| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: fatherfrightening.biz - werd ich jetzt schiziphren?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.06.2013, 15:27
| #16 |
 |  fatherfrightening.biz - werd ich jetzt schiziphren? So, hier sind die Logs: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-06-03 15:01:36
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-6 TrekStor_DataStation_8 rev.P22OABEA 149,05GB
Running: gvr62q63.exe; Driver: C:\DOKUME~1\Privat\LOKALE~1\Temp\awqiqaob.sys
---- System - GMER 2.1 ----
SSDT EE162C54 ZwClose
SSDT EE162C0E ZwCreateKey
SSDT EE162C5E ZwCreateSection
SSDT EE162C04 ZwCreateThread
SSDT EE162C13 ZwDeleteKey
SSDT EE162C1D ZwDeleteValueKey
SSDT EE162C4F ZwDuplicateObject
SSDT EE162C22 ZwLoadKey
SSDT EE162BF0 ZwOpenProcess
SSDT EE162BF5 ZwOpenThread
SSDT EE162C77 ZwQueryValueKey
SSDT EE162C2C ZwReplaceKey
SSDT EE162C68 ZwRequestWaitReplyPort
SSDT EE162C27 ZwRestoreKey
SSDT EE162C63 ZwSetContextThread
SSDT EE162C6D ZwSetSecurityObject
SSDT EE162C18 ZwSetValueKey
SSDT EE162C72 ZwSystemDebugControl
SSDT EE162BFF ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF54E93C0, 0x84E2FA, 0xE8000020]
---- EOF - GMER 2.1 ----
Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.06.0.1003
www.malwarebytes.org
Database version: v2013.06.03.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Privat :: PRIVAT-4B72B102 [administrator]
03.06.2013 16:02:23
mbar-log-2013-06-03 (16-02-23).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: Deep Anti-Rootkit Scan | PUP
Objects scanned: 46
Time elapsed: 38 second(s) [aborted]
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Noch zur Info: Mein Shop war gehackt (oder wie immer man das nennt) und die Herren meinen, es wäre (eventuell) von meinem PC ausgegangen - vielleicht über den Filezilla..... ?? Und mein Outlook spielt total verrückt. kann zwar senden und er scheint auch abzurufen, aber er lädt nichts runter und die Prozentangabe unten rechts - das sieht auch nicht reell aus...... Vielleicht hilft das ja irgendwie. |
|
03.06.2013, 15:41
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | fatherfrightening.biz - werd ich jetzt schiziphren? Dann bitte jetzt Combofix ausführen:
__________________Scan mit Combofix
__________________ |
|
03.06.2013, 16:36
| #18 |
| | fatherfrightening.biz - werd ich jetzt schiziphren? Hi,
__________________so das isser: Code:
ATTFilter ComboFix 13-06-03.05 - Privat 03.06.2013 17:15:19.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.894.147 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Privat\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Privat\Eigene Dateien\DPE.DUS
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-05-03 bis 2013-06-03 ))))))))))))))))))))))))))))))
.
.
2013-06-03 14:02 . 2013-06-03 14:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-06-03 14:00 . 2013-06-03 14:00 35144 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2013-06-03 05:33 . 2013-06-03 05:33 -------- d-----w- C:\JRT
2013-06-01 18:16 . 2013-06-01 18:16 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2013-05-26 21:53 . 2013-05-26 21:53 -------- d-sh--w- c:\dokumente und einstellungen\Privat\PrivacIE
2013-05-26 21:48 . 2013-06-03 05:34 -------- d-----w- c:\windows\ERUNT
2013-05-26 21:45 . 2013-05-26 21:45 -------- d-----w- C:\uninstall
2013-05-26 21:36 . 2013-05-26 21:36 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2013-05-26 21:18 . 2013-05-26 21:20 -------- dc-h--w- c:\windows\ie8
2013-05-26 21:06 . 2013-05-26 21:06 -------- d-sh--w- c:\dokumente und einstellungen\Privat\IETldCache
2013-05-26 20:20 . 2013-04-16 22:16 522240 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2013-05-26 20:19 . 2011-08-16 10:45 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2013-05-26 20:19 . 2013-04-16 22:16 630272 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2013-05-26 20:19 . 2013-04-16 22:16 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2013-05-26 20:19 . 2013-04-16 22:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2013-05-26 20:19 . 2013-04-16 22:16 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2013-05-26 20:19 . 2013-04-16 22:16 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2013-05-26 20:19 . 2013-04-16 22:16 2005504 -c----w- c:\windows\system32\dllcache\iertutil.dll
2013-05-26 20:19 . 2013-04-16 22:16 11112960 -c----w- c:\windows\system32\dllcache\ieframe.dll
2013-05-25 06:25 . 2013-05-25 06:25 -------- d-----w- c:\dokumente und einstellungen\Privat\IO
2013-05-24 17:53 . 2013-05-24 17:53 -------- d-----w- c:\dokumente und einstellungen\Anni\Anwendungsdaten\Malwarebytes
2013-05-21 09:34 . 2013-05-21 09:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Systweak
2013-05-20 15:36 . 2013-05-20 15:36 -------- d-----w- c:\dokumente und einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Systweak
2013-05-20 15:09 . 2013-05-20 15:09 -------- d-----w- c:\programme\gs
2013-05-20 14:53 . 2013-05-20 15:26 -------- d-----w- c:\dokumente und einstellungen\Privat\Anwendungsdaten\WordToPDF
2013-05-20 14:53 . 2013-05-20 14:53 -------- d-----w- c:\programme\WordToPDF
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-26 21:28 . 2012-04-01 08:21 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-05-26 21:28 . 2011-05-17 09:19 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-16 22:16 . 2008-04-14 05:52 920064 ----a-w- c:\windows\system32\wininet.dll
2013-04-16 22:16 . 2008-04-14 05:52 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-04-16 22:16 . 2008-04-14 05:53 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-04-12 23:28 . 2008-04-14 05:25 385024 ----a-w- c:\windows\system32\html.iec
2013-04-12 14:00 . 2011-09-23 08:46 1876480 ----a-w- c:\windows\system32\win32k.sys
2013-04-04 12:50 . 2012-12-29 10:03 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-03-08 08:35 . 2011-09-23 08:45 293888 ----a-w- c:\windows\system32\winsrv.dll
2013-03-07 15:54 . 2011-09-23 08:45 2195840 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-07 15:54 . 2010-04-28 21:15 2072320 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-08-14 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-01 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2007-10-11 1826816]
"EM_EXEC"="c:\progra~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-09-19 35328]
"Corel Photo Downloader"="c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2009-01-21 532808]
"Corel File Shell Monitor"="c:\programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2009-01-21 16712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-16 16855552]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"A0"="c:\dokumente und einstellungen\Privat\Eigene Dateien\Downloads\mbar-1.06.0.1003\mbar\mbar.exe" [2013-06-03 768584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
hp psc 1000 series.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2002-12-2 147456]
hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-2 40960]
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-4-13 156160]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WinZip Quick Pick.lnk - c:\programme\WinZip\WZQKPICK32.EXE [2012-4-27 603536]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Alte Festplatte\\Programme\\AceBIT\\WISE-FTP\\wise_ftp.exe"=
"d:\\Alte Festplatte\\Programme\\WS_FTP\\ws_ftp95.exe"=
"c:\\Programme\\FileZilla FTP Client\\filezilla.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [17.10.2011 11:11 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.10.2011 11:11 86224]
R3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [03.06.2013 16:00 35144]
S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [29.12.2012 12:03 418376]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [29.12.2012 12:03 701512]
S3 ALLOW-IO;ALLOW-IO;\??\e:\allow-io.sys --> e:\ALLOW-IO.sys [?]
S3 idrmkl;idrmkl;\??\c:\dokume~1\Privat\LOKALE~1\Temp\idrmkl.sys --> c:\dokume~1\Privat\LOKALE~1\Temp\idrmkl.sys [?]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29.12.2012 12:03 22856]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMCHAMELEON
*Deregistered* - awqiqaob
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 21:28]
.
2009-04-10 c:\windows\Tasks\FRU Task 2002-12-03 04:38ewlett-Packard2002-12-03 04:38p psc 1200 series84887B468ABA3F57D76752217D5938688025EB21231447025.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-12-02 19:38]
.
2013-06-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-03 10:20]
.
2013-06-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-03 10:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Privat\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
FF - ProfilePath - c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\
FF - ExtSQL: !HIDDEN! 2009-06-24 18:33; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-03 17:30
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-03 17:33:36
ComboFix-quarantined-files.txt 2013-06-03 15:33
.
Vor Suchlauf: 8 Verzeichnis(se), 54.086.340.608 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 54.250.266.624 Bytes frei
.
- - End Of File - - 3651D1D22192D62BBAF37E336E3EB701
|
|
04.06.2013, 09:51
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | fatherfrightening.biz - werd ich jetzt schiziphren? Combofix-Skript
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.06.2013, 19:09
| #20 |
| | fatherfrightening.biz - werd ich jetzt schiziphren? Hallo, hier kommt der/die/das ?? Log: Code:
ATTFilter ComboFix 13-06-03.06 - Privat 04.06.2013 19:45:26.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.894.559 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Privat\Eigene Dateien\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Privat\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Privat\Eigene Dateien\DPE.DUS
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_idrmkl
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-05-04 bis 2013-06-04 ))))))))))))))))))))))))))))))
.
.
2013-06-03 18:24 . 2013-06-03 18:24 -------- d-----w- c:\programme\WinSCP
2013-06-03 14:02 . 2013-06-03 14:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-06-03 05:33 . 2013-06-03 05:33 -------- d-----w- C:\JRT
2013-06-01 18:16 . 2013-06-01 18:16 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2013-05-26 21:53 . 2013-05-26 21:53 -------- d-sh--w- c:\dokumente und einstellungen\Privat\PrivacIE
2013-05-26 21:48 . 2013-06-03 05:34 -------- d-----w- c:\windows\ERUNT
2013-05-26 21:45 . 2013-05-26 21:45 -------- d-----w- C:\uninstall
2013-05-26 21:36 . 2013-05-26 21:36 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2013-05-26 21:18 . 2013-05-26 21:20 -------- dc-h--w- c:\windows\ie8
2013-05-26 21:06 . 2013-05-26 21:06 -------- d-sh--w- c:\dokumente und einstellungen\Privat\IETldCache
2013-05-26 20:20 . 2013-04-16 22:16 522240 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2013-05-26 20:19 . 2011-08-16 10:45 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2013-05-26 20:19 . 2013-04-16 22:16 630272 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2013-05-26 20:19 . 2013-04-16 22:16 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2013-05-26 20:19 . 2013-04-16 22:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2013-05-26 20:19 . 2013-04-16 22:16 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2013-05-26 20:19 . 2013-04-16 22:16 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2013-05-26 20:19 . 2013-04-16 22:16 2005504 -c----w- c:\windows\system32\dllcache\iertutil.dll
2013-05-26 20:19 . 2013-04-16 22:16 11112960 -c----w- c:\windows\system32\dllcache\ieframe.dll
2013-05-25 06:25 . 2013-05-25 06:25 -------- d-----w- c:\dokumente und einstellungen\Privat\IO
2013-05-24 17:53 . 2013-05-24 17:53 -------- d-----w- c:\dokumente und einstellungen\Anni\Anwendungsdaten\Malwarebytes
2013-05-21 09:34 . 2013-05-21 09:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Systweak
2013-05-20 15:36 . 2013-05-20 15:36 -------- d-----w- c:\dokumente und einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Systweak
2013-05-20 15:09 . 2013-05-20 15:09 -------- d-----w- c:\programme\gs
2013-05-20 14:53 . 2013-05-20 15:26 -------- d-----w- c:\dokumente und einstellungen\Privat\Anwendungsdaten\WordToPDF
2013-05-20 14:53 . 2013-05-20 14:53 -------- d-----w- c:\programme\WordToPDF
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-26 21:28 . 2012-04-01 08:21 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-05-26 21:28 . 2011-05-17 09:19 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-16 22:16 . 2008-04-14 05:52 920064 ----a-w- c:\windows\system32\wininet.dll
2013-04-16 22:16 . 2008-04-14 05:52 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-04-16 22:16 . 2008-04-14 05:53 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-04-12 23:28 . 2008-04-14 05:25 385024 ----a-w- c:\windows\system32\html.iec
2013-04-12 14:00 . 2011-09-23 08:46 1876480 ----a-w- c:\windows\system32\win32k.sys
2013-04-04 12:50 . 2012-12-29 10:03 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-03-08 08:35 . 2011-09-23 08:45 293888 ----a-w- c:\windows\system32\winsrv.dll
2013-03-07 15:54 . 2011-09-23 08:45 2195840 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-07 15:54 . 2010-04-28 21:15 2072320 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-08-14 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-01 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2007-10-11 1826816]
"EM_EXEC"="c:\progra~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-09-19 35328]
"Corel Photo Downloader"="c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2009-01-21 532808]
"Corel File Shell Monitor"="c:\programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2009-01-21 16712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-16 16855552]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
hp psc 1000 series.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2002-12-2 147456]
hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-2 40960]
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-4-13 156160]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WinZip Quick Pick.lnk - c:\programme\WinZip\WZQKPICK32.EXE [2012-4-27 603536]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Alte Festplatte\\Programme\\AceBIT\\WISE-FTP\\wise_ftp.exe"=
"d:\\Alte Festplatte\\Programme\\WS_FTP\\ws_ftp95.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [17.10.2011 11:11 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.10.2011 11:11 86224]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [29.12.2012 12:03 418376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [29.12.2012 12:03 701512]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29.12.2012 12:03 22856]
S3 ALLOW-IO;ALLOW-IO;\??\e:\allow-io.sys --> e:\ALLOW-IO.sys [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 21:28]
.
2009-04-10 c:\windows\Tasks\FRU Task 2002-12-03 04:38ewlett-Packard2002-12-03 04:38p psc 1200 series84887B468ABA3F57D76752217D5938688025EB21231447025.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-12-02 19:38]
.
2013-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-03 10:20]
.
2013-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-03 10:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Privat\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
FF - ProfilePath - c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\
FF - ExtSQL: !HIDDEN! 2009-06-24 18:33; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-04 19:59
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2592)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\programme\Microsoft Office\Office10\msohev.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\RTHDCPL.EXE
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\avira\antivir desktop\ipmGui.exe
c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-04 20:02:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-06-04 18:02
ComboFix2.txt 2013-06-03 15:33
.
Vor Suchlauf: 9 Verzeichnis(se), 54.074.728.448 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 54.021.922.816 Bytes frei
.
- - End Of File - - C9342B0EAF32EFEB5F5E2A33B212B278
|
|
05.06.2013, 09:39
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | fatherfrightening.biz - werd ich jetzt schiziphren? aswMBR Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ --> fatherfrightening.biz - werd ich jetzt schiziphren? |
|
06.06.2013, 21:23
| #22 |
| | fatherfrightening.biz - werd ich jetzt schiziphren? Hallochen, also irgendwie habe ich mich jetzt zu blöd angestellt. Punkt 1 habe ich gemacht, das Programm blieb dann aber scheinbar hängen. Nach einiger Zeit habe ich es unterbrochen. Ich habe zwar ein Log, aber ob das o.k. ist: Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-06-06 21:09:07
-----------------------------
21:09:07.156 OS Version: Windows 5.1.2600 Service Pack 3
21:09:07.156 Number of processors: 1 586 0x5F03
21:09:07.156 ComputerName: PRIVAT-4B72B102 UserName: Privat
21:09:08.609 Initialize success
21:09:36.171 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Privat\Desktop\aswMBR.txt"
Und jetzt? Ich muß auch super peinlich berührt zugeben, dass ich wohl selbst Schuld war, dass der Outlook plötzlich nicht mehr ging. Nach AutoArchivierung passte es wieder. Allerdings bleibt immernoch dier Gedanke, dass irgendwie die Verseuchung meines Shops von meiner IP kam (angeblich). LG Angela |
|
07.06.2013, 10:14
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | fatherfrightening.biz - werd ich jetzt schiziphren? Beide Tools bitte nochmal richtig ausführen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.06.2013, 19:42
| #24 |
| | fatherfrightening.biz - werd ich jetzt schiziphren? Hi, also, Punkt 1: erledigt. Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-06-06 21:09:07
-----------------------------
21:09:07.156 OS Version: Windows 5.1.2600 Service Pack 3
21:09:07.156 Number of processors: 1 586 0x5F03
21:09:07.156 ComputerName: PRIVAT-4B72B102 UserName: Privat
21:09:08.609 Initialize success
21:09:36.171 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Privat\Desktop\aswMBR.txt"
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-06-07 19:52:17
-----------------------------
19:52:17.531 OS Version: Windows 5.1.2600 Service Pack 3
19:52:17.531 Number of processors: 1 586 0x5F03
19:52:17.531 ComputerName: PRIVAT-4B72B102 UserName: Privat
19:52:32.406 Initialize success
19:54:19.828 AVAST engine defs: 13060600
19:54:28.562 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-6
19:54:28.562 Disk 0 Vendor: TrekStor_DataStation_8 P22OABEA Size: 152627MB BusType: 3
19:54:29.390 Disk 0 MBR read successfully
19:54:29.390 Disk 0 MBR scan
19:54:29.859 Disk 0 Windows XP default MBR code
19:54:29.937 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 80003 MB offset 63
19:54:29.968 Disk 0 Partition - 00 0F Extended LBA 72614 MB offset 163846935
19:54:30.062 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 72614 MB offset 163846998
19:54:30.171 Disk 0 scanning sectors +312560640
19:54:30.875 Disk 0 scanning C:\WINDOWS\system32\drivers
19:55:16.984 Service scanning
19:56:18.296 Modules scanning
19:57:03.031 Disk 0 trace - called modules:
19:57:03.046 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
19:57:03.046 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x84a27ab8]
19:57:03.046 3 CLASSPNP.SYS[f74c7fd7] -> nt!IofCallDriver -> \Device\00000067[0x84ad9f18]
19:57:03.046 5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-6[0x849df940]
19:57:03.046 Scan finished successfully
19:58:46.625 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Privat\Desktop\MBR.dat"
19:58:46.625 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Privat\Desktop\aswMBR.txt"
habe die Datei von gestern entdeckt. Die ist aber über 230 kb groß und ich kann sie nicht posten. Daher die von heute: Code:
ATTFilter 20:25:15.0968 1840 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:25:16.0187 1840 ============================================================
20:25:16.0187 1840 Current date / time: 2013/06/07 20:25:16.0187
20:25:16.0187 1840 SystemInfo:
20:25:16.0187 1840
20:25:16.0187 1840 OS Version: 5.1.2600 ServicePack: 3.0
20:25:16.0187 1840 Product type: Workstation
20:25:16.0187 1840 ComputerName: PRIVAT-4B72B102
20:25:16.0187 1840 UserName: Privat
20:25:16.0187 1840 Windows directory: C:\WINDOWS
20:25:16.0187 1840 System windows directory: C:\WINDOWS
20:25:16.0187 1840 Processor architecture: Intel x86
20:25:16.0187 1840 Number of processors: 1
20:25:16.0187 1840 Page size: 0x1000
20:25:16.0187 1840 Boot type: Normal boot
20:25:16.0187 1840 ============================================================
20:25:17.0921 1840 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:25:17.0921 1840 ============================================================
20:25:17.0921 1840 \Device\Harddisk0\DR0:
20:25:17.0921 1840 MBR partitions:
20:25:17.0921 1840 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x9C41AD8
20:25:17.0937 1840 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x9C41B56, BlocksNum 0x8DD30AA
20:25:17.0937 1840 ============================================================
20:25:17.0968 1840 C: <-> \Device\Harddisk0\DR0\Partition1
20:25:18.0000 1840 D: <-> \Device\Harddisk0\DR0\Partition2
20:25:18.0000 1840 ============================================================
20:25:18.0000 1840 Initialize success
20:25:18.0000 1840 ============================================================
20:25:44.0718 3208 ============================================================
20:25:44.0718 3208 Scan started
20:25:44.0718 3208 Mode: Manual; SigCheck; TDLFS;
20:25:44.0718 3208 ============================================================
20:25:45.0828 3208 ================ Scan system memory ========================
20:25:45.0843 3208 System memory - ok
20:25:45.0843 3208 ================ Scan services =============================
20:25:45.0968 3208 Abiosdsk - ok
20:25:45.0968 3208 abp480n5 - ok
20:25:46.0015 3208 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:25:47.0453 3208 ACPI - ok
20:25:47.0484 3208 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
20:25:47.0578 3208 ACPIEC - ok
20:25:47.0671 3208 [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:25:47.0703 3208 AdobeFlashPlayerUpdateSvc - ok
20:25:47.0703 3208 adpu160m - ok
20:25:47.0781 3208 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
20:25:47.0906 3208 aec - ok
20:25:47.0937 3208 [ F6B7B1ECD7B41736BDB6FF4B092BCB79 ] AFD C:\WINDOWS\System32\drivers\afd.sys
20:25:48.0000 3208 AFD - ok
20:25:48.0031 3208 [ B34B1AB0A7690A0E2301FEC6D17B2FC1 ] AFS2K C:\WINDOWS\system32\drivers\AFS2K.sys
20:25:48.0062 3208 AFS2K ( UnsignedFile.Multi.Generic ) - warning
20:25:48.0062 3208 AFS2K - detected UnsignedFile.Multi.Generic (1)
20:25:48.0062 3208 Aha154x - ok
20:25:48.0078 3208 aic78u2 - ok
20:25:48.0078 3208 aic78xx - ok
20:25:48.0109 3208 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
20:25:48.0203 3208 Alerter - ok
20:25:48.0218 3208 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
20:25:48.0281 3208 ALG - ok
20:25:48.0281 3208 AliIde - ok
20:25:48.0281 3208 ALLOW-IO - ok
20:25:48.0312 3208 [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
20:25:48.0343 3208 AmdK8 - ok
20:25:48.0343 3208 amsint - ok
20:25:48.0437 3208 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
20:25:48.0453 3208 AntiVirSchedulerService - ok
20:25:48.0500 3208 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
20:25:48.0515 3208 AntiVirService - ok
20:25:48.0562 3208 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
20:25:48.0625 3208 AppMgmt - ok
20:25:48.0625 3208 asc - ok
20:25:48.0640 3208 asc3350p - ok
20:25:48.0640 3208 asc3550 - ok
20:25:48.0718 3208 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:25:48.0734 3208 aspnet_state - ok
20:25:48.0750 3208 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:25:48.0843 3208 AsyncMac - ok
20:25:48.0890 3208 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
20:25:48.0968 3208 atapi - ok
20:25:48.0984 3208 Atdisk - ok
20:25:49.0015 3208 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:25:49.0125 3208 Atmarpc - ok
20:25:49.0140 3208 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
20:25:49.0234 3208 AudioSrv - ok
20:25:49.0265 3208 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
20:25:49.0359 3208 audstub - ok
20:25:49.0406 3208 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:25:49.0453 3208 avgntflt - ok
20:25:49.0468 3208 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:25:49.0500 3208 avipbb - ok
20:25:49.0515 3208 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
20:25:49.0531 3208 avkmgr - ok
20:25:49.0562 3208 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
20:25:49.0656 3208 Beep - ok
20:25:49.0718 3208 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
20:25:49.0921 3208 BITS - ok
20:25:49.0953 3208 [ B2CC8D85D27BF10C5FAF5B98C335978E ] Browser C:\WINDOWS\System32\browser.dll
20:25:49.0984 3208 Browser - ok
20:25:49.0984 3208 catchme - ok
20:25:50.0015 3208 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
20:25:50.0125 3208 cbidf2k - ok
20:25:50.0125 3208 cd20xrnt - ok
20:25:50.0156 3208 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
20:25:50.0250 3208 Cdaudio - ok
20:25:50.0296 3208 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
20:25:50.0390 3208 Cdfs - ok
20:25:50.0406 3208 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:25:50.0500 3208 Cdrom - ok
20:25:50.0500 3208 Changer - ok
20:25:50.0531 3208 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
20:25:50.0640 3208 CiSvc - ok
20:25:50.0656 3208 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
20:25:50.0750 3208 ClipSrv - ok
20:25:50.0796 3208 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:25:50.0812 3208 clr_optimization_v2.0.50727_32 - ok
20:25:50.0812 3208 CmdIde - ok
20:25:50.0828 3208 COMSysApp - ok
20:25:50.0828 3208 Cpqarray - ok
20:25:50.0859 3208 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
20:25:50.0968 3208 CryptSvc - ok
20:25:50.0968 3208 dac2w2k - ok
20:25:50.0968 3208 dac960nt - ok
20:25:51.0046 3208 [ D3D765E8455A961AE567B408F767D4F9 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
20:25:51.0125 3208 DcomLaunch - ok
20:25:51.0171 3208 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
20:25:51.0281 3208 Dhcp - ok
20:25:51.0296 3208 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
20:25:51.0390 3208 Disk - ok
20:25:51.0390 3208 dmadmin - ok
20:25:51.0468 3208 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
20:25:51.0703 3208 dmboot - ok
20:25:51.0718 3208 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\DRIVERS\dmio.sys
20:25:51.0843 3208 dmio - ok
20:25:51.0859 3208 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
20:25:51.0953 3208 dmload - ok
20:25:51.0968 3208 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
20:25:52.0078 3208 dmserver - ok
20:25:52.0109 3208 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
20:25:52.0218 3208 DMusic - ok
20:25:52.0234 3208 [ 4548494812BA3B416D489E0C6AF8D643 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
20:25:52.0296 3208 Dnscache - ok
20:25:52.0328 3208 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
20:25:52.0437 3208 Dot3svc - ok
20:25:52.0437 3208 dpti2o - ok
20:25:52.0468 3208 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
20:25:52.0562 3208 drmkaud - ok
20:25:52.0578 3208 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
20:25:52.0687 3208 EapHost - ok
20:25:52.0718 3208 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
20:25:52.0812 3208 ERSvc - ok
20:25:52.0859 3208 [ F0A7D59AF279326528715B206669B86C ] Eventlog C:\WINDOWS\system32\services.exe
20:25:52.0875 3208 Eventlog - ok
20:25:52.0921 3208 [ ADA7241C16F3F42C7F210539FAD5F3AA ] EventSystem C:\WINDOWS\system32\es.dll
20:25:52.0984 3208 EventSystem - ok
20:25:53.0015 3208 [ 4D893323DAE445E34A4C9038B0551BC9 ] exFat C:\WINDOWS\system32\drivers\exFat.sys
20:25:53.0078 3208 exFat - ok
20:25:53.0109 3208 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
20:25:53.0218 3208 Fastfat - ok
20:25:53.0265 3208 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:25:53.0312 3208 FastUserSwitchingCompatibility - ok
20:25:53.0343 3208 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
20:25:53.0437 3208 Fdc - ok
20:25:53.0453 3208 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
20:25:53.0562 3208 Fips - ok
20:25:53.0578 3208 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
20:25:53.0687 3208 Flpydisk - ok
20:25:53.0718 3208 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:25:53.0812 3208 FltMgr - ok
20:25:53.0859 3208 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:25:53.0875 3208 FontCache3.0.0.0 - ok
20:25:53.0906 3208 [ 30D42943A54704EF13E2562911DBFCEA ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:25:53.0921 3208 Fs_Rec - ok
20:25:53.0937 3208 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:25:54.0031 3208 Ftdisk - ok
20:25:54.0062 3208 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:25:54.0171 3208 Gpc - ok
20:25:54.0250 3208 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
20:25:54.0265 3208 gupdate - ok
20:25:54.0281 3208 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
20:25:54.0296 3208 gupdatem - ok
20:25:54.0343 3208 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
20:25:54.0375 3208 gusvc - ok
20:25:54.0406 3208 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:25:54.0500 3208 HDAudBus - ok
20:25:54.0562 3208 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:25:54.0671 3208 helpsvc - ok
20:25:54.0671 3208 HidServ - ok
20:25:54.0687 3208 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:25:54.0781 3208 HidUsb - ok
20:25:54.0812 3208 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
20:25:54.0921 3208 hkmsvc - ok
20:25:54.0921 3208 hpn - ok
20:25:54.0968 3208 [ 2A8A2AA68185B47632188F1A8BE44170 ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
20:25:54.0984 3208 HPZid412 - ok
20:25:55.0000 3208 [ 0A520679B0AD3F438E88B746D0C5BA6C ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
20:25:55.0031 3208 HPZipr12 - ok
20:25:55.0046 3208 [ 1D53F2B2051A3FCE2C8EF0E01B042E25 ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
20:25:55.0093 3208 HPZius12 - ok
20:25:55.0156 3208 [ 937031C085718C1C04A9C0864625EC6B ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
20:25:55.0218 3208 HTTP - ok
20:25:55.0234 3208 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
20:25:55.0343 3208 HTTPFilter - ok
20:25:55.0343 3208 i2omgmt - ok
20:25:55.0343 3208 i2omp - ok
20:25:55.0375 3208 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:25:55.0468 3208 i8042prt - ok
20:25:58.0031 3208 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
20:26:02.0406 3208 IDriverT ( UnsignedFile.Multi.Generic ) - warning
20:26:02.0406 3208 IDriverT - detected UnsignedFile.Multi.Generic (1)
20:26:02.0578 3208 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:26:02.0750 3208 idsvc - ok
20:26:02.0781 3208 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
20:26:02.0875 3208 Imapi - ok
20:26:02.0906 3208 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
20:26:03.0015 3208 ImapiService - ok
20:26:03.0015 3208 ini910u - ok
20:26:03.0468 3208 [ C464CF7A58C011A70188602B55C64E99 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:26:04.0406 3208 IntcAzAudAddService - ok
20:26:04.0406 3208 IntelIde - ok
20:26:04.0437 3208 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:26:04.0546 3208 Ip6Fw - ok
20:26:04.0578 3208 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:26:04.0687 3208 IpFilterDriver - ok
20:26:04.0718 3208 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:26:04.0812 3208 IpInIp - ok
20:26:04.0843 3208 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:26:04.0953 3208 IpNat - ok
20:26:04.0984 3208 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:26:05.0093 3208 IPSec - ok
20:26:05.0109 3208 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
20:26:05.0156 3208 IRENUM - ok
20:26:05.0203 3208 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:26:05.0281 3208 isapnp - ok
20:26:05.0328 3208 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:26:05.0421 3208 Kbdclass - ok
20:26:05.0421 3208 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:26:05.0531 3208 kbdhid - ok
20:26:05.0562 3208 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
20:26:05.0656 3208 kmixer - ok
20:26:05.0671 3208 [ C6EBF1D6AD71DF30DB49B8D3287E1368 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
20:26:05.0734 3208 KSecDD - ok
20:26:05.0750 3208 [ AF262D172FAFDF78B3EFEE1B8A5B10DD ] l8042pr2 C:\WINDOWS\system32\DRIVERS\L8042Pr2.sys
20:26:05.0796 3208 l8042pr2 - ok
20:26:05.0843 3208 [ 41202C42C8D1A4465AB121F806E93F24 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
20:26:05.0890 3208 LanmanServer - ok
20:26:05.0937 3208 [ C9B816901C1ABF28BA6C5B6CB65EB75B ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:26:05.0984 3208 lanmanworkstation - ok
20:26:05.0984 3208 lbrtfdc - ok
20:26:06.0015 3208 [ C872D410FB5B0D75658124B197BA1B96 ] LHidFlt2 C:\WINDOWS\system32\DRIVERS\LHidFlt2.sys
20:26:06.0031 3208 LHidFlt2 - ok
20:26:06.0078 3208 [ 8764D6C21164383A4EB54D0768BF74FA ] LKbdFlt2 C:\WINDOWS\system32\DRIVERS\LKbdFlt2.sys
20:26:06.0078 3208 LKbdFlt2 - ok
20:26:06.0125 3208 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
20:26:06.0234 3208 LmHosts - ok
20:26:06.0234 3208 [ 9879AA615C331E98C5774E70BBCCB8D3 ] LMouFlt2 C:\WINDOWS\system32\DRIVERS\LMouFlt2.sys
20:26:06.0250 3208 LMouFlt2 - ok
20:26:06.0281 3208 [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
20:26:06.0296 3208 MBAMProtector - ok
20:26:06.0375 3208 [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
20:26:06.0453 3208 MBAMScheduler - ok
20:26:06.0531 3208 [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
20:26:06.0656 3208 MBAMService - ok
20:26:06.0687 3208 [ DDCC236009C707761D60E5C76D639176 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe
20:26:06.0718 3208 McComponentHostService - ok
20:26:06.0750 3208 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
20:26:06.0859 3208 Messenger - ok
20:26:06.0890 3208 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
20:26:06.0984 3208 mnmdd - ok
20:26:07.0015 3208 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
20:26:07.0140 3208 mnmsrvc - ok
20:26:07.0171 3208 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
20:26:07.0265 3208 Modem - ok
20:26:07.0281 3208 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:26:07.0390 3208 Mouclass - ok
20:26:07.0421 3208 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:26:07.0531 3208 mouhid - ok
20:26:07.0562 3208 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
20:26:07.0656 3208 MountMgr - ok
20:26:07.0703 3208 [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
20:26:07.0734 3208 MozillaMaintenance - ok
20:26:07.0750 3208 mraid35x - ok
20:26:07.0781 3208 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:26:07.0859 3208 MRxDAV - ok
20:26:07.0921 3208 [ FB2FCCC70F7174C7BF64F48E96D3ADF4 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:26:08.0000 3208 MRxSmb - ok
20:26:08.0031 3208 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
20:26:08.0140 3208 MSDTC - ok
20:26:08.0156 3208 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
20:26:08.0250 3208 Msfs - ok
20:26:08.0265 3208 MSIServer - ok
20:26:08.0265 3208 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:26:08.0359 3208 MSKSSRV - ok
20:26:08.0375 3208 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:26:08.0484 3208 MSPCLOCK - ok
20:26:08.0484 3208 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
20:26:08.0578 3208 MSPQM - ok
20:26:08.0593 3208 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:26:08.0703 3208 mssmbios - ok
20:26:08.0718 3208 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
20:26:08.0750 3208 Mup - ok
20:26:08.0796 3208 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
20:26:08.0906 3208 napagent - ok
20:26:08.0953 3208 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
20:26:09.0046 3208 NDIS - ok
20:26:09.0078 3208 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:26:09.0109 3208 NdisTapi - ok
20:26:09.0140 3208 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:26:09.0234 3208 Ndisuio - ok
20:26:09.0265 3208 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:26:09.0375 3208 NdisWan - ok
20:26:09.0421 3208 [ 816460BD4B4ACD27937D1D0813E2E9E9 ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
20:26:09.0468 3208 NDProxy - ok
20:26:09.0500 3208 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
20:26:09.0593 3208 NetBIOS - ok
20:26:09.0625 3208 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
20:26:09.0734 3208 NetBT - ok
20:26:09.0750 3208 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
20:26:09.0875 3208 NetDDE - ok
20:26:09.0890 3208 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
20:26:09.0968 3208 NetDDEdsdm - ok
20:26:09.0984 3208 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
20:26:10.0109 3208 Netlogon - ok
20:26:10.0156 3208 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
20:26:10.0265 3208 Netman - ok
20:26:10.0312 3208 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:26:10.0328 3208 NetTcpPortSharing - ok
20:26:10.0375 3208 [ 4AA50627B01C0E9C6B4C6BD3AF648F12 ] Nla C:\WINDOWS\System32\mswsock.dll
20:26:10.0375 3208 Nla - ok
20:26:10.0437 3208 [ FD306FBCCE7ADB1077B709742E7148E9 ] NMSAccessU C:\Programme\CDBurnerXP\NMSAccessU.exe
20:26:10.0453 3208 NMSAccessU - ok
20:26:10.0484 3208 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
20:26:10.0593 3208 Npfs - ok
20:26:10.0687 3208 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
20:26:10.0843 3208 Ntfs - ok
20:26:10.0843 3208 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
20:26:10.0937 3208 NtLmSsp - ok
20:26:11.0000 3208 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
20:26:11.0140 3208 NtmsSvc - ok
20:26:11.0171 3208 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
20:26:11.0265 3208 Null - ok
20:26:12.0421 3208 [ 7C56F3FD65B2BDB315CA3605A5392D7B ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:26:14.0812 3208 nv - ok
20:26:14.0859 3208 [ E534FBD8340B7C6C6A80589383430A53 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
20:26:14.0937 3208 NVSvc - ok
20:26:14.0953 3208 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:26:15.0046 3208 NwlnkFlt - ok
20:26:15.0078 3208 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:26:15.0171 3208 NwlnkFwd - ok
20:26:15.0203 3208 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
20:26:15.0312 3208 Parport - ok
20:26:15.0343 3208 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
20:26:15.0437 3208 PartMgr - ok
20:26:15.0453 3208 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
20:26:15.0546 3208 ParVdm - ok
20:26:15.0562 3208 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
20:26:15.0656 3208 PCI - ok
20:26:15.0671 3208 PCIDump - ok
20:26:15.0687 3208 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
20:26:15.0781 3208 PCIIde - ok
20:26:15.0828 3208 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
20:26:15.0921 3208 Pcmcia - ok
20:26:15.0921 3208 PDCOMP - ok
20:26:15.0937 3208 PDFRAME - ok
20:26:15.0937 3208 PDRELI - ok
20:26:15.0937 3208 PDRFRAME - ok
20:26:15.0953 3208 perc2 - ok
20:26:15.0953 3208 perc2hib - ok
20:26:16.0000 3208 [ F0A7D59AF279326528715B206669B86C ] PlugPlay C:\WINDOWS\system32\services.exe
20:26:16.0015 3208 PlugPlay - ok
20:26:16.0046 3208 [ 364E30F27BE1E6DED83E81C4DE93E808 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
20:26:16.0062 3208 Pml Driver HPZ12 - ok
20:26:16.0078 3208 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
20:26:16.0171 3208 PolicyAgent - ok
20:26:16.0187 3208 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:26:16.0296 3208 PptpMiniport - ok
20:26:16.0328 3208 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
20:26:16.0421 3208 Processor - ok
20:26:16.0421 3208 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:26:16.0515 3208 ProtectedStorage - ok
20:26:16.0546 3208 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
20:26:16.0656 3208 PSched - ok
20:26:16.0703 3208 [ A6A7AD767BF5141665F5C675F671B3E1 ] PSI_SVC_2 C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
20:26:16.0718 3208 PSI_SVC_2 - ok
20:26:16.0750 3208 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:26:16.0843 3208 Ptilink - ok
20:26:16.0859 3208 ql1080 - ok
20:26:16.0859 3208 Ql10wnt - ok
20:26:16.0875 3208 ql12160 - ok
20:26:16.0875 3208 ql1240 - ok
20:26:16.0890 3208 ql1280 - ok
20:26:16.0906 3208 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:26:17.0015 3208 RasAcd - ok
20:26:17.0046 3208 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
20:26:17.0140 3208 RasAuto - ok
20:26:17.0171 3208 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:26:17.0281 3208 Rasl2tp - ok
20:26:17.0312 3208 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
20:26:17.0437 3208 RasMan - ok
20:26:17.0453 3208 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:26:17.0562 3208 RasPppoe - ok
20:26:17.0578 3208 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
20:26:17.0671 3208 Raspti - ok
20:26:17.0703 3208 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:26:17.0796 3208 Rdbss - ok
20:26:17.0828 3208 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:26:17.0906 3208 RDPCDD - ok
20:26:17.0953 3208 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:26:18.0078 3208 rdpdr - ok
20:26:18.0125 3208 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
20:26:18.0171 3208 RDPWD - ok
20:26:18.0203 3208 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
20:26:18.0312 3208 RDSessMgr - ok
20:26:18.0343 3208 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
20:26:18.0437 3208 redbook - ok
20:26:18.0468 3208 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
20:26:18.0578 3208 RemoteAccess - ok
20:26:18.0609 3208 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
20:26:18.0703 3208 RemoteRegistry - ok
20:26:18.0750 3208 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
20:26:18.0843 3208 RpcLocator - ok
20:26:18.0890 3208 [ D3D765E8455A961AE567B408F767D4F9 ] RpcSs C:\WINDOWS\System32\rpcss.dll
20:26:18.0937 3208 RpcSs - ok
20:26:18.0968 3208 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
20:26:19.0109 3208 RSVP - ok
20:26:19.0125 3208 [ 76B0D8EA66AF27B1492F70B7D8F8A320 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
20:26:19.0171 3208 RTLE8023xp - ok
20:26:19.0187 3208 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
20:26:19.0281 3208 SamSs - ok
20:26:19.0312 3208 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
20:26:19.0421 3208 SCardSvr - ok
20:26:19.0468 3208 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
20:26:19.0578 3208 Schedule - ok
20:26:19.0593 3208 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:26:19.0640 3208 Secdrv - ok
20:26:19.0656 3208 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
20:26:19.0750 3208 seclogon - ok
20:26:19.0781 3208 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
20:26:19.0875 3208 SENS - ok
20:26:19.0906 3208 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
20:26:20.0000 3208 Serial - ok
20:26:20.0015 3208 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
20:26:20.0125 3208 Sfloppy - ok
20:26:20.0203 3208 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
20:26:20.0359 3208 SharedAccess - ok
20:26:20.0390 3208 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:26:20.0390 3208 ShellHWDetection - ok
20:26:20.0406 3208 Simbad - ok
20:26:20.0421 3208 Sparrow - ok
20:26:20.0437 3208 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
20:26:20.0531 3208 splitter - ok
20:26:20.0562 3208 [ 258DD5D4283FD9F9A7166BE9AE45CE73 ] Spooler C:\WINDOWS\system32\spoolsv.exe
20:26:20.0593 3208 Spooler - ok
20:26:20.0625 3208 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
20:26:20.0656 3208 sr - ok
20:26:20.0687 3208 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
20:26:20.0750 3208 srservice - ok
20:26:20.0796 3208 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
20:26:20.0875 3208 Srv - ok
20:26:20.0906 3208 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
20:26:20.0968 3208 SSDPSRV - ok
20:26:20.0984 3208 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:26:21.0000 3208 ssmdrv - ok
20:26:21.0062 3208 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
20:26:21.0203 3208 stisvc - ok
20:26:21.0218 3208 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
20:26:21.0328 3208 swenum - ok
20:26:21.0359 3208 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
20:26:21.0453 3208 swmidi - ok
20:26:21.0453 3208 SwPrv - ok
20:26:21.0468 3208 symc810 - ok
20:26:21.0468 3208 symc8xx - ok
20:26:21.0484 3208 sym_hi - ok
20:26:21.0484 3208 sym_u3 - ok
20:26:21.0515 3208 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
20:26:21.0625 3208 sysaudio - ok
20:26:21.0656 3208 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
20:26:21.0750 3208 SysmonLog - ok
20:26:21.0781 3208 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
20:26:21.0906 3208 TapiSrv - ok
20:26:21.0984 3208 [ AD978A1B783B5719720CFF204B666C8E ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:26:22.0046 3208 Tcpip - ok
20:26:22.0109 3208 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
20:26:22.0187 3208 TDPIPE - ok
20:26:22.0218 3208 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
20:26:22.0328 3208 TDTCP - ok
20:26:22.0375 3208 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
20:26:22.0484 3208 TermDD - ok
20:26:22.0515 3208 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
20:26:22.0625 3208 TermService - ok
20:26:22.0656 3208 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
20:26:22.0671 3208 Themes - ok
20:26:22.0703 3208 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
20:26:22.0750 3208 TlntSvr - ok
20:26:22.0765 3208 TosIde - ok
20:26:22.0796 3208 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
20:26:22.0921 3208 TrkWks - ok
20:26:22.0953 3208 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
20:26:23.0046 3208 Udfs - ok
20:26:23.0062 3208 ultra - ok
20:26:23.0125 3208 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
20:26:23.0265 3208 Update - ok
20:26:23.0296 3208 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
20:26:23.0375 3208 upnphost - ok
20:26:23.0390 3208 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
20:26:23.0484 3208 UPS - ok
20:26:23.0515 3208 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:26:23.0609 3208 usbccgp - ok
20:26:23.0656 3208 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:26:23.0750 3208 usbehci - ok
20:26:23.0781 3208 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:26:23.0875 3208 usbhub - ok
20:26:23.0875 3208 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:26:23.0968 3208 usbohci - ok
20:26:23.0984 3208 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:26:24.0078 3208 usbprint - ok
20:26:24.0109 3208 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:26:24.0187 3208 usbscan - ok
20:26:24.0203 3208 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:26:24.0312 3208 USBSTOR - ok
20:26:24.0343 3208 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
20:26:24.0437 3208 VgaSave - ok
20:26:24.0437 3208 ViaIde - ok
20:26:24.0484 3208 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
20:26:24.0562 3208 VolSnap - ok
20:26:24.0625 3208 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
20:26:24.0687 3208 VSS - ok
20:26:24.0718 3208 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
20:26:24.0812 3208 W32Time - ok
20:26:24.0843 3208 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:26:24.0937 3208 Wanarp - ok
20:26:24.0937 3208 WDICA - ok
20:26:24.0968 3208 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
20:26:25.0078 3208 wdmaud - ok
20:26:25.0109 3208 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
20:26:25.0203 3208 WebClient - ok
20:26:25.0281 3208 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
20:26:25.0375 3208 winmgmt - ok
20:26:25.0421 3208 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
20:26:25.0515 3208 WmdmPmSN - ok
20:26:25.0593 3208 [ 57FA31A965D8FC3172641A93618FBE9E ] Wmi C:\WINDOWS\System32\advapi32.dll
20:26:25.0734 3208 Wmi - ok
20:26:25.0750 3208 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
20:26:25.0859 3208 WmiAcpi - ok
20:26:25.0906 3208 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:26:26.0000 3208 WmiApSrv - ok
20:26:26.0187 3208 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
20:26:26.0343 3208 WMPNetworkSvc ( UnsignedFile.Multi.Generic ) - warning
20:26:26.0343 3208 WMPNetworkSvc - detected UnsignedFile.Multi.Generic (1)
20:26:26.0375 3208 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:26:26.0484 3208 WS2IFSL - ok
20:26:26.0515 3208 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
20:26:26.0609 3208 wscsvc - ok
20:26:26.0640 3208 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
20:26:26.0750 3208 wuauserv - ok
20:26:26.0781 3208 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:26:26.0812 3208 WudfPf - ok
20:26:26.0828 3208 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:26:26.0859 3208 WudfRd - ok
20:26:26.0875 3208 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
20:26:26.0906 3208 WudfSvc - ok
20:26:26.0968 3208 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
20:26:27.0156 3208 WZCSVC - ok
20:26:27.0171 3208 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
20:26:27.0296 3208 xmlprov - ok
20:26:27.0296 3208 ================ Scan global ===============================
20:26:27.0343 3208 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
20:26:27.0390 3208 [ 935B583E1E780BDB75718EAFD9667366 ] C:\WINDOWS\system32\winsrv.dll
20:26:27.0453 3208 [ 935B583E1E780BDB75718EAFD9667366 ] C:\WINDOWS\system32\winsrv.dll
20:26:27.0484 3208 [ F0A7D59AF279326528715B206669B86C ] C:\WINDOWS\system32\services.exe
20:26:27.0484 3208 [Global] - ok
20:26:27.0484 3208 ================ Scan MBR ==================================
20:26:27.0500 3208 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
20:26:27.0734 3208 \Device\Harddisk0\DR0 - ok
20:26:27.0734 3208 ================ Scan VBR ==================================
20:26:27.0750 3208 [ 3FDFE1CA8ECE6CE5B1412FF59C82EE65 ] \Device\Harddisk0\DR0\Partition1
20:26:27.0750 3208 \Device\Harddisk0\DR0\Partition1 - ok
20:26:27.0781 3208 [ C7A3EC01DC3F70C5DF1032AB3833DA7F ] \Device\Harddisk0\DR0\Partition2
20:26:27.0781 3208 \Device\Harddisk0\DR0\Partition2 - ok
20:26:27.0781 3208 ============================================================
20:26:27.0781 3208 Scan finished
20:26:27.0781 3208 ============================================================
20:26:27.0890 3176 Detected object count: 3
20:26:27.0890 3176 Actual detected object count: 3
20:26:40.0015 3176 AFS2K ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:40.0015 3176 AFS2K ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:40.0031 3176 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:40.0031 3176 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:40.0031 3176 WMPNetworkSvc ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:40.0031 3176 WMPNetworkSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:27:09.0937 0672 Deinitialize success
Angela |
|
07.06.2013, 23:20
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | fatherfrightening.biz - werd ich jetzt schiziphren? JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Im Anschluss: adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Danach eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.06.2013, 20:14
| #26 |
| | fatherfrightening.biz - werd ich jetzt schiziphren? Hi, hier kommen die Logs: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by Privat on 09.06.2013 at 20:33:22,85
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.06.2013 at 20:35:02,85
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter # AdwCleaner v2.303 - Datei am 09/06/2013 um 20:49:41 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Privat - PRIVAT-4B72B102
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads\adwcleaner(2).exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\searchplugins\dvdvideosofttb-de-customized-web-search.xml
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v21.0 (de)
Datei : C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Dokumente und Einstellungen\Anni\Anwendungsdaten\Mozilla\Firefox\Profiles\87dqrh13.default\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Dokumente und Einstellungen\Betti\Anwendungsdaten\Mozilla\Firefox\Profiles\f86bn8iu.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [1213 octets] - [03/06/2013 07:39:34]
AdwCleaner[S2].txt - [1316 octets] - [09/06/2013 20:49:41]
########## EOF - C:\AdwCleaner[S2].txt - [1376 octets] ##########
Code:
ATTFilter OTL logfile created on: 09.06.2013 20:59:12 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 894,48 Mb Total Physical Memory | 262,78 Mb Available Physical Memory | 29,38% Memory free 2,21 Gb Paging File | 1,59 Gb Available in Paging File | 71,88% Paging File free Paging file location(s): c:\pagefile.sys 1440 2880 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 78,13 Gb Total Space | 50,22 Gb Free Space | 64,27% Space Free | Partition Type: NTFS Drive D: | 70,91 Gb Total Space | 48,31 Gb Free Space | 68,13% Space Free | Partition Type: NTFS Drive E: | 126,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: PRIVAT-4B72B102 | User Name: Privat | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - D:\Alte Festplatte\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.) PRC - C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe () PRC - C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe (Corel, Inc.) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.) PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard) PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposts08.exe (Hewlett-Packard Co.) PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe (Hewlett-Packard Co.) PRC - C:\WINDOWS\system32\HPZipm12.exe (HP) ========== Modules (No Company Name) ========== MOD - D:\Alte Festplatte\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe () MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\WINDOWS\system32\hpotscl.dll () ========== Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe (McAfee, Inc.) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\ComboFix\catchme.sys File not found DRV - (ALLOW-IO) -- E:\ALLOW-IO.sys File not found DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.sys (Logitech) DRV - (l8042pr2) -- C:\WINDOWS\system32\drivers\L8042Pr2.sys (Logitech) DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHIDFLT2.SYS (Logitech) DRV - (LKbdFlt2) -- C:\WINDOWS\system32\drivers\LKbdFlt2.sys (Logitech) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC&rlz=1I7GGLL_en IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledAddons: newtabgoogle%40graememcc.co.uk:1.0.2 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0 FF - prefs.js..network.proxy.http: "110.77.249.246" FF - prefs.js..network.proxy.http_port: 3128 FF - prefs.js..network.proxy.no_proxies_on: "" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: D:\Alte Festplatte\Programme\Mozilla Firefox\components [2013.05.24 18:05:57 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: D:\Alte Festplatte\Programme\Mozilla Firefox\plugins [2013.05.26 23:37:15 | 000,000,000 | ---D | M] [2009.01.06 21:55:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Extensions [2013.05.25 08:42:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions [2010.04.28 09:40:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2013.04.19 18:31:37 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\fb_add_on@avm.de [2013.03.13 18:37:05 | 000,019,225 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\newtabgoogle@graememcc.co.uk.xpi [2012.12.12 10:05:23 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2011.07.26 23:11:56 | 000,017,695 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2013.05.25 08:25:17 | 000,005,165 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\searchplugins\ecosia.xml O1 HOSTS File: ([2013.06.04 19:58:26 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Corel File Shell Monitor] C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe () O4 - HKLM..\Run: [Corel Photo Downloader] C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe (Corel, Inc.) O4 - HKLM..\Run: [EM_EXEC] C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc. ) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab (JordanUploader Class) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab (BDSCANONLINE Control) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0728C1D3-48FC-4050-9514-DADE9C0DA294}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.12.16 13:38:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2004.09.22 14:29:41 | 000,000,043 | R--- | M] () - E:\AUTORUN.inf -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.06.06 21:05:27 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2013.06.04 20:03:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2013.06.03 20:24:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinSCP [2013.06.03 20:24:40 | 000,000,000 | ---D | C] -- C:\Programme\WinSCP [2013.06.03 17:03:54 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013.06.03 17:03:54 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013.06.03 17:03:54 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013.06.03 17:03:54 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013.06.03 17:03:46 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.06.03 16:02:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable) [2013.06.03 07:33:54 | 000,000,000 | ---D | C] -- C:\JRT [2013.05.26 23:53:27 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Privat\PrivacIE [2013.05.26 23:48:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT [2013.05.26 23:45:35 | 000,000,000 | ---D | C] -- C:\uninstall [2013.05.26 23:36:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2013.05.26 23:18:58 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2013.05.26 23:06:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Privat\IETldCache [2013.05.26 22:26:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2013.05.26 22:20:25 | 000,522,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll [2013.05.26 22:19:35 | 000,630,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll [2013.05.26 22:19:35 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll [2013.05.26 22:19:33 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2013.05.26 22:19:32 | 002,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll [2013.05.26 22:19:31 | 011,112,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll [2013.05.25 20:17:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Marcus - Brand [2013.05.25 09:03:55 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013.05.25 08:56:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Privat\Startmenü\Programme\Verwaltung [2013.05.25 08:56:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2013.05.25 08:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\IO [2013.05.21 11:34:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak [2013.05.20 17:36:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Systweak [2013.05.20 17:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ghostscript [2013.05.20 17:09:29 | 000,000,000 | ---D | C] -- C:\Programme\gs [2013.05.20 16:53:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\WordToPDF [2013.05.20 16:53:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WordToPDF [2013.05.20 16:53:15 | 000,000,000 | ---D | C] -- C:\Programme\WordToPDF [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.06.09 20:52:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.06.09 20:52:14 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.06.09 20:51:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.06.09 20:49:18 | 000,000,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner(2).lnk [2013.06.09 20:47:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.06.09 20:35:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.06.09 20:31:24 | 000,000,945 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit JRT(1).lnk [2013.06.09 20:07:25 | 000,000,525 | ---- | M] () -- C:\hpfr3420.xml [2013.06.08 11:29:58 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\winscp.rnd [2013.06.07 19:58:46 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\MBR.dat [2013.06.07 19:49:10 | 000,000,962 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit aswMBR(1).lnk [2013.06.06 21:17:02 | 000,000,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit tdsskiller.lnk [2013.06.06 21:08:55 | 000,000,945 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung (2) mit aswMBR.lnk [2013.06.06 20:02:36 | 000,000,945 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit aswMBR.lnk [2013.06.06 19:34:16 | 000,000,191 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\DPE.DUS [2013.06.04 19:58:26 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013.06.04 19:33:34 | 000,000,957 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit ComboFix.lnk [2013.06.04 18:03:37 | 001,674,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\bettina_zeugnisse.pdf [2013.06.04 17:48:36 | 000,979,429 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\bettina_waldorfschule.pdf [2013.06.04 17:33:43 | 001,415,417 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cajetan_waldorfschule.pdf [2013.06.03 20:24:43 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinSCP.lnk [2013.06.03 16:26:34 | 000,001,313 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit mbar-log-2013-06-03 (16-02-23).lnk [2013.06.03 14:36:59 | 000,000,957 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit gvr62q63.lnk [2013.06.03 07:52:04 | 000,000,926 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit OTL.exe.lnk [2013.06.03 07:39:17 | 000,000,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner(1).exe.lnk [2013.06.03 07:33:27 | 000,000,926 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit JRT.exe.lnk [2013.06.03 00:58:53 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI [2013.06.03 00:58:36 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk [2013.06.02 22:24:32 | 000,067,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\1.JPG [2013.06.02 22:22:56 | 000,008,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\2.JPG_thumb.png [2013.06.02 22:22:55 | 000,015,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\1.JPG_thumb.png [2013.05.31 15:04:17 | 000,201,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\reboarder.pdf [2013.05.27 10:14:43 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.05.26 23:37:15 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk [2013.05.26 23:28:54 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.05.26 23:28:54 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.05.26 22:13:18 | 000,449,374 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.05.26 22:13:18 | 000,433,140 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.05.26 22:13:18 | 000,080,938 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.05.26 22:13:18 | 000,068,096 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.05.25 09:03:59 | 000,000,339 | RHS- | M] () -- C:\boot.ini [2013.05.25 08:41:45 | 000,000,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner.lnk [2013.05.20 16:53:17 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\WordToPDF.lnk [2013.05.18 16:10:05 | 000,553,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\star_trek.jpg [2013.05.17 17:20:49 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.05.17 14:54:51 | 000,268,317 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\schulamt.pdf [2013.05.16 13:23:34 | 000,165,912 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.06.09 20:49:18 | 000,000,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner(2).lnk [2013.06.09 20:31:24 | 000,000,945 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit JRT(1).lnk [2013.06.07 19:58:46 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\MBR.dat [2013.06.07 19:49:10 | 000,000,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit aswMBR(1).lnk [2013.06.06 21:17:02 | 000,000,967 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit tdsskiller.lnk [2013.06.06 21:08:55 | 000,000,945 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung (2) mit aswMBR.lnk [2013.06.06 20:02:36 | 000,000,945 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit aswMBR.lnk [2013.06.06 19:34:16 | 000,000,191 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\DPE.DUS [2013.06.04 19:33:34 | 000,000,957 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit ComboFix.lnk [2013.06.04 18:03:16 | 001,674,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\bettina_zeugnisse.pdf [2013.06.04 17:48:12 | 000,979,429 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\bettina_waldorfschule.pdf [2013.06.04 17:33:17 | 001,415,417 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cajetan_waldorfschule.pdf [2013.06.03 20:29:22 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\winscp.rnd [2013.06.03 20:24:43 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinSCP.lnk [2013.06.03 17:03:54 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013.06.03 17:03:54 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013.06.03 17:03:54 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013.06.03 17:03:54 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013.06.03 17:03:54 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013.06.03 16:26:34 | 000,001,313 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit mbar-log-2013-06-03 (16-02-23).lnk [2013.06.03 14:36:59 | 000,000,957 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit gvr62q63.lnk [2013.06.03 07:52:04 | 000,000,926 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit OTL.exe.lnk [2013.06.03 07:39:17 | 000,000,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner(1).exe.lnk [2013.06.03 07:33:27 | 000,000,926 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit JRT.exe.lnk [2013.06.03 00:58:36 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk [2013.06.02 22:24:32 | 000,067,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\1.JPG [2013.06.02 22:22:56 | 000,008,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\2.JPG_thumb.png [2013.06.02 22:22:48 | 000,015,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\1.JPG_thumb.png [2013.05.31 15:04:10 | 000,201,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\reboarder.pdf [2013.05.26 23:37:15 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk [2013.05.26 23:37:15 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk [2013.05.25 09:03:59 | 000,000,223 | ---- | C] () -- C:\Boot.bak [2013.05.25 09:03:56 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013.05.25 08:41:45 | 000,000,967 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner.lnk [2013.05.20 16:53:17 | 000,000,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\WordToPDF.lnk [2013.05.18 16:10:05 | 000,553,967 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\star_trek.jpg [2013.05.17 14:54:41 | 000,268,317 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\schulamt.pdf [2013.04.13 12:17:55 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2013.04.13 12:17:54 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2013.04.13 12:17:54 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2013.02.25 16:50:00 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll [2013.02.08 05:03:08 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2012.05.17 15:32:46 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.02.16 14:18:12 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.01.27 17:34:26 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.05.05 16:35:26 | 001,260,095 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\miete [2010.04.12 13:10:09 | 001,264,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\9fashion [2009.04.13 20:08:57 | 000,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2009.02.03 13:53:03 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\RefEdit.exd [2009.01.23 23:05:59 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2009.01.11 13:21:29 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2013.04.16 23:18:20 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2011.09.23 10:42:35 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > Code:
ATTFilter OTL Extras logfile created on: 09.06.2013 20:59:12 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
894,48 Mb Total Physical Memory | 262,78 Mb Available Physical Memory | 29,38% Memory free
2,21 Gb Paging File | 1,59 Gb Available in Paging File | 71,88% Paging File free
Paging file location(s): c:\pagefile.sys 1440 2880 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 50,22 Gb Free Space | 64,27% Space Free | Partition Type: NTFS
Drive D: | 70,91 Gb Total Space | 48,31 Gb Free Space | 68,13% Space Free | Partition Type: NTFS
Drive E: | 126,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: PRIVAT-4B72B102 | User Name: Privat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Alte Festplatte\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Mit Corel Paint Shop Pro Photo X2 durchsuchen] -- "C:\Programme\Corel\Corel Paint Shop Pro Photo X2\Corel Paint Shop Pro Photo.exe" "%L" (Corel, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"D:\Alte Festplatte\Programme\AceBIT\WISE-FTP\wise_ftp.exe" = D:\Alte Festplatte\Programme\AceBIT\WISE-FTP\wise_ftp.exe:*:Enabled:WISE-FTP ausfuhrbare Datei -- (AceBIT GmbH)
"D:\Alte Festplatte\Programme\WS_FTP\ws_ftp95.exe" = D:\Alte Festplatte\Programme\WS_FTP\ws_ftp95.exe:*:Enabled:WS_FTP 95 -- (Ipswitch, Inc. 81 Hartwell Ave. Lexington, MA)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08BE0A17-0AB8-4B0C-88E2-EB1B4977A511}" = Lernwerkstatt 8
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A1E9CF-BFC1-4309-80CD-C182D80922DB}_is1" = Artweaver 0.5
"{34B32B70-8081-11E2-89AF-B8AC6F98CCE3}" = Google Earth Plug-in
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.41 .1
"{64E72FB1-2343-4977-B4A8-262CD53D0BD3}" = Corel Paint Shop Pro Photo X2
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber
"{76C11599-B4CC-4509-B93C-EA8C8D7EE56E}" = BMWi-Softwarepaket 9.1
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{91110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One
"{98736A65-3C79-49EC-B7E9-A3C77774B0E6}" = Google SketchUp 6
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc
"{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}" = Google SketchUp 6
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C900EF06-2E76-49C7-8DB0-41F629B21DC5}" = hp psc 1200 series
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240D2}" = WinZip 16.5
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D596980D-17BE-4425-B8F0-5640719AADE9}" = LEGO® Star Wars™: The Complete Saga
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}" = The Simpsons Hit & Run(TM)
"{F92CDFEB-DB96-4589-B88C-BE181D153445}" = Moorhuhn WE AYCS
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira Free Antivirus
"Bass Audio Decoder" = Bass Audio Decoder (remove only)
"DirectVobSub" = DirectVobSub (remove only)
"doPDF 7 printer_is1" = doPDF 7.3 printer
"ffdshow_is1" = ffdshow v1.1.4222 [2012-01-03]
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.37.1212
"GPL Ghostscript 9.07" = GPL Ghostscript
"HaaliMkx" = Haali Media Splitter
"HP PSC 1200 Series" = HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series
"ie8" = Windows Internet Explorer 8
"InstallShield_{08BE0A17-0AB8-4B0C-88E2-EB1B4977A511}" = Lernwerkstatt 8
"InstallShield_{D596980D-17BE-4425-B8F0-5640719AADE9}" = LEGO® Star Wars™: Die Komplette Saga
"IrfanView" = IrfanView (remove only)
"LAV Filters" = LAV Filters (remove only)
"lgx4.lgx.server" = G DATA Logox4 Speechengine
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA Drivers" = NVIDIA Drivers
"OpenSource Flash Video Splitter" = OpenSource Flash Video Splitter (remove only)
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Toddler" = Abenteuer Lernen - Mit den Puppenkindern
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"winscp3_is1" = WinSCP 5.1.5
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WordToPDF_is1" = WordToPDF 2.9
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoomPlayer" = Zoom Player (remove only)
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 25.05.2013 02:24:39 | Computer Name = PRIVAT-4B72B102 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x0000a378.
Error - 26.05.2013 17:15:21 | Computer Name = PRIVAT-4B72B102 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 26.05.2013 17:15:21 | Computer Name = PRIVAT-4B72B102 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 26.05.2013 17:15:21 | Computer Name = PRIVAT-4B72B102 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 26.05.2013 17:15:21 | Computer Name = PRIVAT-4B72B102 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 30.05.2013 11:58:45 | Computer Name = PRIVAT-4B72B102 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 30.05.2013 11:58:45 | Computer Name = PRIVAT-4B72B102 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 30.05.2013 11:58:45 | Computer Name = PRIVAT-4B72B102 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 05.06.2013 14:50:35 | Computer Name = PRIVAT-4B72B102 | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application outlook.exe, version 10.0.6863.0, faulting module
unknown, version 0.0.0.0, fault address 0x00000000.
Error - 06.06.2013 15:02:03 | Computer Name = PRIVAT-4B72B102 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 04.06.2013 10:24:39 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
Error - 04.06.2013 10:24:39 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
Error - 04.06.2013 10:24:39 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
Error - 04.06.2013 10:24:39 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
Error - 04.06.2013 10:24:39 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
Error - 04.06.2013 10:24:40 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
Error - 04.06.2013 10:24:40 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
Error - 06.06.2013 15:24:11 | Computer Name = PRIVAT-4B72B102 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 09.06.2013 04:47:32 | Computer Name = PRIVAT-4B72B102 | Source = DCOM | ID = 10010
Description = Der Server "{89DAE4CD-9F17-4980-902A-99BA84A8F5C8}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 09.06.2013 14:49:45 | Computer Name = PRIVAT-4B72B102 | Source = Service Control Manager | ID = 7034
Description = Dienst "Pml Driver HPZ12" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
< End of report >
|
|
09.06.2013, 21:45
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | fatherfrightening.biz - werd ich jetzt schiziphren? Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Vollscan mit Malwarebytes Anti-Malware (MBAM) (falls du vor kurzem erst einen Vollscan gemacht hast, reicht auch ein Quickscan (spart Zeit), das dann mir bitte auch mitteilen) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.06.2013, 14:41
| #28 |
| | fatherfrightening.biz - werd ich jetzt schiziphren? Hi, danke. Ich komme bestimmt erst am WE dazu. Bin total im Stress gerade. LG |
|
13.06.2013, 15:46
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | fatherfrightening.biz - werd ich jetzt schiziphren? Ok, aber eine Bitte: lass solche Zwischenrufe, poste nur wenn es Probleme gibt oder wenn du die Logs hast (diese dann auch posten in CODE-Tags)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.06.2013, 16:53
| #30 |
| | fatherfrightening.biz - werd ich jetzt schiziphren? Hi, da isses: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.17.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Privat :: PRIVAT-4B72B102 [Administrator] 17.06.2013 17:56:58 mbam-log-2013-06-17 (17-56-58).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 543195 Laufzeit: 2 Stunde(n), 22 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b56db5b8120f9c4798ed6b18f313d91f
# engine=14135
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-23 03:49:06
# local_time=2013-06-23 05:49:06 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 100 9450 237425836 2131 0
# scanned=266345
# found=1
# cleaned=0
# scan_time=7282
sh=3984B1806C510EE88CA4E4F362C07772E3AFD33A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\4f3a8578-7768d718"
|
|
| Themen zu fatherfrightening.biz - werd ich jetzt schiziphren? |
| absolut, arbeitet, benötigt, daten, erschein, erscheint, fehler, gefunde, homepage, installiere, installieren, java, melde, meldet, nichts, plugin, plugins, probleme, seite, sende, sendet, sucht, super, verbindung, überhaupt, übertragen |
WARNUNG an die MITLESER: 
Linear-Darstellung
