|
Log-Analyse und Auswertung: System Care Antivirus im abgesicherten Modus entfernt- Backdoor noch da?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.05.2013, 21:51 | #1 |
| System Care Antivirus im abgesicherten Modus entfernt- Backdoor noch da? Guten Abend, mit dem "System Care Antivirus" durftet ihr Euch schon bei einigen Usern rumschlagen... Habe den Rechner nach dem Befall (zwischen04.-08.05) über einen Start im abgesicherten Modus, Systemsteuerung, Software löschen wieder nutzbar bekommen. Glaube hier im Forum aber eine eindringliche Warnung vor der "Backdoor" dieses Fakes gelesen zu haben. Wäre sehr dankbar wenn sich jemand die Mühe macht und die Scan´s überschaut und ggf. sagt was bei Gefahr im Verzug zu tun ist... Vielen Dank vorab. VG schach-matt |
10.05.2013, 22:00 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | System Care Antivirus im abgesicherten Modus entfernt- Backdoor noch da? Hallo und
__________________Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten! Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
10.05.2013, 22:23 | #3 |
| System Care Antivirus im abgesicherten Modus entfernt- Backdoor noch da? N`Abend Cosinus,
__________________der Avira ist ohne Funde gelaufen. Ich hoffe , dass die Scan´s in der Form besser sind: Code:
ATTFilter OTL logfile created on: 10.05.2013 20:10:02 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\****\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,49 Mb Total Physical Memory | 568,95 Mb Available Physical Memory | 55,59% Memory free 1,66 Gb Paging File | 1,25 Gb Available in Paging File | 75,40% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,53 Gb Total Space | 12,07 Gb Free Space | 16,19% Space Free | Partition Type: NTFS Drive D: | 65,73 Gb Total Space | 26,41 Gb Free Space | 40,17% Space Free | Partition Type: NTFS Drive E: | 8,78 Gb Total Space | 5,57 Gb Free Space | 63,49% Space Free | Partition Type: FAT32 Computer Name: **** | User Name: **** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.05.10 20:01:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe PRC - [2013.05.07 21:24:35 | 000,562,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2013.05.07 21:24:29 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.04.14 19:06:32 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.04.14 19:05:27 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.04.14 19:05:18 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2013.04.05 23:09:05 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2013.04.01 12:59:32 | 001,646,216 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe PRC - [2012.08.15 19:08:34 | 000,231,768 | ---- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.01.17 18:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2011.01.17 18:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2010.10.27 20:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe PRC - [2010.09.30 12:47:44 | 000,093,360 | ---- | M] (OLYMPUS IMAGING CORP.) -- C:\Programme\OLYMPUS\ib\olycamdetect.exe PRC - [2010.08.25 12:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac PRC - [2010.03.18 12:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe PRC - [2008.12.04 13:24:30 | 000,665,424 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\Event Manager\EEventManager.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.03.06 18:39:50 | 000,126,976 | ---- | M] () -- C:\WINDOWS\system32\UAService.exe PRC - [2005.04.20 14:08:32 | 000,737,381 | ---- | M] (Cyberlink) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe PRC - [2005.04.20 14:08:30 | 000,061,440 | ---- | M] (Cyberlink) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe PRC - [2005.04.20 14:07:32 | 000,110,663 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe PRC - [2005.04.20 14:07:24 | 000,221,257 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe PRC - [2002.11.12 12:02:08 | 000,860,672 | ---- | M] (THOMSON multimedia) -- C:\Programme\Alcatel\SpeedTouch USB\dragdiag.exe PRC - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe ========== Modules (No Company Name) ========== MOD - [2013.04.14 19:06:43 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.06.07 20:56:50 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2008.12.03 14:05:26 | 000,135,168 | ---- | M] () -- C:\Programme\Epson Software\Event Manager\Assistants\Scan Assistant\ScanEngine.dll MOD - [2008.11.26 10:56:02 | 000,057,344 | ---- | M] () -- C:\Programme\Epson Software\Event Manager\Assistants\Scan Assistant\Satwain.dll MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2006.03.06 18:39:50 | 000,126,976 | ---- | M] () -- C:\WINDOWS\system32\UAService.exe MOD - [2005.04.20 14:07:32 | 000,110,663 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe MOD - [2005.04.20 14:07:24 | 000,221,257 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe MOD - [2005.04.20 14:06:52 | 000,061,513 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchMgr.dll MOD - [2005.04.20 14:06:48 | 000,176,207 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapEngine.dll MOD - [2005.04.20 14:06:48 | 000,028,672 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvcps.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.05.07 21:24:35 | 000,562,744 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2013.04.14 19:06:32 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.04.14 19:05:18 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.04.12 08:44:27 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.04.05 23:09:05 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013.03.13 13:46:22 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2010.03.18 12:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2006.03.06 18:39:50 | 000,126,976 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\UAService.exe -- (UserAccess) SRV - [2005.08.24 02:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc) SRV - [2005.04.20 14:08:30 | 000,061,440 | ---- | M] (Cyberlink) [Auto | Running] -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service) SRV - [2005.04.20 14:07:32 | 000,110,663 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) SRV - [2005.04.20 14:07:24 | 000,221,257 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) SRV - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Stopped] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) SRV - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\wanatw4.sys -- (wanatw) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\****\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys -- (cpuz134) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2013.04.14 19:07:29 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2013.04.14 19:07:29 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2013.04.14 19:07:29 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2013.04.14 19:07:29 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2012.06.27 10:37:56 | 000,136,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadmdm.sys -- (ssadmdm) DRV - [2012.06.27 10:37:56 | 000,121,064 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadbus.sys -- (ssadbus) DRV - [2012.06.27 10:37:56 | 000,114,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadserd.sys -- (ssadserd) DRV - [2012.06.27 10:37:56 | 000,030,312 | ---- | M] (Google Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadadb.sys -- (androidusb) DRV - [2012.06.27 10:37:56 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadmdfl.sys -- (ssadmdfl) DRV - [2009.01.19 20:31:56 | 000,277,544 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11) DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2006.12.26 22:12:34 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07) DRV - [2006.11.10 16:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc) DRV - [2005.10.09 17:13:58 | 000,015,571 | ---- | M] (ProDyne) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS -- (PDDSLADP) DRV - [2005.10.09 17:13:58 | 000,015,187 | ---- | M] (ProDyne) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS -- (PDDSLHND) DRV - [2005.05.19 17:52:58 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF) DRV - [2005.04.14 00:00:00 | 000,085,120 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctxusbtv.sys -- (CXLWIRE) DRV - [2004.02.01 21:01:09 | 000,036,864 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV61.sys -- (SSHDRV61) DRV - [2004.01.27 13:36:32 | 000,008,864 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CDAC15BA.SYS -- (CdaC15BA) DRV - [2003.09.19 21:21:47 | 000,008,552 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\asctrm.sys -- (ASCTRM) DRV - [2003.06.29 22:36:03 | 000,035,840 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV59.sys -- (SSHDRV59) DRV - [2003.05.15 17:35:32 | 000,748,544 | R--- | M] (THOMSON multimedia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcaudsl.sys -- (alcaudsl) DRV - [2003.02.09 23:33:14 | 000,028,164 | ---- | M] (MusicMatch, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\MxlW2k.sys -- (MxlW2k) DRV - [2003.01.19 18:58:28 | 000,546,688 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2002.12.17 19:36:22 | 000,730,880 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\WDMCAPI.sys -- (WDMCAPI) DRV - [2002.12.09 19:21:28 | 000,026,112 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wdmwanmp.sys -- (WDMWANMP) DRV - [2002.11.12 12:01:46 | 000,036,048 | ---- | M] (THOMSON multimedia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcan5ln.sys -- (alcan5ln) DRV - [2002.11.04 16:32:00 | 000,027,520 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PhTVTune.sys -- (PhTVTune) DRV - [2002.11.04 16:29:42 | 000,422,976 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Cap7134.sys -- (Cap7134) DRV - [2002.10.31 12:58:42 | 000,030,848 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SISAGPX.SYS -- (SISAGP) DRV - [2002.10.28 08:38:06 | 000,947,884 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) DRV - [2002.07.10 17:39:34 | 000,032,256 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC) DRV - [2002.07.01 16:10:40 | 000,638,366 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctxs51.sys -- (Intels51) DRV - [2002.04.19 11:15:46 | 000,013,780 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2002.04.17 21:27:02 | 000,011,264 | ---- | M] (VOB Computersysteme GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (asapiW2k) DRV - [2002.03.20 17:38:20 | 000,019,140 | ---- | M] (America Online) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atwpkt.sys -- (ATWPKT) DRV - [2001.11.14 19:07:42 | 000,010,761 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\x10uif.sys -- (X10UIF) DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401) DRV - [2001.08.17 13:49:04 | 000,051,552 | ---- | M] (Kensington Technology Group) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntgrip.sys -- (ntgrip) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 26 90 97 A1 09 1F CD 01 [binary data] IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\SearchScopes,DefaultScope = {950D1123-0423-4AEC-85F1-3800CA83714B} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{2D443DF0-0DB5-4395-832A-837193F3247F}: "URL" = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}&mc=searchplugin@suche@msie.suche@preisvergleich IE - HKCU\..\SearchScopes\{2F314244-0B15-427D-B4B5-BE2FD15DCC01}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GFRC_de IE - HKCU\..\SearchScopes\{4A8A7BF5-9003-4C77-8642-81ACD0B6F487}: "URL" = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin IE - HKCU\..\SearchScopes\{55BF20E8-CE2F-45EB-8E7C-18595F9E780A}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=c15d75e4-ec41-467b-83df-1a74e7f68f2b&apn_sauid=54BDEAAF-C215-428E-BEFC-79C1D060B18D IE - HKCU\..\SearchScopes\{950D1123-0423-4AEC-85F1-3800CA83714B}: "URL" = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin IE - HKCU\..\SearchScopes\{C7862287-C0E1-42DA-BD95-24AEFD5FB424}: "URL" = hxxp://go.web.de/suchbox/amazon/?keywords={searchTerms} IE - HKCU\..\SearchScopes\{D551F135-77D3-49F9-B0B2-DF2748F1AE3D}: "URL" = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.order.2: "amazon.de" FF - prefs.js..browser.search.order.3: "amazon.de" FF - prefs.js..browser.search.order.4: "WEB.DE Suche" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "about:home" FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0035-ABCDEFFEDCBA%7D:6.0.35 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1 FF - prefs.js..extensions.enabledItems: {95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5 FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.12.3.50136 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5 FF - prefs.js..extensions.enabledItems: {a82d0125-000a-4a57-abbc-5d4b0dbaab54}:1.7.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.12.2.100006 FF - prefs.js..extensions.enabledItems: toolbar@web.de:1.6.3 FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.12 08:44:27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.04.12 08:44:17 | 000,000,000 | ---D | M] [2011.10.07 12:33:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions [2011.10.07 12:33:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.11.18 21:36:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com [2013.05.07 23:03:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\oo4zuj23.default\extensions [2013.04.14 19:09:49 | 000,000,000 | ---D | M] (Avira SearchFree Toolbar plus Web Protection) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\oo4zuj23.default\extensions\toolbar@ask.com [2013.04.12 08:44:13 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.04.12 08:44:13 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{95f24680-9e31-11da-a746-0800200c9a66} [2013.04.12 08:44:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2013.04.12 08:44:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013.04.12 08:44:27 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.06.15 00:46:57 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.09 20:21:34 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.15 00:46:57 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.06.15 00:46:57 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.15 00:46:57 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.15 00:46:56 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [EEventManager] C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [MDS_Menu] C:\Programme\Olympus\ib\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [Olympus ib] C:\Programme\Olympus\ib\olycamdetect.exe (OLYMPUS IMAGING CORP.) O4 - HKLM..\Run: [SpeedTouch USB Diagnostics] C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe (THOMSON multimedia) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.) O4 - HKCU..\Run: [EPSON SX210 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE (SEIKO EPSON CORPORATION) O4 - Startup: C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\NPJPI150_10.dll (Sun Microsystems, Inc.) O9 - Extra Button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2003.02.05 09:31:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{0e6c7f3c-02be-11df-92a2-487444737531}\Shell\AutoRun\command - "" = L:\installer.exe O33 - MountPoints2\{49ca4650-a523-11de-9221-487444737531}\Shell\AutoRun\command - "" = N:\setup.exe O33 - MountPoints2\{ecc71c69-39be-11e0-9380-487444737531}\Shell\AutoRun\command - "" = L:\autorun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.05.10 20:01:27 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe [2013.05.05 10:12:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C0FB85A4AB72F3B60000C0FAC4ACF6C6 [2013.04.14 19:09:28 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2013.04.14 19:09:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2013.04.12 18:44:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Avira [2013.04.12 18:39:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla [2013.04.12 18:39:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla [2013.04.12 18:39:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.04.12 18:37:35 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.04.12 18:37:35 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.04.12 18:37:34 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.04.12 18:37:29 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2013.04.12 08:44:12 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.04.12 07:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.05.10 20:14:00 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013.05.10 20:06:12 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\****\defogger_reenable [2013.05.10 20:02:05 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\gmer_2.1.19163.exe [2013.05.10 20:01:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe [2013.05.10 19:50:01 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Defogger.exe [2013.05.10 19:45:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.05.10 18:43:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.05.10 18:43:04 | 1073,274,880 | -HS- | M] () -- C:\hiberfil.sys [2013.05.07 23:11:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.05.07 22:08:00 | 000,001,803 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Avira Free Antivirus Profil Manuelle Auswahl.LNK [2013.05.07 21:48:58 | 000,000,154 | ---- | M] () -- C:\WINDOWS\Reimage.ini [2013.04.26 17:19:57 | 000,000,390 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2013.04.14 19:09:57 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.04.14 19:07:29 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.04.14 19:07:29 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.04.14 19:07:29 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.04.14 19:07:29 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2013.04.14 10:48:33 | 001,073,108 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2013.04.14 10:48:33 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2013.04.14 10:48:18 | 001,073,108 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2013.04.11 08:00:55 | 000,412,672 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.05.10 20:06:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\****\defogger_reenable [2013.05.10 20:02:05 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\gmer_2.1.19163.exe [2013.05.10 19:50:00 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Defogger.exe [2013.05.07 22:07:59 | 000,001,803 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Avira Free Antivirus Profil Manuelle Auswahl.LNK [2013.05.07 21:42:02 | 000,000,154 | ---- | C] () -- C:\WINDOWS\Reimage.ini [2013.05.07 18:07:22 | 1073,274,880 | -HS- | C] () -- C:\hiberfil.sys [2013.04.14 19:09:46 | 000,000,224 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013.04.12 18:39:01 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.02.08 05:03:08 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2013.01.17 23:18:00 | 000,265,696 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.08.28 10:04:34 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll [2012.08.28 10:04:34 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll [2012.08.28 10:04:34 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll [2012.08.28 10:04:32 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll [2012.05.05 18:17:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI [2012.02.16 14:59:12 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.11.03 21:50:35 | 001,073,108 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.11.03 21:48:02 | 001,073,108 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.11.03 21:48:02 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.10.06 12:43:44 | 000,000,164 | ---- | C] () -- C:\WINDOWS\wininit.ini [2011.09.07 23:19:42 | 000,000,584 | ---- | C] () -- C:\WINDOWS\PERSDAT.INI [2011.09.07 22:59:32 | 000,000,803 | ---- | C] () -- C:\WINDOWS\HAUSDRCK.INI [2011.09.07 22:44:29 | 000,000,309 | ---- | C] () -- C:\WINDOWS\HAUSDRCKINST.INI [2011.05.12 18:41:46 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll [2011.05.12 18:41:46 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini [2008.09.11 11:41:32 | 000,001,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2007.10.02 22:58:39 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2003.07.13 14:38:12 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2003.03.26 14:30:21 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2003.02.05 09:38:52 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 07:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2009.09.22 22:27:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ACD Systems [2003.09.19 21:11:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Aim [2006.07.14 23:08:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****Anwendungsdaten\bhv-Edu [2006.07.14 22:54:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\bhv-gswvs [2009.09.30 17:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Cornelsen [2011.05.19 21:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\de.magix-fotos.fotobuch.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1 [2011.02.08 07:21:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\EPSON [2007.06.12 07:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\fotobuch.de AG [2012.07.06 16:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Fox Dgital Copy [2011.12.12 19:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\GHISLER [2003.02.05 10:15:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\InterTrust [2011.12.12 16:12:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\KompoZer [2011.12.12 16:07:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\kompozer.net [2011.05.19 21:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\MAGIX [2012.02.14 14:10:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Notepad++ [2011.06.07 21:02:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\OpenOffice.org [2006.11.26 18:25:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Opera [2010.11.18 21:38:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Philips [2010.11.18 21:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Philips-Songbird [2012.10.02 17:11:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ProtectDISC [2011.02.19 13:32:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\RavensburgerTipToi [2013.04.12 22:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Samsung [2011.10.07 12:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Thunderbird [2006.12.16 16:38:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\TuneUp Software [2008.10.21 13:24:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\WEB.DE [2011.05.03 23:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Zeiterfassung.6E382B54F302B7E9C6B2FE0F7306F12B647405FB.1 [2006.01.19 16:44:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Zylom [2009.09.19 16:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2003.04.02 11:00:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2013.05.07 17:58:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C0FB85A4AB72F3B60000C0FAC4ACF6C6 [2008.05.24 08:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cornelsen [2010.02.13 22:10:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Eastman Kodak Company [2010.10.18 21:58:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2010.02.08 15:17:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1 [2008.05.18 11:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kds_kodak [2012.09.18 20:40:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX [2011.06.07 11:50:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2004.01.24 00:29:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OLYMPUS [2011.02.19 13:28:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi [2013.04.12 22:01:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2012.09.18 08:29:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM [2012.08.01 10:12:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp [2013.04.14 08:37:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2010.03.07 20:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.10.18 21:56:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2004.09.15 11:50:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2010.06.15 18:15:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2011.10.03 12:04:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{363125FC-D631-4A88-96A6-7ABCF7CE18F0} ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 10.05.2013 20:10:02 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\****\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,49 Mb Total Physical Memory | 568,95 Mb Available Physical Memory | 55,59% Memory free 1,66 Gb Paging File | 1,25 Gb Available in Paging File | 75,40% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,53 Gb Total Space | 12,07 Gb Free Space | 16,19% Space Free | Partition Type: NTFS Drive D: | 65,73 Gb Total Space | 26,41 Gb Free Space | 40,17% Space Free | Partition Type: NTFS Drive E: | 8,78 Gb Total Space | 5,57 Gb Free Space | 63,49% Space Free | Partition Type: FAT32 Computer Name: **** | User Name: **** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation) http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\8.0\ACDSee8.exe" "%1" (ACD Systems Ltd.) Directory [CEWE FOTOSCHAU] -- "C:\Programme\Mueller Foto\Mueller Foto\CEWE FOTOSCHAU.exe" -d "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Müller Foto] -- "C:\Programme\Mueller Foto\Mueller Foto\Müller Foto.exe" "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.) "C:\Programme\AOL 9.0a\waol.exe" = C:\Programme\AOL 9.0a\waol.exe:*:Enabled:AOL 9.0a -- (America Online, Inc.) "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation) "C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.) "C:\Programme\AOL 9.0a\waol.exe" = C:\Programme\AOL 9.0a\waol.exe:*:Enabled:AOL 9.0a -- (America Online, Inc.) "C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe" = C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe:*:Enabled:PowerCinema -- (CyberLink Corp.) "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "C:\Programme\fotobuch.de AG\Designer\Designer.exe" = C:\Programme\fotobuch.de AG\Designer\Designer.exe:*:Designer.exe "C:\Programme\IncrediMail\bin\ImApp.exe" = C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail "C:\Programme\IncrediMail\bin\IncMail.exe" = C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail "C:\Programme\IncrediMail\bin\ImpCnt.exe" = C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.) "C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE" = C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE:*:Enabled:WEB.DE MultiMessenger "C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager "C:\Programme\WHS ProStation\WHS ProStation.exe" = C:\Programme\WHS ProStation\WHS ProStation.exe:*:Enabled:WHS ProStation "C:\Programme\Epson Software\Event Manager\EEventManager.exe" = C:\Programme\Epson Software\Event Manager\EEventManager.exe:*:Enabled:EEventManager Application -- (SEIKO EPSON CORPORATION) "C:\Dokumente und Einstellungen\****\Desktop\UsbWebserver\Apache\bin\httpd_usb.exe" = C:\Dokumente und Einstellungen\Alex\Desktop\UsbWebserver\Apache\bin\httpd_usb.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation) "C:\Dokumente und Einstellungen\****\Desktop\UsbWebserver\Mysql\bin\mysqld-nt_usb.exe" = C:\Dokumente und Einstellungen\Alex\Desktop\UsbWebserver\Mysql\bin\mysqld-nt_usb.exe:*:Enabled:mysqld-nt_usb -- () "C:\Programme\totalcmd\TOTALCMD.EXE" = C:\Programme\totalcmd\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit -- (Ghisler Software GmbH) "C:\WINDOWS\system32\msiexec.exe" = C:\WINDOWS\system32\msiexec.exe:*:Enabled:UpdateManagerSetup -- (Microsoft Corporation) "C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe" = C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe:*:Enabled:SweetPacksUpdateManager -- (SweetIM Technologies Ltd.) "C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{0DA5CAC0-6790-4C8E-B18A-036C68756688}" = Fritz und Fertig 2 "{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{20aa4150-b5f4-11de-8a39-0800200c9a66}_is1" = KompoZer 0.8b3 "{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}" = Microsoft .NET Framework (German) "{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 4.0 "{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17 "{2FC15115-3F2F-4C59-B836-EB36A656DB0D}" = WinLernen 1x1 Trainer "{30BB4D60-81DB-11D5-BB77-00400536ABAC}" = OLYMPUS CAMEDIA Master 4.0 "{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{369B36BE-3D64-4641-9AEA-808D436FE132}" = Microsoft Picture It! Foto 7.0 "{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC "{40B0C35B-7A70-4156-AE55-0E1EC3F2CED4}" = Rechnen Klasse 1 "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3 "{43010BDE-1DD0-4F41-A874-93E3FFA185E7}" = Schreibwerkstatt "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer "{48F22622-1CC2-4A83-9C1E-644DD96F832D}" = Epson Event Manager "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4acec804-8c2c-4c78-9127-6c6b756e44e2}.sdb" = Disney Interactive Global Compatibility Update June 2003 "{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10 "{56108448-9B38-4FF8-BE61-2ED13C19D0FE}" = EasyGPRS "{5F71EB81-C72E-4B28-8D90-FDEECFEBC2DE}" = Drive Image "{6745851D-51CA-405B-A42C-C581F1C3105A}" = WinLernen Diktattrainer "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{6C5D7191-140A-11D6-B5A0-0050DA208A93}" = ArcSoft PhotoImpression "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{7132948F-D4D5-4FAD-8159-1DD7B19967F3}" = Sunshine Class 3 "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK "{7177EE4E-3D1D-4F45-85B5-B93DC758BA0B}" = OLYMPUS Viewer 2 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{79FA1D98-3956-4A4D-A70F-F6CBBE5F649C}" = Tipptrainer für Kinder "{7CDBE27D-87EC-434E-AFE4-D0116AE876BB}" = Microsoft Works Suite-Add-Ins für Microsoft Word "{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page "{7F34A21F-2DEB-4598-BB19-611D6BD24271}" = Managed DirectX (0900) "{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006 "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}" = Epson Easy Photo Print 2 "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{89A43E80-AC6C-4DA8-9800-F4B30ED577C0}" = Olympus ib "{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002 "{91710409-8000-11D3-8CFE-0150048383C9}" = Microsoft Application Error Reporting "{917C79E9-9E4E-11D6-B27C-0003FFFFFFFC}" = Fritz und Fertig "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}" = QuickTime "{99CC78D1-2356-497C-84C1-F239884001EC}" = Turbo Lister "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9EC9754D-CA34-4293-B5DB-3BD245A88A43}" = ArcSoft MediaImpression "{A2B3D1A5-82CA-4876-AFFA-DB304A3A4FE1}" = InstantCopy "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable "{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom "{A68C62E8-B243-4777-89BB-12173DFA1D45}" = OLYMPUS Digital Camera Updater "{AA2E6BFE-4351-481C-A720-47CB3506570B}" = ACDSee 8 "{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch "{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint "{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser "{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR "{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 266.77 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.60 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application "{B3579F43-021F-43D2-A392-C0CAAE2A89DA}" = WinLernen Körpernetze "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer "{BDE4E68E-E276-480C-9D4A-A439A98D1719}" = Sprache Klasse 1 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C31B6E46-9694-11D7-A4D6-0030847A41CE}" = Janosch Fahrrad "{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}" = Internet Explorer Toolbar 4.6 by SweetPacks "{C4BEEB8C-B9D2-4CD9-A2AA-1F3A1F57DF21}" = Works Suite-Betriebssystem-Pack "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones "{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0 "{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}" = Alcatel SpeedTouch USB Software "{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0 "{E3436EE2-D5CB-4249-840B-3A0140CC34C3}" = Classic PhoneTools "{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Medion Flash XL "{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}" = Update Manager for SweetPacks 1.1 "{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0 "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F131DCE7-7D20-11D5-BC42-00A0C9E23766}" = Galswin "{F1FCC8AD-0F88-4D77-8530-0FBB088485F1}" = WEB.DE Update "{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5 "{F52187C7-85A2-47AF-B76E-1D52824FBEDE}" = Ubungsheft "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Alice" = Alice-Installationsdateien entfernen "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira Free Antivirus "E77704EF5E71F4F18CADFBFA68595AFE036D5D97" = Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) "EPSON Scanner" = EPSON Scan "Epson Stylus SX210_SX410_TX210_TX410 Benutzerhandbuch" = Epson Stylus SX210_SX410_TX210_TX410 Handbuch "EPSON SX210 Series" = EPSON SX210 Series Printer Uninstall "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie8" = Windows Internet Explorer 8 "InstallShield_{5F71EB81-C72E-4B28-8D90-FDEECFEBC2DE}" = PowerQuest Drive Image 2002 "InstallShield_{89A43E80-AC6C-4DA8-9800-F4B30ED577C0}" = Olympus ib "InstallShield_{99CC78D1-2356-497C-84C1-F239884001EC}" = Turbo Lister "InstallShield_{C31B6E46-9694-11D7-A4D6-0030847A41CE}" = Janosch Fahrrad "Lernerfolg Grundschule Deutsch 1-4" = Lernerfolg Grundschule Deutsch 1-4 "LHTTSGED" = L&H TTS3000 Deutsch "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework Full v1.0.3705 (1031)" = Microsoft .NET Framework (German) v1.0.3705 "Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Müller Foto" = Müller Foto "MUSICMATCH Jukebox" = MUSICMATCH Jukebox "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "Notepad++" = Notepad++ "NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager "ProtectDisc Driver 11" = ProtectDisc Driver, Version 11 "QuickTime32" = QuickTime for Windows (32-bit) "Raumstation Mathematik" = Raumstation Mathematik "Ravensburger tiptoi" = Ravensburger tiptoi "RealPlayer 6.0" = RealPlayer Basic "Schach & Matt_is1" = Schach & Matt "SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver "StreetPlugin" = Learn2 Player (Uninstall Only) "TellmeMoreKids_CP" = Tell me More Kids "The Mensa Ultimate Challenge" = IQ 140 - Der ultimative Intelligenztrainer "Totalcmd" = Total Commander (Remove or Repair) "ViewpointMediaPlayer" = Viewpoint Media Player "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "WEB.DE Update" = WEB.DE Update "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinKonz" = WinKonz "WinRAR archiver" = WinRAR 4.00 (32-Bit) "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Works2003Setup" = Microsoft Works 2003-Setup-Start "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "X10Hardware" = X10 Hardware(TM) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 12.09.2012 07:10:40 | Computer Name = **** | Source = ESENT | ID = 623 Description = wuaueng.dll (2884) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x025503C0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x00000F50 Error - 12.09.2012 07:11:15 | Computer Name = **** | Source = ESENT | ID = 623 Description = wuaueng.dll (2884) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x025503C0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x00000F50 Error - 13.09.2012 02:27:46 | Computer Name = **** | Source = ESENT | ID = 623 Description = wuaueng.dll (192) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x02550320 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x000000BC Error - 13.09.2012 02:28:43 | Computer Name = **** | Source = ESENT | ID = 623 Description = wuaueng.dll (192) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x02550320 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x000000BC Error - 13.09.2012 07:30:16 | Computer Name = **** | Source = ESENT | ID = 623 Description = wuaueng.dll (1860) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x025503C0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x00000754 Error - 14.09.2012 02:36:16 | Computer Name = **** | Source = ESENT | ID = 623 Description = wuaueng.dll (3364) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x025503C0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x00000CF4 Error - 15.09.2012 04:54:07 | Computer Name = **** | Source = ESENT | ID = 623 Description = wuaueng.dll (224) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x02550320 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x000000DC Error - 15.09.2012 09:56:34 | Computer Name = **** | Source = ESENT | ID = 623 Description = wuaueng.dll (2552) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x025503C0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x000009C0 Error - 16.09.2012 06:46:35 | Computer Name = **** | Source = ESENT | ID = 623 Description = wuaueng.dll (220) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x02550320 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x000000D8 Error - 16.09.2012 06:47:21 | Computer Name = **** | Source = ESENT | ID = 623 Description = wuaueng.dll (220) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x02550320 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x000000D8 [ System Events ] Error - 07.05.2013 11:51:34 | Computer Name = **** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 07.05.2013 11:51:34 | Computer Name = **** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 07.05.2013 11:51:34 | Computer Name = **** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 07.05.2013 11:51:34 | Computer Name = **** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 07.05.2013 11:51:34 | Computer Name = **** | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: AFD avipbb avkmgr Fips intelppm IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss ssmdrv Tcpip Error - 07.05.2013 11:58:10 | Computer Name = **** | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 07.05.2013 12:07:42 | Computer Name = **** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1066 Error - 07.05.2013 12:07:42 | Computer Name = **** | Source = Service Control Manager | ID = 7024 Description = Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem Fehler beendet: 306 (0x132). Error - 07.05.2013 15:00:10 | Computer Name = **** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1066 Error - 07.05.2013 15:00:10 | Computer Name = **** | Source = Service Control Manager | ID = 7024 Description = Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem Fehler beendet: 306 (0x132). < End of report > Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-05-10 22:06:46 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST3160021A rev.3.04 149,05GB Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\****\LOKALE~1\Temp\fgtdapog.sys ---- System - GMER 2.1 ---- SSDT F7B4E35C ZwClose SSDT F7B4E316 ZwCreateKey SSDT F7B4E366 ZwCreateSection SSDT F7B4E30C ZwCreateThread SSDT F7B4E31B ZwDeleteKey SSDT F7B4E325 ZwDeleteValueKey SSDT F7B4E357 ZwDuplicateObject SSDT F7B4E32A ZwLoadKey SSDT F7B4E2F8 ZwOpenProcess SSDT F7B4E2FD ZwOpenThread SSDT F7B4E37F ZwQueryValueKey SSDT F7B4E334 ZwReplaceKey SSDT F7B4E370 ZwRequestWaitReplyPort SSDT F7B4E32F ZwRestoreKey SSDT F7B4E36B ZwSetContextThread SSDT F7B4E375 ZwSetSecurityObject SSDT F7B4E320 ZwSetValueKey SSDT F7B4E37A ZwSystemDebugControl SSDT F7B4E307 ZwTerminateProcess ---- Kernel code sections - GMER 2.1 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF5EA93C0, 0x84E2FA, 0xE8000020] .text C:\WINDOWS\system32\drivers\ACEDRV07.sys section is writeable [0xB7E0A000, 0x328BA, 0xE8000020] .pklstb C:\WINDOWS\system32\drivers\ACEDRV07.sys entry point in ".pklstb" section [0xB7E4E000] .relo2 C:\WINDOWS\system32\drivers\ACEDRV07.sys unknown last section [0xB7E6A000, 0x8E, 0x42000040] .reloc C:\WINDOWS\system32\drivers\acedrv11.sys section is executable [0xB7A95300, 0x25D4C, 0xE0000060] ---- Devices - GMER 2.1 ---- Device ACPI.sys AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\0009dd659ab1 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\0009dd659ab1@001fcd886784 0x9B 0xF0 0x9C 0x9C ... Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Power@HiberElapsedTime 11916 Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Power@HiberIoTime 811 Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Power@HiberCopyTime 390 Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Power@HiberCopyBytes 669387080 Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Power@HiberPagesWritten 49036 Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Power@HiberPagesProcessed 108630 Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Power@HiberDumpCount 49036 Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd659ab1 Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd659ab1@001fcd886784 0x9B 0xF0 0x9C 0x9C ... Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0009dd659ab1 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0009dd659ab1@001fcd886784 0x9B 0xF0 0x9C 0x9C ... ---- EOF - GMER 2.1 ---- |
10.05.2013, 22:29 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | System Care Antivirus im abgesicherten Modus entfernt- Backdoor noch da? Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Bitte die drei Tools MBAR / aswMBR / TDSSkiller nun ausführen und die Logs in CODE-Tags posten MBAR (Malwarebytes Anti-Rootkit) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). TDSS-Killer Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
11.05.2013, 09:46 | #5 |
| System Care Antivirus im abgesicherten Modus entfernt- Backdoor noch da? Hallo Cosinus, vielen Dank für die nächtlichen Hausaufgaben. Hier die Scan´s: Code:
ATTFilter --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.05.0.1001 (c) Malwarebytes Corporation 2011-2012 OS version: 5.1.2600 Windows XP Service Pack 3 x86 Account is Administrative Internet Explorer version: 8.0.6001.18702 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED CPU speed: 2.606000 GHz Memory total: 1073205248, free: 271994880 ------------ Kernel report ------------ 05/10/2013 23:49:11 ------------ Loaded modules ----------- \WINDOWS\system32\ntoskrnl.exe \WINDOWS\system32\hal.dll \WINDOWS\system32\KDCOM.DLL \WINDOWS\system32\BOOTVID.dll ACPI.sys \WINDOWS\System32\DRIVERS\WMILIB.SYS pci.sys isapnp.sys pciide.sys \WINDOWS\System32\DRIVERS\PCIIDEX.SYS MountMgr.sys ftdisk.sys PartMgr.sys VolSnap.sys atapi.sys disk.sys \WINDOWS\System32\DRIVERS\CLASSPNP.SYS fltmgr.sys sr.sys PxHelp20.sys KSecDD.sys WudfPf.sys Ntfs.sys NDIS.sys WDMCAPI.sys SISAGPX.sys PDDSLHND.sys ohci1394.sys \WINDOWS\System32\DRIVERS\1394BUS.SYS Mup.sys \SystemRoot\System32\DRIVERS\nic1394.sys \SystemRoot\System32\DRIVERS\intelppm.sys \SystemRoot\system32\DRIVERS\nv4_mini.sys \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS \SystemRoot\system32\drivers\Afc.sys \SystemRoot\system32\drivers\pfc.sys \SystemRoot\System32\Drivers\ASAPIW2K.sys \SystemRoot\System32\Drivers\MxlW2k.SYS \SystemRoot\System32\DRIVERS\cdrom.sys \SystemRoot\System32\DRIVERS\redbook.sys \SystemRoot\System32\DRIVERS\ks.sys \SystemRoot\System32\DRIVERS\imapi.sys \SystemRoot\system32\drivers\ALCXWDM.SYS \SystemRoot\system32\drivers\portcls.sys \SystemRoot\system32\drivers\drmk.sys \SystemRoot\System32\DRIVERS\usbohci.sys \SystemRoot\System32\DRIVERS\USBPORT.SYS \SystemRoot\System32\DRIVERS\usbehci.sys \SystemRoot\System32\DRIVERS\sisnic.sys \SystemRoot\System32\DRIVERS\Cap7134.sys \SystemRoot\System32\DRIVERS\STREAM.SYS \SystemRoot\System32\DRIVERS\fdc.sys \SystemRoot\System32\DRIVERS\serial.sys \SystemRoot\System32\DRIVERS\serenum.sys \SystemRoot\System32\DRIVERS\parport.sys \SystemRoot\System32\DRIVERS\i8042prt.sys \SystemRoot\System32\DRIVERS\kbdclass.sys \SystemRoot\System32\DRIVERS\gameenum.sys \SystemRoot\system32\drivers\msmpu401.sys \SystemRoot\System32\DRIVERS\audstub.sys \SystemRoot\System32\DRIVERS\rasl2tp.sys \SystemRoot\System32\DRIVERS\ndistapi.sys \SystemRoot\System32\DRIVERS\ndiswan.sys \SystemRoot\System32\DRIVERS\raspppoe.sys \SystemRoot\System32\DRIVERS\raspptp.sys \SystemRoot\System32\DRIVERS\TDI.SYS \SystemRoot\System32\DRIVERS\ptilink.sys \SystemRoot\System32\DRIVERS\raspti.sys \SystemRoot\system32\DRIVERS\PDDSLADP.SYS \SystemRoot\System32\DRIVERS\termdd.sys \SystemRoot\System32\DRIVERS\mouclass.sys \SystemRoot\System32\DRIVERS\swenum.sys \SystemRoot\System32\DRIVERS\update.sys \SystemRoot\System32\DRIVERS\mssmbios.sys \SystemRoot\System32\DRIVERS\wdmwanmp.sys \SystemRoot\System32\Drivers\NDProxy.SYS \SystemRoot\System32\DRIVERS\usbhub.sys \SystemRoot\System32\DRIVERS\USBD.SYS \SystemRoot\System32\DRIVERS\PhTVTune.sys \??\C:\WINDOWS\System32\drivers\SSHDRV59.sys \??\C:\WINDOWS\System32\drivers\SSHDRV61.sys \SystemRoot\System32\Drivers\Fs_Rec.SYS \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\Drivers\mnmdd.SYS \SystemRoot\System32\DRIVERS\RDPCDD.sys \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\System32\DRIVERS\rasacd.sys \SystemRoot\System32\DRIVERS\ipsec.sys \SystemRoot\System32\DRIVERS\msgpc.sys \SystemRoot\System32\DRIVERS\tcpip.sys \SystemRoot\System32\DRIVERS\netbt.sys \SystemRoot\System32\drivers\afd.sys \SystemRoot\System32\DRIVERS\netbios.sys \SystemRoot\system32\DRIVERS\ssmdrv.sys \SystemRoot\System32\DRIVERS\rdbss.sys \SystemRoot\System32\DRIVERS\mrxsmb.sys \SystemRoot\System32\Drivers\Fips.SYS \SystemRoot\System32\DRIVERS\ipnat.sys \SystemRoot\System32\DRIVERS\wanarp.sys \SystemRoot\System32\DRIVERS\arp1394.sys \SystemRoot\system32\DRIVERS\avkmgr.sys \SystemRoot\system32\DRIVERS\avipbb.sys \SystemRoot\system32\DRIVERS\hidusb.sys \SystemRoot\system32\DRIVERS\HIDCLASS.SYS \SystemRoot\system32\DRIVERS\HIDPARSE.SYS \SystemRoot\System32\Drivers\Fastfat.SYS \SystemRoot\System32\DRIVERS\USBSTOR.SYS \SystemRoot\System32\DRIVERS\mouhid.sys \SystemRoot\System32\Drivers\dump_atapi.sys \SystemRoot\System32\Drivers\dump_WMILIB.SYS \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\System32\watchdog.sys \SystemRoot\System32\drivers\dxg.sys \SystemRoot\System32\drivers\dxgthk.sys \SystemRoot\System32\nv4_disp.dll \SystemRoot\System32\ATMFD.DLL \SystemRoot\system32\DRIVERS\avgntflt.sys \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys \SystemRoot\System32\DRIVERS\ndisuio.sys \SystemRoot\System32\DRIVERS\mrxdav.sys \SystemRoot\System32\Drivers\ParVdm.SYS \??\C:\WINDOWS\system32\drivers\acedrv11.sys \SystemRoot\System32\Drivers\ASCTRM.SYS \??\C:\WINDOWS\System32\drivers\CDAC15BA.SYS \SystemRoot\System32\DRIVERS\srv.sys \SystemRoot\system32\drivers\wdmaud.sys \SystemRoot\system32\drivers\sysaudio.sys \SystemRoot\System32\Drivers\Cdfs.SYS \??\C:\DOKUME~1\Alex\LOKALE~1\Temp\fgtdapog.sys \SystemRoot\System32\Drivers\hiber_WMILIB.SYS \SystemRoot\system32\drivers\kmixer.sys \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys \WINDOWS\system32\ntdll.dll ----------- End ----------- <<<1>>> Upper Device Name: \Device\Harddisk4\DR7 Upper Device Object: 0xffffffff86a96178 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\00000076\ Lower Device Object: 0xffffffff86a79ea0 Lower Device Driver Name: \Driver\usbstor\ Driver name found: usbstor Initialization returned 0x0 Load Function returned 0x0 <<<1>>> Upper Device Name: \Device\Harddisk3\DR6 Upper Device Object: 0xffffffff867e9030 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\00000075\ Lower Device Object: 0xffffffff868ed030 Lower Device Driver Name: \Driver\usbstor\ Driver name found: usbstor <<<1>>> Upper Device Name: \Device\Harddisk2\DR5 Upper Device Object: 0xffffffff86b64370 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\00000074\ Lower Device Object: 0xffffffff868d5030 Lower Device Driver Name: \Driver\usbstor\ Driver name found: usbstor <<<1>>> Upper Device Name: \Device\Harddisk1\DR4 Upper Device Object: 0xffffffff86834030 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\00000073\ Lower Device Object: 0xffffffff86a91ac0 Lower Device Driver Name: \Driver\usbstor\ Driver name found: usbstor <<<1>>> Upper Device Name: \Device\Harddisk0\DR0 Upper Device Object: 0xffffffff86f7dab8 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-4\ Lower Device Object: 0xffffffff86fdb940 Lower Device Driver Name: \Driver\atapi\ Driver name found: atapi Initialization returned 0x0 Load Function returned 0x0 Downloaded database version: v2013.05.10.10 Downloaded database version: v2013.05.07.01 Initializing... Done! <<<2>>> Device number: 0, partition: 1 Physical Sector Size: 512 Drive: 0, DevicePointer: 0xffffffff86f7dab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff86f72900, DeviceName: Unknown, DriverName: \Driver\PartMgr\ DevicePointer: 0xffffffff86f7dab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ DevicePointer: 0xffffffff86f82f18, DeviceName: \Device\00000063\, DriverName: \Driver\ACPI\ DevicePointer: 0xffffffff86fdb940, DeviceName: \Device\Ide\IdeDeviceP0T0L0-4\, DriverName: \Driver\atapi\ ------------ End ---------- Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ Upper DeviceData: 0xffffffffe343c280, 0xffffffff86f7dab8, 0xffffffff84e592a0 Lower DeviceData: 0xffffffffe1b915f0, 0xffffffff86fdb940, 0xffffffff84ef76d8 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Scanning directory: C:\WINDOWS\system32\drivers... <<<2>>> Device number: 0, partition: 1 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Done! Drive 0 Scanning MBR on drive 0... Inspecting partition table: MBR Signature: 55AA Disk Signature: 89E189E1 Partition information: Partition 0 type is Primary (0x7) Partition is ACTIVE. Partition starts at LBA: 63 Numsec = 156296322 Partition file system is NTFS Partition is bootable Partition 1 type is Extended with LBA (0xf) Partition is NOT ACTIVE. Partition starts at LBA: 156296385 Numsec = 156280320 Partition 2 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition 3 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Disk Size: 160041885696 bytes Sector size: 512 bytes Scanning physical sectors of unpartitioned space on drive 0 (1-62-312561808-312581808)... Physical Sector Size: 0 Drive: 1, DevicePointer: 0xffffffff86834030, DeviceName: \Device\Harddisk1\DR4\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff8687a020, DeviceName: Unknown, DriverName: \Driver\PartMgr\ DevicePointer: 0xffffffff86834030, DeviceName: \Device\Harddisk1\DR4\, DriverName: \Driver\Disk\ DevicePointer: 0xffffffff86a91ac0, DeviceName: \Device\00000073\, DriverName: \Driver\usbstor\ ------------ End ---------- Physical Sector Size: 0 Drive: 2, DevicePointer: 0xffffffff86b64370, DeviceName: \Device\Harddisk2\DR5\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff86ad45d0, DeviceName: Unknown, DriverName: \Driver\PartMgr\ DevicePointer: 0xffffffff86b64370, DeviceName: \Device\Harddisk2\DR5\, DriverName: \Driver\Disk\ DevicePointer: 0xffffffff868d5030, DeviceName: \Device\00000074\, DriverName: \Driver\usbstor\ ------------ End ---------- Physical Sector Size: 0 Drive: 3, DevicePointer: 0xffffffff867e9030, DeviceName: \Device\Harddisk3\DR6\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff86b3cde0, DeviceName: Unknown, DriverName: \Driver\PartMgr\ DevicePointer: 0xffffffff867e9030, DeviceName: \Device\Harddisk3\DR6\, DriverName: \Driver\Disk\ DevicePointer: 0xffffffff868ed030, DeviceName: \Device\00000075\, DriverName: \Driver\usbstor\ ------------ End ---------- Physical Sector Size: 0 Drive: 4, DevicePointer: 0xffffffff86a96178, DeviceName: \Device\Harddisk4\DR7\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff86ad3bd8, DeviceName: Unknown, DriverName: \Driver\PartMgr\ DevicePointer: 0xffffffff86a96178, DeviceName: \Device\Harddisk4\DR7\, DriverName: \Driver\Disk\ DevicePointer: 0xffffffff86a79ea0, DeviceName: \Device\00000076\, DriverName: \Driver\usbstor\ ------------ End ---------- Done! Performing system, memory and registry scan... Read File: File "c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{363125FC-D631-4A88-96A6-7ABCF7CE18F0}\instance.dat" is compressed (flags = 1) Read File: File "c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{363125FC-D631-4A88-96A6-7ABCF7CE18F0}\WEB.DE-Update.dat" is compressed (flags = 1) Read File: File "c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{363125FC-D631-4A88-96A6-7ABCF7CE18F0}\WEB.DE-Update.lan" is compressed (flags = 1) <<<2>>> Device number: 0, partition: 2 <<<3>>> Volume: D: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Done! Scan finished ======================================= Scanning:C:\Dokumente und Einstellungen\****\Desktop\UsbWebserver\Php\ssleavy32.d.... auf. Hier der Text dazu: Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software Run date: 2013-05-11 08:38:03 ----------------------------- 08:38:03.703 OS Version: Windows 5.1.2600 Service Pack 3 08:38:03.703 Number of processors: 1 586 0x207 08:38:03.703 ComputerName: **** UserName: **** 08:38:05.703 Initialize success 08:47:38.671 AVAST engine defs: 13051001 08:47:51.203 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 08:47:51.203 Disk 0 Vendor: ST3160021A 3.04 Size: 152627MB BusType: 3 08:47:52.375 Disk 0 MBR read successfully 08:47:52.390 Disk 0 MBR scan 08:47:52.906 Disk 0 Windows XP default MBR code 08:47:52.968 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 76316 MB offset 63 08:47:53.921 Disk 0 Partition - 00 0F Extended LBA 76308 MB offset 156296385 08:47:53.953 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 67311 MB offset 156296448 08:47:54.125 Disk 0 Partition - 00 05 Extended 8997 MB offset 294150150 08:47:54.156 Disk 0 Partition 3 00 0B FAT32 MSDOS5.0 8997 MB offset 294150213 08:47:54.468 Disk 0 scanning sectors +312576705 08:47:55.312 Disk 0 scanning C:\WINDOWS\system32\drivers 08:50:16.375 Service scanning 08:52:12.671 Modules scanning 08:53:25.531 Disk 0 trace - called modules: 08:53:25.578 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 08:53:25.578 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f7dab8] 08:53:25.578 3 CLASSPNP.SYS[f752efd7] -> nt!IofCallDriver -> \Device\00000063[0x86f82f18] 08:53:25.578 5 ACPI.sys[f74a4620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x86fdb940] 08:53:27.421 AVAST engine scan C:\WINDOWS 08:55:01.968 AVAST engine scan C:\WINDOWS\system32 09:16:17.812 AVAST engine scan C:\WINDOWS\system32\drivers 09:18:01.437 AVAST engine scan C:\Dokumente und Einstellungen\Alex 10:08:20.140 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Alex\Desktop\MBR.dat" 10:08:20.140 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Alex\Desktop\aswMBR.txt" Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software Run date: 2013-05-11 10:09:05 ----------------------------- 10:09:05.921 OS Version: Windows 5.1.2600 Service Pack 3 10:09:05.921 Number of processors: 1 586 0x207 10:09:05.921 ComputerName: **** UserName: **** 10:09:08.359 Initialize success 10:10:25.781 AVAST engine defs: 13051001 10:10:58.687 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 10:10:58.687 Disk 0 Vendor: ST3160021A 3.04 Size: 152627MB BusType: 3 10:10:59.312 Disk 0 MBR read successfully 10:10:59.312 Disk 0 MBR scan 10:10:59.453 Disk 0 Windows XP default MBR code 10:10:59.484 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 76316 MB offset 63 10:10:59.531 Disk 0 Partition - 00 0F Extended LBA 76308 MB offset 156296385 10:10:59.578 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 67311 MB offset 156296448 10:10:59.593 Disk 0 Partition - 00 05 Extended 8997 MB offset 294150150 10:10:59.640 Disk 0 Partition 3 00 0B FAT32 MSDOS5.0 8997 MB offset 294150213 10:10:59.796 Disk 0 scanning sectors +312576705 10:11:00.546 Disk 0 scanning C:\WINDOWS\system32\drivers 10:12:40.156 Service scanning 10:14:30.578 Modules scanning 10:15:54.343 Disk 0 trace - called modules: 10:15:54.406 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 10:15:54.406 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f7dab8] 10:15:54.406 3 CLASSPNP.SYS[f752efd7] -> nt!IofCallDriver -> \Device\00000063[0x86f82f18] 10:15:54.406 5 ACPI.sys[f74a4620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x86fdb940] 10:15:54.406 Scan finished successfully 10:16:27.859 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Alex\Desktop\MBR.dat" 10:16:27.859 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Alex\Desktop\aswMBRII.txt" Code:
ATTFilter 10:34:43.0953 2940 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 10:34:44.0546 2940 ============================================================ 10:34:44.0546 2940 Current date / time: 2013/05/11 10:34:44.0546 10:34:44.0546 2940 SystemInfo: 10:34:44.0546 2940 10:34:44.0546 2940 OS Version: 5.1.2600 ServicePack: 3.0 10:34:44.0546 2940 Product type: Workstation 10:34:44.0546 2940 ComputerName: **** 10:34:44.0546 2940 UserName: **** 10:34:44.0546 2940 Windows directory: C:\WINDOWS 10:34:44.0546 2940 System windows directory: C:\WINDOWS 10:34:44.0546 2940 Processor architecture: Intel x86 10:34:44.0546 2940 Number of processors: 1 10:34:44.0546 2940 Page size: 0x1000 10:34:44.0546 2940 Boot type: Normal boot 10:34:44.0546 2940 ============================================================ 10:34:46.0656 2940 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 10:34:46.0718 2940 ============================================================ 10:34:46.0718 2940 \Device\Harddisk0\DR0: 10:34:46.0718 2940 MBR partitions: 10:34:46.0718 2940 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950E482 10:34:46.0734 2940 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x950E500, BlocksNum 0x8377B06 10:34:46.0750 2940 \Device\Harddisk0\DR0\Partition3: MBR, Type 0xB, StartLBA 0x11886045, BlocksNum 0x1192A7C 10:34:46.0750 2940 ============================================================ 10:34:46.0796 2940 C: <-> \Device\Harddisk0\DR0\Partition1 10:34:46.0843 2940 D: <-> \Device\Harddisk0\DR0\Partition2 10:34:46.0875 2940 E: <-> \Device\Harddisk0\DR0\Partition3 10:34:46.0875 2940 ============================================================ 10:34:46.0875 2940 Initialize success 10:34:46.0875 2940 ============================================================ 10:35:39.0312 3544 ============================================================ 10:35:39.0312 3544 Scan started 10:35:39.0312 3544 Mode: Manual; SigCheck; TDLFS; 10:35:39.0312 3544 ============================================================ 10:35:40.0437 3544 ================ Scan system memory ======================== 10:35:40.0437 3544 System memory - ok 10:35:40.0437 3544 ================ Scan services ============================= 10:35:41.0015 3544 [ 914A9709FC3BF419AD2F85547F2A4832 ] 61883 C:\WINDOWS\system32\DRIVERS\61883.sys 10:35:41.0781 3544 61883 - ok 10:35:41.0796 3544 Abiosdsk - ok 10:35:41.0812 3544 abp480n5 - ok 10:35:41.0968 3544 [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe 10:35:42.0109 3544 ACDaemon - ok 10:35:42.0187 3544 [ 4E5451DD0AEC8504D7F8030DD2D4C416 ] ACEDRV07 C:\WINDOWS\system32\drivers\ACEDRV07.sys 10:35:42.0234 3544 ACEDRV07 ( UnsignedFile.Multi.Generic ) - warning 10:35:42.0234 3544 ACEDRV07 - detected UnsignedFile.Multi.Generic (1) 10:35:42.0390 3544 [ A6FE70357A68AD1E279CD1012419CCE6 ] acedrv11 C:\WINDOWS\system32\drivers\acedrv11.sys 10:35:42.0515 3544 acedrv11 - ok 10:35:42.0609 3544 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 10:35:42.0890 3544 ACPI - ok 10:35:42.0937 3544 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 10:35:43.0187 3544 ACPIEC - ok 10:35:43.0406 3544 [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 10:35:43.0562 3544 AdobeFlashPlayerUpdateSvc - ok 10:35:43.0578 3544 adpu160m - ok 10:35:43.0671 3544 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 10:35:43.0921 3544 aec - ok 10:35:43.0968 3544 [ FE3EA6E9AFC1A78E6EDCA121E006AFB7 ] Afc C:\WINDOWS\system32\drivers\Afc.sys 10:35:44.0000 3544 Afc - ok 10:35:44.0093 3544 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 10:35:44.0203 3544 AFD - ok 10:35:44.0203 3544 Aha154x - ok 10:35:44.0218 3544 aic78u2 - ok 10:35:44.0234 3544 aic78xx - ok 10:35:44.0281 3544 [ C586447C6ED6DAAF1397673855EBC36E ] alcan5ln C:\WINDOWS\system32\DRIVERS\alcan5ln.sys 10:35:44.0406 3544 alcan5ln - ok 10:35:44.0765 3544 [ D6652432D103B4228FFAD7A754A374B5 ] alcaudsl C:\WINDOWS\system32\DRIVERS\alcaudsl.sys 10:35:45.0437 3544 alcaudsl - ok 10:35:45.0937 3544 [ 65200A479381B5AA80B527F962574D92 ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS 10:35:46.0843 3544 ALCXWDM - ok 10:35:46.0890 3544 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 10:35:47.0156 3544 Alerter - ok 10:35:47.0203 3544 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 10:35:47.0328 3544 ALG - ok 10:35:47.0343 3544 AliIde - ok 10:35:47.0359 3544 amsint - ok 10:35:47.0406 3544 [ DD8D9C597AF7CD2F6B70A3D6A4A1ACEA ] androidusb C:\WINDOWS\system32\Drivers\ssadadb.sys 10:35:47.0718 3544 androidusb - ok 10:35:47.0859 3544 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 10:35:47.0953 3544 AntiVirSchedulerService - ok 10:35:48.0046 3544 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 10:35:48.0109 3544 AntiVirService - ok 10:35:48.0390 3544 [ 9EDAE2D1CA368E8D01BEE8BFBC9488E4 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE 10:35:48.0796 3544 AntiVirWebService - ok 10:35:48.0812 3544 AppMgmt - ok 10:35:48.0859 3544 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys 10:35:49.0140 3544 Arp1394 - ok 10:35:49.0187 3544 [ 875F9079CABEE679D34B49E466B61701 ] asapiW2k C:\WINDOWS\system32\Drivers\ASAPIW2K.sys 10:35:49.0203 3544 asapiW2k ( UnsignedFile.Multi.Generic ) - warning 10:35:49.0203 3544 asapiW2k - detected UnsignedFile.Multi.Generic (1) 10:35:49.0218 3544 asc - ok 10:35:49.0234 3544 asc3350p - ok 10:35:49.0250 3544 asc3550 - ok 10:35:49.0296 3544 [ D880831279ED91F9A4190A2DB9539EA9 ] ASCTRM C:\WINDOWS\system32\drivers\ASCTRM.sys 10:35:49.0312 3544 ASCTRM ( UnsignedFile.Multi.Generic ) - warning 10:35:49.0312 3544 ASCTRM - detected UnsignedFile.Multi.Generic (1) 10:35:49.0531 3544 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 10:35:49.0640 3544 aspnet_state - ok 10:35:49.0687 3544 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 10:35:49.0906 3544 AsyncMac - ok 10:35:49.0968 3544 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 10:35:50.0234 3544 atapi - ok 10:35:50.0250 3544 Atdisk - ok 10:35:50.0531 3544 [ E199E3924800667C5BD24925E4001E8E ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 10:35:50.0968 3544 ati2mtag - ok 10:35:51.0015 3544 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 10:35:51.0281 3544 Atmarpc - ok 10:35:51.0328 3544 [ AA5AEB90B8AF3AF9B3A27C8A344F8ED5 ] ATWPKT C:\WINDOWS\system32\Drivers\ATWPKT.SYS 10:35:51.0359 3544 ATWPKT ( UnsignedFile.Multi.Generic ) - warning 10:35:51.0359 3544 ATWPKT - detected UnsignedFile.Multi.Generic (1) 10:35:51.0406 3544 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 10:35:51.0671 3544 AudioSrv - ok 10:35:51.0718 3544 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 10:35:51.0953 3544 audstub - ok 10:35:52.0015 3544 [ F8E6956A614F15A0860474C5E2A7DE6B ] Avc C:\WINDOWS\system32\DRIVERS\avc.sys 10:35:52.0296 3544 Avc - ok 10:35:52.0375 3544 [ 87425709A251386064C99B684BF96F72 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 10:35:52.0406 3544 avgntflt - ok 10:35:52.0468 3544 [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 10:35:52.0562 3544 avipbb - ok 10:35:52.0578 3544 [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 10:35:52.0609 3544 avkmgr - ok 10:35:52.0656 3544 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 10:35:52.0859 3544 Beep - ok 10:35:53.0078 3544 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 10:35:53.0625 3544 BITS - ok 10:35:53.0687 3544 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 10:35:53.0812 3544 Browser - ok 10:35:53.0859 3544 [ B279426E3C0C344893ED78A613A73BDE ] BthEnum C:\WINDOWS\system32\DRIVERS\BthEnum.sys 10:35:54.0125 3544 BthEnum - ok 10:35:54.0171 3544 [ FCA6F069597B62D42495191ACE3FC6C1 ] BTHMODEM C:\WINDOWS\system32\DRIVERS\bthmodem.sys 10:35:54.0421 3544 BTHMODEM - ok 10:35:54.0500 3544 [ 80602B8746D3738F5886CE3D67EF06B6 ] BthPan C:\WINDOWS\system32\DRIVERS\bthpan.sys 10:35:54.0734 3544 BthPan - ok 10:35:54.0890 3544 [ 592E1CEDBE314D0EF184DC6F46141E76 ] BTHPORT C:\WINDOWS\system32\Drivers\BTHport.sys 10:35:55.0125 3544 BTHPORT - ok 10:35:55.0187 3544 [ 26C601EF7525E31379744ABFC6F35A1B ] BthServ C:\WINDOWS\System32\bthserv.dll 10:35:55.0437 3544 BthServ - ok 10:35:55.0484 3544 [ 61364CD71EF63B0F038B7E9DF00F1EFA ] BTHUSB C:\WINDOWS\system32\Drivers\BTHUSB.sys 10:35:55.0703 3544 BTHUSB - ok 10:35:55.0937 3544 [ DF5926971CF1F9D8DA936D40CC506773 ] Cap7134 C:\WINDOWS\system32\DRIVERS\Cap7134.sys 10:35:56.0265 3544 Cap7134 - ok 10:35:56.0312 3544 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 10:35:56.0562 3544 cbidf2k - ok 10:35:56.0609 3544 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 10:35:56.0828 3544 CCDECODE - ok 10:35:56.0843 3544 cd20xrnt - ok 10:35:56.0890 3544 [ 82C4C6A2343B592C4FD590F625A724A9 ] CdaC15BA C:\WINDOWS\System32\drivers\CDAC15BA.SYS 10:35:56.0906 3544 CdaC15BA ( UnsignedFile.Multi.Generic ) - warning 10:35:56.0906 3544 CdaC15BA - detected UnsignedFile.Multi.Generic (1) 10:35:56.0968 3544 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 10:35:57.0281 3544 Cdaudio - ok 10:35:57.0343 3544 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 10:35:57.0578 3544 Cdfs - ok 10:35:57.0656 3544 [ 4B0A100EAF5C49EF3CCA8C641431EACC ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 10:35:57.0734 3544 Cdrom - ok 10:35:57.0750 3544 Changer - ok 10:35:57.0796 3544 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 10:35:58.0015 3544 CiSvc - ok 10:35:58.0218 3544 [ 44BF2DF8DCD6B2EF7417F59D7A831038 ] CLCapSvc C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe 10:35:58.0359 3544 CLCapSvc ( UnsignedFile.Multi.Generic ) - warning 10:35:58.0359 3544 CLCapSvc - detected UnsignedFile.Multi.Generic (1) 10:35:58.0406 3544 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 10:35:58.0687 3544 ClipSrv - ok 10:35:58.0750 3544 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 10:35:58.0875 3544 clr_optimization_v2.0.50727_32 - ok 10:35:58.0953 3544 [ 2F3E13CF5309913914C35F20B5D98B93 ] CLSched C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe 10:35:59.0031 3544 CLSched ( UnsignedFile.Multi.Generic ) - warning 10:35:59.0031 3544 CLSched - detected UnsignedFile.Multi.Generic (1) 10:35:59.0031 3544 CmdIde - ok 10:35:59.0046 3544 COMSysApp - ok 10:35:59.0078 3544 Cpqarray - ok 10:35:59.0203 3544 cpuz134 - ok 10:35:59.0281 3544 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 10:35:59.0625 3544 CryptSvc - ok 10:35:59.0703 3544 [ B23932E9F60459487CAEB06BDFF83DD5 ] CXLWIRE C:\WINDOWS\system32\drivers\ctxusbtv.sys 10:35:59.0765 3544 CXLWIRE - ok 10:35:59.0890 3544 [ BC2DDAF478AAF92F237FB52E35EB53D6 ] CyberLink Media Library Service C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 10:35:59.0937 3544 CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - warning 10:35:59.0937 3544 CyberLink Media Library Service - detected UnsignedFile.Multi.Generic (1) 10:35:59.0953 3544 dac2w2k - ok 10:35:59.0968 3544 dac960nt - ok 10:36:00.0187 3544 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 10:36:00.0546 3544 DcomLaunch - ok 10:36:00.0656 3544 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 10:36:00.0921 3544 Dhcp - ok 10:36:00.0984 3544 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 10:36:01.0343 3544 Disk - ok 10:36:01.0359 3544 dmadmin - ok 10:36:01.0765 3544 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 10:36:02.0578 3544 dmboot - ok 10:36:02.0656 3544 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 10:36:02.0921 3544 dmio - ok 10:36:02.0968 3544 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 10:36:03.0234 3544 dmload - ok 10:36:03.0281 3544 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 10:36:03.0531 3544 dmserver - ok 10:36:03.0578 3544 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 10:36:03.0796 3544 DMusic - ok 10:36:03.0859 3544 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 10:36:03.0937 3544 Dnscache - ok 10:36:04.0109 3544 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 10:36:04.0421 3544 Dot3svc - ok 10:36:04.0437 3544 dpti2o - ok 10:36:04.0531 3544 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 10:36:04.0765 3544 drmkaud - ok 10:36:04.0812 3544 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 10:36:05.0078 3544 EapHost - ok 10:36:05.0140 3544 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 10:36:05.0390 3544 ERSvc - ok 10:36:05.0468 3544 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 10:36:05.0593 3544 Eventlog - ok 10:36:05.0734 3544 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll 10:36:05.0937 3544 EventSystem - ok 10:36:06.0046 3544 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 10:36:06.0281 3544 Fastfat - ok 10:36:06.0375 3544 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 10:36:06.0578 3544 FastUserSwitchingCompatibility - ok 10:36:06.0718 3544 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe 10:36:07.0031 3544 Fax - ok 10:36:07.0093 3544 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys 10:36:07.0328 3544 Fdc - ok 10:36:07.0375 3544 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 10:36:07.0609 3544 Fips - ok 10:36:07.0640 3544 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys 10:36:07.0843 3544 Flpydisk - ok 10:36:07.0953 3544 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 10:36:08.0296 3544 FltMgr - ok 10:36:08.0375 3544 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 10:36:08.0421 3544 FontCache3.0.0.0 - ok 10:36:08.0468 3544 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 10:36:08.0687 3544 Fs_Rec - ok 10:36:08.0765 3544 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 10:36:09.0000 3544 Ftdisk - ok 10:36:09.0046 3544 [ 065639773D8B03F33577F6CDAEA21063 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys 10:36:09.0250 3544 gameenum - ok 10:36:09.0296 3544 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 10:36:09.0609 3544 Gpc - ok 10:36:09.0687 3544 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 10:36:09.0921 3544 helpsvc - ok 10:36:09.0968 3544 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 10:36:10.0187 3544 HidServ - ok 10:36:10.0218 3544 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 10:36:10.0421 3544 HidUsb - ok 10:36:10.0500 3544 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 10:36:10.0718 3544 hkmsvc - ok 10:36:10.0734 3544 hpn - ok 10:36:10.0890 3544 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 10:36:11.0125 3544 HTTP - ok 10:36:11.0156 3544 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 10:36:11.0390 3544 HTTPFilter - ok 10:36:11.0406 3544 i2omgmt - ok 10:36:11.0406 3544 i2omp - ok 10:36:11.0468 3544 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 10:36:11.0718 3544 i8042prt - ok 10:36:12.0218 3544 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 10:36:12.0953 3544 idsvc - ok 10:36:13.0000 3544 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 10:36:13.0234 3544 Imapi - ok 10:36:13.0328 3544 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\System32\imapi.exe 10:36:13.0609 3544 ImapiService - ok 10:36:13.0625 3544 ini910u - ok 10:36:13.0656 3544 IntelIde - ok 10:36:13.0703 3544 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 10:36:13.0921 3544 intelppm - ok 10:36:14.0250 3544 [ BB801EB1898A22DFD412064E5C952EA5 ] Intels51 C:\WINDOWS\system32\DRIVERS\ctxs51.sys 10:36:14.0828 3544 Intels51 - ok 10:36:14.0875 3544 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys 10:36:15.0093 3544 ip6fw - ok 10:36:15.0140 3544 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 10:36:15.0359 3544 IpFilterDriver - ok 10:36:15.0390 3544 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 10:36:15.0593 3544 IpInIp - ok 10:36:15.0687 3544 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 10:36:15.0953 3544 IpNat - ok 10:36:16.0031 3544 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 10:36:16.0265 3544 IPSec - ok 10:36:16.0296 3544 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 10:36:16.0421 3544 IRENUM - ok 10:36:16.0468 3544 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 10:36:16.0687 3544 isapnp - ok 10:36:16.0859 3544 [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe 10:36:16.0953 3544 JavaQuickStarterService - ok 10:36:16.0984 3544 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 10:36:17.0218 3544 Kbdclass - ok 10:36:17.0328 3544 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 10:36:17.0531 3544 kmixer - ok 10:36:17.0609 3544 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 10:36:17.0750 3544 KSecDD - ok 10:36:17.0843 3544 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 10:36:18.0000 3544 lanmanserver - ok 10:36:18.0093 3544 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 10:36:18.0218 3544 lanmanworkstation - ok 10:36:18.0234 3544 lbrtfdc - ok 10:36:18.0296 3544 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 10:36:18.0515 3544 LmHosts - ok 10:36:18.0562 3544 [ 4A5FFDF0FE830C448830BD4B02B02B4B ] mbamchameleon C:\WINDOWS\system32\drivers\mbamchameleon.sys 10:36:18.0593 3544 mbamchameleon - ok 10:36:18.0750 3544 [ 96C5A13DB0D907BAB4C90A693A6739C1 ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe 10:36:18.0921 3544 MDM ( UnsignedFile.Multi.Generic ) - warning 10:36:18.0921 3544 MDM - detected UnsignedFile.Multi.Generic (1) 10:36:18.0968 3544 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 10:36:19.0234 3544 Messenger - ok 10:36:19.0281 3544 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 10:36:19.0468 3544 mnmdd - ok 10:36:19.0531 3544 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe 10:36:19.0765 3544 mnmsrvc - ok 10:36:19.0828 3544 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 10:36:20.0109 3544 Modem - ok 10:36:20.0140 3544 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 10:36:20.0328 3544 Mouclass - ok 10:36:20.0375 3544 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 10:36:20.0578 3544 mouhid - ok 10:36:20.0609 3544 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 10:36:20.0812 3544 MountMgr - ok 10:36:20.0906 3544 [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 10:36:20.0984 3544 MozillaMaintenance - ok 10:36:21.0015 3544 [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys 10:36:21.0234 3544 MPE - ok 10:36:21.0250 3544 mraid35x - ok 10:36:21.0359 3544 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 10:36:21.0609 3544 MRxDAV - ok 10:36:21.0843 3544 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 10:36:22.0218 3544 MRxSmb - ok 10:36:22.0265 3544 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe 10:36:22.0500 3544 MSDTC - ok 10:36:22.0562 3544 [ 1477849772712BAC69C144DCF2C9CE81 ] MSDV C:\WINDOWS\system32\DRIVERS\msdv.sys 10:36:22.0750 3544 MSDV - ok 10:36:22.0781 3544 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 10:36:22.0984 3544 Msfs - ok 10:36:22.0984 3544 MSIServer - ok 10:36:23.0031 3544 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 10:36:23.0343 3544 MSKSSRV - ok 10:36:23.0375 3544 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 10:36:23.0578 3544 MSPCLOCK - ok 10:36:23.0609 3544 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 10:36:23.0812 3544 MSPQM - ok 10:36:23.0859 3544 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 10:36:24.0031 3544 mssmbios - ok 10:36:24.0218 3544 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 10:36:24.0453 3544 MSTEE - ok 10:36:24.0500 3544 [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401 C:\WINDOWS\system32\drivers\msmpu401.sys 10:36:24.0734 3544 ms_mpu401 - ok 10:36:24.0828 3544 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 10:36:24.0906 3544 Mup - ok 10:36:24.0984 3544 [ 19DD5C581EEF70134CCEF87D626F4417 ] MxlW2k C:\WINDOWS\system32\drivers\MxlW2k.sys 10:36:25.0015 3544 MxlW2k ( UnsignedFile.Multi.Generic ) - warning 10:36:25.0015 3544 MxlW2k - detected UnsignedFile.Multi.Generic (1) 10:36:25.0125 3544 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 10:36:25.0343 3544 NABTSFEC - ok 10:36:25.0515 3544 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 10:36:25.0828 3544 napagent - ok 10:36:25.0937 3544 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 10:36:26.0203 3544 NDIS - ok 10:36:26.0250 3544 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 10:36:26.0484 3544 NdisIP - ok 10:36:26.0546 3544 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 10:36:26.0625 3544 NdisTapi - ok 10:36:26.0640 3544 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 10:36:26.0843 3544 Ndisuio - ok 10:36:26.0906 3544 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 10:36:27.0171 3544 NdisWan - ok 10:36:27.0218 3544 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 10:36:27.0328 3544 NDProxy - ok 10:36:27.0375 3544 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 10:36:27.0578 3544 NetBIOS - ok 10:36:27.0671 3544 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 10:36:27.0890 3544 NetBT - ok 10:36:27.0984 3544 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 10:36:28.0281 3544 NetDDE - ok 10:36:28.0328 3544 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 10:36:28.0562 3544 NetDDEdsdm - ok 10:36:28.0609 3544 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\System32\lsass.exe 10:36:28.0812 3544 Netlogon - ok 10:36:28.0937 3544 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 10:36:29.0281 3544 Netman - ok 10:36:29.0375 3544 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 10:36:29.0468 3544 NetTcpPortSharing - ok 10:36:29.0531 3544 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys 10:36:29.0765 3544 NIC1394 - ok 10:36:29.0906 3544 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 10:36:30.0015 3544 Nla - ok 10:36:30.0078 3544 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 10:36:30.0250 3544 Npfs - ok 10:36:30.0515 3544 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 10:36:31.0140 3544 Ntfs - ok 10:36:31.0203 3544 [ E966288CF47889753EF88FF165DDB56D ] ntgrip C:\WINDOWS\system32\drivers\ntgrip.sys 10:36:31.0343 3544 ntgrip - ok 10:36:31.0359 3544 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe 10:36:31.0546 3544 NtLmSsp - ok 10:36:31.0812 3544 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 10:36:32.0359 3544 NtmsSvc - ok 10:36:32.0406 3544 [ CF7E041663119E09D2E118521ADA9300 ] NuidFltr C:\WINDOWS\system32\DRIVERS\NuidFltr.sys 10:36:32.0421 3544 NuidFltr - ok 10:36:32.0484 3544 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 10:36:32.0640 3544 Null - ok 10:36:38.0312 3544 [ 7C56F3FD65B2BDB315CA3605A5392D7B ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 10:36:48.0671 3544 nv - ok 10:36:48.0781 3544 [ EF895A872F11AC584413F6BAEA2DDB50 ] nvsvc C:\WINDOWS\system32\nvsvc32.exe 10:36:48.0890 3544 nvsvc - ok 10:36:48.0937 3544 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 10:36:49.0171 3544 NwlnkFlt - ok 10:36:49.0203 3544 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 10:36:49.0375 3544 NwlnkFwd - ok 10:36:49.0437 3544 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys 10:36:49.0640 3544 ohci1394 - ok 10:36:49.0687 3544 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 10:36:49.0953 3544 Parport - ok 10:36:49.0984 3544 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 10:36:50.0187 3544 PartMgr - ok 10:36:50.0250 3544 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 10:36:50.0437 3544 ParVdm - ok 10:36:50.0515 3544 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 10:36:50.0703 3544 PCI - ok 10:36:50.0718 3544 PCIDump - ok 10:36:50.0781 3544 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 10:36:50.0984 3544 PCIIde - ok 10:36:51.0078 3544 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 10:36:51.0312 3544 Pcmcia - ok 10:36:51.0312 3544 PDCOMP - ok 10:36:51.0359 3544 [ AB6F9EE08B82A46F2B4F0AB909F1FAD9 ] PDDSLADP C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS 10:36:51.0406 3544 PDDSLADP ( UnsignedFile.Multi.Generic ) - warning 10:36:51.0406 3544 PDDSLADP - detected UnsignedFile.Multi.Generic (1) 10:36:51.0453 3544 [ 49E3FA74798F192D4A6B299EE0B8E5F3 ] PDDSLHND C:\WINDOWS\system32\drivers\PDDSLHND.sys 10:36:51.0484 3544 PDDSLHND ( UnsignedFile.Multi.Generic ) - warning 10:36:51.0484 3544 PDDSLHND - detected UnsignedFile.Multi.Generic (1) 10:36:51.0484 3544 PDFRAME - ok 10:36:51.0500 3544 PDRELI - ok 10:36:51.0515 3544 PDRFRAME - ok 10:36:51.0531 3544 perc2 - ok 10:36:51.0546 3544 perc2hib - ok 10:36:51.0625 3544 [ C4AA89518E8A2934EAF503C9587FF157 ] pfc C:\WINDOWS\system32\drivers\pfc.sys 10:36:51.0625 3544 pfc ( UnsignedFile.Multi.Generic ) - warning 10:36:51.0625 3544 pfc - detected UnsignedFile.Multi.Generic (1) 10:36:51.0687 3544 [ 86A49A1083A2CA4C49901B2CAD17152E ] PhTVTune C:\WINDOWS\system32\DRIVERS\PhTVTune.sys 10:36:51.0750 3544 PhTVTune - ok 10:36:51.0812 3544 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 10:36:51.0859 3544 PlugPlay - ok 10:36:51.0890 3544 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\System32\lsass.exe 10:36:52.0062 3544 PolicyAgent - ok 10:36:52.0140 3544 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 10:36:52.0359 3544 PptpMiniport - ok 10:36:52.0406 3544 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys 10:36:52.0625 3544 Processor - ok 10:36:52.0640 3544 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 10:36:52.0812 3544 ProtectedStorage - ok 10:36:52.0875 3544 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 10:36:53.0062 3544 Ptilink - ok 10:36:53.0140 3544 [ 324C27635E516184C811339A75CEFD4A ] PxHelp20 C:\WINDOWS\system32\DRIVERS\PxHelp20.sys 10:36:53.0171 3544 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning 10:36:53.0171 3544 PxHelp20 - detected UnsignedFile.Multi.Generic (1) 10:36:53.0187 3544 ql1080 - ok 10:36:53.0203 3544 Ql10wnt - ok 10:36:53.0218 3544 ql12160 - ok 10:36:53.0234 3544 ql1240 - ok 10:36:53.0250 3544 ql1280 - ok 10:36:53.0312 3544 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 10:36:53.0484 3544 RasAcd - ok 10:36:53.0578 3544 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 10:36:53.0796 3544 RasAuto - ok 10:36:53.0843 3544 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 10:36:54.0031 3544 Rasl2tp - ok 10:36:54.0140 3544 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 10:36:54.0437 3544 RasMan - ok 10:36:54.0484 3544 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 10:36:54.0671 3544 RasPppoe - ok 10:36:54.0718 3544 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 10:36:55.0078 3544 Raspti - ok 10:36:55.0187 3544 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 10:36:55.0437 3544 Rdbss - ok 10:36:55.0484 3544 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 10:36:55.0671 3544 RDPCDD - ok 10:36:55.0796 3544 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 10:36:55.0906 3544 RDPWD - ok 10:36:56.0015 3544 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 10:36:56.0343 3544 RDSessMgr - ok 10:36:56.0406 3544 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 10:36:56.0593 3544 redbook - ok 10:36:56.0671 3544 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 10:36:56.0921 3544 RemoteAccess - ok 10:36:56.0984 3544 [ 851C30DF2807FCFA21E4C681A7D6440E ] RFCOMM C:\WINDOWS\system32\DRIVERS\rfcomm.sys 10:36:57.0218 3544 RFCOMM - ok 10:36:57.0281 3544 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe 10:36:57.0500 3544 RpcLocator - ok 10:36:57.0687 3544 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 10:36:57.0812 3544 RpcSs - ok 10:36:57.0906 3544 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe 10:36:58.0203 3544 RSVP - ok 10:36:58.0234 3544 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 10:36:58.0421 3544 SamSs - ok 10:36:58.0515 3544 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 10:36:58.0750 3544 SCardSvr - ok 10:36:58.0859 3544 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 10:36:59.0203 3544 Schedule - ok 10:36:59.0250 3544 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 10:36:59.0359 3544 Secdrv - ok 10:36:59.0406 3544 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 10:36:59.0593 3544 seclogon - ok 10:36:59.0640 3544 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 10:36:59.0859 3544 SENS - ok 10:36:59.0906 3544 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 10:37:00.0156 3544 serenum - ok 10:37:00.0203 3544 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 10:37:00.0406 3544 Serial - ok 10:37:00.0453 3544 [ E8F3E51DA8098201F50678CEC5FCE179 ] sermouse C:\WINDOWS\system32\DRIVERS\sermouse.sys 10:37:00.0640 3544 sermouse - ok 10:37:00.0687 3544 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys 10:37:00.0937 3544 Sfloppy - ok 10:37:01.0125 3544 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 10:37:01.0578 3544 SharedAccess - ok 10:37:01.0671 3544 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 10:37:01.0703 3544 ShellHWDetection - ok 10:37:01.0718 3544 Simbad - ok 10:37:01.0781 3544 [ 1630FBDBCB0CF3A60C02B6F140BAB98B ] SISAGP C:\WINDOWS\system32\DRIVERS\SISAGPX.sys 10:37:01.0843 3544 SISAGP - ok 10:37:01.0906 3544 [ 8204C49CDE112F7B9C2F15707FE2CC5A ] SISNIC C:\WINDOWS\system32\DRIVERS\sisnic.sys 10:37:02.0000 3544 SISNIC - ok 10:37:02.0031 3544 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 10:37:02.0281 3544 SLIP - ok 10:37:02.0312 3544 Sparrow - ok 10:37:02.0359 3544 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 10:37:02.0531 3544 splitter - ok 10:37:02.0609 3544 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 10:37:02.0687 3544 Spooler - ok 10:37:02.0734 3544 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 10:37:02.0843 3544 sr - ok 10:37:02.0968 3544 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\System32\srsvc.dll 10:37:03.0250 3544 srservice - ok 10:37:03.0453 3544 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 10:37:03.0765 3544 Srv - ok 10:37:03.0859 3544 [ 64E44ACD8C238FCBBB78F0BA4BDC4B05 ] ssadbus C:\WINDOWS\system32\DRIVERS\ssadbus.sys 10:37:03.0953 3544 ssadbus - ok 10:37:03.0984 3544 [ BB2C84A15C765DA89FD832B0E73F26CE ] ssadmdfl C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys 10:37:04.0046 3544 ssadmdfl - ok 10:37:04.0156 3544 [ 6D0D132DDC6F43EDA00DCED6D8B1CA31 ] ssadmdm C:\WINDOWS\system32\DRIVERS\ssadmdm.sys 10:37:04.0218 3544 ssadmdm - ok 10:37:04.0296 3544 [ 1A5A397BC459F346AB56492B61EF79F6 ] ssadserd C:\WINDOWS\system32\DRIVERS\ssadserd.sys 10:37:04.0390 3544 ssadserd - ok 10:37:04.0453 3544 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 10:37:04.0609 3544 SSDPSRV - ok 10:37:04.0671 3544 [ 334CD934A3D26778A5B241710D519554 ] SSHDRV59 C:\WINDOWS\System32\drivers\SSHDRV59.sys 10:37:04.0703 3544 SSHDRV59 ( UnsignedFile.Multi.Generic ) - warning 10:37:04.0703 3544 SSHDRV59 - detected UnsignedFile.Multi.Generic (1) 10:37:04.0750 3544 [ 90DCC161D96689E770519C76ACCEA8B1 ] SSHDRV61 C:\WINDOWS\System32\drivers\SSHDRV61.sys 10:37:04.0781 3544 SSHDRV61 ( UnsignedFile.Multi.Generic ) - warning 10:37:04.0781 3544 SSHDRV61 - detected UnsignedFile.Multi.Generic (1) 10:37:04.0843 3544 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 10:37:04.0859 3544 ssmdrv - ok 10:37:05.0109 3544 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 10:37:05.0593 3544 stisvc - ok 10:37:05.0640 3544 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 10:37:05.0828 3544 streamip - ok 10:37:05.0843 3544 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 10:37:06.0046 3544 swenum - ok 10:37:06.0093 3544 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 10:37:06.0296 3544 swmidi - ok 10:37:06.0312 3544 SwPrv - ok 10:37:06.0343 3544 symc810 - ok 10:37:06.0359 3544 symc8xx - ok 10:37:06.0375 3544 sym_hi - ok 10:37:06.0390 3544 sym_u3 - ok 10:37:06.0453 3544 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 10:37:06.0656 3544 sysaudio - ok 10:37:06.0718 3544 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 10:37:06.0953 3544 SysmonLog - ok 10:37:07.0109 3544 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 10:37:07.0437 3544 TapiSrv - ok 10:37:07.0625 3544 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 10:37:07.0890 3544 Tcpip - ok 10:37:07.0921 3544 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 10:37:08.0171 3544 TDPIPE - ok 10:37:08.0203 3544 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 10:37:08.0406 3544 TDTCP - ok 10:37:08.0453 3544 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 10:37:08.0640 3544 TermDD - ok 10:37:08.0812 3544 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 10:37:09.0218 3544 TermService - ok 10:37:09.0296 3544 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 10:37:09.0343 3544 Themes - ok 10:37:09.0359 3544 TosIde - ok 10:37:09.0437 3544 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 10:37:09.0687 3544 TrkWks - ok 10:37:09.0812 3544 [ 8F5D673617D0101FC85DD30A27FC20C4 ] TUWinStylerThemeSvc C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe 10:37:09.0921 3544 TUWinStylerThemeSvc ( UnsignedFile.Multi.Generic ) - warning 10:37:09.0921 3544 TUWinStylerThemeSvc - detected UnsignedFile.Multi.Generic (1) 10:37:10.0000 3544 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 10:37:10.0250 3544 Udfs - ok 10:37:10.0265 3544 ultra - ok 10:37:10.0468 3544 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 10:37:10.0937 3544 Update - ok 10:37:11.0062 3544 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 10:37:11.0281 3544 upnphost - ok 10:37:11.0312 3544 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 10:37:11.0531 3544 UPS - ok 10:37:11.0609 3544 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys 10:37:11.0796 3544 usbaudio - ok 10:37:11.0812 3544 usbbus - ok 10:37:11.0890 3544 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 10:37:12.0203 3544 usbccgp - ok 10:37:12.0218 3544 UsbDiag - ok 10:37:12.0296 3544 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 10:37:12.0515 3544 usbehci - ok 10:37:12.0562 3544 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 10:37:12.0765 3544 usbhub - ok 10:37:12.0781 3544 USBModem - ok 10:37:12.0843 3544 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys 10:37:13.0046 3544 usbohci - ok 10:37:13.0062 3544 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 10:37:13.0312 3544 usbprint - ok 10:37:13.0359 3544 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 10:37:13.0546 3544 usbscan - ok 10:37:13.0609 3544 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 10:37:13.0812 3544 usbstor - ok 10:37:13.0906 3544 [ 2504C1443F3E80D20182B80A93F47ECB ] UserAccess C:\WINDOWS\system32\UAService.exe 10:37:13.0984 3544 UserAccess ( UnsignedFile.Multi.Generic ) - warning 10:37:13.0984 3544 UserAccess - detected UnsignedFile.Multi.Generic (1) 10:37:14.0000 3544 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 10:37:14.0250 3544 VgaSave - ok 10:37:14.0265 3544 ViaIde - ok 10:37:14.0312 3544 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 10:37:14.0531 3544 VolSnap - ok 10:37:14.0687 3544 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 10:37:14.0968 3544 VSS - ok 10:37:15.0187 3544 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\System32\w32time.dll 10:37:15.0468 3544 W32Time - ok 10:37:15.0531 3544 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 10:37:15.0718 3544 Wanarp - ok 10:37:15.0734 3544 wanatw - ok 10:37:16.0000 3544 [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 10:37:16.0343 3544 Wdf01000 - ok 10:37:16.0359 3544 WDICA - ok 10:37:16.0421 3544 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 10:37:16.0625 3544 wdmaud - ok 10:37:16.0984 3544 [ 26951C2707E2149C07F7DF914CF94396 ] WDMCAPI C:\WINDOWS\system32\DRIVERS\WDMCAPI.sys 10:37:17.0546 3544 WDMCAPI - ok 10:37:17.0593 3544 [ 595D5E2A629BB7C620671307FC505C81 ] WDMWANMP C:\WINDOWS\system32\DRIVERS\wdmwanmp.sys 10:37:17.0640 3544 WDMWANMP - ok 10:37:17.0703 3544 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 10:37:17.0953 3544 WebClient - ok 10:37:18.0093 3544 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 10:37:18.0359 3544 winmgmt - ok 10:37:18.0437 3544 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 10:37:18.0562 3544 WmdmPmSN - ok 10:37:18.0687 3544 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe 10:37:18.0937 3544 WmiApSrv - ok 10:37:19.0406 3544 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 10:37:20.0171 3544 WMPNetworkSvc - ok 10:37:20.0312 3544 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys 10:37:20.0390 3544 WpdUsb - ok 10:37:20.0437 3544 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys 10:37:20.0609 3544 WS2IFSL - ok 10:37:20.0687 3544 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 10:37:20.0937 3544 wscsvc - ok 10:37:20.0968 3544 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 10:37:21.0203 3544 WSTCODEC - ok 10:37:21.0250 3544 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 10:37:21.0437 3544 wuauserv - ok 10:37:21.0515 3544 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 10:37:21.0562 3544 WudfPf - ok 10:37:21.0625 3544 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 10:37:21.0687 3544 WudfRd - ok 10:37:21.0750 3544 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 10:37:21.0812 3544 WudfSvc - ok 10:37:22.0062 3544 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 10:37:22.0625 3544 WZCSVC - ok 10:37:22.0718 3544 [ 5A0C788C5BC5F2C993CB60940ADCF95E ] x10nets C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 10:37:22.0765 3544 x10nets ( UnsignedFile.Multi.Generic ) - warning 10:37:22.0765 3544 x10nets - detected UnsignedFile.Multi.Generic (1) 10:37:22.0796 3544 [ 2A35913CFE96E7B19097C9A1C3BC5182 ] X10UIF C:\WINDOWS\system32\Drivers\x10uif.sys 10:37:22.0875 3544 X10UIF - ok 10:37:22.0968 3544 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 10:37:23.0281 3544 xmlprov - ok 10:37:23.0328 3544 [ 41CF36A3CC7786575247ED456918E112 ] XUIF C:\WINDOWS\system32\Drivers\x10ufx2.sys 10:37:23.0390 3544 XUIF - ok 10:37:23.0421 3544 ================ Scan global =============================== 10:37:23.0484 3544 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 10:37:23.0656 3544 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll 10:37:23.0937 3544 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll 10:37:24.0015 3544 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 10:37:24.0015 3544 [Global] - ok 10:37:24.0031 3544 ================ Scan MBR ================================== 10:37:24.0078 3544 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 10:37:24.0578 3544 \Device\Harddisk0\DR0 - ok 10:37:24.0578 3544 ================ Scan VBR ================================== 10:37:24.0593 3544 [ 7443F37089720607302ABCD25A473828 ] \Device\Harddisk0\DR0\Partition1 10:37:24.0593 3544 \Device\Harddisk0\DR0\Partition1 - ok 10:37:24.0625 3544 [ 0086D20C0518AA838A009F478F29D068 ] \Device\Harddisk0\DR0\Partition2 10:37:24.0625 3544 \Device\Harddisk0\DR0\Partition2 - ok 10:37:24.0656 3544 [ 72C241FEC0CE3B3B2913859B7B79BFE2 ] \Device\Harddisk0\DR0\Partition3 10:37:24.0656 3544 \Device\Harddisk0\DR0\Partition3 - ok 10:37:24.0656 3544 ============================================================ 10:37:24.0656 3544 Scan finished 10:37:24.0656 3544 ============================================================ 10:37:24.0781 3612 Detected object count: 19 10:37:24.0781 3612 Actual detected object count: 19 10:41:10.0343 3612 ACEDRV07 ( UnsignedFile.Multi.Generic ) - skipped by user 10:41:10.0343 3612 ACEDRV07 ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:41:10.0343 3612 asapiW2k ( UnsignedFile.Multi.Generic ) - skipped by user 10:41:10.0343 3612 asapiW2k ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:41:10.0343 3612 ASCTRM ( UnsignedFile.Multi.Generic ) - skipped by user 10:41:10.0343 3612 ASCTRM ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:41:10.0343 3612 ATWPKT ( UnsignedFile.Multi.Generic ) - skipped by user 10:41:10.0343 3612 ATWPKT ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:41:10.0343 3612 CdaC15BA ( UnsignedFile.Multi.Generic ) - skipped by user 10:41:10.0343 3612 CdaC15BA ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:41:10.0343 3612 CLCapSvc ( UnsignedFile.Multi.Generic ) - skipped by user 10:41:10.0343 3612 CLCapSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:41:10.0343 3612 CLSched ( UnsignedFile.Multi.Generic ) - skipped by user 10:41:10.0343 3612 CLSched ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:41:10.0343 3612 CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - skipped by user 10:41:10.0343 3612 CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:41:10.0359 3612 MDM ( UnsignedFile.Multi.Generic ) - skipped by user 10:41:10.0359 3612 MDM ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:41:10.0359 3612 MxlW2k ( UnsignedFile.Multi.Generic ) - skipped by user 10:41:10.0359 3612 MxlW2k ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:41:10.0359 3612 PDDSLADP ( UnsignedFile.Multi.Generic ) - skipped by user 10:41:10.0359 3612 PDDSLADP ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:41:10.0359 3612 PDDSLHND ( UnsignedFile.Multi.Generic ) - skipped by user 10:41:10.0359 3612 PDDSLHND ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:41:10.0359 3612 pfc ( UnsignedFile.Multi.Generic ) - skipped by user 10:41:10.0359 3612 pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:41:10.0359 3612 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user 10:41:10.0359 3612 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:41:10.0359 3612 SSHDRV59 ( UnsignedFile.Multi.Generic ) - skipped by user 10:41:10.0359 3612 SSHDRV59 ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:41:10.0359 3612 SSHDRV61 ( UnsignedFile.Multi.Generic ) - skipped by user 10:41:10.0359 3612 SSHDRV61 ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:41:10.0375 3612 TUWinStylerThemeSvc ( UnsignedFile.Multi.Generic ) - skipped by user 10:41:10.0375 3612 TUWinStylerThemeSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:41:10.0375 3612 UserAccess ( UnsignedFile.Multi.Generic ) - skipped by user 10:41:10.0375 3612 UserAccess ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:41:10.0375 3612 x10nets ( UnsignedFile.Multi.Generic ) - skipped by user 10:41:10.0375 3612 x10nets ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:41:47.0781 2420 Deinitialize success schach-matt Geändert von schach-matt (11.05.2013 um 09:53 Uhr) |
12.05.2013, 20:07 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | System Care Antivirus im abgesicherten Modus entfernt- Backdoor noch da? Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ --> System Care Antivirus im abgesicherten Modus entfernt- Backdoor noch da? |
13.05.2013, 20:26 | #7 |
| System Care Antivirus im abgesicherten Modus entfernt- Backdoor noch da? Hallo Cosinus, der Combofix lief sauber durch- hier der log.txt: Code:
ATTFilter ComboFix 13-05-12.01 - Alex 13.05.2013 20:43:41.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.503 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Alex\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\Alex\4.0 c:\dokumente und einstellungen\Alex\WINDOWS c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{889C6F39-241F-4119-8026-1B2F4A124839}\PostBuild.exe c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{89A43E80-AC6C-4DA8-9800-F4B30ED577C0}\PostBuild.exe c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{89A43E80-AC6C-4DA8-9800-F4B30ED577C0}\Setup.ilg c:\dokumente und einstellungen\Default User\WINDOWS c:\windows\dasetup.log c:\windows\help\wmplayer.bak c:\windows\IsUn0407.exe c:\windows\pkunzip.pif c:\windows\pkzip.pif c:\windows\system32\config\systemprofile\WINDOWS c:\windows\system32\dllcache\wmpvis.dll c:\windows\system32\ijl11.dll c:\windows\system32\muzapp.exe c:\windows\system32\rnaph.dll c:\windows\system32\SET57.tmp c:\windows\system32\SET5B.tmp c:\windows\system32\SET5C.tmp c:\windows\system32\SET63.tmp c:\windows\system32\Thumbs.db c:\windows\system32\URTTemp c:\windows\system32\URTTemp\fusion.dll c:\windows\system32\URTTemp\mscoree.dll c:\windows\system32\URTTemp\mscoree.dll.local c:\windows\system32\URTTemp\mscorsn.dll c:\windows\system32\URTTemp\mscorwks.dll c:\windows\system32\URTTemp\msvcr70.dll c:\windows\unin0407.exe c:\windows\winhelp.ini c:\windows\wininit.ini . . ((((((((((((((((((((((( Dateien erstellt von 2013-04-13 bis 2013-05-13 )))))))))))))))))))))))))))))) . . 2013-05-10 21:49 . 2013-05-10 21:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-05-07 16:04 . 2013-05-07 16:04 -------- d-----w- c:\windows\system32\wbem\Repository 2013-05-07 15:36 . 2013-05-07 15:58 -------- d-s---w- c:\dokumente und einstellungen\Administrator 2013-05-05 08:12 . 2013-05-07 15:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\C0FB85A4AB72F3B60000C0FAC4ACF6C6 2013-04-14 17:09 . 2013-04-14 17:09 -------- d-----w- c:\programme\Ask.com 2013-04-14 17:09 . 2013-04-14 17:09 -------- d-----w- c:\dokumente und einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\AskToolbar . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-04-14 17:07 . 2013-04-12 16:37 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2013-04-14 17:07 . 2013-04-12 16:37 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys 2013-04-14 17:07 . 2013-04-12 16:37 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2013-04-05 21:09 . 2013-04-05 21:09 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2013-04-05 21:09 . 2013-04-05 21:09 143872 ----a-w- c:\windows\system32\javacpl.cpl 2013-04-05 21:09 . 2012-08-02 19:41 861088 ----a-w- c:\windows\system32\npdeployJava1.dll 2013-04-05 21:09 . 2010-05-02 21:17 782240 ----a-w- c:\windows\system32\deployJava1.dll 2013-03-13 11:46 . 2012-05-30 05:36 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-03-13 11:46 . 2011-07-03 04:55 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-03-08 08:36 . 2003-02-05 15:23 293888 ----a-w- c:\windows\system32\winsrv.dll 2013-03-07 15:56 . 2003-02-05 15:23 2195712 ----a-w- c:\windows\system32\ntoskrnl.exe 2013-03-07 15:56 . 2002-08-29 03:41 2072320 ----a-w- c:\windows\system32\ntkrnlpa.exe 2013-03-02 01:57 . 2003-02-05 15:23 1867392 ----a-w- c:\windows\system32\win32k.sys 2013-03-02 01:53 . 2004-08-23 18:35 916480 ----a-w- c:\windows\system32\wininet.dll 2013-03-02 01:53 . 2003-02-05 15:23 43520 ----a-w- c:\windows\system32\licmgr10.dll 2013-03-02 01:53 . 2003-02-05 15:23 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2013-03-02 01:08 . 2004-08-04 07:42 385024 ----a-w- c:\windows\system32\html.iec 2013-02-27 07:56 . 2003-02-05 07:29 2067456 ----a-w- c:\windows\system32\mstscax.dll 2013-04-12 06:44 . 2013-04-12 06:44 263064 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2013-04-01 1521800] . [HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-01-19 294912] "SpeedTouch USB Diagnostics"="c:\programme\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-11-12 860672] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-12-04 665424] "ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-06-29 286720] "Sweetpacks Communicator"="c:\programme\SweetIM\Communicator\SweetPacksUpdateManager.exe" [2012-08-15 231768] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352] "Olympus ib"="c:\programme\Olympus\ib\olycamdetect.exe" [2010-09-30 93360] "MDS_Menu"="c:\programme\Olympus\ib\MUITransfer\MUIStartMenu.exe" [2010-07-01 220336] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848] "ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2013-04-01 1646216] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-05-07 345312] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\Alex\Startmenü\Programme\Autostart\ OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592] . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk backup=c:\windows\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection] 2002-07-24 17:43 28672 ----a-w- c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 05:52 1695232 ----a-w- c:\programme\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] 2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] 2005-04-20 12:05 127118 ------w- c:\programme\Home Cinema\PowerCinema\PCMService.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2007-06-29 04:24 286720 ----a-w- c:\programme\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] 2003-09-19 19:21 26112 ----a-w- c:\programme\Real\RealPlayer\realplay.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] 2004-11-02 18:24 32768 ----a-w- c:\programme\Home Cinema\PowerDVD\PDVDServ.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] 2002-10-28 06:38 47104 ----a-w- c:\windows\SOUNDMAN.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2006-11-09 14:07 49263 ----a-w- c:\programme\Java\jre1.5.0_10\bin\jusched.exe . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ctfmon.exe"=c:\windows\system32\ctfmon.exe "MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime "Dit"=Dit.exe "RealTray"=c:\programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER "HTpatch"=c:\windows\htpatch.exe "VOBRegCheck"=c:\windows\System32\VOBREGCheck.exe -CheckReg "WEB.DE Update"=c:\programme\WEB.DE\LiveUpdate\m2LUTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Programme\\AOL 9.0\\waol.exe"= "c:\\Programme\\AOL 9.0a\\waol.exe"= "c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"= "c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"= "c:\\Dokumente und Einstellungen\\Alex\\Desktop\\UsbWebserver\\Apache\\bin\\httpd_usb.exe"= "c:\\Dokumente und Einstellungen\\Alex\\Desktop\\UsbWebserver\\Mysql\\bin\\mysqld-nt_usb.exe"= "c:\\Programme\\totalcmd\\TOTALCMD.EXE"= "c:\\WINDOWS\\system32\\msiexec.exe"= "c:\\Programme\\SweetIM\\Communicator\\SweetPacksUpdateManager.exe"= . R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [26.11.2006 17:42 15187] R0 WDMCAPI;ISDN PCI CAPI;c:\windows\system32\drivers\WDMCAPI.sys [17.12.2002 19:36 730880] R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [12.04.2013 18:37 37352] R1 SSHDRV59;SSHDRV59;c:\windows\system32\drivers\SSHDRV59.sys [29.06.2003 22:36 35840] R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 20:31 277544] R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.04.2013 18:37 86752] R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [12.04.2013 18:37 562744] R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [26.11.2006 17:42 15571] R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [28.01.2003 12:16 27520] R3 WDMWANMP;NDIS WAN miniport;c:\windows\system32\drivers\wdmwanmp.sys [09.12.2002 19:21 26112] S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [18.12.2003 22:56 36048] S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [17.09.2012 21:16 30312] S3 ATWPKT;ATWPKT;c:\windows\system32\drivers\atwpkt.sys [05.02.2003 14:01 19140] S3 cpuz134;cpuz134;\??\c:\dokume~1\Alex\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys --> c:\dokume~1\Alex\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys [?] S3 CXLWIRE;USB Hybrid Video Capture (DVB-T/PAL);c:\windows\system32\drivers\ctxusbtv.sys [11.05.2005 18:16 85120] S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [17.09.2012 21:16 121064] S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [17.09.2012 21:16 12776] S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [17.09.2012 21:16 136808] S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [17.09.2012 21:16 114280] . Inhalt des "geplante Tasks" Ordners . 2013-04-26 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUpUtilities2006\SystemOptimizer.exe [2005-08-24 00:29] . 2013-05-13 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-30 11:46] . 2013-05-13 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job - c:\programme\Ask.com\UpdateTask.exe [2013-04-01 10:59] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll TCP: Interfaces\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 213.191.74.19 62.109.123.197 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\oo4zuj23.default\ FF - prefs.js: browser.search.selectedEngine - Ask.com FF - prefs.js: browser.startup.homepage - about:home FF - prefs.js: network.proxy.type - 0 FF - ExtSQL: 2013-04-14 19:40; toolbar@ask.com; c:\dokumente und einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\oo4zuj23.default\extensions\toolbar@ask.com FF - user.js: network.http.max-persistent-connections-per-server - 2 FF - user.js: content.max.tokenizing.time - 1500000 FF - user.js: content.notify.interval - 750000 FF - user.js: content.switch.threshold - 750000 FF - user.js: nglayout.initialpaint.delay - 100 FF - user.js: network.http.max-connections-per-server - 4 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . MSConfigStartUp-AIM - c:\programme\AIM95\aim.exe MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe AddRemove-MUSICMATCH Jukebox - c:\windows\IsUn0407.exe AddRemove-Raumstation Mathematik - c:\windows\IsUn0407.exe AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2013-05-13 21:10 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'lsass.exe'(548) c:\programme\Avira\AntiVir Desktop\avsda.dll . Zeit der Fertigstellung: 2013-05-13 21:18:34 ComboFix-quarantined-files.txt 2013-05-13 19:18 . Vor Suchlauf: 22 Verzeichnis(se), 12.546.224.128 Bytes frei Nach Suchlauf: 25 Verzeichnis(se), 13.030.957.056 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn . - - End Of File - - 86598E3A00C8DBCF16A1A859352DDA2D schach-matt |
14.05.2013, 10:35 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | System Care Antivirus im abgesicherten Modus entfernt- Backdoor noch da? Combofix-Skript
__________________ Logfiles bitte immer in CODE-Tags posten |
14.05.2013, 20:20 | #9 |
| System Care Antivirus im abgesicherten Modus entfernt- Backdoor noch da? Guten Abend Cosinus, entsprechend deiner Anweisung ist alles ohne Stolpern durchgelaufen. Einzig der Avira versuchte mitten im Scan ein update zu starten, brach das aber ab. Hier der log dazu: Code:
ATTFilter ComboFix 13-05-14.01 - Alex 14.05.2013 20:38:05.2.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.538 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Alex\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Alex\Desktop\CFScript.txt AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . ((((((((((((((((((((((( Dateien erstellt von 2013-04-14 bis 2013-05-14 )))))))))))))))))))))))))))))) . . 2013-05-10 21:49 . 2013-05-10 21:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-05-07 16:04 . 2013-05-07 16:04 -------- d-----w- c:\windows\system32\wbem\Repository 2013-05-07 15:36 . 2013-05-07 15:58 -------- d-s---w- c:\dokumente und einstellungen\Administrator 2013-05-05 08:12 . 2013-05-07 15:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\C0FB85A4AB72F3B60000C0FAC4ACF6C6 . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-04-14 17:07 . 2013-04-12 16:37 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2013-04-14 17:07 . 2013-04-12 16:37 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys 2013-04-14 17:07 . 2013-04-12 16:37 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2013-04-05 21:09 . 2013-04-05 21:09 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2013-04-05 21:09 . 2013-04-05 21:09 143872 ----a-w- c:\windows\system32\javacpl.cpl 2013-04-05 21:09 . 2012-08-02 19:41 861088 ----a-w- c:\windows\system32\npdeployJava1.dll 2013-04-05 21:09 . 2010-05-02 21:17 782240 ----a-w- c:\windows\system32\deployJava1.dll 2013-03-13 11:46 . 2012-05-30 05:36 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-03-13 11:46 . 2011-07-03 04:55 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-03-08 08:36 . 2003-02-05 15:23 293888 ----a-w- c:\windows\system32\winsrv.dll 2013-03-07 15:56 . 2003-02-05 15:23 2195712 ----a-w- c:\windows\system32\ntoskrnl.exe 2013-03-07 15:56 . 2002-08-29 03:41 2072320 ----a-w- c:\windows\system32\ntkrnlpa.exe 2013-03-02 01:57 . 2003-02-05 15:23 1867392 ----a-w- c:\windows\system32\win32k.sys 2013-03-02 01:53 . 2004-08-23 18:35 916480 ----a-w- c:\windows\system32\wininet.dll 2013-03-02 01:53 . 2003-02-05 15:23 43520 ----a-w- c:\windows\system32\licmgr10.dll 2013-03-02 01:53 . 2003-02-05 15:23 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2013-03-02 01:08 . 2004-08-04 07:42 385024 ----a-w- c:\windows\system32\html.iec 2013-02-27 07:56 . 2003-02-05 07:29 2067456 ----a-w- c:\windows\system32\mstscax.dll 2013-04-12 06:44 . 2013-04-12 06:44 263064 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of c:\dokumente und einstellungen\All Users\Anwendungsdaten\C0FB85A4AB72F3B60000C0FAC4ACF6C6 ---- . 2013-05-05 19:40 . 2013-05-07 15:20 6048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\C0FB85A4AB72F3B60000C0FAC4ACF6C6\C0FB85A4AB72F3B60000C0FAC4ACF6C6 . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2013-04-01 1521800] . [HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-01-19 294912] "SpeedTouch USB Diagnostics"="c:\programme\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-11-12 860672] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-12-04 665424] "ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-06-29 286720] "Sweetpacks Communicator"="c:\programme\SweetIM\Communicator\SweetPacksUpdateManager.exe" [2012-08-15 231768] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352] "Olympus ib"="c:\programme\Olympus\ib\olycamdetect.exe" [2010-09-30 93360] "MDS_Menu"="c:\programme\Olympus\ib\MUITransfer\MUIStartMenu.exe" [2010-07-01 220336] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848] "ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2013-04-01 1646216] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-05-07 345312] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\Alex\Startmenü\Programme\Autostart\ OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592] . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk backup=c:\windows\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection] 2002-07-24 17:43 28672 ----a-w- c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 05:52 1695232 ----a-w- c:\programme\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] 2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] 2005-04-20 12:05 127118 ------w- c:\programme\Home Cinema\PowerCinema\PCMService.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2007-06-29 04:24 286720 ----a-w- c:\programme\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] 2003-09-19 19:21 26112 ----a-w- c:\programme\Real\RealPlayer\realplay.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] 2004-11-02 18:24 32768 ----a-w- c:\programme\Home Cinema\PowerDVD\PDVDServ.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] 2002-10-28 06:38 47104 ----a-w- c:\windows\SOUNDMAN.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2006-11-09 14:07 49263 ----a-w- c:\programme\Java\jre1.5.0_10\bin\jusched.exe . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ctfmon.exe"=c:\windows\system32\ctfmon.exe "MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime "Dit"=Dit.exe "RealTray"=c:\programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER "HTpatch"=c:\windows\htpatch.exe "VOBRegCheck"=c:\windows\System32\VOBREGCheck.exe -CheckReg "WEB.DE Update"=c:\programme\WEB.DE\LiveUpdate\m2LUTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Programme\\AOL 9.0\\waol.exe"= "c:\\Programme\\AOL 9.0a\\waol.exe"= "c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"= "c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"= "c:\\Dokumente und Einstellungen\\Alex\\Desktop\\UsbWebserver\\Apache\\bin\\httpd_usb.exe"= "c:\\Dokumente und Einstellungen\\Alex\\Desktop\\UsbWebserver\\Mysql\\bin\\mysqld-nt_usb.exe"= "c:\\Programme\\totalcmd\\TOTALCMD.EXE"= "c:\\WINDOWS\\system32\\msiexec.exe"= "c:\\Programme\\SweetIM\\Communicator\\SweetPacksUpdateManager.exe"= . R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [26.11.2006 17:42 15187] R0 WDMCAPI;ISDN PCI CAPI;c:\windows\system32\drivers\WDMCAPI.sys [17.12.2002 19:36 730880] R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [12.04.2013 18:37 37352] R1 SSHDRV59;SSHDRV59;c:\windows\system32\drivers\SSHDRV59.sys [29.06.2003 22:36 35840] R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 20:31 277544] R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.04.2013 18:37 86752] R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [12.04.2013 18:37 562744] R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [26.11.2006 17:42 15571] R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [28.01.2003 12:16 27520] R3 WDMWANMP;NDIS WAN miniport;c:\windows\system32\drivers\wdmwanmp.sys [09.12.2002 19:21 26112] S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [18.12.2003 22:56 36048] S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [17.09.2012 21:16 30312] S3 ATWPKT;ATWPKT;c:\windows\system32\drivers\atwpkt.sys [05.02.2003 14:01 19140] S3 cpuz134;cpuz134;\??\c:\dokume~1\Alex\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys --> c:\dokume~1\Alex\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys [?] S3 CXLWIRE;USB Hybrid Video Capture (DVB-T/PAL);c:\windows\system32\drivers\ctxusbtv.sys [11.05.2005 18:16 85120] S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [17.09.2012 21:16 121064] S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [17.09.2012 21:16 12776] S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [17.09.2012 21:16 136808] S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [17.09.2012 21:16 114280] . Inhalt des "geplante Tasks" Ordners . 2013-04-26 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUpUtilities2006\SystemOptimizer.exe [2005-08-24 00:29] . 2013-05-14 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-30 11:46] . 2013-05-14 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job - c:\programme\Ask.com\UpdateTask.exe [2013-04-01 10:59] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll TCP: Interfaces\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 62.109.123.7 213.191.92.86 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\oo4zuj23.default\ FF - prefs.js: browser.search.selectedEngine - Ask.com FF - prefs.js: browser.startup.homepage - about:home FF - prefs.js: network.proxy.type - 0 FF - ExtSQL: 2013-04-14 19:40; toolbar@ask.com; c:\dokumente und einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\oo4zuj23.default\extensions\toolbar@ask.com FF - user.js: network.http.max-persistent-connections-per-server - 2 FF - user.js: content.max.tokenizing.time - 1500000 FF - user.js: content.notify.interval - 750000 FF - user.js: content.switch.threshold - 750000 FF - user.js: nglayout.initialpaint.delay - 100 FF - user.js: network.http.max-connections-per-server - 4 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2013-05-14 21:04 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'lsass.exe'(548) c:\programme\Avira\AntiVir Desktop\avsda.dll . - - - - - - - > 'explorer.exe'(3192) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\programme\Microsoft Office\Office10\msohev.dll . Zeit der Fertigstellung: 2013-05-14 21:12:14 ComboFix-quarantined-files.txt 2013-05-14 19:12 ComboFix2.txt 2013-05-13 19:18 . Vor Suchlauf: 24 Verzeichnis(se), 13.052.321.792 Bytes frei Nach Suchlauf: 25 Verzeichnis(se), 13.034.954.752 Bytes frei . - - End Of File - - A7EB129DE6BA688BBB91896D2CA78052 schach-matt |
15.05.2013, 10:26 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | System Care Antivirus im abgesicherten Modus entfernt- Backdoor noch da? JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Im Anschluss: adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen Downloade Dir bitte AdwCleaner auf deinen Desktop.
Danach eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
15.05.2013, 23:01 | #11 |
| System Care Antivirus im abgesicherten Modus entfernt- Backdoor noch da? Guten Abend Cosinus, hier meine HA in der Reihenfolge: JRT adwCleaner 2x OTL Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.9.4 (05.06.2013:1) OS: Microsoft Windows XP x86 Ran by Alex on 15.05.2013 at 22:57:39,37 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apnupdater Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sweetpacks communicator Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-478542170-2557460386-2273011034-1007\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\iminstaller Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\iminstaller Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\appid\genericasktoolbar.dll Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\axmetastream.metastreamctl Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\axmetastream.metastreamctl.1 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\axmetastream.metastreamctlsecondary Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\axmetastream.metastreamctlsecondary.1 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\features\a28b4d68debaa244eb686953b7074fef Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\products\a28b4d68debaa244eb686953b7074fef Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool.1 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\active setup\installed components\{03f998b2-0e00-11d3-a498-00104b6eb52e} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\active setup\installed components\{1b00725b-c455-4de6-bfb6-ad540ad427cd} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{55BF20E8-CE2F-45EB-8E7C-18595F9E780A} ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Programme\sweetim" Successfully deleted: [Folder] "C:\Programme\viewpoint" ~~~ FireFox Successfully deleted: [File] C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\mozilla\firefox\profiles\oo4zuj23.default\user.js Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\mozilla\firefox\profiles\oo4zuj23.default\extensions\toolbar@ask.com Successfully deleted the following from C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\mozilla\firefox\profiles\oo4zuj23.default\prefs.js user_pref("browser.search.defaultengine", "Ask.com"); user_pref("browser.search.defaultenginename", "Ask.com"); user_pref("browser.search.order.1", "Ask.com"); user_pref("browser.search.selectedEngine", "Ask.com"); user_pref("extensions.asktb.ff-original-keyword-url", ""); ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 15.05.2013 at 23:02:17,25 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter # AdwCleaner v2.300 - Datei am 15/05/2013 um 23:08:35 erstellt # Aktualisiert am 28/04/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Alex - DINO # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Alex\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Ordner Gelöscht : C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\AskToolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\PackageAware Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint Ordner Gelöscht : C:\Programme\Ask.com Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Ordner Gelöscht : C:\WINDOWS\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D} ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\APN Schlüssel Gelöscht : HKCU\Software\Ask.com Schlüssel Gelöscht : HKCU\Software\AskToolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKLM\Software\APN Schlüssel Gelöscht : HKLM\Software\AskToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA} Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3 Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3 Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E} Schlüssel Gelöscht : HKLM\Software\MetaStream Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00F1A65D97AD1E11D8D76334268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\029DEE7E67AD1E113852DB04268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\03576BC0A7AD1E1188A9A434268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\04CFD72C0A6D1E1179AC85E3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07B0B68797AD1E118A6A4E24268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0828D86187AD1E1129764B14268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\088A41FE97AD1E114BD41434268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\090E991ED42E1E11D93A5C2F168807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0F968E620A6D1E11B999E6D3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF1D43997AD1E11FA430034268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2010C0B997AD1E111983F034268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\20414E2897AD1E116B041F24268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\241E1DAF97AD1E11CBD65434268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2D5CB10287AD1E112AF1CB14268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41B9E26133CD1E114A4E096D168807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42B7416F0A6D1E112971B6E3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\435ED11E0A6D1E1138C146E3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\466B1A160A6D1E11DAFD1AD3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\600642CA97AD1E11EB30A134268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61C07F78D42E1E113849882F168807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\638A55350A6D1E114AE6C9D3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\63C6A3960A6D1E1199A78AD3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65BE09BB77AD1E1129594214268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\67F9C62077AD1E11BA0CBC04268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6967575E4ADD1E11E9E591AF068807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A0601CF0A6D1E11EA66D6E3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6D34269C97AD1E11DAE42334268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DE790BA0A6D1E111B7A93E3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F874FC077AD1E11FB2CCC04268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\72D3312E1E95E8C4AAA81BADB30D5FC0 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\74E6A1B4EEAA8A942B405B51643FD2FC Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\800967B40A6D1E1129B8C8D3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\814DDE340A6D1E11B833B8D3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\818F60F20A6D1E1149E987D3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8225E07F67AD1E1138657C04268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\83011A2A97AD1E1139DD6134268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\85D3F53D0A6D1E112BC9F5E3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\860F3B99848D1E119B5569D6168807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\87B1CC30A7AD1E117BC59434268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8849E84D67AD1E11A8881B04268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8A7FEEA8848D1E11D8ABF7D6168807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B065BD72ADD1E116B25978F068807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B58DAA50A6D1E11C924D9D3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B8DC47DD42E1E119948EB2F168807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8BCF643B0A6D1E113A80C4E3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C52E23087AD1E11BB364914268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980D2637EBB4E31449BDFE2D7447AE03 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D0E499F53381f84992C7A212CF1D8F5 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A301910E5ADD1E11CBD5C1BF068807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A51CAA4F77AD1E116923D714268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6EA75AD0A6D1E116B9506E3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A81E6B410A6D1E11B98E66D3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD31AEF90A6D1E112B67A2E3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF79D8530A6D1E11296968D3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA82713BF2918244BB38D4D3626E2F31 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C5A5C56BD42E1E11AA061B2F168807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C61425DC0A6D1E11488AE5E3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6D6135E97AD1E11783A0434268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6D68CEE0A6D1E1129B096E3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB5F24F10A6D1E118B7AD6D3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CBE5FFA897AD1E11CA349F24268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC46BC9AD42E1E11B93ADA2F168807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E0B84F7CD42E1E113A65AB2F168807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E0C668D287AD1E117AAAFB14268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E318FDD30A6D1E115956A8D3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E58C26300A6D1E11EBCF16D3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E81243990A6D1E117B9C52E3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E90A558E0A6D1E111A4356E3268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E942FF4ABC342DA42A4C40617E8ADC8C Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF874E5B67AD1E113A7B2A04268807B9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP Schlüssel Gelöscht : HKLM\Software\Viewpoint Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v20.0.1 (de) Datei : C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\oo4zuj23.default\prefs.js [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [27470 octets] - [15/05/2013 23:08:35] ########## EOF - C:\AdwCleaner[S1].txt - [27531 octets] ########## Code:
ATTFilter OTL logfile created on: 15.05.2013 23:22:34 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Alex\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,49 Mb Total Physical Memory | 490,87 Mb Available Physical Memory | 47,96% Memory free 1,66 Gb Paging File | 1,22 Gb Available in Paging File | 73,83% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,53 Gb Total Space | 11,74 Gb Free Space | 15,75% Space Free | Partition Type: NTFS Drive D: | 65,73 Gb Total Space | 26,41 Gb Free Space | 40,18% Space Free | Partition Type: NTFS Drive E: | 8,78 Gb Total Space | 5,57 Gb Free Space | 63,49% Space Free | Partition Type: FAT32 Computer Name: DINO | User Name: Alex | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.05.10 20:01:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alex\Desktop\OTL.exe PRC - [2013.05.07 21:24:35 | 000,562,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2013.05.07 21:24:29 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.04.14 19:06:32 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.04.14 19:05:27 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.04.14 19:05:18 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2013.04.05 23:09:05 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.01.17 18:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2011.01.17 18:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2010.10.27 20:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe PRC - [2010.09.30 12:47:44 | 000,093,360 | ---- | M] (OLYMPUS IMAGING CORP.) -- C:\Programme\OLYMPUS\ib\olycamdetect.exe PRC - [2010.08.25 12:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac PRC - [2010.03.18 12:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe PRC - [2008.12.04 13:24:30 | 000,665,424 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\Event Manager\EEventManager.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.03.06 18:39:50 | 000,126,976 | ---- | M] () -- C:\WINDOWS\system32\UAService.exe PRC - [2005.04.20 14:08:32 | 000,737,381 | ---- | M] (Cyberlink) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe PRC - [2005.04.20 14:08:30 | 000,061,440 | ---- | M] (Cyberlink) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe PRC - [2005.04.20 14:07:32 | 000,110,663 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe PRC - [2005.04.20 14:07:24 | 000,221,257 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe PRC - [2002.11.12 12:02:08 | 000,860,672 | ---- | M] (THOMSON multimedia) -- C:\Programme\Alcatel\SpeedTouch USB\dragdiag.exe PRC - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe ========== Modules (No Company Name) ========== MOD - [2013.04.14 19:06:43 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.06.07 20:56:50 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2008.12.03 14:05:26 | 000,135,168 | ---- | M] () -- C:\Programme\Epson Software\Event Manager\Assistants\Scan Assistant\ScanEngine.dll MOD - [2008.11.26 10:56:02 | 000,057,344 | ---- | M] () -- C:\Programme\Epson Software\Event Manager\Assistants\Scan Assistant\Satwain.dll MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2006.03.06 18:39:50 | 000,126,976 | ---- | M] () -- C:\WINDOWS\system32\UAService.exe MOD - [2005.04.20 14:07:32 | 000,110,663 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe MOD - [2005.04.20 14:07:24 | 000,221,257 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe MOD - [2005.04.20 14:06:52 | 000,061,513 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchMgr.dll MOD - [2005.04.20 14:06:48 | 000,176,207 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapEngine.dll MOD - [2005.04.20 14:06:48 | 000,028,672 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvcps.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.05.15 08:46:48 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.05.07 21:24:35 | 000,562,744 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2013.04.14 19:06:32 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.04.14 19:05:18 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.04.12 08:44:27 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.04.05 23:09:05 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2010.03.18 12:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2006.03.06 18:39:50 | 000,126,976 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\UAService.exe -- (UserAccess) SRV - [2005.08.24 02:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc) SRV - [2005.04.20 14:08:30 | 000,061,440 | ---- | M] (Cyberlink) [Auto | Running] -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service) SRV - [2005.04.20 14:07:32 | 000,110,663 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) SRV - [2005.04.20 14:07:24 | 000,221,257 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) SRV - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Stopped] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) SRV - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\wanatw4.sys -- (wanatw) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Alex\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys -- (cpuz134) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Alex\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - [2013.04.14 19:07:29 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2013.04.14 19:07:29 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2013.04.14 19:07:29 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2013.04.14 19:07:29 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2012.06.27 10:37:56 | 000,136,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadmdm.sys -- (ssadmdm) DRV - [2012.06.27 10:37:56 | 000,121,064 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadbus.sys -- (ssadbus) DRV - [2012.06.27 10:37:56 | 000,114,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadserd.sys -- (ssadserd) DRV - [2012.06.27 10:37:56 | 000,030,312 | ---- | M] (Google Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadadb.sys -- (androidusb) DRV - [2012.06.27 10:37:56 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadmdfl.sys -- (ssadmdfl) DRV - [2009.01.19 20:31:56 | 000,277,544 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11) DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2006.12.26 22:12:34 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07) DRV - [2006.11.10 16:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc) DRV - [2005.10.09 17:13:58 | 000,015,571 | ---- | M] (ProDyne) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS -- (PDDSLADP) DRV - [2005.10.09 17:13:58 | 000,015,187 | ---- | M] (ProDyne) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS -- (PDDSLHND) DRV - [2005.05.19 17:52:58 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF) DRV - [2005.04.14 00:00:00 | 000,085,120 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctxusbtv.sys -- (CXLWIRE) DRV - [2004.02.01 21:01:09 | 000,036,864 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV61.sys -- (SSHDRV61) DRV - [2004.01.27 13:36:32 | 000,008,864 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CDAC15BA.SYS -- (CdaC15BA) DRV - [2003.09.19 21:21:47 | 000,008,552 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\asctrm.sys -- (ASCTRM) DRV - [2003.06.29 22:36:03 | 000,035,840 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV59.sys -- (SSHDRV59) DRV - [2003.05.15 17:35:32 | 000,748,544 | R--- | M] (THOMSON multimedia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcaudsl.sys -- (alcaudsl) DRV - [2003.02.09 23:33:14 | 000,028,164 | ---- | M] (MusicMatch, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\MxlW2k.sys -- (MxlW2k) DRV - [2003.01.19 18:58:28 | 000,546,688 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2002.12.17 19:36:22 | 000,730,880 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\WDMCAPI.sys -- (WDMCAPI) DRV - [2002.12.09 19:21:28 | 000,026,112 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wdmwanmp.sys -- (WDMWANMP) DRV - [2002.11.12 12:01:46 | 000,036,048 | ---- | M] (THOMSON multimedia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcan5ln.sys -- (alcan5ln) DRV - [2002.11.04 16:32:00 | 000,027,520 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PhTVTune.sys -- (PhTVTune) DRV - [2002.11.04 16:29:42 | 000,422,976 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Cap7134.sys -- (Cap7134) DRV - [2002.10.31 12:58:42 | 000,030,848 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SISAGPX.SYS -- (SISAGP) DRV - [2002.10.28 08:38:06 | 000,947,884 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) DRV - [2002.07.10 17:39:34 | 000,032,256 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC) DRV - [2002.07.01 16:10:40 | 000,638,366 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctxs51.sys -- (Intels51) DRV - [2002.04.19 11:15:46 | 000,013,780 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2002.04.17 21:27:02 | 000,011,264 | ---- | M] (VOB Computersysteme GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (asapiW2k) DRV - [2002.03.20 17:38:20 | 000,019,140 | ---- | M] (America Online) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atwpkt.sys -- (ATWPKT) DRV - [2001.11.14 19:07:42 | 000,010,761 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\x10uif.sys -- (X10UIF) DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401) DRV - [2001.08.17 13:49:04 | 000,051,552 | ---- | M] (Kensington Technology Group) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntgrip.sys -- (ntgrip) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 26 90 97 A1 09 1F CD 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{2D443DF0-0DB5-4395-832A-837193F3247F}: "URL" = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}&mc=searchplugin@suche@msie.suche@preisvergleich IE - HKCU\..\SearchScopes\{2F314244-0B15-427D-B4B5-BE2FD15DCC01}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GFRC_de IE - HKCU\..\SearchScopes\{4A8A7BF5-9003-4C77-8642-81ACD0B6F487}: "URL" = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{950D1123-0423-4AEC-85F1-3800CA83714B}: "URL" = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin IE - HKCU\..\SearchScopes\{C7862287-C0E1-42DA-BD95-24AEFD5FB424}: "URL" = hxxp://go.web.de/suchbox/amazon/?keywords={searchTerms} IE - HKCU\..\SearchScopes\{D551F135-77D3-49F9-B0B2-DF2748F1AE3D}: "URL" = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.order.2: "amazon.de" FF - prefs.js..browser.search.order.3: "amazon.de" FF - prefs.js..browser.search.order.4: "WEB.DE Suche" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "about:home" FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0035-ABCDEFFEDCBA%7D:6.0.35 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1 FF - prefs.js..extensions.enabledItems: {95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5 FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.12.3.50136 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5 FF - prefs.js..extensions.enabledItems: {a82d0125-000a-4a57-abbc-5d4b0dbaab54}:1.7.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.12.2.100006 FF - prefs.js..extensions.enabledItems: toolbar@web.de:1.6.3 FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.12 08:44:27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.05.15 08:00:17 | 000,000,000 | ---D | M] [2011.10.07 12:33:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Extensions [2011.10.07 12:33:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.11.18 21:36:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com [2013.05.15 23:01:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\oo4zuj23.default\extensions [2013.04.12 08:44:13 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.04.12 08:44:13 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{95f24680-9e31-11da-a746-0800200c9a66} [2013.04.12 08:44:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2013.04.12 08:44:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013.04.12 08:44:27 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.06.15 00:46:57 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.09 20:21:34 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.15 00:46:57 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.06.15 00:46:57 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.15 00:46:57 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.15 00:46:56 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2013.05.13 21:10:17 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [EEventManager] C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [MDS_Menu] C:\Programme\Olympus\ib\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [Olympus ib] C:\Programme\Olympus\ib\olycamdetect.exe (OLYMPUS IMAGING CORP.) O4 - HKLM..\Run: [SpeedTouch USB Diagnostics] C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe (THOMSON multimedia) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Alex\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\NPJPI150_10.dll (Sun Microsystems, Inc.) O9 - Extra Button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2003.02.05 09:31:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.05.15 22:56:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT [2013.05.15 22:56:20 | 000,000,000 | ---D | C] -- C:\JRT [2013.05.15 22:55:16 | 000,545,954 | ---- | C] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Alex\Desktop\JRT.exe [2013.05.15 11:42:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Desktop\tagesmutter [2013.05.14 20:26:43 | 005,066,131 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Alex\Desktop\ComboFix.exe [2013.05.13 20:32:29 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013.05.13 20:29:42 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013.05.13 20:29:42 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013.05.13 20:29:42 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013.05.13 20:29:42 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013.05.13 20:29:16 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.05.13 20:28:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2013.05.11 10:33:40 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Alex\Desktop\tdsskiller.exe [2013.05.11 08:36:10 | 004,745,728 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Alex\Desktop\aswMBR.exe [2013.05.10 23:49:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.05.10 23:47:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Desktop\mbar-1.05.0.1001 [2013.05.10 20:01:27 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alex\Desktop\OTL.exe [2013.05.05 10:12:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C0FB85A4AB72F3B60000C0FAC4ACF6C6 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.05.15 23:15:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.05.15 23:15:35 | 1073,274,880 | -HS- | M] () -- C:\hiberfil.sys [2013.05.15 23:15:35 | 000,412,672 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.05.15 23:07:50 | 000,628,743 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\adwcleaner.exe [2013.05.15 22:55:22 | 000,545,954 | ---- | M] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Alex\Desktop\JRT.exe [2013.05.15 22:45:16 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.05.15 22:43:10 | 000,443,972 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.05.15 22:43:10 | 000,428,280 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.05.15 22:43:10 | 000,078,734 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.05.15 22:43:10 | 000,066,238 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.05.15 22:31:47 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.05.15 08:46:46 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.05.15 08:46:44 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.05.14 20:26:56 | 005,066,131 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Alex\Desktop\ComboFix.exe [2013.05.13 21:10:17 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013.05.13 20:32:52 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2013.05.11 10:33:48 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Alex\Desktop\tdsskiller.exe [2013.05.11 10:16:27 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\MBR.dat [2013.05.11 08:37:47 | 004,745,728 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Alex\Desktop\aswMBR.exe [2013.05.10 23:44:51 | 012,917,756 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\mbar-1.05.0.1001.zip [2013.05.10 20:47:24 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\gmer_2.1.19163.exe [2013.05.10 20:06:12 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\defogger_reenable [2013.05.10 20:01:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alex\Desktop\OTL.exe [2013.05.10 19:50:01 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Defogger.exe [2013.05.07 23:11:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.05.07 22:08:00 | 000,001,803 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Avira Free Antivirus Profil Manuelle Auswahl.LNK [2013.05.07 21:48:58 | 000,000,154 | ---- | M] () -- C:\WINDOWS\Reimage.ini [2013.05.07 06:27:17 | 006,015,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll [2013.04.26 17:19:57 | 000,000,390 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2013.04.17 00:16:49 | 001,215,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\urlmon.dll [2013.04.17 00:16:49 | 000,920,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wininet.dll [2013.04.17 00:16:49 | 000,759,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vgx.dll [2013.04.17 00:16:49 | 000,630,272 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msfeeds.dll [2013.04.17 00:16:49 | 000,630,272 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll [2013.04.17 00:16:49 | 000,611,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mstime.dll [2013.04.17 00:16:49 | 000,611,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstime.dll [2013.04.17 00:16:49 | 000,522,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll [2013.04.17 00:16:49 | 000,206,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\occache.dll [2013.04.17 00:16:49 | 000,105,984 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\url.dll [2013.04.17 00:16:49 | 000,105,984 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\url.dll [2013.04.17 00:16:49 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtmled.dll [2013.04.17 00:16:49 | 000,055,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msfeedsbs.dll [2013.04.17 00:16:49 | 000,055,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll [2013.04.17 00:16:49 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\licmgr10.dll [2013.04.17 00:16:49 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\licmgr10.dll [2013.04.17 00:16:49 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\jsproxy.dll [2013.04.17 00:16:49 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsproxy.dll [2013.04.17 00:16:48 | 011,112,960 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll [2013.04.17 00:16:48 | 002,005,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll [2013.04.17 00:16:48 | 001,469,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcpl.cpl [2013.04.17 00:16:48 | 001,469,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcpl.cpl [2013.04.17 00:16:48 | 000,743,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2013.04.17 00:16:48 | 000,387,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\iedkcs32.dll [2013.04.17 00:16:48 | 000,387,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedkcs32.dll [2013.04.17 00:16:48 | 000,184,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\iepeers.dll [2013.04.17 00:16:48 | 000,184,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iepeers.dll [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.05.15 23:07:49 | 000,628,743 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\adwcleaner.exe [2013.05.13 20:32:51 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2013.05.13 20:32:44 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013.05.13 20:29:42 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013.05.13 20:29:42 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013.05.13 20:29:42 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013.05.13 20:29:42 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013.05.13 20:29:42 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013.05.11 10:08:20 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\MBR.dat [2013.05.10 23:43:55 | 012,917,756 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\mbar-1.05.0.1001.zip [2013.05.10 20:06:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\defogger_reenable [2013.05.10 20:02:05 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\gmer_2.1.19163.exe [2013.05.10 19:50:00 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Defogger.exe [2013.05.07 22:07:59 | 000,001,803 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Avira Free Antivirus Profil Manuelle Auswahl.LNK [2013.05.07 21:42:02 | 000,000,154 | ---- | C] () -- C:\WINDOWS\Reimage.ini [2013.05.07 18:07:22 | 1073,274,880 | -HS- | C] () -- C:\hiberfil.sys [2013.02.08 05:03:08 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2013.01.17 23:18:00 | 000,265,696 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.08.28 10:04:34 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll [2012.08.28 10:04:34 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll [2012.08.28 10:04:34 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll [2012.08.28 10:04:32 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll [2012.05.05 18:17:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI [2012.02.16 14:59:12 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.11.03 21:50:35 | 001,073,108 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.11.03 21:48:02 | 001,073,108 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.11.03 21:48:02 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.09.07 23:19:42 | 000,000,584 | ---- | C] () -- C:\WINDOWS\PERSDAT.INI [2011.09.07 22:59:32 | 000,000,803 | ---- | C] () -- C:\WINDOWS\HAUSDRCK.INI [2011.09.07 22:44:29 | 000,000,309 | ---- | C] () -- C:\WINDOWS\HAUSDRCKINST.INI [2008.09.11 11:41:32 | 000,001,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2007.10.02 22:58:39 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2003.07.13 14:38:12 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2003.03.26 14:30:21 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2003.02.05 09:38:52 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 07:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > Code:
ATTFilter OTL Extras logfile created on: 15.05.2013 23:22:34 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Alex\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,49 Mb Total Physical Memory | 490,87 Mb Available Physical Memory | 47,96% Memory free 1,66 Gb Paging File | 1,22 Gb Available in Paging File | 73,83% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,53 Gb Total Space | 11,74 Gb Free Space | 15,75% Space Free | Partition Type: NTFS Drive D: | 65,73 Gb Total Space | 26,41 Gb Free Space | 40,18% Space Free | Partition Type: NTFS Drive E: | 8,78 Gb Total Space | 5,57 Gb Free Space | 63,49% Space Free | Partition Type: FAT32 Computer Name: DINO | User Name: Alex | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation) InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\8.0\ACDSee8.exe" "%1" (ACD Systems Ltd.) Directory [CEWE FOTOSCHAU] -- "C:\Programme\Mueller Foto\Mueller Foto\CEWE FOTOSCHAU.exe" -d "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Müller Foto] -- "C:\Programme\Mueller Foto\Mueller Foto\Müller Foto.exe" "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.) "C:\Programme\AOL 9.0a\waol.exe" = C:\Programme\AOL 9.0a\waol.exe:*:Enabled:AOL 9.0a -- (America Online, Inc.) "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation) "C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.) "C:\Programme\AOL 9.0a\waol.exe" = C:\Programme\AOL 9.0a\waol.exe:*:Enabled:AOL 9.0a -- (America Online, Inc.) "C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe" = C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe:*:Enabled:PowerCinema -- (CyberLink Corp.) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "C:\Programme\IncrediMail\bin\ImpCnt.exe" = C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.) "C:\Programme\Epson Software\Event Manager\EEventManager.exe" = C:\Programme\Epson Software\Event Manager\EEventManager.exe:*:Enabled:EEventManager Application -- (SEIKO EPSON CORPORATION) "C:\Dokumente und Einstellungen\Alex\Desktop\UsbWebserver\Apache\bin\httpd_usb.exe" = C:\Dokumente und Einstellungen\Alex\Desktop\UsbWebserver\Apache\bin\httpd_usb.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation) "C:\Dokumente und Einstellungen\Alex\Desktop\UsbWebserver\Mysql\bin\mysqld-nt_usb.exe" = C:\Dokumente und Einstellungen\Alex\Desktop\UsbWebserver\Mysql\bin\mysqld-nt_usb.exe:*:Enabled:mysqld-nt_usb -- () "C:\Programme\totalcmd\TOTALCMD.EXE" = C:\Programme\totalcmd\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit -- (Ghisler Software GmbH) "C:\WINDOWS\system32\msiexec.exe" = C:\WINDOWS\system32\msiexec.exe:*:Enabled:UpdateManagerSetup -- (Microsoft Corporation) "C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe" = C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe:*:Enabled:SweetPacksUpdateManager ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{0DA5CAC0-6790-4C8E-B18A-036C68756688}" = Fritz und Fertig 2 "{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{20aa4150-b5f4-11de-8a39-0800200c9a66}_is1" = KompoZer 0.8b3 "{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}" = Microsoft .NET Framework (German) "{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 4.0 "{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17 "{2FC15115-3F2F-4C59-B836-EB36A656DB0D}" = WinLernen 1x1 Trainer "{30BB4D60-81DB-11D5-BB77-00400536ABAC}" = OLYMPUS CAMEDIA Master 4.0 "{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{369B36BE-3D64-4641-9AEA-808D436FE132}" = Microsoft Picture It! Foto 7.0 "{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC "{40B0C35B-7A70-4156-AE55-0E1EC3F2CED4}" = Rechnen Klasse 1 "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3 "{43010BDE-1DD0-4F41-A874-93E3FFA185E7}" = Schreibwerkstatt "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer "{48F22622-1CC2-4A83-9C1E-644DD96F832D}" = Epson Event Manager "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4acec804-8c2c-4c78-9127-6c6b756e44e2}.sdb" = Disney Interactive Global Compatibility Update June 2003 "{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10 "{56108448-9B38-4FF8-BE61-2ED13C19D0FE}" = EasyGPRS "{5F71EB81-C72E-4B28-8D90-FDEECFEBC2DE}" = Drive Image "{6745851D-51CA-405B-A42C-C581F1C3105A}" = WinLernen Diktattrainer "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{6C5D7191-140A-11D6-B5A0-0050DA208A93}" = ArcSoft PhotoImpression "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{7132948F-D4D5-4FAD-8159-1DD7B19967F3}" = Sunshine Class 3 "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK "{7177EE4E-3D1D-4F45-85B5-B93DC758BA0B}" = OLYMPUS Viewer 2 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{79FA1D98-3956-4A4D-A70F-F6CBBE5F649C}" = Tipptrainer für Kinder "{7CDBE27D-87EC-434E-AFE4-D0116AE876BB}" = Microsoft Works Suite-Add-Ins für Microsoft Word "{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page "{7F34A21F-2DEB-4598-BB19-611D6BD24271}" = Managed DirectX (0900) "{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006 "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}" = Epson Easy Photo Print 2 "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{89A43E80-AC6C-4DA8-9800-F4B30ED577C0}" = Olympus ib "{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002 "{91710409-8000-11D3-8CFE-0150048383C9}" = Microsoft Application Error Reporting "{917C79E9-9E4E-11D6-B27C-0003FFFFFFFC}" = Fritz und Fertig "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}" = QuickTime "{99CC78D1-2356-497C-84C1-F239884001EC}" = Turbo Lister "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9EC9754D-CA34-4293-B5DB-3BD245A88A43}" = ArcSoft MediaImpression "{A2B3D1A5-82CA-4876-AFFA-DB304A3A4FE1}" = InstantCopy "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable "{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom "{A68C62E8-B243-4777-89BB-12173DFA1D45}" = OLYMPUS Digital Camera Updater "{AA2E6BFE-4351-481C-A720-47CB3506570B}" = ACDSee 8 "{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch "{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint "{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser "{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR "{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 266.77 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.60 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application "{B3579F43-021F-43D2-A392-C0CAAE2A89DA}" = WinLernen Körpernetze "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer "{BDE4E68E-E276-480C-9D4A-A439A98D1719}" = Sprache Klasse 1 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C31B6E46-9694-11D7-A4D6-0030847A41CE}" = Janosch Fahrrad "{C4BEEB8C-B9D2-4CD9-A2AA-1F3A1F57DF21}" = Works Suite-Betriebssystem-Pack "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones "{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0 "{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}" = Alcatel SpeedTouch USB Software "{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0 "{E3436EE2-D5CB-4249-840B-3A0140CC34C3}" = Classic PhoneTools "{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Medion Flash XL "{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0 "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F131DCE7-7D20-11D5-BC42-00A0C9E23766}" = Galswin "{F1FCC8AD-0F88-4D77-8530-0FBB088485F1}" = WEB.DE Update "{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5 "{F52187C7-85A2-47AF-B76E-1D52824FBEDE}" = Ubungsheft "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Alice" = Alice-Installationsdateien entfernen "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira Free Antivirus "E77704EF5E71F4F18CADFBFA68595AFE036D5D97" = Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) "EPSON Scanner" = EPSON Scan "Epson Stylus SX210_SX410_TX210_TX410 Benutzerhandbuch" = Epson Stylus SX210_SX410_TX210_TX410 Handbuch "EPSON SX210 Series" = EPSON SX210 Series Printer Uninstall "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie8" = Windows Internet Explorer 8 "InstallShield_{5F71EB81-C72E-4B28-8D90-FDEECFEBC2DE}" = PowerQuest Drive Image 2002 "InstallShield_{89A43E80-AC6C-4DA8-9800-F4B30ED577C0}" = Olympus ib "InstallShield_{99CC78D1-2356-497C-84C1-F239884001EC}" = Turbo Lister "InstallShield_{C31B6E46-9694-11D7-A4D6-0030847A41CE}" = Janosch Fahrrad "Lernerfolg Grundschule Deutsch 1-4" = Lernerfolg Grundschule Deutsch 1-4 "LHTTSGED" = L&H TTS3000 Deutsch "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework Full v1.0.3705 (1031)" = Microsoft .NET Framework (German) v1.0.3705 "Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Müller Foto" = Müller Foto "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "Notepad++" = Notepad++ "NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager "ProtectDisc Driver 11" = ProtectDisc Driver, Version 11 "QuickTime32" = QuickTime for Windows (32-bit) "Ravensburger tiptoi" = Ravensburger tiptoi "RealPlayer 6.0" = RealPlayer Basic "Schach & Matt_is1" = Schach & Matt "SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver "StreetPlugin" = Learn2 Player (Uninstall Only) "TellmeMoreKids_CP" = Tell me More Kids "The Mensa Ultimate Challenge" = IQ 140 - Der ultimative Intelligenztrainer "Totalcmd" = Total Commander (Remove or Repair) "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "WEB.DE Update" = WEB.DE Update "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinKonz" = WinKonz "WinRAR archiver" = WinRAR 4.00 (32-Bit) "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Works2003Setup" = Microsoft Works 2003-Setup-Start "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "X10Hardware" = X10 Hardware(TM) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 11.09.2012 10:22:37 | Computer Name = DINO | Source = ESENT | ID = 623 Description = wuaueng.dll (144) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x02550320 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x000000DC Error - 12.09.2012 02:08:07 | Computer Name = DINO | Source = ESENT | ID = 623 Description = wuaueng.dll (144) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x02550320 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x000000DC Error - 12.09.2012 07:10:40 | Computer Name = DINO | Source = ESENT | ID = 623 Description = wuaueng.dll (2884) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x025503C0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x00000F50 Error - 12.09.2012 07:11:15 | Computer Name = DINO | Source = ESENT | ID = 623 Description = wuaueng.dll (2884) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x025503C0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x00000F50 Error - 13.09.2012 02:27:46 | Computer Name = DINO | Source = ESENT | ID = 623 Description = wuaueng.dll (192) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x02550320 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x000000BC Error - 13.09.2012 02:28:43 | Computer Name = DINO | Source = ESENT | ID = 623 Description = wuaueng.dll (192) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x02550320 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x000000BC Error - 13.09.2012 07:30:16 | Computer Name = DINO | Source = ESENT | ID = 623 Description = wuaueng.dll (1860) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x025503C0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x00000754 Error - 14.09.2012 02:36:16 | Computer Name = DINO | Source = ESENT | ID = 623 Description = wuaueng.dll (3364) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x025503C0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x00000CF4 Error - 15.09.2012 04:54:07 | Computer Name = DINO | Source = ESENT | ID = 623 Description = wuaueng.dll (224) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x02550320 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x000000DC Error - 15.09.2012 09:56:34 | Computer Name = DINO | Source = ESENT | ID = 623 Description = wuaueng.dll (2552) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde Transaktion: Sitzungs-ID: 0x025503C0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x000009C0 [ System Events ] Error - 11.05.2013 13:25:44 | Computer Name = DINO | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste. Error - 11.05.2013 13:25:44 | Computer Name = DINO | Source = Service Control Manager | ID = 7000 Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 12.05.2013 03:29:53 | Computer Name = DINO | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene. Error - 12.05.2013 03:29:57 | Computer Name = DINO | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 13.05.2013 01:02:29 | Computer Name = DINO | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter. Error - 13.05.2013 01:02:29 | Computer Name = DINO | Source = Service Control Manager | ID = 7000 Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 13.05.2013 14:42:38 | Computer Name = DINO | Source = Service Control Manager | ID = 7034 Description = Dienst "SecuROM User Access Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 14.05.2013 14:36:59 | Computer Name = DINO | Source = Service Control Manager | ID = 7034 Description = Dienst "SecuROM User Access Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 15.05.2013 17:21:26 | Computer Name = DINO | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter. Error - 15.05.2013 17:21:26 | Computer Name = DINO | Source = Service Control Manager | ID = 7000 Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 < End of report > schach-matt |
16.05.2013, 12:44 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | System Care Antivirus im abgesicherten Modus entfernt- Backdoor noch da?Fixen mit OTL
Code:
ATTFilter :OTL FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.12.2.100006 FF - prefs.js..extensions.enabledItems: toolbar@web.de:1.6.3 :Files C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C0FB85A4AB72F3B60000C0FAC4ACF6C6 ipconfig /flushdns /c :Commands [purity] [emptytemp] [resethosts]
__________________ Logfiles bitte immer in CODE-Tags posten |
16.05.2013, 19:23 | #13 |
| System Care Antivirus im abgesicherten Modus entfernt- Backdoor noch da? Hallo Cosinus, hier das Ergebnis des OTL-Fix: Code:
ATTFilter All processes killed ========== OTL ========== Prefs.js: toolbar@ask.com:3.12.2.100006 removed from extensions.enabledItems Prefs.js: toolbar@web.de:1.6.3 removed from extensions.enabledItems ========== FILES ========== C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C0FB85A4AB72F3B60000C0FAC4ACF6C6 folder moved successfully. < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Auflösungscache wurde geleert. C:\Dokumente und Einstellungen\Alex\Desktop\cmd.bat deleted successfully. C:\Dokumente und Einstellungen\Alex\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 2834 bytes User: Alex ->Temp folder emptied: 14717534 bytes ->Temporary Internet Files folder emptied: 14991243 bytes ->Java cache emptied: 50318016 bytes ->FireFox cache emptied: 286658577 bytes ->Flash cache emptied: 2869433 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 82054 bytes ->Flash cache emptied: 56466 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 65670 bytes ->FireFox cache emptied: 81043 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 4987 bytes Total Files Cleaned = 353,00 mb File move failed. C:\WINDOWS\System32\drivers\etc\Hosts scheduled to be moved on reboot. Error: Unble to create default HOSTS file! OTL by OldTimer - Version 3.2.69.0 log created on 05162013_200002 Files\Folders moved on Reboot... C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... Erstmal ein großes Dankeschön bis hierher. Freundliche Grüße schach-matt |
16.05.2013, 21:16 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | System Care Antivirus im abgesicherten Modus entfernt- Backdoor noch da? Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Vollscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
17.05.2013, 21:14 | #15 |
| System Care Antivirus im abgesicherten Modus entfernt- Backdoor noch da? Guten Abend Cosinus, der Malewarebytes-Scan hat 14 Stunden gedauert. Das ERgebnis hier: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.16.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Alex :: DINO [Administrator] 17.05.2013 05:59:20 mbam-log-2013-05-17 (05-59-20).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 509317 Laufzeit: 14 Stunde(n), 11 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP2932\A0350195.exe (Trojan.Agent.ME) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP2933\A0350335.exe (Trojan.Agent.ME) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Vielen Dank und freundliche Grüße schach- matt Guten Morgen Cosinus, hier noch der nächtliche ESET online Scan: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=0543dd52cbea7744b88d672763333419 # engine=13855 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-05-18 03:53:41 # local_time=2013-05-18 05:53:41 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1799 16775165 100 97 42947 2890567 35422 0 # scanned=280908 # found=1 # cleaned=0 # scan_time=26249 sh=6045145C8CEAB377811BA46993BCF2B5BB05BAA6 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2013-2423.AI trojan" ac=I fn="C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\37b3581b-5074a496" schach-matt |
Themen zu System Care Antivirus im abgesicherten Modus entfernt- Backdoor noch da? |
abend, abgesicherte, abgesicherten, abgesicherten modus, antivirus, backdoor, befall, dankbar, entfern, fakes, forum, gefahr, guten, löschen, modus, nutzbar, rechner, software, start, system, system care, systems, systemsteuerung, usern, warnung, zwischen |