Raspti - ok 17:58:00.0843 2748 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 17:58:01.0000 2748 Rdbss - ok 17:58:01.0015 2748 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 17:58:01.0125 2748 RDPCDD - ok 17:58:01.0203 2748 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 17:58:01.0359 2748 rdpdr - ok 17:58:01.0437 2748 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 17:58:01.0515 2748 RDPWD - ok 17:58:01.0578 2748 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 17:58:01.0703 2748 RDSessMgr - ok 17:58:01.0750 2748 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 17:58:01.0890 2748 redbook - ok 17:58:01.0921 2748 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 17:58:02.0062 2748 RemoteAccess - ok 17:58:02.0093 2748 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 17:58:02.0218 2748 RemoteRegistry - ok 17:58:02.0265 2748 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 17:58:02.0390 2748 RpcLocator - ok 17:58:02.0515 2748 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 17:58:02.0609 2748 RpcSs - ok 17:58:02.0687 2748 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 17:58:02.0812 2748 RSVP - ok 17:58:02.0859 2748 [ 25BE98C05808C57E4D8D26477DC12D39 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 17:58:02.0906 2748 RTLE8023xp - ok 17:58:02.0937 2748 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 17:58:03.0046 2748 SamSs - ok 17:58:03.0093 2748 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 17:58:03.0218 2748 SCardSvr - ok 17:58:03.0296 2748 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 17:58:03.0453 2748 Schedule - ok 17:58:03.0484 2748 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 17:58:03.0531 2748 Secdrv - ok 17:58:03.0562 2748 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 17:58:03.0671 2748 seclogon - ok 17:58:03.0796 2748 [ B6A6B409FDA9D9EBD3AADB838D3D7173 ] SenFiltService C:\WINDOWS\system32\drivers\Senfilt.sys 17:58:04.0000 2748 SenFiltService - ok 17:58:04.0046 2748 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 17:58:04.0156 2748 SENS - ok 17:58:04.0171 2748 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 17:58:04.0296 2748 serenum - ok 17:58:04.0328 2748 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 17:58:04.0468 2748 Serial - ok 17:58:04.0468 2748 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 17:58:04.0593 2748 Sfloppy - ok 17:58:04.0718 2748 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 17:58:05.0000 2748 SharedAccess - ok 17:58:05.0046 2748 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 17:58:05.0062 2748 ShellHWDetection - ok 17:58:05.0062 2748 Simbad - ok 17:58:05.0093 2748 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 17:58:05.0218 2748 SLIP - ok 17:58:05.0218 2748 Sparrow - ok 17:58:05.0250 2748 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 17:58:05.0375 2748 splitter - ok 17:58:05.0421 2748 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 17:58:05.0453 2748 Spooler - ok 17:58:05.0500 2748 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 17:58:05.0578 2748 sr - ok 17:58:05.0640 2748 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 17:58:05.0718 2748 srservice - ok 17:58:05.0843 2748 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 17:58:06.0046 2748 Srv - ok 17:58:06.0109 2748 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 17:58:06.0171 2748 SSDPSRV - ok 17:58:06.0203 2748 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 17:58:06.0218 2748 ssmdrv - ok 17:58:06.0343 2748 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 17:58:06.0625 2748 stisvc - ok 17:58:06.0656 2748 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 17:58:06.0781 2748 streamip - ok 17:58:06.0796 2748 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 17:58:06.0906 2748 swenum - ok 17:58:06.0921 2748 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 17:58:07.0062 2748 swmidi - ok 17:58:07.0078 2748 SwPrv - ok 17:58:07.0078 2748 symc810 - ok 17:58:07.0078 2748 symc8xx - ok 17:58:07.0093 2748 sym_hi - ok 17:58:07.0093 2748 sym_u3 - ok 17:58:07.0125 2748 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 17:58:07.0265 2748 sysaudio - ok 17:58:07.0328 2748 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 17:58:07.0437 2748 SysmonLog - ok 17:58:07.0531 2748 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 17:58:07.0703 2748 TapiSrv - ok 17:58:07.0828 2748 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 17:58:08.0015 2748 Tcpip - ok 17:58:08.0062 2748 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 17:58:08.0171 2748 TDPIPE - ok 17:58:08.0187 2748 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 17:58:08.0312 2748 TDTCP - ok 17:58:08.0328 2748 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 17:58:08.0468 2748 TermDD - ok 17:58:08.0578 2748 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 17:58:08.0750 2748 TermService - ok 17:58:08.0796 2748 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 17:58:08.0812 2748 Themes - ok 17:58:08.0859 2748 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 17:58:08.0937 2748 TlntSvr - ok 17:58:08.0937 2748 TosIde - ok 17:58:08.0984 2748 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 17:58:09.0093 2748 TrkWks - ok 17:58:09.0140 2748 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 17:58:09.0296 2748 Udfs - ok 17:58:09.0312 2748 ultra - ok 17:58:09.0437 2748 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 17:58:09.0734 2748 Update - ok 17:58:09.0796 2748 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 17:58:09.0906 2748 upnphost - ok 17:58:09.0921 2748 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 17:58:10.0046 2748 UPS - ok 17:58:10.0078 2748 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 17:58:10.0203 2748 usbccgp - ok 17:58:10.0218 2748 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 17:58:10.0343 2748 usbehci - ok 17:58:10.0375 2748 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 17:58:10.0515 2748 usbhub - ok 17:58:10.0546 2748 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 17:58:10.0671 2748 usbscan - ok 17:58:10.0718 2748 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 17:58:10.0843 2748 USBSTOR - ok 17:58:10.0890 2748 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 17:58:11.0000 2748 usbuhci - ok 17:58:11.0062 2748 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys 17:58:11.0203 2748 usbvideo - ok 17:58:11.0218 2748 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 17:58:11.0343 2748 VgaSave - ok 17:58:11.0343 2748 ViaIde - ok 17:58:11.0375 2748 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 17:58:11.0500 2748 VolSnap - ok 17:58:11.0625 2748 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 17:58:11.0734 2748 VSS - ok 17:58:11.0812 2748 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 17:58:11.0968 2748 W32Time - ok 17:58:11.0984 2748 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 17:58:12.0125 2748 Wanarp - ok 17:58:12.0125 2748 WDICA - ok 17:58:12.0156 2748 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 17:58:12.0312 2748 wdmaud - ok 17:58:12.0328 2748 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 17:58:12.0453 2748 WebClient - ok 17:58:12.0562 2748 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 17:58:12.0718 2748 winmgmt - ok 17:58:12.0765 2748 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll 17:58:12.0890 2748 WmdmPmSN - ok 17:58:13.0093 2748 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll 17:58:13.0359 2748 Wmi - ok 17:58:13.0437 2748 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 17:58:13.0593 2748 WmiApSrv - ok 17:58:13.0656 2748 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 17:58:13.0781 2748 wscsvc - ok 17:58:13.0796 2748 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 17:58:13.0921 2748 WSTCODEC - ok 17:58:13.0953 2748 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 17:58:14.0078 2748 wuauserv - ok 17:58:14.0234 2748 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 17:58:14.0546 2748 WZCSVC - ok 17:58:14.0593 2748 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 17:58:14.0734 2748 xmlprov - ok 17:58:14.0750 2748 ================ Scan global =============================== 17:58:14.0796 2748 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 17:58:14.0906 2748 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll 17:58:15.0078 2748 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll 17:58:15.0140 2748 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 17:58:15.0140 2748 [Global] - ok 17:58:15.0140 2748 ================ Scan MBR ================================== 17:58:15.0171 2748 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 17:58:15.0531 2748 \Device\Harddisk0\DR0 - ok 17:58:15.0531 2748 ================ Scan VBR ================================== 17:58:15.0578 2748 [ 6186A9BB1749E8F219C32CC7A7718491 ] \Device\Harddisk0\DR0\Partition1 17:58:15.0578 2748 \Device\Harddisk0\DR0\Partition1 - ok 17:58:15.0578 2748 [ F90B54BEA3AF8067591AC1CC7BB8AA71 ] \Device\Harddisk0\DR0\Partition2 17:58:15.0578 2748 \Device\Harddisk0\DR0\Partition2 - ok 17:58:15.0578 2748 ============================================================ 17:58:15.0578 2748 Scan finished 17:58:15.0578 2748 ============================================================ 17:58:15.0687 3040 Detected object count: 0 17:58:15.0687 3040 Actual detected object count: 0 |
20.04.2013, 18:02 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.EPACK.Gen2 in C:\Programme\Java\jre7\bin\deploy.dll Unauffällig JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Im Anschluss: adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen Downloade Dir bitte AdwCleaner auf deinen Desktop.
Danach eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
20.04.2013, 19:23 | #15 |
| TR/Crypt.EPACK.Gen2 in C:\Programme\Java\jre7\bin\deploy.dll JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.8.6 (04.19.2013:1) OS: Microsoft Windows XP x86 Ran by *** on 20.04.2013 at 19:09:09,75 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Emptied folder: C:\Dokumente und Einstellungen\***\Anwendungsdaten\mozilla\firefox\profiles\07fz4r0a.default\minidumps [3 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 20.04.2013 at 19:15:06,21 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ adwCleaner: Code:
ATTFilter # AdwCleaner v2.200 - Datei am 20/04/2013 um 19:22:28 erstellt # Aktualisiert am 02/04/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : *** # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v21.0 (de) Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\07fz4r0a.default\prefs.js [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [789 octets] - [20/04/2013 19:22:28] ########## EOF - C:\AdwCleaner[S1].txt - [848 octets] ########## OTL: Code:
ATTFilter OTL logfile created on: 20.04.2013 19:37:03 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1015,29 Mb Total Physical Memory | 580,05 Mb Available Physical Memory | 57,13% Memory free 2,39 Gb Paging File | 1,95 Gb Available in Paging File | 81,70% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 58,59 Gb Total Space | 48,03 Gb Free Space | 81,98% Space Free | Partition Type: NTFS Drive D: | 90,45 Gb Total Space | 90,28 Gb Free Space | 99,81% Space Free | Partition Type: NTFS Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Dokumente und Einstellungen\***\Local Settings\Apps\F.lux\flux.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Dokumente und Einstellungen\***\Local Settings\Apps\F.lux\flux.exe () MOD - C:\WINDOWS\system32\msdmo.dll () ========== Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1409082233-261903793-1177238915-1003\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1409082233-261903793-1177238915-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-1409082233-261903793-1177238915-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-1409082233-261903793-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledAddons: dictlookup%40arnhold.com:0.0.4 FF - prefs.js..extensions.enabledAddons: %7B51e18ac0-6522-11da-8cd6-0800200c9a66%7D:0.41 FF - prefs.js..extensions.enabledAddons: %7Baff87fa2-a58e-4edd-b852-0a20203c1e17%7D:0.9 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Programme\Mozilla Firefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.10 15:01:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2012.05.04 02:04:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\07fz4r0a.default\extensions [2012.04.26 13:23:50 | 000,003,830 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\07fz4r0a.default\extensions\dictlookup@arnhold.com.xpi [2012.04.29 13:58:46 | 000,003,874 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\07fz4r0a.default\extensions\{51e18ac0-6522-11da-8cd6-0800200c9a66}.xpi [2012.04.26 13:48:58 | 000,042,737 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\07fz4r0a.default\extensions\{aff87fa2-a58e-4edd-b852-0a20203c1e17}.xpi [2012.04.17 01:15:27 | 000,000,979 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\07fz4r0a.default\searchplugins\ponseu--deutsch--latein.xml [2012.04.17 01:14:35 | 000,000,997 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\07fz4r0a.default\searchplugins\ponseu--deutsch--niederlndisch.xml [2012.04.17 01:14:24 | 000,000,983 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\07fz4r0a.default\searchplugins\ponseu--dnisch--deutsch.xml [2012.04.17 01:13:48 | 000,000,983 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\07fz4r0a.default\searchplugins\ponseu--englisch--deutsch.xml [2012.04.17 01:13:55 | 000,000,989 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\07fz4r0a.default\searchplugins\ponseu--italienisch--deutsch.xml [2012.04.17 01:15:21 | 000,000,983 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\07fz4r0a.default\searchplugins\ponseu--polnisch--deutsch.xml [2013.04.19 12:12:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2013.04.19 12:12:51 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2013.04.19 12:13:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\distribution\extensions O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) O4 - HKU\S-1-5-21-1409082233-261903793-1177238915-1003..\Run: [F.lux] C:\Dokumente und Einstellungen\***\Local Settings\Apps\F.lux\flux.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1409082233-261903793-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1362583134015 (WUWebControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5D3A2B8D-1675-49FB-9245-3C44212BC5FB}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.04.10 13:42:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.20 19:09:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT [2013.04.20 19:07:48 | 000,000,000 | ---D | C] -- C:\JRT [2013.04.19 12:12:51 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.04.17 07:46:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2013.04.17 07:11:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2013.04.17 07:11:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.04.17 07:11:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.04.17 07:11:19 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.04.17 07:11:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.04.17 06:43:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2013.04.17 06:38:13 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2013.04.17 06:38:13 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2013.04.17 06:38:13 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2013.04.14 23:46:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2013.04.05 02:35:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP [2013.03.24 11:47:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.04.20 19:45:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.04.20 19:32:22 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.04.20 19:28:04 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job [2013.04.20 19:27:45 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.04.20 19:27:44 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.04.20 19:27:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.04.17 07:11:21 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.04.14 23:06:25 | 000,691,592 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.04.14 23:06:24 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.04.14 23:03:51 | 000,106,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.04.14 22:01:42 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.04.05 18:18:05 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.04.04 05:35:08 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2013.04.04 05:30:10 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2013.04.04 05:29:44 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2013.04.01 17:47:15 | 000,316,594 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.04.01 17:47:15 | 000,311,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.04.01 17:47:15 | 000,048,156 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.04.01 17:47:15 | 000,039,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.04.17 07:11:21 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.03.07 01:11:49 | 000,000,013 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ltp1 [2012.09.14 17:05:38 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2012.04.24 13:44:15 | 000,025,713 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2012.04.19 16:54:17 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.04.18 12:01:59 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.04.15 09:53:49 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.04.13 15:56:57 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2012.04.10 14:28:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2012.04.10 14:27:11 | 000,106,216 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.04.10 13:44:39 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2012.04.10 13:39:27 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2012.04.10 12:45:53 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4820.dll ========== ZeroAccess Check ========== [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2012.02.28 20:49:18 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.09.14 17:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon ========== Purity Check ========== < End of report > Extras: Code:
ATTFilter OTL Extras logfile created on: 20.04.2013 19:37:03 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1015,29 Mb Total Physical Memory | 580,05 Mb Available Physical Memory | 57,13% Memory free 2,39 Gb Paging File | 1,95 Gb Available in Paging File | 81,70% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 58,59 Gb Total Space | 48,03 Gb Free Space | 81,98% Space Free | Partition Type: NTFS Drive D: | 90,45 Gb Total Space | 90,28 Gb Free Space | 99,81% Space Free | Partition Type: NTFS Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_USERS\S-1-5-21-1409082233-261903793-1177238915-1003\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\7zS6033\HPDiagnosticCoreUI.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\7zS6033\HPDiagnosticCoreUI.exe:*:Enabled:HPSAPS -- (Hewlett-Packard) "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\7zS67B0\HPDiagnosticCoreUI.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\7zS67B0\HPDiagnosticCoreUI.exe:*:Enabled:HPSAPS -- (Hewlett-Packard) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00030407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Small Business "{03F1CC67-5BD8-4C36-8394-76311B2AE69A}" = ArcSoft PhotoStudio 5 "{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 21 "{34B32B70-8081-11E2-89AF-B8AC6F98CCE3}" = Google Earth Plug-in "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch "{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1 "{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}" = ArcSoft PhotoBase 3 "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "7-Zip" = 7-Zip 9.20 "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Avira AntiVir Desktop" = Avira Free Antivirus "HDMI" = Intel(R) Graphics Media Accelerator Driver "ie8" = Windows Internet Explorer 8 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300 "Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "VLC media player" = VLC media player 1.1.11 ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-1409082233-261903793-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Flux" = F.lux ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 31.07.2012 23:54:16 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 12.08.2012 22:39:37 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 14.08.2012 17:06:29 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 14.08.2012 17:06:31 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 14.08.2012 20:50:05 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 21.08.2012 19:38:40 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 21.08.2012 19:38:43 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 21.08.2012 19:38:43 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 26.08.2012 22:04:35 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 15.0.0.4616, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 26.09.2012 05:55:22 | Computer Name = *** | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80080005 von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor [ System Events ] Error - 19.04.2013 10:53:57 | Computer Name = *** | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 19.04.2013 10:54:59 | Computer Name = *** | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 19.04.2013 10:55:46 | Computer Name = *** | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 19.04.2013 10:55:46 | Computer Name = *** | Source = atapi | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort2 gefunden. Error - 19.04.2013 10:56:13 | Computer Name = *** | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 19.04.2013 10:56:14 | Computer Name = *** | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 19.04.2013 10:57:55 | Computer Name = *** | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 19.04.2013 10:58:20 | Computer Name = *** | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 20.04.2013 10:08:18 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 20.04.2013 13:27:58 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 < End of report > |
Themen zu TR/Crypt.EPACK.Gen2 in C:\Programme\Java\jre7\bin\deploy.dll |
administrator, anti-malware, antivirus, autostart, avira, datei, dateien, e-banking, entfernen, explorer, firefox, free, hallo zusammen, internet, internet explorer, java, malwarebytes, nichts, problem, programm, programme, service, service pack 3, speicher, unerwünschtes programm, version |