| |
| |||||||
Log-Analyse und Auswertung: Trojanische Pferd TR/Buzus.JJ.253Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.05.2013, 18:41
| #1 |
| |  Trojanische Pferd TR/Buzus.JJ.253 Hallo zusammen, mein Name ist Stefanie und ich habe heute routinemäßig einen Systemsuchlauf mit Avira Free Antivirus durchgeführt. Daraufhin wurde der im Titel beschriebene Trojaner gefunden. Dieser befindet sich jetzt in der Quarantäne von Avira. Hier der Fundlog von Avira Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 3. Mai 2013 13:54
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Stefanie
Computername : STEFFI
Versionsinformationen:
BUILD.DAT : 13.0.0.3499 49286 Bytes 19.03.2013 16:29:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 08.03.2013 12:58:40
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 07.12.2012 06:39:19
LUKE.DLL : 13.6.0.902 67808 Bytes 04.03.2013 12:27:51
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 08.03.2013 12:58:40
AVREG.DLL : 13.6.0.940 250592 Bytes 06.03.2013 13:13:27
avlode.dll : 13.6.2.940 434912 Bytes 06.03.2013 13:13:26
avlode.rdf : 13.0.0.46 15591 Bytes 23.04.2013 21:55:42
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 21:55:15
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:22:59
VBASE002.VDF : 7.11.74.227 2048 Bytes 30.04.2013 12:22:59
VBASE003.VDF : 7.11.74.228 2048 Bytes 30.04.2013 12:22:59
VBASE004.VDF : 7.11.74.229 2048 Bytes 30.04.2013 12:22:59
VBASE005.VDF : 7.11.74.230 2048 Bytes 30.04.2013 12:23:00
VBASE006.VDF : 7.11.74.231 2048 Bytes 30.04.2013 12:23:00
VBASE007.VDF : 7.11.74.232 2048 Bytes 30.04.2013 12:23:00
VBASE008.VDF : 7.11.74.233 2048 Bytes 30.04.2013 12:23:00
VBASE009.VDF : 7.11.74.234 2048 Bytes 30.04.2013 12:23:00
VBASE010.VDF : 7.11.74.235 2048 Bytes 30.04.2013 12:23:00
VBASE011.VDF : 7.11.74.236 2048 Bytes 30.04.2013 12:23:01
VBASE012.VDF : 7.11.74.237 2048 Bytes 30.04.2013 12:23:01
VBASE013.VDF : 7.11.74.238 2048 Bytes 30.04.2013 12:23:01
VBASE014.VDF : 7.11.75.97 181248 Bytes 02.05.2013 17:05:19
VBASE015.VDF : 7.11.75.183 217600 Bytes 03.05.2013 11:30:36
VBASE016.VDF : 7.11.75.184 2048 Bytes 03.05.2013 11:30:36
VBASE017.VDF : 7.11.75.185 2048 Bytes 03.05.2013 11:30:36
VBASE018.VDF : 7.11.75.186 2048 Bytes 03.05.2013 11:30:38
VBASE019.VDF : 7.11.75.187 2048 Bytes 03.05.2013 11:30:41
VBASE020.VDF : 7.11.75.188 2048 Bytes 03.05.2013 11:30:42
VBASE021.VDF : 7.11.75.189 2048 Bytes 03.05.2013 11:30:42
VBASE022.VDF : 7.11.75.190 2048 Bytes 03.05.2013 11:30:42
VBASE023.VDF : 7.11.75.191 2048 Bytes 03.05.2013 11:30:42
VBASE024.VDF : 7.11.75.192 2048 Bytes 03.05.2013 11:30:42
VBASE025.VDF : 7.11.75.193 2048 Bytes 03.05.2013 11:30:42
VBASE026.VDF : 7.11.75.194 2048 Bytes 03.05.2013 11:30:42
VBASE027.VDF : 7.11.75.195 2048 Bytes 03.05.2013 11:30:43
VBASE028.VDF : 7.11.75.196 2048 Bytes 03.05.2013 11:30:43
VBASE029.VDF : 7.11.75.197 2048 Bytes 03.05.2013 11:30:43
VBASE030.VDF : 7.11.75.198 2048 Bytes 03.05.2013 11:30:43
VBASE031.VDF : 7.11.75.200 2048 Bytes 03.05.2013 11:30:43
Engineversion : 8.2.12.34
AEVDF.DLL : 8.1.2.10 102772 Bytes 29.11.2012 09:25:33
AESCRIPT.DLL : 8.1.4.110 483709 Bytes 03.05.2013 11:31:11
AESCN.DLL : 8.1.10.4 131446 Bytes 23.04.2013 21:55:41
AESBX.DLL : 8.2.5.12 606578 Bytes 29.11.2012 09:25:33
AERDL.DLL : 8.2.0.88 643444 Bytes 25.01.2013 07:24:59
AEPACK.DLL : 8.3.2.6 827767 Bytes 23.04.2013 21:55:40
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 12:58:35
AEHEUR.DLL : 8.1.4.336 5898617 Bytes 03.05.2013 11:31:07
AEHELP.DLL : 8.1.25.2 258423 Bytes 29.11.2012 09:25:30
AEGEN.DLL : 8.1.7.2 442741 Bytes 23.04.2013 21:55:31
AEEXP.DLL : 8.4.0.26 201078 Bytes 03.05.2013 11:31:13
AEEMU.DLL : 8.1.3.2 393587 Bytes 29.11.2012 09:25:29
AECORE.DLL : 8.1.31.2 201080 Bytes 25.02.2013 13:47:15
AEBB.DLL : 8.1.1.4 53619 Bytes 29.11.2012 09:25:29
AVWINLL.DLL : 13.6.0.480 26480 Bytes 25.01.2013 07:25:06
AVPREF.DLL : 13.6.0.480 51056 Bytes 25.01.2013 07:25:03
AVREP.DLL : 13.6.0.480 178544 Bytes 25.01.2013 07:25:03
AVARKT.DLL : 13.6.0.902 260832 Bytes 04.03.2013 12:27:38
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 04.03.2013 12:27:40
SQLITE3.DLL : 3.7.0.1 397704 Bytes 25.01.2013 07:25:19
AVSMTP.DLL : 13.6.0.480 62832 Bytes 25.01.2013 07:25:04
NETNT.DLL : 13.6.0.480 16240 Bytes 25.01.2013 07:25:15
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 07.12.2012 06:39:21
RCTEXT.DLL : 13.6.0.976 69344 Bytes 08.03.2013 12:58:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Freitag, 3. Mai 2013 13:54
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetBT\Parameters\Interfaces\Tcpip_{C1A0FF27-4403-4224-B2EB-0C8B21F13E3A}\NameServerList
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{C1A0FF27-4403-4224-B2EB-0C8B21F13E3A}\NTEContextList
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{C1A0FF27-4403-4224-B2EB-0C8B21F13E3A}\DhcpIPAddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{C1A0FF27-4403-4224-B2EB-0C8B21F13E3A}\DhcpIPAddress
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{C1A0FF27-4403-4224-B2EB-0C8B21F13E3A}\NameServer
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'CMUpdater.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIMain.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuperHybridEngine.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsTray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsEPCMon.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsAcpiSvr.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'CapsHook.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Boingo Wi-Fi.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '974' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\uAcae4yc.exe.part
[FUND] Ist das Trojanische Pferd TR/Buzus.JJ.253
Beginne mit der Suche in 'D:\'
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\uAcae4yc.exe.part
[FUND] Ist das Trojanische Pferd TR/Buzus.JJ.253
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57df10c7.qua' verschoben!
Ende des Suchlaufs: Freitag, 3. Mai 2013 14:58
Benötigte Zeit: 35:16 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
4510 Verzeichnisse wurden überprüft
161798 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
161797 Dateien ohne Befall
6624 Archive wurden durchsucht
0 Warnungen
5 Hinweise
255214 Objekte wurden beim Rootkitscan durchsucht
5 Versteckte Objekte wurden gefunden
Code:
ATTFilter OTL logfile created on: 03.05.2013 18:15:55 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Stefanie\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,11 Mb Total Physical Memory | 522,50 Mb Available Physical Memory | 51,52% Memory free 2,38 Gb Paging File | 1,90 Gb Available in Paging File | 79,74% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 80,01 Gb Total Space | 71,02 Gb Free Space | 88,77% Space Free | Partition Type: NTFS Drive D: | 62,16 Gb Total Space | 48,80 Gb Free Space | 78,52% Space Free | Partition Type: NTFS Computer Name: STEFFI | User Name: Stefanie | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.05.03 18:00:25 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Stefanie\Desktop\OTL.exe PRC - [2013.04.10 08:56:41 | 000,920,472 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2013.03.19 08:12:28 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.03.06 15:13:38 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.02.25 15:47:33 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.02.25 15:47:22 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2013.02.25 15:47:19 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.08.22 16:13:36 | 001,573,584 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe PRC - [2010.04.27 17:06:02 | 000,138,072 | ---- | M] () -- C:\Programme\Join Air\UIExec.exe PRC - [2010.04.27 16:57:32 | 000,247,152 | ---- | M] () -- C:\Programme\Join Air\AssistantServices.exe PRC - [2010.03.19 02:49:52 | 001,244,072 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsAcpiSvr.exe PRC - [2010.03.09 13:38:10 | 000,439,712 | ---- | M] (ASUS) -- C:\Programme\EeePC\CapsHook\CapsHook.exe PRC - [2010.01.29 21:18:52 | 000,751,592 | ---- | M] () -- C:\Programme\ASUS\LiveUpdate\LiveUpdate.exe PRC - [2009.08.12 13:32:56 | 000,365,936 | ---- | M] (Boingo Wireless, Inc.) -- C:\Programme\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe PRC - [2009.06.26 13:13:00 | 000,118,784 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsTray.exe PRC - [2009.05.08 16:54:20 | 000,098,304 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsEPCMon.exe PRC - [2009.04.30 20:49:42 | 000,385,024 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2013.04.10 08:56:55 | 003,133,336 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2013.01.25 09:25:19 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2010.04.27 17:06:02 | 000,138,072 | ---- | M] () -- C:\Programme\Join Air\UIExec.exe MOD - [2010.04.27 16:57:32 | 000,247,152 | ---- | M] () -- C:\Programme\Join Air\AssistantServices.exe MOD - [2010.01.29 21:23:40 | 000,161,768 | ---- | M] () -- C:\Programme\ASUS\LiveUpdate\Enumeration.dll MOD - [2010.01.29 21:18:52 | 000,751,592 | ---- | M] () -- C:\Programme\ASUS\LiveUpdate\LiveUpdate.exe MOD - [2010.01.29 21:17:26 | 000,120,808 | ---- | M] () -- C:\Programme\ASUS\LiveUpdate\ClientSocket.dll MOD - [2009.08.28 02:29:08 | 000,182,240 | ---- | M] () -- C:\Programme\ASUS\LiveUpdate\Parser.dll MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2008.04.14 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.02.25 15:47:33 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.02.25 15:47:22 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2013.02.25 15:47:19 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.04.27 16:57:32 | 000,247,152 | ---- | M] () [Auto | Running] -- C:\Programme\Join Air\AssistantServices.exe -- (UI Assistant Service) SRV - [2006.10.27 05:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.27 00:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\Stefanie\LOKALE~1\Temp\kxtdypob.sys -- (kxtdypob) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btwusb.sys -- (BTWUSB) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwhid.sys -- (btwhid) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwdndis.sys -- (BTWDNDIS) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btport.sys -- (BTDriver) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btaudio.sys -- (btaudio) DRV - [2013.03.06 15:13:37 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2013.02.27 12:22:36 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2013.02.27 12:22:36 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.08.27 14:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.04.09 11:26:12 | 005,913,632 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2010.03.04 14:55:54 | 000,013,696 | ---- | M] (Skyhook Wireless) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\wpsnuio.sys -- (Wpsnuio) DRV - [2010.02.04 17:08:30 | 000,073,088 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtsuvc.sys -- (rtsuvc) DRV - [2010.01.05 11:31:32 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - [2010.01.05 11:31:30 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - [2010.01.05 11:31:30 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - [2010.01.05 11:31:30 | 000,009,216 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter) DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.08.12 02:04:30 | 001,582,624 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2009.08.06 08:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) DRV - [2009.07.27 09:09:52 | 000,044,032 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\l1c51x86.sys -- (L1c) DRV - [2009.07.06 04:48:02 | 000,011,448 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsUpIO.sys -- (AsUpIO) DRV - [2008.11.03 09:03:28 | 000,013,880 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\kbfiltr.sys -- (kbfiltr) DRV - [2008.04.24 10:56:22 | 000,020,096 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PCASp50.sys -- (PCASp50) DRV - [2008.04.08 18:59:28 | 000,010,752 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS -- (AsusACPI) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://eeepc.asus.com/ [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com/ IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox IE - HKCU\..\SearchScopes\{FAC63A58-C3C6-43DB-8C81-8E6A9D4B5172}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=&apn_uid=766127D3-2324-4E2E-B6FA-7D96C15D31F5&apn_sauid=BA021D94-39DD-4D16-BFC1-AACD06A99DFA IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1 FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=&locale=&apn_uid=766127D3-2324-4E2E-B6FA-7D96C15D31F5&apn_ptnrs=&apn_sauid=BA021D94-39DD-4D16-BFC1-AACD06A99DFA&apn_dtid=%5E&&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.6: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.23 23:35:19 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.04.23 23:36:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Mozilla\Extensions [2013.04.23 23:35:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.04.10 08:57:39 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2013.04.10 10:18:46 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.04.10 10:18:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.04.10 10:18:46 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2013.04.10 10:18:46 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.04.10 10:18:46 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2013.04.10 10:18:46 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [ASUS VIBE] C:\Programme\ASUS\ASUS VIBE\ASUS VIBE.exe (ecm) O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Boingo Wi-Fi] C:\Programme\Boingo\Boingo Wi-Fi\Boingo.lnk () O4 - HKLM..\Run: [CapsHook] C:\Programme\EeePC\CapsHook\CapsHook.exe (ASUS) O4 - HKLM..\Run: [EeeSplendidAgent] C:\Programme\ASUS\EPC\EeeSplendid\AsAgent.exe File not found O4 - HKLM..\Run: [LiveUpdate] C:\Programme\Asus\LiveUpdate\LiveUpdate.exe () O4 - HKLM..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated) O4 - HKLM..\Run: [UIExec] C:\Programme\Join Air\UIExec.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk = C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm File not found O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.01.23 11:11:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.05.03 18:00:25 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Stefanie\Desktop\OTL.exe [2013.04.28 20:51:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2013.04.25 19:11:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Tinypic [2013.04.25 19:11:18 | 000,000,000 | ---D | C] -- C:\Programme\Tinypic [2013.04.25 19:10:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Eigene Dateien\Downloads [2013.04.23 23:45:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Avira [2013.04.23 23:36:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2013.04.23 23:36:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Mozilla [2013.04.23 23:36:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Mozilla [2013.04.23 23:35:43 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2013.04.23 23:35:17 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.04.23 23:33:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.04.23 23:32:28 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2013.04.23 23:32:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2013.04.23 23:32:12 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2013.04.23 23:32:09 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.04.23 23:32:09 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.04.23 23:32:09 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.04.23 23:32:04 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2013.04.23 23:32:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2013.04.23 23:21:31 | 000,114,688 | ---- | C] (ZTE Corporation) -- C:\WINDOWS\System32\drivers\ZTEusbnet.sys [2013.04.23 23:21:31 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbser6k.sys [2013.04.23 23:21:31 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbnmea.sys [2013.04.23 23:21:31 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbmdm6k.sys [2013.04.23 23:21:31 | 000,009,216 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\massfilter.sys [2013.04.23 23:21:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SupportAppCB [2013.04.23 23:21:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Join Air [2013.04.23 23:21:24 | 000,000,000 | ---D | C] -- C:\Programme\Join Air [2013.04.23 23:01:04 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Microsoft [2013.04.23 23:01:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Stefanie\SendTo [2013.04.23 23:01:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Stefanie\Recent [2013.04.23 23:01:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten [2013.04.23 23:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Zubehör [2013.04.23 23:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Startmenü [2013.04.23 23:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Favoriten [2013.04.23 23:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Eigene Dateien\Eigene Musik [2013.04.23 23:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Eigene Dateien [2013.04.23 23:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Eigene Dateien\Eigene Bilder [2013.04.23 23:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart [2013.04.23 23:01:04 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Stefanie\PrivacIE [2013.04.23 23:01:04 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Stefanie\IETldCache [2013.04.23 23:01:04 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Stefanie\Cookies [2013.04.23 23:01:04 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Stefanie\Vorlagen [2013.04.23 23:01:04 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Stefanie\Netzwerkumgebung [2013.04.23 23:01:04 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen [2013.04.23 23:01:04 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Stefanie\Druckumgebung [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Skyhook Wireless [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Microsoft Help [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Microsoft [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Macromedia [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\InstallShield [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Identities [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Desktop [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Adobe [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Adobe [2013.04.23 22:58:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM [2013.04.23 22:58:36 | 000,358,944 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe [2013.04.23 22:58:32 | 000,129,568 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe [2013.04.23 22:58:26 | 002,815,520 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE [2013.04.23 22:58:26 | 001,691,480 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys [2013.04.23 22:58:25 | 000,000,000 | ---D | C] -- C:\Programme\Realtek [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.05.03 18:22:01 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013.05.03 18:13:01 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefanie\defogger_reenable [2013.05.03 18:01:26 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\gmer_2.1.19163.exe [2013.05.03 18:01:17 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\Defogger.exe [2013.05.03 18:00:40 | 000,459,728 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.05.03 18:00:40 | 000,441,772 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.05.03 18:00:40 | 000,085,070 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.05.03 18:00:40 | 000,071,708 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.05.03 18:00:25 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Stefanie\Desktop\OTL.exe [2013.05.03 17:56:01 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.05.03 17:55:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.04.25 19:11:19 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\TinyPic.lnk [2013.04.23 23:36:25 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2013.04.23 23:35:21 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.04.23 23:33:00 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.04.23 23:25:23 | 000,000,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\Verknüpfung mit Backup Bilder etc.lnk [2013.04.23 23:21:29 | 000,001,540 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Join Air.lnk [2013.04.23 23:02:45 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav [2013.04.23 23:02:45 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav [2013.04.23 23:00:08 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2013.04.23 22:53:03 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2013.04.23 22:50:29 | 000,005,208 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.05.03 18:13:01 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\defogger_reenable [2013.05.03 18:01:26 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\gmer_2.1.19163.exe [2013.05.03 18:01:17 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\Defogger.exe [2013.04.25 19:11:19 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\TinyPic.lnk [2013.04.23 23:37:24 | 000,000,622 | ---- | C] () -- C:\NetworkCfg.xml [2013.04.23 23:36:25 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2013.04.23 23:35:21 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2013.04.23 23:35:21 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.04.23 23:33:00 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.04.23 23:32:50 | 000,000,232 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013.04.23 23:25:26 | 000,000,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\Verknüpfung mit Backup Bilder etc.lnk [2013.04.23 23:21:26 | 000,001,540 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Join Air.lnk [2013.04.23 23:02:45 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav [2013.04.23 23:02:45 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav [2013.04.23 23:01:05 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2013.04.23 23:01:04 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Remoteunterstützung.lnk [2013.04.23 23:01:04 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Windows Media Player.lnk [2013.04.23 23:01:04 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Outlook Express.lnk [2013.04.23 22:58:38 | 000,004,692 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat [2010.05.06 01:13:37 | 000,108,576 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.03.04 20:49:18 | 000,131,984 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\FullRemove.exe ========== ZeroAccess Check ========== [2010.03.04 19:40:36 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.12.22 07:07:57 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2010.03.04 20:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EBI [2010.03.04 14:55:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoBoingo [2010.05.06 01:20:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OberonGameConsole [2010.03.04 20:15:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ralink Driver [2010.03.04 20:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RSMR ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 03.05.2013 18:15:55 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Stefanie\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1014,11 Mb Total Physical Memory | 522,50 Mb Available Physical Memory | 51,52% Memory free
2,38 Gb Paging File | 1,90 Gb Available in Paging File | 79,74% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 80,01 Gb Total Space | 71,02 Gb Free Space | 88,77% Space Free | Partition Type: NTFS
Drive D: | 62,16 Gb Total Space | 48,80 Gb Free Space | 78,52% Space Free | Partition Type: NTFS
Computer Name: STEFFI | User Name: Stefanie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend)
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{17780F99-A9DF-450B-81B3-6781B20A17A8}" = FontResizer
"{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{38E5A3B1-ADF1-47E0-8024-76310A30EB36}" = LiveUpdate
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4B5092B6-F231-4D18-83BC-2618B729CA45}" = CapsHook
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6333FC29-BFE5-4024-AC78-958A1A7555D1}" = EeeSplendid
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{84C2B80B-64A2-4B22-93EC-F30C3D6BF7D8}" = Boingo Wi-Fi
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Ralink RT2860 Wireless LAN Card
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}" = Join Air
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C72CA49A-9237-4810-8449-45DA3BD26D64}" = EzMessenger
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D44AA979-47C2-4BC0-A860-09A54224EA44}_is1" = Game Park Console
"{D802DD00-16A8-4A58-AFC9-020C2380ECDA}" = EeeSplendid
"{D806E63B-0C11-4061-8DA9-1E980FB9A9EB}" = Data Sync
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}" = USB2.0 UVC VGA WebCam
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.18
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3D2DEDC-4732-4188-8A3A-1A3FFBD4D6C8}" = ebi.BookReader3J
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"ASUS VIBE" = ASUS VIBE
"Avira AntiVir Desktop" = Avira Free Antivirus
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ie8" = Windows Internet Explorer 8
"InstallShield_{17780F99-A9DF-450B-81B3-6781B20A17A8}" = FontResizer
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Skyhook Wireless Wi-Fi Service" = Skyhook Wireless Wi-Fi Service
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 2.0.6
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
========== Last 20 Event Log Errors ==========
[ System Events ]
Error - 23.04.2013 17:57:02 | Computer Name = STEFFI | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
Error - 28.04.2013 14:51:59 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 28.04.2013 14:51:59 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 28.04.2013 14:53:46 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 28.04.2013 14:53:46 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 28.04.2013 14:55:20 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 28.04.2013 14:55:20 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 28.04.2013 14:57:59 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 28.04.2013 14:57:59 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 29.04.2013 16:34:04 | Computer Name = STEFFI | Source = Service Control Manager | ID = 7017
Description = Erkannte Ringabhängigkeiten erfordern Start von RAS-Verbindungsverwaltung.
< End of report >
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-03 19:27:40
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 ST916030 rev.0001 149,05GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Stefanie\LOKALE~1\Temp\kxtdypob.sys
---- System - GMER 2.1 ----
SSDT A3DBD21C ZwClose
SSDT A3DBD1D6 ZwCreateKey
SSDT A3DBD226 ZwCreateSection
SSDT A3DBD1CC ZwCreateThread
SSDT A3DBD1DB ZwDeleteKey
SSDT A3DBD1E5 ZwDeleteValueKey
SSDT A3DBD217 ZwDuplicateObject
SSDT A3DBD1EA ZwLoadKey
SSDT A3DBD1B8 ZwOpenProcess
SSDT A3DBD1BD ZwOpenThread
SSDT A3DBD23F ZwQueryValueKey
SSDT A3DBD1F4 ZwReplaceKey
SSDT A3DBD230 ZwRequestWaitReplyPort
SSDT A3DBD1EF ZwRestoreKey
SSDT A3DBD22B ZwSetContextThread
SSDT A3DBD235 ZwSetSecurityObject
SSDT A3DBD1E0 ZwSetValueKey
SSDT A3DBD23A ZwSystemDebugControl
SSDT A3DBD1C7 ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2D58 805045F4 4 Bytes JMP F8A3DBD1
---- User code sections - GMER 2.1 ----
.text C:\Programme\Mozilla Firefox\firefox.exe[3184] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 01546D70 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3184] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 0189D736 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3184] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 0189D713 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3184] kernel32.dll!ValidateLocale + B130 7C844958 7 Bytes JMP 01561C62 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3184] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 0189D694 C:\Programme\Mozilla Firefox\xul.dll
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 wdf01000.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 wdf01000.sys
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys
Device \FileSystem\Fastfat \Fat A2140D20
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys
---- EOF - GMER 2.1 ----
vielen Danke schonmal für die Hilfe  Gruß Steffi |
|
04.05.2013, 15:35
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojanische Pferd TR/Buzus.JJ.253 Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
04.05.2013, 16:58
| #3 |
| | Trojanische Pferd TR/Buzus.JJ.253 Hallo cosinus,
__________________nein es gibt keine weiteren logs mit Funden. Avira hat ein paar Tage zuvor auch nichts gefunden. Gruß |
|
04.05.2013, 22:05
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanische Pferd TR/Buzus.JJ.253 Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Bitte die drei Tools MBAR / aswMBR / TDSSkiller nun ausführen und die Logs in CODE-Tags posten MBAR (Malwarebytes Anti-Rootkit) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers aswMBR Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.05.2013, 00:15
| #5 |
| | Trojanische Pferd TR/Buzus.JJ.253 Hier sind die Ergebnise: System log von mbar Code:
ATTFilter ---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 5.1.2600 Windows XP Service Pack 3 x86
Account is Administrative
Internet Explorer version: 8.0.6001.18702
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 1.666000 GHz
Memory total: 1063366656, free: 528322560
------------ Kernel report ------------
05/05/2013 00:06:52
------------ Loaded modules -----------
\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
compbatt.sys
\WINDOWS\system32\DRIVERS\BATTC.SYS
MountMgr.sys
ftdisk.sys
PartMgr.sys
ACPIEC.sys
\WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
VolSnap.sys
iaStor.sys
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltMgr.sys
sr.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Mup.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\igxpmp32.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbfiltr.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\WDFLDR.SYS
\SystemRoot\System32\Drivers\wdf01000.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\ASUSACPI.sys
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\drivers\RtkHDAud.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\ssmdrv.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\drivers\AsUpIO.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\System32\Drivers\dump_iaStor.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\system32\DRIVERS\rtsuvc.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\igxpgd32.dll
\SystemRoot\System32\igxprd32.dll
\SystemRoot\System32\igxpdv32.DLL
\SystemRoot\System32\igxpdx32.DLL
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\wpsnuio.sys
\SystemRoot\system32\DRIVERS\ZTEusbnmea.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys
\SystemRoot\System32\Drivers\Modem.SYS
\SystemRoot\system32\DRIVERS\mrxdav.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\system32\DRIVERS\srv.sys
\SystemRoot\System32\Drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\SystemRoot\system32\drivers\kmixer.sys
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR5
Upper Device Object: 0xffffffff85804ab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000081\
Lower Device Object: 0xffffffff85b466c8
Lower Device Driver Name: \Driver\usbstor\
Driver name found: usbstor
Initialization returned 0x0
Load Function returned 0x0
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff86566030
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IAAStorageDevice-0\
Lower Device Object: 0xffffffff86577028
Lower Device Driver Name: \Driver\iaStor\
Driver name found: iaStor
Initialization returned 0x0
Load Function returned 0x0
Downloaded database version: v2013.05.04.09
Downloaded database version: v2013.05.01.01
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff86566030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff86566e08, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff86566030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8657a1a8, DeviceName: \Device\00000064\, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff86577028, DeviceName: \Device\Ide\IAAStorageDevice-0\, DriverName: \Driver\iaStor\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0xffffffffe38b6908, 0xffffffff86566030, 0xffffffff853635c8
Lower DeviceData: 0xffffffffe2f27a20, 0xffffffff86577028, 0xffffffff85735ad8
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\WINDOWS\system32\drivers...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 77D35FEA
Partition information:
Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 63 Numsec = 167782797
Partition file system is NTFS
Partition is bootable
Partition 1 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 167782860 Numsec = 130351410
Partition 2 type is Other (0x1c)
Partition is NOT ACTIVE.
Partition starts at LBA: 298134270 Numsec = 14346045
Partition 3 type is Other (0xef)
Partition is NOT ACTIVE.
Partition starts at LBA: 312480315 Numsec = 96390
Disk Size: 160041885696 bytes
Sector size: 512 bytes
Scanning physical sectors of unpartitioned space on drive 0 (1-62-312561808-312581808)...
Physical Sector Size: 0
Drive: 1, DevicePointer: 0xffffffff85804ab8, DeviceName: \Device\Harddisk1\DR5\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff85842a48, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff85804ab8, DeviceName: \Device\Harddisk1\DR5\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff85b466c8, DeviceName: \Device\00000081\, DriverName: \Driver\usbstor\
------------ End ----------
Done!
Performing system, memory and registry scan...
Infected: HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify --> [PUM.Disabled.SecurityCenter]
Done!
Scan finished
Creating System Restore point...
Scheduling clean up...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Removal successful. No system shutdown is required.
=======================================
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 5.1.2600 Windows XP Service Pack 3 x86
Account is Administrative
Internet Explorer version: 8.0.6001.18702
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 1.666000 GHz
Memory total: 1063366656, free: 778366976
Removal queue found; removal started
Removal finished
=======================================
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 5.1.2600 Windows XP Service Pack 3 x86
Account is Administrative
Internet Explorer version: 8.0.6001.18702
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 1.666000 GHz
Memory total: 1063366656, free: 621101056
------------ Kernel report ------------
05/05/2013 00:28:41
------------ Loaded modules -----------
\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
compbatt.sys
\WINDOWS\system32\DRIVERS\BATTC.SYS
MountMgr.sys
ftdisk.sys
PartMgr.sys
ACPIEC.sys
\WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
VolSnap.sys
iaStor.sys
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltMgr.sys
sr.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Mup.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\igxpmp32.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbfiltr.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\WDFLDR.SYS
\SystemRoot\System32\Drivers\wdf01000.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\ASUSACPI.sys
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\drivers\RtkHDAud.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\ssmdrv.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\drivers\AsUpIO.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\ZTEusbnmea.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys
\SystemRoot\System32\Drivers\Modem.SYS
\SystemRoot\system32\DRIVERS\rtsuvc.sys
\SystemRoot\System32\Drivers\dump_iaStor.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\igxpgd32.dll
\SystemRoot\System32\igxprd32.dll
\SystemRoot\System32\igxpdv32.DLL
\SystemRoot\System32\igxpdx32.DLL
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\wpsnuio.sys
\SystemRoot\system32\DRIVERS\mrxdav.sys
\SystemRoot\system32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\System32\Drivers\HTTP.sys
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR5
Upper Device Object: 0xffffffff85821228
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\0000007e\
Lower Device Object: 0xffffffff8586eac0
Lower Device Driver Name: \Driver\usbstor\
Driver name found: usbstor
Initialization returned 0x0
Load Function returned 0x0
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff865c5030
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IAAStorageDevice-0\
Lower Device Object: 0xffffffff8654b028
Lower Device Driver Name: \Driver\iaStor\
Driver name found: iaStor
Initialization returned 0x0
Load Function returned 0x0
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff865c5030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff865c72e0, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff865c5030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8657e848, DeviceName: \Device\00000064\, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff8654b028, DeviceName: \Device\Ide\IAAStorageDevice-0\, DriverName: \Driver\iaStor\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0xffffffffe2ad6580, 0xffffffff865c5030, 0xffffffff853c4ab8
Lower DeviceData: 0xffffffffe2e2fb88, 0xffffffff8654b028, 0xffffffff85420f18
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\WINDOWS\system32\drivers...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 77D35FEA
Partition information:
Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 63 Numsec = 167782797
Partition file system is NTFS
Partition is bootable
Partition 1 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 167782860 Numsec = 130351410
Partition 2 type is Other (0x1c)
Partition is NOT ACTIVE.
Partition starts at LBA: 298134270 Numsec = 14346045
Partition 3 type is Other (0xef)
Partition is NOT ACTIVE.
Partition starts at LBA: 312480315 Numsec = 96390
Disk Size: 160041885696 bytes
Sector size: 512 bytes
Scanning physical sectors of unpartitioned space on drive 0 (1-62-312561808-312581808)...
Physical Sector Size: 0
Drive: 1, DevicePointer: 0xffffffff85821228, DeviceName: \Device\Harddisk1\DR5\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff85869248, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff85821228, DeviceName: \Device\Harddisk1\DR5\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8586eac0, DeviceName: \Device\0000007e\, DriverName: \Driver\usbstor\
------------ End ----------
Done!
Performing system, memory and registry scan...
Done!
Scan finished
=======================================
Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org
Database version: v2013.05.04.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Stefanie :: STEFFI [administrator]
05.05.2013 00:23:08
mbar-log-2013-05-05 (00-23-08).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 24847
Time elapsed: 14 minute(s), 6 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 1
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org
Database version: v2013.05.04.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Stefanie :: STEFFI [administrator]
05.05.2013 00:41:51
mbar-log-2013-05-05 (00-41-51).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 24822
Time elapsed: 12 minute(s), 53 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Hier aswMBR Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-05 00:44:33
-----------------------------
00:44:33.781 OS Version: Windows 5.1.2600 Service Pack 3
00:44:33.781 Number of processors: 2 586 0x1C0A
00:44:33.781 ComputerName: STEFFI UserName:
00:44:34.625 Initialize success
00:51:06.984 AVAST engine defs: 13050401
00:52:13.796 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
00:52:13.796 Disk 0 Vendor: ST916030 0001 Size: 152627MB BusType: 3
00:52:13.921 Disk 0 MBR read successfully
00:52:13.921 Disk 0 MBR scan
00:52:14.015 Disk 0 Windows XP default MBR code
00:52:14.015 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 81925 MB offset 63
00:52:14.078 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 63648 MB offset 167782860
00:52:14.171 Disk 0 Partition 3 00 1C Hidd FAT32 LBA MSDOS5.0 7004 MB offset 298134270
00:52:14.406 Disk 0 Partition 4 00 EF EFI FAT 47 MB offset 312480315
00:52:14.468 Disk 0 scanning sectors +312576705
00:52:14.687 Disk 0 scanning C:\WINDOWS\system32\drivers
00:52:35.671 Service scanning
00:53:05.703 Modules scanning
00:53:12.953 Disk 0 trace - called modules:
00:53:12.968 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
00:53:12.968 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x865c5030]
00:53:12.984 3 CLASSPNP.SYS[f75fefd7] -> nt!IofCallDriver -> \Device\00000064[0x8657e848]
00:53:12.984 5 ACPI.sys[f7494620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x8654b028]
00:53:13.484 AVAST engine scan C:\WINDOWS
00:53:28.875 AVAST engine scan C:\WINDOWS\system32
00:58:35.750 AVAST engine scan C:\WINDOWS\system32\drivers
00:58:58.578 AVAST engine scan C:\Dokumente und Einstellungen\Stefanie
01:00:03.546 AVAST engine scan C:\Dokumente und Einstellungen\All Users
01:00:40.921 Scan finished successfully
01:01:03.265 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Stefanie\Desktop\MBR.dat"
01:01:03.312 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Stefanie\Desktop\aswMBR.txt"
Code:
ATTFilter 01:02:18.0781 2148 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
01:02:19.0578 2148 ============================================================
01:02:19.0578 2148 Current date / time: 2013/05/05 01:02:19.0578
01:02:19.0578 2148 SystemInfo:
01:02:19.0578 2148
01:02:19.0578 2148 OS Version: 5.1.2600 ServicePack: 3.0
01:02:19.0578 2148 Product type: Workstation
01:02:19.0578 2148 ComputerName: STEFFI
01:02:19.0578 2148 UserName: Stefanie
01:02:19.0578 2148 Windows directory: C:\WINDOWS
01:02:19.0578 2148 System windows directory: C:\WINDOWS
01:02:19.0578 2148 Processor architecture: Intel x86
01:02:19.0578 2148 Number of processors: 2
01:02:19.0578 2148 Page size: 0x1000
01:02:19.0578 2148 Boot type: Normal boot
01:02:19.0578 2148 ============================================================
01:02:20.0312 2148 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
01:02:20.0328 2148 ============================================================
01:02:20.0328 2148 \Device\Harddisk0\DR0:
01:02:20.0328 2148 MBR partitions:
01:02:20.0328 2148 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xA00298D
01:02:20.0328 2148 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xA0029CC, BlocksNum 0x7C50132
01:02:20.0328 2148 ============================================================
01:02:20.0375 2148 C: <-> \Device\Harddisk0\DR0\Partition1
01:02:20.0437 2148 D: <-> \Device\Harddisk0\DR0\Partition2
01:02:20.0437 2148 ============================================================
01:02:20.0437 2148 Initialize success
01:02:20.0437 2148 ============================================================
01:03:05.0000 2104 ============================================================
01:03:05.0000 2104 Scan started
01:03:05.0000 2104 Mode: Manual; SigCheck; TDLFS;
01:03:05.0000 2104 ============================================================
01:03:05.0468 2104 ================ Scan system memory ========================
01:03:05.0468 2104 System memory - ok
01:03:05.0468 2104 ================ Scan services =============================
01:03:05.0609 2104 Abiosdsk - ok
01:03:05.0625 2104 abp480n5 - ok
01:03:05.0671 2104 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
01:03:06.0281 2104 ACPI - ok
01:03:06.0312 2104 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
01:03:06.0531 2104 ACPIEC - ok
01:03:06.0546 2104 adpu160m - ok
01:03:06.0593 2104 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
01:03:06.0796 2104 aec - ok
01:03:06.0828 2104 [ 7E775010EF291DA96AD17CA4B17137D7 ] AFD C:\WINDOWS\System32\drivers\afd.sys
01:03:06.0906 2104 AFD - ok
01:03:06.0906 2104 Aha154x - ok
01:03:06.0921 2104 aic78u2 - ok
01:03:06.0921 2104 aic78xx - ok
01:03:06.0968 2104 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
01:03:07.0187 2104 Alerter - ok
01:03:07.0203 2104 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
01:03:07.0312 2104 ALG - ok
01:03:07.0328 2104 AliIde - ok
01:03:07.0406 2104 [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys
01:03:07.0671 2104 Ambfilt - ok
01:03:07.0671 2104 amsint - ok
01:03:07.0812 2104 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
01:03:11.0453 2104 AntiVirSchedulerService - ok
01:03:11.0515 2104 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
01:03:11.0609 2104 AntiVirService - ok
01:03:11.0640 2104 [ 5A123AABB571AEA78AE63AF5E372F796 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
01:03:11.0718 2104 AntiVirWebService - ok
01:03:11.0734 2104 AppMgmt - ok
01:03:11.0828 2104 [ D4E1BFC2B1DDA9272E8144DECA080C3A ] AR5416 C:\WINDOWS\system32\DRIVERS\athw.sys
01:03:12.0062 2104 AR5416 - ok
01:03:12.0078 2104 asc - ok
01:03:12.0078 2104 asc3350p - ok
01:03:12.0093 2104 asc3550 - ok
01:03:12.0203 2104 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
01:03:12.0234 2104 aspnet_state - ok
01:03:12.0296 2104 [ E67493490466B5F04B58C22D2590E8CA ] AsUpIO C:\WINDOWS\system32\drivers\AsUpIO.sys
01:03:12.0328 2104 AsUpIO - ok
01:03:12.0375 2104 [ 12415A4B61DED200FE9932B47A35FA42 ] AsusACPI C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys
01:03:12.0468 2104 AsusACPI - ok
01:03:12.0515 2104 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
01:03:12.0796 2104 AsyncMac - ok
01:03:12.0843 2104 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\drivers\atapi.sys
01:03:13.0062 2104 atapi - ok
01:03:13.0078 2104 Atdisk - ok
01:03:13.0125 2104 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
01:03:13.0343 2104 Atmarpc - ok
01:03:13.0390 2104 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
01:03:13.0593 2104 AudioSrv - ok
01:03:13.0640 2104 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
01:03:13.0859 2104 audstub - ok
01:03:13.0890 2104 [ 87425709A251386064C99B684BF96F72 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
01:03:13.0906 2104 avgntflt - ok
01:03:13.0968 2104 [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
01:03:13.0984 2104 avipbb - ok
01:03:14.0015 2104 [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
01:03:14.0031 2104 avkmgr - ok
01:03:14.0078 2104 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
01:03:14.0281 2104 Beep - ok
01:03:14.0359 2104 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
01:03:14.0578 2104 BITS - ok
01:03:14.0640 2104 [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser C:\WINDOWS\System32\browser.dll
01:03:14.0859 2104 Browser - ok
01:03:14.0875 2104 btaudio - ok
01:03:14.0875 2104 BTDriver - ok
01:03:14.0890 2104 BTWDNDIS - ok
01:03:14.0906 2104 btwhid - ok
01:03:14.0906 2104 BTWUSB - ok
01:03:14.0937 2104 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
01:03:15.0171 2104 cbidf2k - ok
01:03:15.0203 2104 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
01:03:15.0437 2104 CCDECODE - ok
01:03:15.0437 2104 cd20xrnt - ok
01:03:15.0500 2104 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
01:03:15.0703 2104 Cdaudio - ok
01:03:15.0796 2104 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
01:03:16.0015 2104 Cdfs - ok
01:03:16.0062 2104 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
01:03:16.0281 2104 Cdrom - ok
01:03:16.0296 2104 Changer - ok
01:03:16.0328 2104 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
01:03:16.0562 2104 CiSvc - ok
01:03:16.0578 2104 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
01:03:16.0812 2104 ClipSrv - ok
01:03:16.0875 2104 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
01:03:16.0890 2104 clr_optimization_v2.0.50727_32 - ok
01:03:16.0953 2104 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
01:03:17.0171 2104 CmBatt - ok
01:03:17.0171 2104 CmdIde - ok
01:03:17.0203 2104 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
01:03:17.0421 2104 Compbatt - ok
01:03:17.0421 2104 COMSysApp - ok
01:03:17.0437 2104 Cpqarray - ok
01:03:17.0500 2104 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
01:03:17.0718 2104 CryptSvc - ok
01:03:17.0734 2104 dac2w2k - ok
01:03:17.0734 2104 dac960nt - ok
01:03:17.0828 2104 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
01:03:17.0875 2104 DcomLaunch - ok
01:03:17.0937 2104 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
01:03:18.0140 2104 Dhcp - ok
01:03:18.0203 2104 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
01:03:18.0406 2104 Disk - ok
01:03:18.0421 2104 dmadmin - ok
01:03:18.0484 2104 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
01:03:18.0734 2104 dmboot - ok
01:03:18.0781 2104 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
01:03:19.0000 2104 dmio - ok
01:03:19.0031 2104 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
01:03:19.0234 2104 dmload - ok
01:03:19.0265 2104 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
01:03:19.0468 2104 dmserver - ok
01:03:19.0500 2104 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
01:03:19.0718 2104 DMusic - ok
01:03:19.0781 2104 [ 8C9ED3B2834AAE63081AB2DA831C6FE9 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
01:03:20.0000 2104 Dnscache - ok
01:03:20.0031 2104 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
01:03:20.0234 2104 Dot3svc - ok
01:03:20.0250 2104 dpti2o - ok
01:03:20.0281 2104 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
01:03:20.0515 2104 drmkaud - ok
01:03:20.0546 2104 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
01:03:20.0750 2104 EapHost - ok
01:03:20.0765 2104 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
01:03:20.0984 2104 ERSvc - ok
01:03:21.0046 2104 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
01:03:21.0093 2104 Eventlog - ok
01:03:21.0125 2104 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
01:03:21.0187 2104 EventSystem - ok
01:03:21.0250 2104 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
01:03:21.0468 2104 Fastfat - ok
01:03:21.0531 2104 [ 40602EBFBE06AA075C8E4560743F6883 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
01:03:21.0765 2104 FastUserSwitchingCompatibility - ok
01:03:21.0828 2104 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
01:03:22.0031 2104 Fdc - ok
01:03:22.0031 2104 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
01:03:22.0234 2104 Fips - ok
01:03:22.0281 2104 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
01:03:22.0500 2104 Flpydisk - ok
01:03:22.0531 2104 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
01:03:22.0750 2104 FltMgr - ok
01:03:22.0812 2104 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
01:03:22.0843 2104 FontCache3.0.0.0 - ok
01:03:22.0875 2104 [ C6EE3A87FE609D3E1DB9DBD072A248DE ] fssfltr C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
01:03:22.0906 2104 fssfltr - ok
01:03:22.0984 2104 [ 206AD9A89BF05DFA1621F1FC7B82592D ] fsssvc C:\Programme\Windows Live\Family Safety\fsssvc.exe
01:03:23.0062 2104 fsssvc - ok
01:03:23.0125 2104 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
01:03:23.0359 2104 Fs_Rec - ok
01:03:23.0421 2104 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
01:03:23.0656 2104 Ftdisk - ok
01:03:23.0703 2104 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
01:03:23.0921 2104 Gpc - ok
01:03:23.0984 2104 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
01:03:24.0187 2104 HDAudBus - ok
01:03:24.0281 2104 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
01:03:24.0515 2104 helpsvc - ok
01:03:24.0531 2104 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
01:03:24.0734 2104 HidServ - ok
01:03:24.0781 2104 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
01:03:24.0984 2104 hkmsvc - ok
01:03:24.0984 2104 hpn - ok
01:03:25.0046 2104 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
01:03:25.0109 2104 HTTP - ok
01:03:25.0156 2104 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
01:03:25.0390 2104 HTTPFilter - ok
01:03:25.0406 2104 hwdatacard - ok
01:03:25.0421 2104 i2omgmt - ok
01:03:25.0437 2104 i2omp - ok
01:03:25.0484 2104 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
01:03:25.0734 2104 i8042prt - ok
01:03:25.0953 2104 [ 1832E58852AD2AC231ABC02C1DDB1309 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
01:03:26.0359 2104 ialm - ok
01:03:26.0421 2104 [ D483687EACE0C065EE772481A96E05F5 ] iaStor C:\WINDOWS\system32\drivers\iaStor.sys
01:03:26.0453 2104 iaStor - ok
01:03:26.0531 2104 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
01:03:26.0625 2104 idsvc - ok
01:03:26.0687 2104 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
01:03:26.0906 2104 Imapi - ok
01:03:26.0953 2104 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
01:03:27.0218 2104 ImapiService - ok
01:03:27.0234 2104 ini910u - ok
01:03:27.0437 2104 [ A07D4742186B3CC41B0EDDECBBCEC34A ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
01:03:27.0828 2104 IntcAzAudAddService - ok
01:03:27.0843 2104 IntelIde - ok
01:03:27.0890 2104 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
01:03:28.0109 2104 intelppm - ok
01:03:28.0140 2104 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
01:03:28.0343 2104 Ip6Fw - ok
01:03:28.0359 2104 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
01:03:28.0562 2104 IpFilterDriver - ok
01:03:28.0562 2104 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
01:03:28.0765 2104 IpInIp - ok
01:03:28.0812 2104 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
01:03:29.0015 2104 IpNat - ok
01:03:29.0078 2104 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
01:03:29.0281 2104 IPSec - ok
01:03:29.0328 2104 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
01:03:29.0437 2104 IRENUM - ok
01:03:29.0468 2104 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
01:03:29.0671 2104 isapnp - ok
01:03:29.0718 2104 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
01:03:29.0921 2104 Kbdclass - ok
01:03:29.0921 2104 [ 7F2B8D0B31FB4A797E5786EF124C5A80 ] kbfiltr C:\WINDOWS\system32\DRIVERS\kbfiltr.sys
01:03:29.0937 2104 kbfiltr - ok
01:03:29.0968 2104 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
01:03:30.0187 2104 kmixer - ok
01:03:30.0234 2104 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
01:03:30.0390 2104 KSecDD - ok
01:03:30.0453 2104 [ 96478FE91C5A37C673EBE3DA87C1A115 ] L1c C:\WINDOWS\system32\DRIVERS\l1c51x86.sys
01:03:30.0500 2104 L1c - ok
01:03:30.0562 2104 [ D6EB4916B203CBE525F8EFF5FD5AB16C ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
01:03:30.0765 2104 LanmanServer - ok
01:03:30.0812 2104 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
01:03:30.0906 2104 lanmanworkstation - ok
01:03:30.0921 2104 lbrtfdc - ok
01:03:30.0968 2104 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
01:03:31.0171 2104 LmHosts - ok
01:03:31.0203 2104 [ 09721F2C56681A83C93ECDFAB8B102A9 ] massfilter C:\WINDOWS\system32\drivers\massfilter.sys
01:03:31.0281 2104 massfilter - ok
01:03:31.0328 2104 [ 4A5FFDF0FE830C448830BD4B02B02B4B ] mbamchameleon C:\WINDOWS\system32\drivers\mbamchameleon.sys
01:03:31.0343 2104 mbamchameleon - ok
01:03:31.0390 2104 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
01:03:31.0593 2104 Messenger - ok
01:03:31.0625 2104 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
01:03:31.0843 2104 mnmdd - ok
01:03:31.0875 2104 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
01:03:32.0078 2104 mnmsrvc - ok
01:03:32.0109 2104 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
01:03:32.0312 2104 Modem - ok
01:03:32.0406 2104 [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys
01:03:32.0515 2104 Monfilt - ok
01:03:32.0562 2104 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
01:03:32.0765 2104 Mouclass - ok
01:03:32.0796 2104 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
01:03:33.0015 2104 MountMgr - ok
01:03:33.0015 2104 mraid35x - ok
01:03:33.0046 2104 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
01:03:33.0265 2104 MRxDAV - ok
01:03:33.0312 2104 [ F3AEFB11ABC521122B67095044169E98 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
01:03:33.0406 2104 MRxSmb - ok
01:03:33.0468 2104 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
01:03:33.0656 2104 MSDTC - ok
01:03:33.0718 2104 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
01:03:33.0921 2104 Msfs - ok
01:03:33.0921 2104 MSIServer - ok
01:03:33.0953 2104 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
01:03:34.0187 2104 MSKSSRV - ok
01:03:34.0187 2104 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
01:03:34.0390 2104 MSPCLOCK - ok
01:03:34.0406 2104 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
01:03:34.0609 2104 MSPQM - ok
01:03:34.0671 2104 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
01:03:34.0859 2104 mssmbios - ok
01:03:34.0875 2104 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
01:03:35.0062 2104 MSTEE - ok
01:03:35.0125 2104 [ 2F625D11385B1A94360BFC70AAEFDEE1 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
01:03:35.0328 2104 Mup - ok
01:03:35.0343 2104 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
01:03:35.0546 2104 NABTSFEC - ok
01:03:35.0593 2104 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
01:03:35.0812 2104 napagent - ok
01:03:35.0875 2104 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
01:03:36.0093 2104 NDIS - ok
01:03:36.0125 2104 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
01:03:36.0312 2104 NdisIP - ok
01:03:36.0343 2104 [ 1AB3D00C991AB086E69DB84B6C0ED78F ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
01:03:36.0546 2104 NdisTapi - ok
01:03:36.0593 2104 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
01:03:36.0781 2104 Ndisuio - ok
01:03:36.0812 2104 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
01:03:37.0000 2104 NdisWan - ok
01:03:37.0015 2104 [ 6215023940CFD3702B46ABC304E1D45A ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
01:03:37.0234 2104 NDProxy - ok
01:03:37.0328 2104 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
01:03:37.0531 2104 NetBIOS - ok
01:03:37.0593 2104 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
01:03:37.0781 2104 NetBT - ok
01:03:37.0812 2104 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
01:03:38.0031 2104 NetDDE - ok
01:03:38.0031 2104 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
01:03:38.0234 2104 NetDDEdsdm - ok
01:03:38.0296 2104 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
01:03:38.0500 2104 Netlogon - ok
01:03:38.0515 2104 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
01:03:38.0718 2104 Netman - ok
01:03:38.0781 2104 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
01:03:38.0812 2104 NetTcpPortSharing - ok
01:03:38.0859 2104 [ ACD8BD448A74F344D46FCAF21BAB92AF ] Nla C:\WINDOWS\System32\mswsock.dll
01:03:38.0921 2104 Nla - ok
01:03:38.0968 2104 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
01:03:39.0171 2104 Npfs - ok
01:03:39.0203 2104 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
01:03:39.0421 2104 Ntfs - ok
01:03:39.0453 2104 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
01:03:39.0656 2104 NtLmSsp - ok
01:03:39.0687 2104 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
01:03:39.0937 2104 NtmsSvc - ok
01:03:39.0984 2104 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
01:03:40.0171 2104 Null - ok
01:03:40.0203 2104 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
01:03:40.0406 2104 NwlnkFlt - ok
01:03:40.0406 2104 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
01:03:40.0593 2104 NwlnkFwd - ok
01:03:40.0781 2104 [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
01:03:40.0828 2104 odserv - ok
01:03:40.0906 2104 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
01:03:40.0937 2104 ose - ok
01:03:40.0953 2104 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
01:03:41.0156 2104 Parport - ok
01:03:41.0203 2104 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
01:03:41.0406 2104 PartMgr - ok
01:03:41.0437 2104 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
01:03:41.0625 2104 ParVdm - ok
01:03:41.0671 2104 [ 07C02C892E8E1A72D6BF35004F0E9C5E ] PCASp50 C:\WINDOWS\system32\Drivers\PCASp50.sys
01:03:41.0687 2104 PCASp50 ( UnsignedFile.Multi.Generic ) - warning
01:03:41.0687 2104 PCASp50 - detected UnsignedFile.Multi.Generic (1)
01:03:41.0734 2104 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
01:03:41.0921 2104 PCI - ok
01:03:41.0937 2104 PCIDump - ok
01:03:41.0937 2104 PCIIde - ok
01:03:41.0984 2104 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
01:03:42.0187 2104 Pcmcia - ok
01:03:42.0203 2104 PDCOMP - ok
01:03:42.0203 2104 PDFRAME - ok
01:03:42.0218 2104 PDRELI - ok
01:03:42.0218 2104 PDRFRAME - ok
01:03:42.0234 2104 perc2 - ok
01:03:42.0250 2104 perc2hib - ok
01:03:42.0296 2104 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
01:03:42.0328 2104 PlugPlay - ok
01:03:42.0343 2104 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
01:03:42.0531 2104 PolicyAgent - ok
01:03:42.0546 2104 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
01:03:42.0734 2104 PptpMiniport - ok
01:03:42.0765 2104 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
01:03:42.0953 2104 ProtectedStorage - ok
01:03:42.0968 2104 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
01:03:43.0156 2104 PSched - ok
01:03:43.0171 2104 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
01:03:43.0375 2104 Ptilink - ok
01:03:43.0375 2104 ql1080 - ok
01:03:43.0390 2104 Ql10wnt - ok
01:03:43.0406 2104 ql12160 - ok
01:03:43.0406 2104 ql1240 - ok
01:03:43.0421 2104 ql1280 - ok
01:03:43.0437 2104 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
01:03:43.0640 2104 RasAcd - ok
01:03:43.0687 2104 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
01:03:43.0890 2104 RasAuto - ok
01:03:43.0906 2104 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
01:03:44.0109 2104 Rasl2tp - ok
01:03:44.0140 2104 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
01:03:44.0343 2104 RasMan - ok
01:03:44.0343 2104 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
01:03:44.0546 2104 RasPppoe - ok
01:03:44.0578 2104 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
01:03:44.0765 2104 Raspti - ok
01:03:44.0828 2104 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
01:03:45.0031 2104 Rdbss - ok
01:03:45.0078 2104 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
01:03:45.0265 2104 RDPCDD - ok
01:03:45.0328 2104 [ 6728E45B66F93C08F11DE2E316FC70DD ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
01:03:45.0531 2104 RDPWD - ok
01:03:45.0593 2104 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
01:03:45.0781 2104 RDSessMgr - ok
01:03:45.0796 2104 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
01:03:45.0984 2104 redbook - ok
01:03:46.0015 2104 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
01:03:46.0203 2104 RemoteAccess - ok
01:03:46.0218 2104 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
01:03:46.0437 2104 RpcLocator - ok
01:03:46.0468 2104 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
01:03:46.0531 2104 RpcSs - ok
01:03:46.0609 2104 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
01:03:46.0796 2104 RSVP - ok
01:03:46.0843 2104 [ 83D828327C685DF6DD1CA065956955B4 ] rtsuvc C:\WINDOWS\system32\DRIVERS\rtsuvc.sys
01:03:46.0984 2104 rtsuvc - ok
01:03:47.0000 2104 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
01:03:47.0187 2104 SamSs - ok
01:03:47.0234 2104 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
01:03:47.0453 2104 SCardSvr - ok
01:03:47.0484 2104 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
01:03:47.0687 2104 Schedule - ok
01:03:47.0796 2104 [ D358E077A0A05D9B12DA22D137EE8464 ] SeaPort C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
01:03:47.0828 2104 SeaPort - ok
01:03:47.0875 2104 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
01:03:47.0968 2104 Secdrv - ok
01:03:48.0000 2104 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
01:03:48.0187 2104 seclogon - ok
01:03:48.0218 2104 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
01:03:48.0421 2104 SENS - ok
01:03:48.0453 2104 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
01:03:48.0640 2104 Serial - ok
01:03:48.0656 2104 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
01:03:48.0859 2104 Sfloppy - ok
01:03:48.0937 2104 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
01:03:49.0140 2104 SharedAccess - ok
01:03:49.0171 2104 [ 40602EBFBE06AA075C8E4560743F6883 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
01:03:49.0375 2104 ShellHWDetection - ok
01:03:49.0375 2104 Simbad - ok
01:03:49.0421 2104 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
01:03:49.0609 2104 SLIP - ok
01:03:49.0609 2104 Sparrow - ok
01:03:49.0656 2104 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
01:03:49.0843 2104 splitter - ok
01:03:49.0890 2104 [ 39356A9CDB6753A6D13A4072A9F5A4BB ] Spooler C:\WINDOWS\system32\spoolsv.exe
01:03:50.0078 2104 Spooler - ok
01:03:50.0140 2104 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
01:03:50.0234 2104 sr - ok
01:03:50.0250 2104 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
01:03:50.0359 2104 srservice - ok
01:03:50.0421 2104 [ 89220B427890AA1DFFD1A02648AE51C3 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
01:03:50.0500 2104 Srv - ok
01:03:50.0562 2104 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
01:03:50.0703 2104 SSDPSRV - ok
01:03:50.0750 2104 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
01:03:50.0765 2104 ssmdrv - ok
01:03:50.0828 2104 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
01:03:51.0218 2104 stisvc - ok
01:03:51.0250 2104 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
01:03:51.0437 2104 streamip - ok
01:03:51.0484 2104 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
01:03:51.0671 2104 swenum - ok
01:03:51.0703 2104 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
01:03:51.0875 2104 swmidi - ok
01:03:51.0890 2104 SwPrv - ok
01:03:51.0906 2104 symc810 - ok
01:03:51.0906 2104 symc8xx - ok
01:03:51.0921 2104 sym_hi - ok
01:03:51.0921 2104 sym_u3 - ok
01:03:52.0000 2104 [ BD8E7F87DE409A745A132A8812DE5A96 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
01:03:52.0015 2104 SynTP - ok
01:03:52.0031 2104 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
01:03:52.0234 2104 sysaudio - ok
01:03:52.0312 2104 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
01:03:52.0531 2104 SysmonLog - ok
01:03:52.0546 2104 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
01:03:52.0750 2104 TapiSrv - ok
01:03:52.0812 2104 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
01:03:52.0859 2104 Tcpip - ok
01:03:52.0875 2104 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
01:03:53.0062 2104 TDPIPE - ok
01:03:53.0078 2104 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
01:03:53.0265 2104 TDTCP - ok
01:03:53.0312 2104 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
01:03:53.0500 2104 TermDD - ok
01:03:53.0531 2104 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
01:03:53.0734 2104 TermService - ok
01:03:53.0750 2104 [ 40602EBFBE06AA075C8E4560743F6883 ] Themes C:\WINDOWS\System32\shsvcs.dll
01:03:53.0953 2104 Themes - ok
01:03:53.0968 2104 TosIde - ok
01:03:54.0015 2104 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
01:03:54.0203 2104 TrkWks - ok
01:03:54.0265 2104 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
01:03:54.0453 2104 Udfs - ok
01:03:54.0578 2104 [ 30B78A6296127B7A793CF42CA61B29B0 ] UI Assistant Service C:\Programme\Join Air\AssistantServices.exe
01:03:54.0609 2104 UI Assistant Service - ok
01:03:54.0609 2104 ultra - ok
01:03:54.0671 2104 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
01:03:54.0875 2104 Update - ok
01:03:54.0906 2104 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
01:03:55.0046 2104 upnphost - ok
01:03:55.0046 2104 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
01:03:55.0250 2104 UPS - ok
01:03:55.0312 2104 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
01:03:55.0500 2104 usbccgp - ok
01:03:55.0546 2104 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
01:03:55.0734 2104 usbehci - ok
01:03:55.0828 2104 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
01:03:56.0000 2104 usbhub - ok
01:03:56.0046 2104 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
01:03:56.0234 2104 usbstor - ok
01:03:56.0281 2104 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
01:03:56.0468 2104 usbuhci - ok
01:03:56.0531 2104 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
01:03:56.0718 2104 usbvideo - ok
01:03:56.0765 2104 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
01:03:56.0953 2104 VgaSave - ok
01:03:56.0953 2104 ViaIde - ok
01:03:57.0031 2104 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
01:03:57.0203 2104 VolSnap - ok
01:03:57.0250 2104 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
01:03:57.0375 2104 VSS - ok
01:03:57.0406 2104 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
01:03:57.0609 2104 W32Time - ok
01:03:57.0625 2104 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
01:03:57.0812 2104 Wanarp - ok
01:03:57.0875 2104 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
01:03:57.0921 2104 Wdf01000 - ok
01:03:57.0937 2104 WDICA - ok
01:03:57.0984 2104 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
01:03:58.0156 2104 wdmaud - ok
01:03:58.0218 2104 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
01:03:58.0421 2104 WebClient - ok
01:03:58.0531 2104 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
01:03:58.0765 2104 winmgmt - ok
01:03:58.0843 2104 [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
01:03:59.0000 2104 WinRM - ok
01:03:59.0078 2104 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
01:03:59.0156 2104 WmdmPmSN - ok
01:03:59.0171 2104 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
01:03:59.0421 2104 WmiAcpi - ok
01:03:59.0484 2104 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
01:03:59.0750 2104 WmiApSrv - ok
01:03:59.0875 2104 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
01:03:59.0968 2104 WMPNetworkSvc - ok
01:04:00.0046 2104 [ 904571EE28F8F7D98B3EF1635A77C6D4 ] Wpsnuio C:\WINDOWS\system32\DRIVERS\wpsnuio.sys
01:04:00.0062 2104 Wpsnuio ( UnsignedFile.Multi.Generic ) - warning
01:04:00.0062 2104 Wpsnuio - detected UnsignedFile.Multi.Generic (1)
01:04:00.0125 2104 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
01:04:00.0312 2104 wscsvc - ok
01:04:00.0343 2104 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
01:04:00.0515 2104 WSTCODEC - ok
01:04:00.0562 2104 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
01:04:00.0750 2104 wuauserv - ok
01:04:00.0812 2104 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
01:04:00.0859 2104 WudfPf - ok
01:04:00.0859 2104 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
01:04:00.0890 2104 WudfRd - ok
01:04:00.0906 2104 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
01:04:00.0937 2104 WudfSvc - ok
01:04:01.0000 2104 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
01:04:01.0203 2104 WZCSVC - ok
01:04:01.0234 2104 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
01:04:01.0437 2104 xmlprov - ok
01:04:01.0468 2104 [ 616B411BFC0E9F535A436759F19B79D8 ] ZTEusbmdm6k C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
01:04:01.0562 2104 ZTEusbmdm6k - ok
01:04:01.0578 2104 [ 616B411BFC0E9F535A436759F19B79D8 ] ZTEusbnmea C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
01:04:01.0609 2104 ZTEusbnmea - ok
01:04:01.0640 2104 [ 616B411BFC0E9F535A436759F19B79D8 ] ZTEusbser6k C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
01:04:01.0671 2104 ZTEusbser6k - ok
01:04:01.0687 2104 ================ Scan global ===============================
01:04:01.0734 2104 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
01:04:01.0765 2104 [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
01:04:01.0796 2104 [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
01:04:01.0828 2104 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
01:04:01.0828 2104 [Global] - ok
01:04:01.0828 2104 ================ Scan MBR ==================================
01:04:01.0859 2104 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
01:04:02.0265 2104 \Device\Harddisk0\DR0 - ok
01:04:02.0265 2104 ================ Scan VBR ==================================
01:04:02.0281 2104 [ 1A8ABA3944D475E5B994CD9D6CB90C50 ] \Device\Harddisk0\DR0\Partition1
01:04:02.0281 2104 \Device\Harddisk0\DR0\Partition1 - ok
01:04:02.0359 2104 [ 713A82280446707CDCCDD987C6D8C6E5 ] \Device\Harddisk0\DR0\Partition2
01:04:02.0359 2104 \Device\Harddisk0\DR0\Partition2 - ok
01:04:02.0359 2104 ============================================================
01:04:02.0359 2104 Scan finished
01:04:02.0359 2104 ============================================================
01:04:02.0515 1752 Detected object count: 2
01:04:02.0515 1752 Actual detected object count: 2
01:04:58.0375 1752 PCASp50 ( UnsignedFile.Multi.Generic ) - skipped by user
01:04:58.0375 1752 PCASp50 ( UnsignedFile.Multi.Generic ) - User select action: Skip
01:04:58.0375 1752 Wpsnuio ( UnsignedFile.Multi.Generic ) - skipped by user
01:04:58.0375 1752 Wpsnuio ( UnsignedFile.Multi.Generic ) - User select action: Skip
mbar hat nach dem ersten Scan keinen Neustart verlangt, darum habe ich ihn nach einiger Zeit warten manuell durchgeführt und danach erneut gescannt. Gruß Steffi |
|
05.05.2013, 00:22
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanische Pferd TR/Buzus.JJ.253 Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ --> Trojanische Pferd TR/Buzus.JJ.253 |
|
05.05.2013, 09:06
| #7 |
| | Trojanische Pferd TR/Buzus.JJ.253 Hier die Logfile von combofix Code:
ATTFilter ComboFix 13-05-04.01 - Stefanie 05.05.2013 9:53.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.366 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Stefanie\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\FullRemove.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-04-05 bis 2013-05-05 ))))))))))))))))))))))))))))))
.
.
2013-05-04 22:06 . 2013-05-04 22:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-04-28 18:51 . 2013-05-03 12:00 -------- d-----w- c:\windows\system32\NtmsData
2013-04-25 17:11 . 2013-04-25 17:11 -------- d-----w- c:\programme\Tinypic
2013-04-23 21:35 . 2013-04-23 21:35 -------- d-----w- c:\programme\VideoLAN
2013-04-23 21:32 . 2013-04-23 21:32 -------- d-----w- c:\programme\Ask.com
2013-04-23 21:32 . 2013-03-06 13:13 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-04-23 21:32 . 2013-02-27 10:22 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-04-23 21:32 . 2013-02-27 10:22 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-04-23 21:32 . 2013-04-23 21:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-04-23 21:32 . 2013-04-23 21:32 -------- d-----w- c:\programme\Avira
2013-04-23 21:21 . 2010-01-05 09:31 114688 ----a-w- c:\windows\system32\drivers\ZTEusbnet.sys
2013-04-23 21:21 . 2010-01-05 09:31 105088 ----a-w- c:\windows\system32\drivers\ZTEusbser6k.sys
2013-04-23 21:21 . 2010-01-05 09:31 9216 ----a-w- c:\windows\system32\drivers\massfilter.sys
2013-04-23 21:21 . 2010-01-05 09:31 105088 ----a-w- c:\windows\system32\drivers\ZTEusbnmea.sys
2013-04-23 21:21 . 2010-01-05 09:31 105088 ----a-w- c:\windows\system32\drivers\ZTEusbmdm6k.sys
2013-04-23 21:21 . 2013-04-23 21:21 -------- d-----w- c:\windows\system32\SupportAppCB
2013-04-23 21:21 . 2013-04-23 21:21 -------- d-----w- c:\programme\Join Air
2013-04-23 21:01 . 2013-05-04 23:17 -------- d-----w- c:\dokumente und einstellungen\Stefanie
2013-04-23 21:00 . 2010-05-06 01:34 -------- d-----r- c:\windows\system32\config\systemprofile\Eigene Dateien
2013-04-23 21:00 . 2010-05-05 23:28 -------- d-----w- c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-04-23 21:00 . 2010-05-05 23:20 -------- d-----w- c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2013-04-23 21:00 . 2010-05-05 09:48 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2013-04-23 21:00 . 2010-03-04 18:32 -------- d-----w- c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2013-04-23 21:00 . 2010-03-04 12:55 -------- d-----w- c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Skyhook Wireless
2013-04-23 20:59 . 2008-04-14 05:52 54272 ----a-w- c:\windows\system32\drivers\vfwwdm32.dll
2013-04-23 20:59 . 2010-02-04 15:08 73088 ----a-w- c:\windows\system32\drivers\rtsuvc.sys
2013-04-23 20:59 . 2010-01-21 08:41 122880 ----a-w- c:\windows\system32\RtsUvcExt.dll
2013-04-23 20:59 . 2009-12-22 08:20 327680 ----a-w- c:\windows\RtsUvcUninst.exe
2013-04-23 20:52 . 2010-05-06 01:34 -------- d-----r- c:\dokumente und einstellungen\Default User\Eigene Dateien
2013-04-23 20:52 . 2010-03-04 18:38 -------- d-sh--w- c:\dokumente und einstellungen\Default User\IETldCache
2013-04-23 20:52 . 2010-05-05 09:48 -------- d-sh--w- c:\dokumente und einstellungen\Default User\PrivacIE
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-10 06:57 . 2013-04-23 21:35 263064 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-08-22 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-28 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-28 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-28 141336]
"LiveUpdate"="c:\programme\Asus\LiveUpdate\LiveUpdate.exe" [2010-01-29 751592]
"SynAsusAcpi"="c:\programme\Synaptics\SynTP\SynAsusAcpi.exe" [2009-11-19 83240]
"Boingo Wi-Fi"="c:\programme\Boingo\Boingo Wi-Fi\Boingo.lnk" [2013-05-05 2171]
"CapsHook"="c:\programme\EeePC\CapsHook\CapsHook.exe" [2010-03-09 439712]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-11-19 1594664]
"ASUS VIBE"="c:\programme\ASUS\ASUS VIBE\ASUS VIBE.exe" [2010-03-02 102400]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2010-03-19 1244072]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 98304]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2009-06-26 118784]
"RTHDCPL"="RTHDCPL.EXE" [2010-04-09 19523616]
"UIExec"="c:\programme\Join Air\UIExec.exe" [2010-04-27 138072]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-08-22 1573584]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-03-19 345312]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
SuperHybridEngine.lnk - c:\programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2010-3-4 385024]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
.
R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [04.03.2010 20:19 11448]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [23.04.2013 23:32 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.04.2013 23:32 86752]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [23.04.2013 23:32 565472]
R2 UI Assistant Service;UI Assistant Service;c:\programme\Join Air\AssistantServices.exe [23.04.2013 23:21 247152]
R3 rtsuvc;Realtek USB2.0 PC Camera;c:\windows\system32\drivers\rtsuvc.sys [23.04.2013 22:59 73088]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [23.04.2013 22:58 1691480]
S3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [03.11.2009 10:34 44032]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [23.04.2013 23:21 9216]
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-04 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-08-22 14:13]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\dokumente und einstellungen\Stefanie\Anwendungsdaten\Mozilla\Firefox\Profiles\rmr1zrv0.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=&locale=&apn_uid=766127D3-2324-4E2E-B6FA-7D96C15D31F5&apn_ptnrs=&apn_sauid=BA021D94-39DD-4D16-BFC1-AACD06A99DFA&apn_dtid=%5E&&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-EeeSplendidAgent - c:\programme\ASUS\EPC\EeeSplendid\AsAgent.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-05 10:00
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(548)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2013-05-05 10:02:29
ComboFix-quarantined-files.txt 2013-05-05 08:02
.
Vor Suchlauf: 5 Verzeichnis(se), 75.928.465.408 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 76.428.537.856 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - E60C282069879FB4235F2558080E11BC
|
|
06.05.2013, 08:54
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanische Pferd TR/Buzus.JJ.253 JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Im Anschluss: adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Danach eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.05.2013, 18:47
| #9 |
| | Trojanische Pferd TR/Buzus.JJ.253 So, weiter gehts. Hatte die Tage etwas viel um die Ohren. Junkware Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.3 (04.29.2013:2)
OS: Microsoft Windows XP x86
Ran by Stefanie on 08.05.2013 at 18:43:24,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\appid\genericasktoolbar.dll
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\features\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\products\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool.1
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{FAC63A58-C3C6-43DB-8C81-8E6A9D4B5172}
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\mozilla\firefox\profiles\rmr1zrv0.default\prefs.js
user_pref("browser.search.defaultengine", "Ask.com");
user_pref("browser.search.defaultenginename", "Ask.com");
user_pref("browser.search.order.1", "Ask.com");
user_pref("extensions.asktb.ff-original-keyword-url", "");
user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=&locale=&apn_uid=766127D3-2324-4E2E-B6FA-7D96C15D31F5&apn_ptnrs=&apn_sauid=BA021D94-39D
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.05.2013 at 18:46:52,03
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
AdwCleaner Code:
ATTFilter # AdwCleaner v2.300 - Datei am 08/05/2013 um 18:49:32 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Stefanie - STEFFI
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Stefanie\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gelöscht : C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00F1A65D97AD1E11D8D76334268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\029DEE7E67AD1E113852DB04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\03576BC0A7AD1E1188A9A434268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\04CFD72C0A6D1E1179AC85E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07B0B68797AD1E118A6A4E24268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0828D86187AD1E1129764B14268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\088A41FE97AD1E114BD41434268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\090E991ED42E1E11D93A5C2F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0F968E620A6D1E11B999E6D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF1D43997AD1E11FA430034268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2010C0B997AD1E111983F034268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\20414E2897AD1E116B041F24268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\241E1DAF97AD1E11CBD65434268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2D5CB10287AD1E112AF1CB14268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41B9E26133CD1E114A4E096D168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42B7416F0A6D1E112971B6E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\435ED11E0A6D1E1138C146E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\466B1A160A6D1E11DAFD1AD3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\600642CA97AD1E11EB30A134268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61C07F78D42E1E113849882F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\638A55350A6D1E114AE6C9D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\63C6A3960A6D1E1199A78AD3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65BE09BB77AD1E1129594214268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\67F9C62077AD1E11BA0CBC04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6967575E4ADD1E11E9E591AF068807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A0601CF0A6D1E11EA66D6E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6D34269C97AD1E11DAE42334268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DE790BA0A6D1E111B7A93E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F874FC077AD1E11FB2CCC04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\72D3312E1E95E8C4AAA81BADB30D5FC0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\74E6A1B4EEAA8A942B405B51643FD2FC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\800967B40A6D1E1129B8C8D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\814DDE340A6D1E11B833B8D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\818F60F20A6D1E1149E987D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8225E07F67AD1E1138657C04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\83011A2A97AD1E1139DD6134268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\85D3F53D0A6D1E112BC9F5E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\860F3B99848D1E119B5569D6168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\87B1CC30A7AD1E117BC59434268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8849E84D67AD1E11A8881B04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8A7FEEA8848D1E11D8ABF7D6168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B065BD72ADD1E116B25978F068807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B58DAA50A6D1E11C924D9D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B8DC47DD42E1E119948EB2F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8BCF643B0A6D1E113A80C4E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C52E23087AD1E11BB364914268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980D2637EBB4E31449BDFE2D7447AE03
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D0E499F53381f84992C7A212CF1D8F5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A301910E5ADD1E11CBD5C1BF068807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A51CAA4F77AD1E116923D714268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6EA75AD0A6D1E116B9506E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A81E6B410A6D1E11B98E66D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD31AEF90A6D1E112B67A2E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF79D8530A6D1E11296968D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA82713BF2918244BB38D4D3626E2F31
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C5A5C56BD42E1E11AA061B2F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C61425DC0A6D1E11488AE5E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6D6135E97AD1E11783A0434268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6D68CEE0A6D1E1129B096E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB5F24F10A6D1E118B7AD6D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CBE5FFA897AD1E11CA349F24268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC46BC9AD42E1E11B93ADA2F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E0B84F7CD42E1E113A65AB2F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E0C668D287AD1E117AAAFB14268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E318FDD30A6D1E115956A8D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E58C26300A6D1E11EBCF16D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E81243990A6D1E117B9C52E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E90A558E0A6D1E111A4356E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E942FF4ABC342DA42A4C40617E8ADC8C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF874E5B67AD1E113A7B2A04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v20.0.1 (de)
Datei : C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Mozilla\Firefox\Profiles\rmr1zrv0.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [17733 octets] - [08/05/2013 18:49:32]
########## EOF - C:\AdwCleaner[S1].txt - [17794 octets] ##########
Code:
ATTFilter OTL logfile created on: 08.05.2013 19:32:40 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Stefanie\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,11 Mb Total Physical Memory | 433,75 Mb Available Physical Memory | 42,77% Memory free 2,38 Gb Paging File | 1,89 Gb Available in Paging File | 79,46% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 80,01 Gb Total Space | 71,04 Gb Free Space | 88,79% Space Free | Partition Type: NTFS Drive D: | 62,16 Gb Total Space | 48,81 Gb Free Space | 78,53% Space Free | Partition Type: NTFS Computer Name: STEFFI | User Name: Stefanie | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Dokumente und Einstellungen\Stefanie\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Join Air\UIMain.exe () PRC - C:\Programme\Join Air\UIExec.exe () PRC - C:\Programme\Join Air\CMUpdater.exe () PRC - C:\Programme\Join Air\AssistantServices.exe () PRC - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) PRC - C:\Programme\EeePC\CapsHook\CapsHook.exe (ASUS) PRC - C:\Programme\ASUS\LiveUpdate\LiveUpdate.exe () PRC - C:\Programme\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe (Boingo Wireless, Inc.) PRC - C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.) PRC - C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.) PRC - C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\Join Air\UpdateAgent.dll () MOD - C:\Programme\Join Air\UIPlugin\UIUssd.dll () MOD - C:\Programme\Join Air\UIPlugin\UIStk.dll () MOD - C:\Programme\Join Air\UIPlugin\UISms.dll () MOD - C:\Programme\Join Air\UISkin.dll () MOD - C:\Programme\Join Air\UIPlugin\UISetting.dll () MOD - C:\Programme\Join Air\UIPlugin\UIPhoneBook.dll () MOD - C:\Programme\Join Air\UIMain.exe () MOD - C:\Programme\Join Air\UIExec.exe () MOD - C:\Programme\Join Air\UIPlugin\UIConnectRecord.dll () MOD - C:\Programme\Join Air\UICommonDlg.dll () MOD - C:\Programme\Join Air\Component\SysService.dll () MOD - C:\Programme\Join Air\CMUpdater.exe () MOD - C:\Programme\Join Air\Component\CMCOMService.dll () MOD - C:\Programme\Join Air\Component\BKService.dll () MOD - C:\Programme\Join Air\Component\BIXml.dll () MOD - C:\Programme\Join Air\Component\BIVoice.dll () MOD - C:\Programme\Join Air\Component\BIUssd.dll () MOD - C:\Programme\Join Air\Component\BIStk.dll () MOD - C:\Programme\Join Air\Component\BISms.dll () MOD - C:\Programme\Join Air\Component\BISetting.dll () MOD - C:\Programme\Join Air\Component\BIService.dll () MOD - C:\Programme\Join Air\Component\BIRas.dll () MOD - C:\Programme\Join Air\Component\BIPhoneBook.dll () MOD - C:\Programme\Join Air\Component\BIOptimizationClient.dll () MOD - C:\Programme\Join Air\Component\BILog.dll () MOD - C:\Programme\Join Air\Component\BIDevManager.dll () MOD - C:\Programme\Join Air\Component\BIDataBase.dll () MOD - C:\Programme\Join Air\Component\BIConnectRecord.dll () MOD - C:\Programme\Join Air\Component\BIConfig.dll () MOD - C:\Programme\Join Air\Component\BICodec.dll () MOD - C:\Programme\Join Air\Component\BICallRecord.dll () MOD - C:\Programme\Join Air\AssistantServices.exe () MOD - C:\Programme\ASUS\LiveUpdate\Enumeration.dll () MOD - C:\Programme\ASUS\LiveUpdate\LiveUpdate.exe () MOD - C:\Programme\ASUS\LiveUpdate\ClientSocket.dll () MOD - C:\Programme\Adobe\Reader 9.0\Reader\ViewerPS.dll () MOD - C:\Programme\ASUS\LiveUpdate\Parser.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - C:\WINDOWS\system32\msjetoledb40.dll () MOD - C:\WINDOWS\system32\msdmo.dll () ========== Services (SafeList) ========== SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (UI Assistant Service) -- C:\Programme\Join Air\AssistantServices.exe () SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\DOKUME~1\Stefanie\LOKALE~1\Temp\catchme.sys File not found DRV - (BTWUSB) -- System32\Drivers\btwusb.sys File not found DRV - (btwhid) -- system32\DRIVERS\btwhid.sys File not found DRV - (BTWDNDIS) -- system32\DRIVERS\btwdndis.sys File not found DRV - (BTDriver) -- system32\DRIVERS\btport.sys File not found DRV - (btaudio) -- system32\drivers\btaudio.sys File not found DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (Wpsnuio) -- C:\WINDOWS\system32\drivers\wpsnuio.sys (Skyhook Wireless) DRV - (rtsuvc) -- C:\WINDOWS\system32\drivers\rtsuvc.sys (Realtek Semiconductor Corp.) DRV - (ZTEusbser6k) -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys (ZTE Incorporated) DRV - (ZTEusbnmea) -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys (ZTE Incorporated) DRV - (ZTEusbmdm6k) -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated) DRV - (massfilter) -- C:\WINDOWS\system32\drivers\massfilter.sys (ZTE Incorporated) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.) DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation) DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.) DRV - (AsUpIO) -- C:\WINDOWS\system32\drivers\AsUpIO.sys () DRV - (kbfiltr) -- C:\WINDOWS\system32\drivers\kbfiltr.sys ( ) DRV - (PCASp50) -- C:\WINDOWS\system32\drivers\PCASp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (AsusACPI) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS (ASUSTeK Computer Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1400146446-3132604364-2866195909-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com/ IE - HKU\S-1-5-21-1400146446-3132604364-2866195909-1006\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1400146446-3132604364-2866195909-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox IE - HKU\S-1-5-21-1400146446-3132604364-2866195909-1006\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-1400146446-3132604364-2866195909-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.6: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.23 23:35:19 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.04.23 23:36:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Mozilla\Extensions [2013.04.23 23:35:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.04.10 08:57:39 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2013.04.10 10:18:46 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.04.10 10:18:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.04.10 10:18:46 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2013.04.10 10:18:46 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.04.10 10:18:46 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2013.04.10 10:18:46 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2013.05.05 10:00:06 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ASUS VIBE] C:\Programme\ASUS\ASUS VIBE\ASUS VIBE.exe (ecm) O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Boingo Wi-Fi] C:\Programme\Boingo\Boingo Wi-Fi\Boingo.lnk () O4 - HKLM..\Run: [CapsHook] C:\Programme\EeePC\CapsHook\CapsHook.exe (ASUS) O4 - HKLM..\Run: [LiveUpdate] C:\Programme\Asus\LiveUpdate\LiveUpdate.exe () O4 - HKLM..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated) O4 - HKLM..\Run: [UIExec] C:\Programme\Join Air\UIExec.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk = C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1400146446-3132604364-2866195909-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1400146446-3132604364-2866195909-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-1400146446-3132604364-2866195909-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-1400146446-3132604364-2866195909-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm File not found O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.01.23 11:11:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.05.08 19:28:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Desktop\Neuer Ordner [2013.05.08 18:41:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT [2013.05.08 18:41:12 | 000,000,000 | ---D | C] -- C:\JRT [2013.05.06 17:34:53 | 000,545,926 | ---- | C] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Stefanie\Desktop\JRT.exe [2013.05.05 10:02:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2013.05.05 09:51:33 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013.05.05 09:49:37 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013.05.05 09:49:37 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013.05.05 09:49:37 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013.05.05 09:49:37 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013.05.05 09:49:27 | 000,000,000 | ---D | C] -- C:\ComboFix [2013.05.05 09:49:19 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.05.05 09:49:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Verwaltung [2013.05.05 09:49:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Eigene Dateien\Eigene Videos [2013.05.05 09:49:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [2013.05.05 09:49:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2013.05.05 09:46:46 | 005,065,726 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Stefanie\Desktop\ComboFix.exe [2013.05.05 00:06:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.05.05 00:05:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Desktop\mbar [2013.05.05 00:04:11 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Stefanie\Desktop\tdsskiller.exe [2013.05.05 00:04:05 | 004,745,728 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Stefanie\Desktop\aswMBR.exe [2013.05.03 18:00:25 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Stefanie\Desktop\OTL.exe [2013.04.28 20:51:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2013.04.25 19:11:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Tinypic [2013.04.25 19:11:18 | 000,000,000 | ---D | C] -- C:\Programme\Tinypic [2013.04.25 19:10:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Eigene Dateien\Downloads [2013.04.23 23:45:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Avira [2013.04.23 23:36:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2013.04.23 23:36:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Mozilla [2013.04.23 23:36:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Mozilla [2013.04.23 23:35:43 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2013.04.23 23:35:17 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.04.23 23:33:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.04.23 23:32:12 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2013.04.23 23:32:09 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.04.23 23:32:09 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.04.23 23:32:09 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.04.23 23:32:04 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2013.04.23 23:32:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2013.04.23 23:21:31 | 000,114,688 | ---- | C] (ZTE Corporation) -- C:\WINDOWS\System32\drivers\ZTEusbnet.sys [2013.04.23 23:21:31 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbser6k.sys [2013.04.23 23:21:31 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbnmea.sys [2013.04.23 23:21:31 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbmdm6k.sys [2013.04.23 23:21:31 | 000,009,216 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\massfilter.sys [2013.04.23 23:21:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SupportAppCB [2013.04.23 23:21:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Join Air [2013.04.23 23:21:24 | 000,000,000 | ---D | C] -- C:\Programme\Join Air [2013.04.23 23:01:04 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Microsoft [2013.04.23 23:01:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Stefanie\SendTo [2013.04.23 23:01:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Stefanie\Recent [2013.04.23 23:01:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten [2013.04.23 23:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Zubehör [2013.04.23 23:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Startmenü [2013.04.23 23:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Favoriten [2013.04.23 23:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Eigene Dateien\Eigene Musik [2013.04.23 23:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Eigene Dateien [2013.04.23 23:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Eigene Dateien\Eigene Bilder [2013.04.23 23:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart [2013.04.23 23:01:04 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Stefanie\PrivacIE [2013.04.23 23:01:04 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Stefanie\IETldCache [2013.04.23 23:01:04 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Stefanie\Cookies [2013.04.23 23:01:04 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Stefanie\Vorlagen [2013.04.23 23:01:04 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Stefanie\Netzwerkumgebung [2013.04.23 23:01:04 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen [2013.04.23 23:01:04 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Stefanie\Druckumgebung [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Skyhook Wireless [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Microsoft Help [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Microsoft [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Macromedia [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\InstallShield [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Identities [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Desktop [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Adobe [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Adobe [2013.04.23 22:59:34 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\kswdmcap.ax [2013.04.23 22:59:34 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\vidcap.ax [2013.04.23 22:59:33 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\kstvtune.ax [2013.04.23 22:59:33 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\vfwwdm32.dll [2013.04.23 22:59:32 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\ksxbar.ax [2013.04.23 22:59:22 | 000,327,680 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtsUvcUninst.exe [2013.04.23 22:59:22 | 000,122,880 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RtsUvcExt.dll [2013.04.23 22:59:22 | 000,073,088 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\rtsuvc.sys [2013.04.23 22:58:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM [2013.04.23 22:58:36 | 000,358,944 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe [2013.04.23 22:58:36 | 000,084,512 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE [2013.04.23 22:58:35 | 000,887,328 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RTSndMgr.CPL [2013.04.23 22:58:34 | 001,489,440 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlUpd.exe [2013.04.23 22:58:33 | 009,721,888 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTLCPL.EXE [2013.04.23 22:58:33 | 005,913,632 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys [2013.04.23 22:58:32 | 000,129,568 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe [2013.04.23 22:58:32 | 000,051,232 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RtkCoInstXP.dll [2013.04.23 22:58:29 | 001,395,800 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\Monfilt.sys [2013.04.23 22:58:28 | 002,177,568 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\MicCal.exe [2013.04.23 22:58:26 | 002,815,520 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE [2013.04.23 22:58:26 | 001,691,480 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys [2013.04.23 22:58:26 | 000,285,216 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\ALSNDMGR.CPL [2013.04.23 22:58:25 | 000,064,032 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\ALCMTR.EXE [2013.04.23 22:58:25 | 000,000,000 | ---D | C] -- C:\Programme\Realtek [2013.04.23 22:58:23 | 001,247,776 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlExUpd.dll [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.05.08 18:55:34 | 000,459,728 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.05.08 18:55:34 | 000,441,772 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.05.08 18:55:34 | 000,085,070 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.05.08 18:55:34 | 000,071,708 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.05.08 18:52:24 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.05.08 18:51:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.05.06 17:35:45 | 000,628,743 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\adwcleaner.exe [2013.05.06 17:34:53 | 000,545,926 | ---- | M] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Stefanie\Desktop\JRT.exe [2013.05.05 10:00:06 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013.05.05 09:51:38 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2013.05.05 09:47:18 | 005,065,726 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Stefanie\Desktop\ComboFix.exe [2013.05.05 01:01:03 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\MBR.dat [2013.05.05 00:05:14 | 004,745,728 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Stefanie\Desktop\aswMBR.exe [2013.05.05 00:04:47 | 012,917,756 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\mbar-1.05.0.1001.zip [2013.05.05 00:04:22 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Stefanie\Desktop\tdsskiller.exe [2013.05.03 18:13:01 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefanie\defogger_reenable [2013.05.03 18:01:26 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\gmer_2.1.19163.exe [2013.05.03 18:01:17 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\Defogger.exe [2013.05.03 18:00:25 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Stefanie\Desktop\OTL.exe [2013.04.25 19:11:19 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\TinyPic.lnk [2013.04.23 23:36:25 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2013.04.23 23:35:21 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.04.23 23:33:00 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.04.23 23:25:23 | 000,000,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\Verknüpfung mit Backup Bilder etc.lnk [2013.04.23 23:21:29 | 000,001,540 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Join Air.lnk [2013.04.23 23:02:45 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav [2013.04.23 23:02:45 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav [2013.04.23 23:00:08 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2013.04.23 22:53:03 | 000,000,211 | ---- | M] () -- C:\Boot.bak [2013.04.23 22:50:29 | 000,005,208 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.05.06 17:35:45 | 000,628,743 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\adwcleaner.exe [2013.05.05 09:51:38 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2013.05.05 09:51:35 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013.05.05 09:49:37 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013.05.05 09:49:37 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013.05.05 09:49:37 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013.05.05 09:49:37 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013.05.05 09:49:37 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013.05.05 01:01:03 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\MBR.dat [2013.05.05 00:03:39 | 012,917,756 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\mbar-1.05.0.1001.zip [2013.05.03 18:13:01 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\defogger_reenable [2013.05.03 18:01:26 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\gmer_2.1.19163.exe [2013.05.03 18:01:17 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\Defogger.exe [2013.04.25 19:11:19 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\TinyPic.lnk [2013.04.23 23:37:24 | 000,000,622 | ---- | C] () -- C:\NetworkCfg.xml [2013.04.23 23:36:25 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2013.04.23 23:35:21 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2013.04.23 23:35:21 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.04.23 23:33:00 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.04.23 23:25:26 | 000,000,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\Verknüpfung mit Backup Bilder etc.lnk [2013.04.23 23:21:26 | 000,001,540 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Join Air.lnk [2013.04.23 23:02:45 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav [2013.04.23 23:02:45 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav [2013.04.23 23:01:05 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2013.04.23 23:01:04 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Remoteunterstützung.lnk [2013.04.23 23:01:04 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Windows Media Player.lnk [2013.04.23 23:01:04 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Outlook Express.lnk [2013.04.23 22:58:38 | 000,004,692 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat [2010.05.06 01:13:37 | 000,108,576 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat ========== ZeroAccess Check ========== [2010.03.04 19:40:36 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.12.22 07:07:57 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > Code:
ATTFilter OTL Extras logfile created on: 08.05.2013 19:32:40 - Run 3
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Stefanie\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1014,11 Mb Total Physical Memory | 433,75 Mb Available Physical Memory | 42,77% Memory free
2,38 Gb Paging File | 1,89 Gb Available in Paging File | 79,46% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 80,01 Gb Total Space | 71,04 Gb Free Space | 88,79% Space Free | Partition Type: NTFS
Drive D: | 62,16 Gb Total Space | 48,81 Gb Free Space | 78,53% Space Free | Partition Type: NTFS
Computer Name: STEFFI | User Name: Stefanie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-1400146446-3132604364-2866195909-1006\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{17780F99-A9DF-450B-81B3-6781B20A17A8}" = FontResizer
"{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{38E5A3B1-ADF1-47E0-8024-76310A30EB36}" = LiveUpdate
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4B5092B6-F231-4D18-83BC-2618B729CA45}" = CapsHook
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6333FC29-BFE5-4024-AC78-958A1A7555D1}" = EeeSplendid
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{84C2B80B-64A2-4B22-93EC-F30C3D6BF7D8}" = Boingo Wi-Fi
"{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Ralink RT2860 Wireless LAN Card
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}" = Join Air
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C72CA49A-9237-4810-8449-45DA3BD26D64}" = EzMessenger
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D44AA979-47C2-4BC0-A860-09A54224EA44}_is1" = Game Park Console
"{D802DD00-16A8-4A58-AFC9-020C2380ECDA}" = EeeSplendid
"{D806E63B-0C11-4061-8DA9-1E980FB9A9EB}" = Data Sync
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}" = USB2.0 UVC VGA WebCam
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.18
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3D2DEDC-4732-4188-8A3A-1A3FFBD4D6C8}" = ebi.BookReader3J
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"ASUS VIBE" = ASUS VIBE
"Avira AntiVir Desktop" = Avira Free Antivirus
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ie8" = Windows Internet Explorer 8
"InstallShield_{17780F99-A9DF-450B-81B3-6781B20A17A8}" = FontResizer
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Skyhook Wireless Wi-Fi Service" = Skyhook Wireless Wi-Fi Service
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 2.0.6
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== Last 20 Event Log Errors ==========
[ System Events ]
Error - 28.04.2013 14:51:59 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 28.04.2013 14:53:46 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 28.04.2013 14:53:46 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 28.04.2013 14:55:20 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 28.04.2013 14:55:20 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 28.04.2013 14:57:59 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 28.04.2013 14:57:59 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 29.04.2013 16:34:04 | Computer Name = STEFFI | Source = Service Control Manager | ID = 7017
Description = Erkannte Ringabhängigkeiten erfordern Start von RAS-Verbindungsverwaltung.
Error - 08.05.2013 12:48:54 | Computer Name = STEFFI | Source = Srv | ID = 2000
Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet
fehlgeschlagen.
Error - 08.05.2013 12:48:54 | Computer Name = STEFFI | Source = Srv | ID = 2000
Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet
fehlgeschlagen.
< End of report >
|
|
08.05.2013, 22:44
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanische Pferd TR/Buzus.JJ.253Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.05.2013, 13:01
| #11 |
| | Trojanische Pferd TR/Buzus.JJ.253 Bei fileponny hab ich auf neuerste Version geklickt und gedownloadet. Gruß |
|
09.05.2013, 18:29
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanische Pferd TR/Buzus.JJ.253 Ok. Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Vollscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.05.2013, 21:37
| #13 |
| | Trojanische Pferd TR/Buzus.JJ.253 Beide male keine Funde Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.09.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Stefanie :: STEFFI [Administrator] 09.05.2013 20:54:43 mbam-log-2013-05-09 (20-54-43).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 239627 Laufzeit: 30 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ee01c3f7324a9f47a8175b2916f15c56
# engine=13795
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-09 08:29:11
# local_time=2013-05-09 10:29:11 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 25678 233558241 18414 0
# scanned=49662
# found=0
# cleaned=0
# scan_time=3025
Gruß |
|
09.05.2013, 21:55
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanische Pferd TR/Buzus.JJ.253 Sieht soweit ok aus Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.05.2013, 18:40
| #15 |
| | Trojanische Pferd TR/Buzus.JJ.253 Sonst macht mein PC keine Probleme mehr. Gruß |
|
| Themen zu Trojanische Pferd TR/Buzus.JJ.253 |
| antivirus, avira, bho, desktop, dllhost.exe, error, excel, fehler, firefox, flash player, fontcache, google, helper, home, homepage, logfile, mai 2013, mozilla, ntdll.dll, programm, realtek, registry, security, senden, software, svchost.exe, trojaner, windows, windows internet |
Linear-Darstellung
