| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Kann kein Antiviren Programm aktivierenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.10.2013, 09:56
| #1 |
| |  Kann kein Antiviren Programm aktivieren Hi@all, ich hab seit einiger Zeit das Problem, dass ich kein Antivirenprogramm aktivieren kann. Weder Avast noch Avira noch Commodo usw. Sie lassen sich zwar im Abgesicherten Modus installieren. Aber ich kann Sie leider nicht anschalten. Im Moment läuft ein Scan von Malwarebytes im Abgesicherten Modus. Mal sehn, was der hervorbringt. Bin gerade leider sehr kurz angebunden, daher folgt eine genauere Beschreibung des Problems im Laufe des Tages. Vermutungen können aber gerne schon geäußert werden. |
|
26.10.2013, 11:27
| #2 |
| /// TB-Ausbilder   | Kann kein Antiviren Programm aktivieren Hi,
__________________mit Vermutungen arbeiten wir hier nicht.. Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
26.10.2013, 12:05
| #3 |
| | Kann kein Antiviren Programm aktivieren So, habe das Tool laufen lassen.
__________________Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-10-2013
Ran by Admin at 2013-10-26 13:03:26
Running from C:\Dokumente und Einstellungen\Admin\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
Could not list Security Center items. Check WMI.
==================== Installed Programs ======================
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Adobe Shockwave Player 11.6 (Version: 11.6.0.626)
AeroFly Professional Deluxe (Version: 1.8.0.9)
AMD Processor Driver (Version: 1.3.2.0053)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
Avira Free Antivirus (Version: 14.0.0.411)
Avira SearchFree Toolbar (Version: 12.6.0.1898)
AviSynth 2.5
Bonjour (Version: 3.0.0.10)
CCleaner (Version: 3.07)
CloneCD
Comodo Dragon (Version: 29.1.0.0)
COMODO Firewall (Version: 6.3.32439.2937)
DVBViewer TE2
ElsterFormular (Version: 13.0.0.8086u)
ElsterFormular (Version: 14.1.11318)
ElsterFormular 2008/2009 (Version: 10.3.2.0)
ElsterFormular-Upgrade (Version: 14.3.11574)
EtikettenAssistent 4.0 (Version: 1.0.0)
Free DWG Viewer 7.0 (Version: 7.0.1)
GeekBuddy (Version: 4.9.69)
Google Chrome (Version: 30.0.1599.101)
Google Update Helper (Version: 1.3.21.165)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB959765) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
iTunes (Version: 11.1.2.32)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 35 (Version: 6.0.350)
Kies (Version: 1.4)
Lexmark Pro800-Pro900 Series
Lexmark Software Uninstall
Logitech Unifying-Software 2.00 (Version: 2.00.43)
MainConcept DTV Decoder Standard (Version: 1.5.0.2)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MEDION GoPal Assistant (Version: 6.2.0.12196)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft ActiveSync (Version: 4.5.5096.0)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server Compact 3.5 SP2 ENU (Version: 3.5.8080.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# 2.0 Redistributable Package - SE
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Motorola Device Manager (Version: 2.2.28)
Motorola Device Software Update (Version: 1.0.40)
Motorola Mobile Drivers Installation 5.9.0 (Version: 5.9.0)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSVC80_x86 (Version: 1.0.1.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0)
MyTomTom 3.2.0.1116 (Version: 3.2.0.1116)
NAVIGON Fresh 3.4.1 (Version: 3.4.1)
NVIDIA Display Control Panel (Version: 6.14.12.6099)
NVIDIA Drivers (Version: 1.5)
NVIDIA Install Application (Version: 2.1002.109.706)
NVIDIA nView Desktop Manager (Version: 6.14.10.13065)
O&O Defrag Professional (Version: 17.0.420)
OpenOffice.org 3.2 (Version: 3.2.9502)
OutlookAddInNet3Setup (Version: 1.0.0)
PC Connectivity Solution (Version: 8.47.7.0)
PDF24 Creator 5.2.0
PHOTOfunSTUDIO 6.1 HD Lite Edition (Version: 6.01.015)
PicPick (Version: 2.3.8)
Platform (Version: 1.34)
QuickTime (Version: 7.74.80.86)
SAMSUNG PC Studio 2.0.9 (Version: 1.00.000)
SAMSUNG USB Driver for Mobile Phones (Version: 1.3.950.0)
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0)
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sigma Data Center 3.0 (Version: 3.0)
Super LoiLoScope WebShortcut (Version: 1.0.0)
sv.net (Version: 13.2)
swMSM (Version: 12.0.0.1)
TeamViewer 7 (Version: 7.0.14563)
TechniSat DVB-PC TV Star (Version: 4.3.3)
Technisat DVB-VC80 Redistributable Modules (Version: 1.0.0)
Telekom Fotoservice
TomTom HOME (Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
T-Online 6.0
T-Online WLAN-Access Finder
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Microsoft Windows (KB971513)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB943729)
Update für Windows XP (KB971029) (Version: 1)
VDS PROFI 2.0 (Version: 2.0.2)
VIA Plattform-Geräte-Manager (Version: 1.34)
Videora iPod touch Converter 6 (Version: 6)
Visual Studio C++ 10.0 Runtime (Version: 10.0.0)
Visual Studio Tools for the Office system 3.0 Runtime
Visual Studio Tools for the Office system 3.0 Runtime (Version: 9.0.30729)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (Version: 1)
VLC media player 2.0.2 (Version: 2.0.2)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows PowerShell(TM) 1.0 (Version: 2)
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
Windows-Treiberpaket - SIGMA Elektro GmbH (usbser) Ports (04/27/2012 5.1.2600.5512) (Version: 04/27/2012 5.1.2600.5512)
WinRAR 4.00 (32-Bit) (Version: 4.00.0)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
ZoneAlarm Antivirus (Version: 11.0.780.000)
ZoneAlarm Firewall (Version: 11.0.780.000)
ZoneAlarm Free Antivirus + Firewall (Version: 11.0.780.000)
ZoneAlarm Security (Version: 11.0.780.000)
ZoneAlarm Security Toolbar (Version: 1.8.22.0)
Zylom Games Player Plugin
==================== Restore Points =========================
26-10-2013 10:15:44 Systemprüfpunkt
==================== Hosts content: ==========================
2008-04-14 11:00 - 2008-04-14 11:00 - 00000820 ____A C:\WINXP\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINXP\Tasks\Adobe Flash Player Updater.job => C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINXP\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINXP\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job => C:\Programme\COMODO\COMODO Internet Security\cfpconfg.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2008-04-14 11:00 - 2008-04-14 11:00 - 00015360 _____ () C:\WINXP\system32\tsd32.dll
2011-01-03 20:23 - 2009-11-04 10:14 - 00157696 _____ () C:\WINXP\System32\spool\PRTPROCS\W32X86\lxecdrpp.dll
2011-01-03 20:23 - 2009-11-04 10:14 - 00236032 _____ () C:\WINXP\System32\spool\DRIVERS\W32X86\3\lxecdr.dll
2011-01-03 20:23 - 2009-05-18 10:29 - 00819200 _____ () C:\WINXP\System32\spool\DRIVERS\W32X86\3\lxecptpc.dll
2011-01-03 20:23 - 2009-11-04 10:14 - 00165376 _____ () C:\WINXP\System32\spool\DRIVERS\W32X86\3\lxecdrui.dll
2011-01-03 20:23 - 2009-06-07 21:40 - 00167936 _____ () C:\WINXP\System32\spool\DRIVERS\W32X86\3\lxecPRPR.DLL
2011-01-03 20:23 - 2009-10-30 14:47 - 01003520 _____ () C:\WINXP\System32\spool\DRIVERS\W32X86\3\lxecHPEC.DLL
2011-01-03 20:23 - 2009-05-27 09:16 - 00192512 _____ () C:\WINXP\System32\spool\DRIVERS\W32X86\3\lxecdatr.dll
2011-01-03 20:22 - 2009-02-20 05:48 - 00299008 _____ () C:\WINXP\system32\lxecsm.dll
2011-01-03 20:22 - 2009-04-28 04:56 - 00024064 _____ () C:\WINXP\system32\lxecsmr.dll
2013-10-21 18:14 - 2013-10-10 19:14 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-03 15:54 - 2013-09-03 15:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2011-05-17 13:53 - 2011-03-02 12:40 - 00140288 _____ () C:\Programme\WinRAR\rarext.dll
2011-01-03 20:23 - 2010-04-01 14:23 - 00389120 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\lxecscw.dll
2011-01-03 20:23 - 2009-05-27 09:16 - 00192512 _____ () C:\WINXP\system32\spool\drivers\w32x86\3\lxecdatr.dll
2011-01-03 20:23 - 2010-04-01 14:24 - 01159168 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\lxecDRS.dll
2011-01-03 20:23 - 2009-03-10 02:43 - 00155648 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\lxeccaps.dll
2011-01-03 20:23 - 2010-04-05 07:56 - 00716954 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\Epwizard.DLL
2011-01-03 20:23 - 2010-04-05 07:55 - 00159890 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\customui.dll
2011-01-03 20:23 - 2010-04-05 07:54 - 00123033 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\Eputil.DLL
2011-01-03 20:23 - 2010-04-05 07:54 - 00143502 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\Imagutil.DLL
2011-01-03 20:23 - 2010-04-05 07:55 - 00061604 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\Epfunct.DLL
2011-01-03 20:23 - 2009-06-23 08:09 - 02203648 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\EPWizRes.dll
2011-01-03 20:23 - 2009-06-23 08:10 - 00045056 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\epstring.dll
2011-01-03 20:23 - 2009-06-23 08:11 - 00102400 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\EPOEMDll.dll
2011-01-03 20:23 - 2009-04-07 16:25 - 00409600 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\iptk.dll
2011-01-03 20:23 - 2009-03-02 11:25 - 00151552 _____ () C:\Programme\Lexmark Pro800-Pro900 Series\lxecptp.dll
2013-05-23 13:53 - 2013-05-23 13:53 - 00026040 _____ () C:\Programme\MyTomTom 3\DeviceDetection.dll
2013-05-23 13:53 - 2013-05-23 13:53 - 00074680 _____ () C:\Programme\MyTomTom 3\TomTomSupporterBase.dll
2013-05-23 13:53 - 2013-05-23 13:53 - 00279480 _____ () C:\Programme\MyTomTom 3\TomTomSupporterProxy.dll
2011-01-03 13:52 - 2009-06-29 13:18 - 00131072 _____ () C:\Programme\TechniSat DVB\bin\LIBBZ2.dll
2010-05-04 16:36 - 2010-05-04 16:36 - 00970752 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2010-03-24 22:51 - 2011-01-03 11:25 - 00166400 _____ () C:\Programme\OpenOffice.org 3\program\libxslt.dll
2013-09-19 11:15 - 2013-09-19 11:15 - 00976080 _____ () C:\Programme\Comodo\GeekBuddy\QtNetwork4.dll
2013-09-19 11:15 - 2013-09-19 11:15 - 02254544 _____ () C:\Programme\Comodo\GeekBuddy\QtCore4.dll
2013-09-19 11:15 - 2013-09-19 11:15 - 08024784 _____ () C:\Programme\Comodo\GeekBuddy\QtGui4.dll
2013-09-19 11:15 - 2013-09-19 11:15 - 01299664 _____ () C:\Programme\Comodo\GeekBuddy\QtScript4.dll
2013-10-21 18:14 - 2013-10-10 19:14 - 00394824 _____ () c:\programme\avira\antivir desktop\sqlite3.dll
2011-01-03 11:27 - 2005-07-20 14:34 - 00700497 _____ () C:\Programme\T-Online\T-Online_Software_6\Notifier\libcurl.dll
2011-01-03 11:27 - 2004-04-16 17:45 - 00143360 _____ () C:\Programme\T-Online\T-Online_Software_6\Notifier\libexpat.dll
2012-02-20 21:29 - 2012-02-20 21:29 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-02-20 21:28 - 2012-02-20 21:28 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2011-01-03 11:27 - 2007-12-04 13:01 - 00143360 _____ () C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\EMAIL\LIBEXPAT.dll
2013-10-01 12:01 - 2013-10-01 12:02 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\WINXP:CM_2204f052ce1c246c8bb1fde1bd07b0696b318e44ca592b921bee57bb1ef4e19f
AlternateDataStreams: C:\WINXP:CM_b0f366df104c30abc9447ad171c7bf71888b623d041f89c2396ccbc4c5911453
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""
==================== Faulty Device Manager Devices =============
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: ATAPI iHAS124 B SCSI CdRom Device
Description: CD-ROM-Laufwerk
Class Guid: {4D36E965-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standard-CD-ROM-Laufwerke)
Service: cdrom
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.
Name: Microsoft Kernel-Waveaudiomixer
Description: Microsoft Kernel-Waveaudiomixer
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: kmixer
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.
==================== Event log errors: =========================
Application errors:
==================
Error: (10/26/2013 00:15:25 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(000001D8,0x0053c008,00039E58,0,00038E50,4096,[0])". hr = 0x80070005.
Error: (10/26/2013 00:15:25 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{895e923b-f965-11df-82f5-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.
Error: (10/26/2013 00:15:25 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(00000218,0x0053c008,00039E58,0,00038E50,4096,[0])". hr = 0x80070005.
Error: (10/26/2013 00:15:25 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{895e923b-f965-11df-82f5-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.
Error: (10/26/2013 00:15:25 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(000001D8,0x0053c008,00039E58,0,00038E50,4096,[0])". hr = 0x80070005.
Error: (10/26/2013 00:15:25 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{895e923b-f965-11df-82f5-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.
Error: (10/26/2013 00:15:24 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(00000218,0x0053c008,00039E58,0,00038E50,4096,[0])". hr = 0x80070005.
Error: (10/26/2013 00:15:24 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{895e923b-f965-11df-82f5-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.
Error: (10/26/2013 00:15:24 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(000001D8,0x0053c008,00039E58,0,00038E50,4096,[0])". hr = 0x80070005.
Error: (10/26/2013 00:15:24 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{895e923b-f965-11df-82f5-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.
System errors:
=============
Error: (10/26/2013 00:14:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Vsdatant" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Error: (10/26/2013 00:14:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TrueVector Internet Monitor" ist vom Dienst "Vsdatant" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31
Error: (10/26/2013 00:14:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Vsdatant" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Error: (10/26/2013 11:19:12 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Error: (10/26/2013 11:17:38 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (10/26/2013 10:48:50 AM) (Source: DCOM) (User: PC01)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error: (10/26/2013 09:58:30 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TrueVector Internet Monitor" ist vom Dienst "Vsdatant" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31
Error: (10/26/2013 09:58:30 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Vsdatant" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Error: (10/26/2013 09:58:28 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TrueVector Internet Monitor" ist vom Dienst "Vsdatant" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31
Error: (10/26/2013 09:58:28 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Vsdatant" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Microsoft Office Sessions:
=========================
Error: (10/26/2013 00:15:25 PM) (Source: VSS)(User: )
Description: DeviceIoControl(000001D8,0x0053c008,00039E58,0,00038E50,4096,[0])0x80070005
Error: (10/26/2013 00:15:25 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\Volume{895e923b-f965-11df-82f5-806d6172696f},0xc0000000,0x00000003,...)0x80070005
Error: (10/26/2013 00:15:25 PM) (Source: VSS)(User: )
Description: DeviceIoControl(00000218,0x0053c008,00039E58,0,00038E50,4096,[0])0x80070005
Error: (10/26/2013 00:15:25 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\Volume{895e923b-f965-11df-82f5-806d6172696f},0xc0000000,0x00000003,...)0x80070005
Error: (10/26/2013 00:15:25 PM) (Source: VSS)(User: )
Description: DeviceIoControl(000001D8,0x0053c008,00039E58,0,00038E50,4096,[0])0x80070005
Error: (10/26/2013 00:15:25 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\Volume{895e923b-f965-11df-82f5-806d6172696f},0xc0000000,0x00000003,...)0x80070005
Error: (10/26/2013 00:15:24 PM) (Source: VSS)(User: )
Description: DeviceIoControl(00000218,0x0053c008,00039E58,0,00038E50,4096,[0])0x80070005
Error: (10/26/2013 00:15:24 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\Volume{895e923b-f965-11df-82f5-806d6172696f},0xc0000000,0x00000003,...)0x80070005
Error: (10/26/2013 00:15:24 PM) (Source: VSS)(User: )
Description: DeviceIoControl(000001D8,0x0053c008,00039E58,0,00038E50,4096,[0])0x80070005
Error: (10/26/2013 00:15:24 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\Volume{895e923b-f965-11df-82f5-806d6172696f},0xc0000000,0x00000003,...)0x80070005
==================== Memory info ===========================
Percentage of memory in use: 44%
Total physical RAM: 2942.42 MB
Available physical RAM: 1642.78 MB
Total Pagefile: 4822.59 MB
Available Pagefile: 3319.04 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.14 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:931.5 GB) (Free:816.36 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:37.26 GB) (Free:6.8 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: () (Fixed) (Total:37.26 GB) (Free:5.02 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 75 GB) (Disk ID: EA87EA87)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=37 GB) - (Type=OF Extended)
========================================================
Disk: 1 (Size: 932 GB) (Disk ID: ECE3ECE3)
Partition 1: (Active) - (Size=932 GB) - (Type=07 NTFS)
==================== End Of Log ============================
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-10-2013
Ran by Admin (administrator) on PC01 on 26-10-2013 13:01:40
Running from C:\Dokumente und Einstellungen\Admin\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\WINXP\System32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(Comodo Security Solutions, Inc.) C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe
(NVIDIA Corporation) C:\WINXP\system32\nvsvc32.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\Explorer.EXE
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
() C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe
() C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe
(Microsoft Corporation) C:\WINXP\system32\RUNDLL32.EXE
(O&O Software GmbH) C:\Programme\OO Software\Defrag\oodtray.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\zatray.exe
(Comodo Security Solutions, Inc.) C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cistray.exe
(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe
(TomTom) C:\Programme\MyTomTom 3\MyTomTomSA.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\Wcescomm.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(SEIKO EPSON CORPORATION) C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIILE.EXE
(Microsoft Corporation) C:\PROGRA~1\MI3AA1~1\rapimgr.exe
(WIBU-SYSTEMS AG) C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe
(TechniSat Digital, S.A.) C:\Programme\TechniSat DVB\bin\Server4PC.exe
() C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\timengo.exe
(TechniSat Digital, S.A.) C:\Programme\TechniSat DVB\bin\Server4PC.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Comodo Security Solutions, Inc.) C:\Programme\Comodo\GeekBuddy\unit_manager.exe
(Comodo Security Solutions, Inc.) C:\Programme\Comodo\GeekBuddy\unit.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Devguru Co., Ltd.) C:\WINXP\system32\dgdersvc.exe
() C:\Programme\Comodo\Dragon\dragon_updater.exe
(Teruten) C:\WINXP\system32\FsUsbExService.Exe
(Comodo Security Solutions, Inc.) C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
( ) C:\WINXP\system32\lxeccoms.exe
() C:\Programme\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
(O&O Software GmbH) C:\Programme\OO Software\Defrag\oodag.exe
() C:\Programme\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
(StarWind Software) C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Check Point Software Technologies, Ltd.) C:\Programme\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(WIBU-SYSTEMS AG) C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINXP\System32\svchost.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cavwp.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cis.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avscan.exe
(Deutsche Telekom AG) C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
(Deutsche Telekom AG) C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
(Deutsche Telekom AG) C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
(fun communications GmbH, hxxp://www.fun.de) C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\WINXP\system32\dllhost.exe
(Microsoft Corporation) C:\WINXP\system32\msdtc.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Deutsche Telekom AG, www.t-online.de) C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\EMAIL\MAIL.EXE
(Microsoft Corporation) C:\WINXP\System32\vssvc.exe
(Microsoft Corporation) C:\WINXP\system32\dllhost.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33722368 2010-03-24] (VIA Technologies, Inc.)
HKLM\...\Run: [lxecmon.exe] - C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe [770728 2010-05-17] ()
HKLM\...\Run: [EzPrint] - C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe [148280 2010-05-17] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [OODefragTray] - C:\Programme\OO Software\Defrag\oodtray.exe [3246384 2013-09-19] (O&O Software GmbH)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-10-23] (APN)
HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-08-12] (Check Point Software Technologies LTD)
HKLM\...\Run: [tvncontrol] - C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe [2327248 2013-09-17] (Comodo Security Solutions, Inc.)
HKLM\...\Run: [COMODO Internet Security] - C:\Programme\COMODO\COMODO Internet Security\cistray.exe [1576152 2013-10-20] (COMODO)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-10-23] (Apple Inc.)
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
Winlogon\Notify\crypt32chain: crypt32.dll [X]
Winlogon\Notify\cryptnet: cryptnet.dll [X]
Winlogon\Notify\cscdll: cscdll.dll [X]
Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
Winlogon\Notify\Schedule: wlnotify.dll [X]
Winlogon\Notify\sclgntfy: sclgntfy.dll [X]
Winlogon\Notify\SensLogn: WlNotify.dll [X]
Winlogon\Notify\termsrv: wlnotify.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll [X]
Winlogon\Notify\wlballoon: wlnotify.dll [X]
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess?
HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [MyTomTomSA.exe] - C:\Programme\MyTomTom 3\MyTomTomSA.exe [455608 2013-05-23] (TomTom)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom)
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\Wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [EPLTarget\P0000000000000000] - C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIILE.EXE [249440 2012-02-29] (SEIKO EPSON CORPORATION)
HKCU\...409d6c4515e9\InprocServer32: [Default-shell32] shell32.dll ATTENTION! ====> ZeroAccess/Alureon?
MountPoints2: {895e9236-f965-11df-82f5-806d6172696f} - F:\setup.exe
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\timengo.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CodeMeter Control Center.lnk
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\O&O Defrag Tray.lnk
ShortcutTarget: O&O Defrag Tray.lnk -> C:\WINXP\Installer\{F9714CE9-1B0A-45F8-BA10-1D5B5C56FCC2}\app_icon.ico ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Server4PC.lnk
ShortcutTarget: Server4PC.lnk -> C:\Programme\TechniSat DVB\bin\Server4PC.exe (TechniSat Digital, S.A.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Start GeekBuddy.lnk
ShortcutTarget: Start GeekBuddy.lnk -> C:\Programme\Comodo\GeekBuddy\launcher.exe (Comodo Security Solutions, Inc.)
SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll No File
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll No File
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.zonealarm.com/?src=hp&tbid=goughDev3&Lan=de&gu=ad6ebf47a87a44148a1170f217f0a005&tu=10G9z00Ad1B0Ca0&sku=&tstsId=&ver=&
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD8D0A7D397B4CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
SearchScopes: HKCU - {2F7103C9-9318-4C5C-B03B-59F08338FAD0} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=1D1EABA8-E866-4BC2-9ADE-E7ABE73E8D6A&apn_sauid=CBF31821-E55A-44E1-8304-E17B840EBC7C
BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.8.22.0\bh\zonealarm.dll (Check Point Software Technologies LTD)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKLM - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.8.22.0\zonealarmTlbr.dll (Check Point Software Technologies LTD)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\system32\SHELL32.dll No File
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\qz4x99gc.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\qz4x99gc.default\user.js
FF NewTab: about:blank
FF SearchEngineOrder.1: Ask.com
FF Homepage: hxxp://www.t-online.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINXP\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\qz4x99gc.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\qz4x99gc.default\searchplugins\zonealarm.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: zonealarm.com - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\qz4x99gc.default\Extensions\ffxtlbr@zonealarm.com
FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\qz4x99gc.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: defaults - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\qz4x99gc.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
Chrome:
=======
CHR Extension: (avast! WebRep) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1466_0
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
========================== Services (Whitelisted) =================
S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-10-09] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
U3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 CLPSLauncher; C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe [70352 2013-09-19] (Comodo Security Solutions, Inc.)
S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
R2 cmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [4832192 2013-10-20] (COMODO)
S3 cmdvirth; C:\Programme\COMODO\COMODO Internet Security\cmdvirth.exe [131288 2013-09-24] (COMODO)
R2 CodeMeter.exe; C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe [2304912 2011-07-06] (WIBU-SYSTEMS AG)
R3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R2 dgdersvc; C:\WINXP\system32\dgdersvc.exe [95568 2010-07-30] (Devguru Co., Ltd.)
R2 DragonUpdater; C:\Programme\Comodo\Dragon\dragon_updater.exe [2104968 2013-10-09] ()
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation)
S3 FontCache3.0.0.0; c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
R2 FsUsbExService; C:\WINXP\system32\FsUsbExService.Exe [238952 2010-07-04] (Teruten)
R2 GeekBuddyRSP; C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe [2327248 2013-09-17] (Comodo Security Solutions, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-29] (Google Inc.)
S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-10-23] (Apple Inc.)
S2 lxecCATSCustConnectService; C:\WINXP\System32\spool\DRIVERS\W32X86\3\\lxecserv.exe [193192 2010-04-14] (Lexmark International, Inc.)
R2 lxec_device; C:\WINXP\system32\lxeccoms.exe [598696 2010-04-14] ( )
S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
R2 Motorola Device Manager; C:\Programme\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [116632 2012-07-17] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
R3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
R2 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S4 NetTcpPortSharing; c:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)
R2 nvsvc; C:\WINXP\system32\nvsvc32.exe [156776 2010-10-16] (NVIDIA Corporation)
R2 OODefragAgent; C:\Programme\OO Software\Defrag\oodag.exe [1377072 2013-09-19] (O&O Software GmbH)
S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [620544 2008-11-11] (Nokia.)
R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)
R2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software)
R3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S4 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
S2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2445304 2013-08-12] (Check Point Software Technologies LTD)
R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2009-08-03] (Microsoft Corporation)
S3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [753504 2010-03-18] (Microsoft Corporation)
U2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Programme\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [54160 2013-06-18] (Check Point Software Technologies, Ltd.)
S4 Alerter; %SystemRoot%\system32\alrsvc.dll [x]
S3 ALG; %SystemRoot%\System32\alg.exe [x]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [x]
R2 AudioSrv; %SystemRoot%\System32\audiosrv.dll [x]
S2 Browser; %SystemRoot%\System32\browser.dll [x]
S3 CiSvc; %SystemRoot%\system32\cisvc.exe [x]
S4 ClipSrv; %SystemRoot%\system32\clipsrv.exe [x]
R2 CryptSvc; %SystemRoot%\System32\cryptsvc.dll [x]
R2 DcomLaunch; %SystemRoot%\system32\rpcss.dll [x]
R2 Dhcp; %SystemRoot%\System32\dhcpcsvc.dll [x]
S3 dmadmin; %SystemRoot%\System32\dmadmin.exe /com [x]
R2 dmserver; %SystemRoot%\System32\dmserver.dll [x]
R2 Dnscache; %SystemRoot%\System32\dnsrslvr.dll [x]
S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]
S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]
R2 ERSvc; %SystemRoot%\System32\ersvc.dll [x]
R2 Eventlog; %SystemRoot%\system32\services.exe [x]
R3 FastUserSwitchingCompatibility; %SystemRoot%\System32\shsvcs.dll [x]
R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]
R2 HidServ; %SystemRoot%\System32\hidserv.dll [x]
S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]
R3 HTTPFilter; %SystemRoot%\System32\w3ssl.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
R2 LanmanServer; %SystemRoot%\System32\srvsvc.dll [x]
R2 lanmanworkstation; %SystemRoot%\System32\wkssvc.dll [x]
S2 LexPrintListener; C:\Program Files\Lexmark\LexPrint\lmablpml.dll [x]
R2 LmHosts; %SystemRoot%\System32\lmhsvc.dll [x]
S4 Messenger; %SystemRoot%\System32\msgsvc.dll [x]
S3 MSIServer; C:\WINXP\system32\msiexec.exe /V [x]
S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]
S4 NetDDE; %SystemRoot%\system32\netdde.exe [x]
S4 NetDDEdsdm; %SystemRoot%\system32\netdde.exe [x]
S3 Netlogon; %SystemRoot%\system32\lsass.exe [x]
R3 Netman; %SystemRoot%\System32\netman.dll [x]
R3 Nla; %SystemRoot%\System32\mswsock.dll [x]
S3 NtLmSsp; %SystemRoot%\system32\lsass.exe [x]
S3 NtmsSvc; %SystemRoot%\system32\ntmssvc.dll [x]
R2 PlugPlay; %SystemRoot%\system32\services.exe [x]
R2 PolicyAgent; %SystemRoot%\system32\lsass.exe [x]
R2 ProtectedStorage; %SystemRoot%\system32\lsass.exe [x]
S3 RasAuto; %SystemRoot%\System32\rasauto.dll [x]
R3 RasMan; %SystemRoot%\System32\rasmans.dll [x]
S4 RemoteAccess; %SystemRoot%\System32\mprdim.dll [x]
R2 RemoteRegistry; %SystemRoot%\system32\regsvc.dll [x]
S3 RpcLocator; %SystemRoot%\system32\locator.exe [x]
R2 RpcSs; %SystemRoot%\system32\rpcss.dll [x]
S3 RSVP; %SystemRoot%\system32\rsvp.exe [x]
R2 SamSs; %SystemRoot%\system32\lsass.exe [x]
S3 SCardSvr; %SystemRoot%\System32\SCardSvr.exe [x]
R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x]
R2 seclogon; %SystemRoot%\System32\seclogon.dll [x]
R2 SENS; %SystemRoot%\system32\sens.dll [x]
R2 ShellHWDetection; %SystemRoot%\System32\shsvcs.dll [x]
R2 Spooler; %SystemRoot%\system32\spoolsv.exe [x]
R3 SSDPSRV; %SystemRoot%\System32\ssdpsrv.dll [x]
R2 stisvc; %SystemRoot%\system32\wiaservc.dll [x]
S3 SysmonLog; %SystemRoot%\system32\smlogsvc.exe [x]
R3 TapiSrv; %SystemRoot%\System32\tapisrv.dll [x]
R3 TermService; %SystemRoot%\System32\termsrv.dll [x]
R2 Themes; %SystemRoot%\System32\shsvcs.dll [x]
R2 TrkWks; %SystemRoot%\system32\trkwks.dll [x]
S3 upnphost; %SystemRoot%\System32\upnphost.dll [x]
S3 UPS; %SystemRoot%\System32\ups.exe [x]
R3 VSS; %SystemRoot%\System32\vssvc.exe [x]
R2 WebClient; %SystemRoot%\System32\webclnt.dll [x]
R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]
S3 Wmi; %SystemRoot%\System32\advapi32.dll [x]
R2 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]
R2 WZCSVC; %SystemRoot%\System32\wzcsvc.dll [x]
S3 xmlprov; %SystemRoot%\System32\xmlprov.dll [x]
==================== Drivers (Whitelisted) ====================
R1 BIOS; C:\WINXP\system32\drivers\BIOS.sys [13696 2009-06-18] (BIOSTAR Group)
R3 FsUsbExDisk; C:\WINXP\system32\FsUsbExDisk.SYS [36608 2010-05-28] ()
S3 MACNDIS5; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [17280 2006-10-04] (Marmiko IT-Solutions GmbH)
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 MTOnlPktAlyX; C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [19200 2010-08-27] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R0 ACPI; system32\DRIVERS\ACPI.sys [x]
S4 ACPIEC; No ImagePath
S3 aec; system32\drivers\aec.sys [x]
R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]
S3 AMBFilt; system32\drivers\AMBFilt.sys [x]
R1 AmdPPM; system32\DRIVERS\AmdPPM.sys [x]
S3 AsyncMac; system32\DRIVERS\asyncmac.sys [x]
R0 atapi; system32\DRIVERS\atapi.sys [x]
S3 Atmarpc; system32\DRIVERS\atmarpc.sys [x]
R3 audstub; system32\DRIVERS\audstub.sys [x]
S2 avgntflt; system32\DRIVERS\avgntflt.sys [x]
S1 avipbb; system32\DRIVERS\avipbb.sys [x]
S1 avkmgr; system32\DRIVERS\avkmgr.sys [x]
R1 Beep; No ImagePath
S4 cbidf2k; No ImagePath
S1 Cdaudio; No ImagePath
S4 Cdfs; No ImagePath
S1 Cdrom; system32\DRIVERS\cdrom.sys [x]
S1 CFRMD; system32\DRIVERS\CFRMD.sys [x]
S1 cmderd; System32\DRIVERS\cmderd.sys [x]
S1 cmdGuard; System32\DRIVERS\cmdguard.sys [x]
S1 cmdHlp; System32\DRIVERS\cmdhlp.sys [x]
R3 dgderdrv; System32\drivers\dgderdrv.sys [x]
R0 Disk; system32\DRIVERS\disk.sys [x]
S4 dmboot; System32\drivers\dmboot.sys [x]
R0 dmio; System32\drivers\dmio.sys [x]
R0 dmload; System32\drivers\dmload.sys [x]
S3 DMusic; system32\drivers\DMusic.sys [x]
S3 drmkaud; system32\drivers\drmkaud.sys [x]
S3 ElbyCDFL; System32\Drivers\ElbyCDFL.sys [x]
R1 ElbyCDIO; System32\Drivers\ElbyCDIO.sys [x]
S4 Fastfat; No ImagePath
R3 Fdc; system32\DRIVERS\fdc.sys [x]
R1 Fips; No ImagePath
S1 Flpydisk; No ImagePath
R0 FltMgr; system32\DRIVERS\fltMgr.sys [x]
U1 Fs_Rec; No ImagePath
R0 Ftdisk; system32\DRIVERS\ftdisk.sys [x]
S3 GEARAspiWDM; system32\DRIVERS\GEARAspiWDM.sys [x]
R3 Gpc; system32\DRIVERS\msgpc.sys [x]
R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]
R3 HidUsb; system32\DRIVERS\hidusb.sys [x]
S1 HMD; system32\DRIVERS\hmd.sys [x]
R3 HTTP; System32\Drivers\HTTP.sys [x]
S1 i8042prt; system32\DRIVERS\i8042prt.sys [x]
S1 Imapi; system32\DRIVERS\imapi.sys [x]
S0 Inspect; System32\DRIVERS\inspect.sys [x]
S4 IntelIde; No ImagePath
S3 Ip6Fw; system32\DRIVERS\Ip6Fw.sys [x]
S3 IpFilterDriver; system32\DRIVERS\ipfltdrv.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 IpNat; system32\DRIVERS\ipnat.sys [x]
R1 IPSec; system32\DRIVERS\ipsec.sys [x]
S3 IRENUM; system32\DRIVERS\irenum.sys [x]
R0 isapnp; system32\DRIVERS\isapnp.sys [x]
R1 Kbdclass; system32\DRIVERS\kbdclass.sys [x]
R1 kbdhid; system32\DRIVERS\kbdhid.sys [x]
S0 KL1; system32\DRIVERS\kl1.sys [x]
S1 KLIF; system32\DRIVERS\klif.sys [x]
S3 kmixer; system32\drivers\kmixer.sys [x]
R0 KSecDD; No ImagePath
R1 mnmdd; No ImagePath
S3 Modem; No ImagePath
S3 MonFilt; system32\drivers\MonFilt.sys [x]
S3 motandroidusb; System32\Drivers\motoandroid.sys [x]
R1 Mouclass; system32\DRIVERS\mouclass.sys [x]
R3 mouhid; system32\DRIVERS\mouhid.sys [x]
R0 MountMgr; No ImagePath
R3 MRxDAV; system32\DRIVERS\mrxdav.sys [x]
R1 MRxSmb; system32\DRIVERS\mrxsmb.sys [x]
R1 Msfs; No ImagePath
S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]
S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]
S3 MSPQM; system32\drivers\MSPQM.sys [x]
R3 mssmbios; system32\DRIVERS\mssmbios.sys [x]
R0 Mup; No ImagePath
R0 NDIS; No ImagePath
R3 NdisTapi; system32\DRIVERS\ndistapi.sys [x]
R3 Ndisuio; system32\DRIVERS\ndisuio.sys [x]
R3 NdisWan; system32\DRIVERS\ndiswan.sys [x]
R3 NDProxy; No ImagePath
R1 NetBIOS; system32\DRIVERS\netbios.sys [x]
R1 NetBT; system32\DRIVERS\netbt.sys [x]
S3 nm; system32\DRIVERS\NMnt.sys [x]
R1 Npfs; No ImagePath
R4 Ntfs; No ImagePath
R1 Null; No ImagePath
R3 nv; system32\DRIVERS\nv4_mini.sys [x]
R3 NVENETFD; system32\DRIVERS\NVENETFD.sys [x]
R0 nvgts; system32\DRIVERS\nvgts.sys [x]
R3 nvnetbus; system32\DRIVERS\nvnetbus.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
R3 Parport; system32\DRIVERS\parport.sys [x]
R0 PartMgr; No ImagePath
R2 ParVdm; No ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
R0 PCI; system32\DRIVERS\pci.sys [x]
R0 PCIIde; system32\DRIVERS\pciide.sys [x]
S4 Pcmcia; No ImagePath
R3 PptpMiniport; system32\DRIVERS\raspptp.sys [x]
S1 Processor; system32\DRIVERS\processr.sys [x]
R3 PSched; system32\DRIVERS\psched.sys [x]
R3 Ptilink; system32\DRIVERS\ptilink.sys [x]
R0 PxHelp20; System32\Drivers\PxHelp20.sys [x]
R1 RasAcd; system32\DRIVERS\rasacd.sys [x]
R3 Rasl2tp; system32\DRIVERS\rasl2tp.sys [x]
R3 RasPppoe; system32\DRIVERS\raspppoe.sys [x]
R3 Raspti; system32\DRIVERS\raspti.sys [x]
R1 Rdbss; system32\DRIVERS\rdbss.sys [x]
R1 RDPCDD; System32\DRIVERS\RDPCDD.sys [x]
R3 rdpdr; system32\DRIVERS\rdpdr.sys [x]
S3 RDPWD; No ImagePath
S1 redbook; system32\DRIVERS\redbook.sys [x]
S3 Secdrv; system32\DRIVERS\secdrv.sys [x]
S2 Serial; No ImagePath
S1 Sfloppy; No ImagePath
R3 SKYNET; system32\DRIVERS\SkyNET.SYS [x]
S3 splitter; system32\drivers\splitter.sys [x]
S0 sptd; System32\Drivers\sptd.sys [x]
R0 sr; system32\DRIVERS\sr.sys [x]
R3 Srv; system32\DRIVERS\srv.sys [x]
S1 ssmdrv; system32\DRIVERS\ssmdrv.sys [x]
S3 ss_bus; system32\DRIVERS\ss_bus.sys [x]
S3 ss_mdfl; system32\DRIVERS\ss_mdfl.sys [x]
S3 ss_mdm; system32\DRIVERS\ss_mdm.sys [x]
R3 swenum; system32\DRIVERS\swenum.sys [x]
S3 swmidi; system32\drivers\swmidi.sys [x]
R3 sysaudio; system32\drivers\sysaudio.sys [x]
R1 Tcpip; system32\DRIVERS\tcpip.sys [x]
S3 TDPIPE; No ImagePath
S3 TDTCP; No ImagePath
R1 TermDD; system32\DRIVERS\termdd.sys [x]
S4 Udfs; No ImagePath
R3 Update; system32\DRIVERS\update.sys [x]
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
R3 usbccgp; system32\DRIVERS\usbccgp.sys [x]
R3 usbehci; system32\DRIVERS\usbehci.sys [x]
R3 usbhub; system32\DRIVERS\usbhub.sys [x]
R3 usbohci; system32\DRIVERS\usbohci.sys [x]
S3 usbscan; system32\DRIVERS\usbscan.sys [x]
S3 usbser; system32\DRIVERS\usbser.sys [x]
S3 USBSTOR; system32\DRIVERS\USBSTOR.SYS [x]
S3 usb_rndisx; system32\DRIVERS\usb8023x.sys [x]
R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]
R3 VIAHdAudAddService; system32\drivers\viahduaa.sys [x]
R0 VolSnap; No ImagePath
S1 Vsdatant; System32\vsdatant.sys [x]
R3 Wanarp; system32\DRIVERS\wanarp.sys [x]
S3 Wdf01000; System32\Drivers\wdf01000.sys [x]
R3 wdmaud; system32\drivers\wdmaud.sys [x]
S3 WpdUsb; system32\DRIVERS\wpdusb.sys [x]
S4 WS2IFSL; \SystemRoot\System32\drivers\ws2ifsl.sys [x]
R0 WudfPf; system32\DRIVERS\WudfPf.sys [x]
S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-26 13:01 - 2013-10-26 13:01 - 01088889 _____ (Farbar) C:\Dokumente und Einstellungen\Admin\Desktop\FRST.exe
2013-10-26 13:01 - 2013-10-26 13:01 - 00000000 ____D C:\FRST
2013-10-26 12:17 - 2013-10-26 12:17 - 00001518 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-10-26 12:17 - 2013-10-26 12:17 - 00000000 ____D C:\Programme\iPod
2013-10-26 12:17 - 2013-10-26 12:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-26 12:16 - 2013-10-26 12:17 - 00000000 ____D C:\Programme\iTunes
2013-10-26 12:16 - 2013-10-26 12:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-26 12:14 - 2013-10-26 12:14 - 00000000 ____D C:\WINXP\LastGood
2013-10-26 11:42 - 2013-10-26 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Comodo
2013-10-24 16:57 - 2013-10-24 16:57 - 00020350 _____ C:\Dokumente und Einstellungen\Admin\Eigene Dateien\CisReport_v6.3.297838.2953_20131024-165734.zip
2013-10-22 14:54 - 2013-10-26 11:17 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Systweak
2013-10-22 14:54 - 2013-10-22 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2013-10-22 13:40 - 2013-10-25 08:18 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
2013-10-22 13:40 - 2013-10-22 13:40 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-10-22 13:34 - 2013-10-22 13:34 - 00022171 _____ C:\Dokumente und Einstellungen\Admin\Eigene Dateien\CisReport_v6.3.297838.2953_20131022-133403.zip
2013-10-21 19:00 - 2013-10-21 19:00 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-21 18:56 - 2013-10-21 19:07 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Comodo
2013-10-21 18:55 - 2013-10-21 18:55 - 01700352 _____ (Microsoft Corporation) C:\WINXP\system32\gdiplus.dll
2013-10-21 18:50 - 2013-10-26 11:50 - 00000432 _____ C:\WINXP\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
2013-10-21 18:47 - 2013-10-21 18:47 - 00001645 _____ C:\Dokumente und Einstellungen\All Users\Desktop\COMODO Firewall.lnk
2013-10-21 18:47 - 2013-10-21 18:47 - 00001596 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Virtuelle Comodo Dragon.lnk
2013-10-21 18:47 - 2013-10-21 18:47 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Gemeinsamer Bereich.lnk
2013-10-21 18:47 - 2013-10-21 18:47 - 00000000 ___SD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Shared Space
2013-10-21 18:45 - 2013-10-21 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\COMODO
2013-10-21 18:45 - 2013-10-21 18:55 - 00000000 ____D C:\Programme\Comodo
2013-10-21 18:45 - 2013-10-21 18:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\COMODO
2013-10-21 18:45 - 2013-10-21 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Comodo
2013-10-21 18:45 - 2013-10-21 18:45 - 00048392 _____ (COMODO CA Limited) C:\WINXP\system32\certsentry.dll
2013-10-21 18:45 - 2013-10-21 18:45 - 00001756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GeekBuddy.lnk
2013-10-21 18:45 - 2013-10-21 18:45 - 00000741 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Comodo Dragon.lnk
2013-10-21 18:45 - 2013-10-21 18:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\COMODO
2013-10-21 18:45 - 2013-10-21 18:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo Downloader
2013-10-21 18:28 - 2013-10-21 18:28 - 00417451 _____ C:\WINXP\system32\vsconfig.xml
2013-10-21 18:28 - 2013-08-04 00:02 - 00586584 _____ (Kaspersky Lab) C:\WINXP\system32\Drivers\klif.sys
2013-10-21 18:28 - 2013-08-04 00:02 - 00136024 _____ (Kaspersky Lab ZAO) C:\WINXP\system32\Drivers\kl1.sys
2013-10-21 18:28 - 2013-08-04 00:02 - 00074584 _____ (Kaspersky Lab) C:\WINXP\system32\Drivers\klflt.sys
2013-10-21 18:27 - 2013-10-21 18:27 - 00000519 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ZoneAlarm Security.lnk
2013-10-21 18:27 - 2013-10-21 18:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Check Point
2013-10-21 18:26 - 2013-10-21 18:26 - 00000000 __HDC C:\WINXP\$NtUninstallXPSEPSCLP$
2013-10-21 18:19 - 2013-10-22 13:40 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Check Point Software Technologies LTD
2013-10-21 18:19 - 2013-10-21 18:27 - 00000000 ____D C:\Programme\CheckPoint
2013-10-21 18:19 - 2013-10-21 18:19 - 00000000 ____D C:\Programme\Check Point Software Technologies LTD
2013-10-21 18:18 - 2013-10-21 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
2013-10-21 18:15 - 2013-10-21 18:15 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-10-21 18:15 - 2013-10-21 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-10-21 18:15 - 2013-10-21 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-10-21 18:14 - 2013-10-21 18:14 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-21 18:14 - 2013-10-21 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-21 18:14 - 2013-10-21 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-21 18:14 - 2013-10-10 19:14 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avipbb.sys
2013-10-21 18:14 - 2013-10-10 19:14 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avgntflt.sys
2013-10-21 18:14 - 2013-10-10 19:14 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avkmgr.sys
2013-10-21 18:14 - 2013-10-10 19:14 - 00028520 _____ (Avira GmbH) C:\WINXP\system32\Drivers\ssmdrv.sys
2013-10-04 10:15 - 2013-10-04 10:15 - 00014272 _____ C:\WINXP\system32\Drivers\hmd.sys
2013-10-04 05:37 - 2013-10-04 05:37 - 00001864 _____ C:\Dokumente und Einstellungen\All Users\Desktop\O&O Defrag.lnk
2013-10-04 05:37 - 2013-10-04 05:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\O&O Software
2013-10-01 12:01 - 2013-10-01 12:28 - 00000000 ____D C:\Programme\Mozilla Firefox
==================== One Month Modified Files and Folders =======
2013-10-26 13:01 - 2013-10-26 13:01 - 01088889 _____ (Farbar) C:\Dokumente und Einstellungen\Admin\Desktop\FRST.exe
2013-10-26 13:01 - 2013-10-26 13:01 - 00000000 ____D C:\FRST
2013-10-26 12:58 - 2011-06-29 05:53 - 00001088 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-26 12:40 - 2012-09-10 18:43 - 00456318 _____ C:\WINXP\setupapi.log
2013-10-26 12:40 - 2011-11-10 10:30 - 00000064 __RSH C:\WINXP\system32\Drivers\usbohci.winsecurity
2013-10-26 12:40 - 2010-11-26 16:01 - 00000000 ____D C:\WINXP
2013-10-26 12:17 - 2013-10-26 12:17 - 00001518 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-10-26 12:17 - 2013-10-26 12:17 - 00000000 ____D C:\Programme\iPod
2013-10-26 12:17 - 2013-10-26 12:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-26 12:17 - 2013-10-26 12:16 - 00000000 ____D C:\Programme\iTunes
2013-10-26 12:17 - 2013-10-26 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-26 12:17 - 2011-02-06 18:14 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-10-26 12:17 - 2010-11-26 15:05 - 00000000 ___RD C:\Programme
2013-10-26 12:17 - 2010-11-26 15:04 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-26 12:14 - 2013-10-26 12:14 - 00000000 ____D C:\WINXP\LastGood
2013-10-26 12:14 - 2012-04-20 06:54 - 00000880 _____ C:\WINXP\Tasks\Adobe Flash Player Updater.job
2013-10-26 12:14 - 2011-11-10 10:30 - 00000064 __RSH C:\WINXP\system32\Drivers\wudfpf.winsecurity
2013-10-26 12:11 - 2011-02-06 18:14 - 00000276 _____ C:\WINXP\Tasks\AppleSoftwareUpdate.job
2013-10-26 11:50 - 2013-10-21 18:50 - 00000432 _____ C:\WINXP\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
2013-10-26 11:42 - 2013-10-26 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Comodo
2013-10-26 11:42 - 2012-09-08 22:08 - 00353501 _____ C:\WINXP\WindowsUpdate.log
2013-10-26 11:35 - 2010-11-26 15:09 - 00000000 ____D C:\WINXP\Registration
2013-10-26 11:30 - 2011-01-03 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Lx_cats
2013-10-26 11:23 - 2010-11-26 15:05 - 01217158 _____ C:\WINXP\system32\PerfStringBackup.INI
2013-10-26 11:19 - 2010-11-26 15:07 - 00000157 _____ C:\WINXP\wiadebug.log
2013-10-26 11:19 - 2010-11-26 15:07 - 00000050 _____ C:\WINXP\wiaservc.log
2013-10-26 11:19 - 2008-04-14 11:00 - 00002206 _____ C:\WINXP\system32\wpa.dbl
2013-10-26 11:18 - 2012-04-12 17:00 - 00000000 __HDC C:\WINXP\$NtUninstallKB2653956$
2013-10-26 11:18 - 2011-06-29 05:53 - 00001084 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-26 11:18 - 2011-01-03 20:23 - 00207732 _____ C:\Dokumente und Einstellungen\All Users\lxecscan.log
2013-10-26 11:18 - 2010-11-26 15:18 - 00000006 ____H C:\WINXP\Tasks\SA.DAT
2013-10-26 11:17 - 2013-10-22 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Systweak
2013-10-26 11:17 - 2010-11-26 15:18 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2013-10-26 09:59 - 2010-11-26 15:18 - 00032442 _____ C:\WINXP\SchedLgU.Txt
2013-10-25 21:48 - 2011-03-09 23:26 - 00409487 _____ C:\Dokumente und Einstellungen\All Users\lxec.log
2013-10-25 09:05 - 2012-09-11 17:19 - 00069866 _____ C:\WINXP\iis6.log
2013-10-25 09:05 - 2012-09-11 17:19 - 00029582 _____ C:\WINXP\FaxSetup.log
2013-10-25 09:05 - 2012-09-11 17:19 - 00027139 _____ C:\WINXP\ocgen.log
2013-10-25 09:05 - 2012-09-11 17:19 - 00016652 _____ C:\WINXP\tsoc.log
2013-10-25 09:05 - 2012-09-11 17:19 - 00015142 _____ C:\WINXP\msmqinst.log
2013-10-25 09:05 - 2012-09-11 17:19 - 00010266 _____ C:\WINXP\comsetup.log
2013-10-25 09:05 - 2012-09-11 17:19 - 00007228 _____ C:\WINXP\ntdtcsetup.log
2013-10-25 09:05 - 2012-09-11 17:19 - 00005410 _____ C:\WINXP\netfxocm.log
2013-10-25 09:05 - 2012-09-11 17:19 - 00004757 _____ C:\WINXP\imsins.log
2013-10-25 09:05 - 2012-09-11 17:19 - 00002482 _____ C:\WINXP\MedCtrOC.log
2013-10-25 09:05 - 2012-09-11 17:19 - 00001911 _____ C:\WINXP\ocmsn.log
2013-10-25 09:05 - 2012-09-11 17:19 - 00001804 _____ C:\WINXP\msgsocm.log
2013-10-25 09:05 - 2012-09-11 17:19 - 00001244 _____ C:\WINXP\tabletoc.log
2013-10-25 08:18 - 2013-10-22 13:40 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
2013-10-24 16:57 - 2013-10-24 16:57 - 00020350 _____ C:\Dokumente und Einstellungen\Admin\Eigene Dateien\CisReport_v6.3.297838.2953_20131024-165734.zip
2013-10-23 09:27 - 2011-01-03 13:51 - 00000000 ____D C:\Programme\svnet
2013-10-22 19:00 - 2010-11-26 15:18 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2013-10-22 16:51 - 2012-08-22 19:47 - 00076316 _____ C:\playground.log
2013-10-22 16:30 - 2012-08-22 19:47 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PlayFirst
2013-10-22 14:54 - 2013-10-22 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2013-10-22 13:40 - 2013-10-22 13:40 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-10-22 13:40 - 2013-10-21 18:19 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Check Point Software Technologies LTD
2013-10-22 13:34 - 2013-10-22 13:34 - 00022171 _____ C:\Dokumente und Einstellungen\Admin\Eigene Dateien\CisReport_v6.3.297838.2953_20131022-133403.zip
2013-10-21 20:19 - 2013-10-21 18:45 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\COMODO
2013-10-21 20:19 - 2011-02-11 08:43 - 00000000 __HDC C:\WINXP\$NtUninstallKB2479628$
2013-10-21 19:08 - 2011-01-03 11:28 - 00000000 ____D C:\WINXP\Microsoft.NET
2013-10-21 19:07 - 2013-10-21 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Comodo
2013-10-21 19:00 - 2013-10-21 19:00 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-21 19:00 - 2011-01-03 14:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-21 19:00 - 2011-01-03 14:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-21 18:55 - 2013-10-21 18:55 - 01700352 _____ (Microsoft Corporation) C:\WINXP\system32\gdiplus.dll
2013-10-21 18:55 - 2013-10-21 18:45 - 00000000 ____D C:\Programme\Comodo
2013-10-21 18:50 - 2013-10-21 18:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\COMODO
2013-10-21 18:47 - 2013-10-21 18:47 - 00001645 _____ C:\Dokumente und Einstellungen\All Users\Desktop\COMODO Firewall.lnk
2013-10-21 18:47 - 2013-10-21 18:47 - 00001596 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Virtuelle Comodo Dragon.lnk
2013-10-21 18:47 - 2013-10-21 18:47 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Gemeinsamer Bereich.lnk
2013-10-21 18:47 - 2013-10-21 18:47 - 00000000 ___SD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Shared Space
2013-10-21 18:47 - 2013-10-21 18:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Comodo
2013-10-21 18:45 - 2013-10-21 18:45 - 00048392 _____ (COMODO CA Limited) C:\WINXP\system32\certsentry.dll
2013-10-21 18:45 - 2013-10-21 18:45 - 00001756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GeekBuddy.lnk
2013-10-21 18:45 - 2013-10-21 18:45 - 00000741 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Comodo Dragon.lnk
2013-10-21 18:45 - 2013-10-21 18:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\COMODO
2013-10-21 18:45 - 2013-10-21 18:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo Downloader
2013-10-21 18:45 - 2010-11-26 15:04 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-21 18:28 - 2013-10-21 18:28 - 00417451 _____ C:\WINXP\system32\vsconfig.xml
2013-10-21 18:27 - 2013-10-21 18:27 - 00000519 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ZoneAlarm Security.lnk
2013-10-21 18:27 - 2013-10-21 18:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Check Point
2013-10-21 18:27 - 2013-10-21 18:19 - 00000000 ____D C:\Programme\CheckPoint
2013-10-21 18:26 - 2013-10-21 18:26 - 00000000 __HDC C:\WINXP\$NtUninstallXPSEPSCLP$
2013-10-21 18:26 - 2012-09-11 17:19 - 00001412 _____ C:\WINXP\spupdsvc.log
2013-10-21 18:26 - 2012-09-11 17:19 - 00001393 _____ C:\WINXP\imsins.BAK
2013-10-21 18:20 - 2012-06-03 17:57 - 00000000 ____D C:\WINXP\system32\NtmsData
2013-10-21 18:19 - 2013-10-21 18:19 - 00000000 ____D C:\Programme\Check Point Software Technologies LTD
2013-10-21 18:18 - 2013-10-21 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
2013-10-21 18:15 - 2013-10-21 18:15 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-10-21 18:15 - 2013-10-21 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-10-21 18:15 - 2013-10-21 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-10-21 18:14 - 2013-10-21 18:14 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-21 18:14 - 2013-10-21 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-21 18:14 - 2013-10-21 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-21 18:13 - 2012-09-08 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-10-21 18:13 - 2010-11-26 15:12 - 00002953 _____ C:\WINXP\system32\CONFIG.NT
2013-10-17 16:50 - 2013-05-04 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\Steuer Krischke
2013-10-17 14:56 - 2010-11-26 15:18 - 00000000 ___HD C:\Dokumente und Einstellungen\Admin\Netzwerkumgebung
2013-10-10 19:14 - 2013-10-21 18:14 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avipbb.sys
2013-10-10 19:14 - 2013-10-21 18:14 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avgntflt.sys
2013-10-10 19:14 - 2013-10-21 18:14 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avkmgr.sys
2013-10-10 19:14 - 2013-10-21 18:14 - 00028520 _____ (Avira GmbH) C:\WINXP\system32\Drivers\ssmdrv.sys
2013-10-09 14:14 - 2012-04-20 06:54 - 00692616 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerApp.exe
2013-10-09 14:14 - 2011-06-08 06:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerCPLApp.cpl
2013-10-04 10:15 - 2013-10-04 10:15 - 00014272 _____ C:\WINXP\system32\Drivers\hmd.sys
2013-10-04 05:37 - 2013-10-04 05:37 - 00001864 _____ C:\Dokumente und Einstellungen\All Users\Desktop\O&O Defrag.lnk
2013-10-04 05:37 - 2013-10-04 05:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\O&O Software
2013-10-01 12:28 - 2013-10-01 12:01 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-01 12:28 - 2012-05-05 14:25 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
ZeroAccess:
C:\RECYCLER\S-1-5-21-329068152-261903793-1801674531-1003\$bbd7b3030a34f3ae0e18d1a0675fc309
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\APNStub.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\setup.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.
C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.
==================== End Of Log ============================
Geändert von Maxi123 (26.10.2013 um 12:36 Uhr) |
|
26.10.2013, 12:06
| #4 | |
| /// TB-Ausbilder | Kann kein Antiviren Programm aktivierenZitat:
__________________ cheers, Leo |
|
26.10.2013, 12:09
| #5 |
| | Kann kein Antiviren Programm aktivieren Siehe Anhang Edit: Siehe Thread Geändert von Maxi123 (26.10.2013 um 12:36 Uhr) |
|
26.10.2013, 12:28
| #6 |
| /// TB-Ausbilder | Kann kein Antiviren Programm aktivieren Kannst du dieses Log bitte auch direkt (in Codetags) in den Thread einfügen.
__________________ --> Kann kein Antiviren Programm aktivieren |
|
26.10.2013, 14:04
| #7 |
| | Kann kein Antiviren Programm aktivieren Log wurde gepostet |
|
26.10.2013, 14:29
| #8 |
| /// TB-Ausbilder | Kann kein Antiviren Programm aktivieren Das ist keine gekaufte Originalversion von Windows, oder..?
__________________ cheers, Leo |
|
26.10.2013, 14:37
| #9 |
| | Kann kein Antiviren Programm aktivieren Keine Ahnung. Ich kann nur sagen, dass ich den Rechner so, komplett zusammengebaut mit vorinstalliertem Windows XP, bei einem Onlineshop gekauft habe |
|
30.10.2013, 07:18
| #10 |
| | Kann kein Antiviren Programm aktivieren Sry, wenn ich hier jetzt nochmal poste, aber es ist relativ dringend, da mein Ebay Account heute anscheinend von Dritten genutzt wurde. Bekomme ich noch Support oder wird der, aufgrund der anscheinend falschen Windowsversion, eingestellt? |
|
30.10.2013, 09:55
| #11 |
| /// TB-Ausbilder | Kann kein Antiviren Programm aktivieren Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
__________________ cheers, Leo |
|
14.11.2013, 10:57
| #12 |
| | Kann kein Antiviren Programm aktivieren sry, dass ich mich erst jetzt wieder melde. Anbei die 2 Berichte: OTL.txt Code:
ATTFilter OTL logfile created on: 14.11.2013 10:42:12 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Admin\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,87 Gb Total Physical Memory | 1,83 Gb Available Physical Memory | 63,63% Memory free 4,71 Gb Paging File | 3,53 Gb Available in Paging File | 75,06% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 931,50 Gb Total Space | 802,60 Gb Free Space | 86,16% Space Free | Partition Type: NTFS Drive D: | 37,26 Gb Total Space | 6,80 Gb Free Space | 18,24% Space Free | Partition Type: NTFS Drive E: | 37,26 Gb Total Space | 6,93 Gb Free Space | 18,59% Space Free | Partition Type: NTFS Computer Name: PC01 | User Name: Admin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.11.14 10:41:48 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe PRC - [2013.11.07 11:43:42 | 000,275,568 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2013.10.23 19:43:27 | 000,166,352 | ---- | M] (APN LLC.) -- C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe PRC - [2013.10.10 18:14:07 | 000,440,392 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.10.10 18:14:05 | 001,164,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2013.10.10 18:14:05 | 000,431,688 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.10.10 18:14:04 | 000,681,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.10.10 18:14:04 | 000,440,392 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2013.09.19 18:13:30 | 003,246,384 | ---- | M] (O&O Software GmbH) -- C:\Programme\OO Software\Defrag\oodtray.exe PRC - [2013.09.19 18:13:26 | 001,377,072 | ---- | M] (O&O Software GmbH) -- C:\Programme\OO Software\Defrag\oodag.exe PRC - [2013.09.19 10:15:30 | 000,227,024 | ---- | M] (Comodo Security Solutions, Inc.) -- C:\Programme\Comodo\GeekBuddy\unit_manager.exe PRC - [2013.09.19 10:15:30 | 000,216,272 | ---- | M] (Comodo Security Solutions, Inc.) -- C:\Programme\Comodo\GeekBuddy\unit.exe PRC - [2013.09.19 10:15:30 | 000,070,352 | ---- | M] (Comodo Security Solutions, Inc.) -- C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe PRC - [2013.09.17 11:00:52 | 002,327,248 | ---- | M] (Comodo Security Solutions, Inc.) -- C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe PRC - [2013.09.07 08:13:38 | 000,055,624 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2013.08.12 12:49:12 | 000,073,832 | ---- | M] (Check Point Software Technologies LTD) -- C:\Programme\CheckPoint\ZoneAlarm\zatray.exe PRC - [2013.06.28 09:56:34 | 000,182,184 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2013.06.18 02:34:34 | 000,054,160 | ---- | M] (Check Point Software Technologies, Ltd.) -- C:\Programme\CheckPoint\ZoneAlarm\ZAPrivacyService.exe PRC - [2013.05.23 12:53:18 | 000,455,608 | ---- | M] (TomTom) -- C:\Programme\MyTomTom 3\MyTomTomSA.exe PRC - [2013.03.22 05:07:18 | 000,093,072 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe PRC - [2013.03.22 05:07:16 | 000,248,208 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe PRC - [2013.03.12 06:32:58 | 000,506,744 | ---- | M] (Oracle Corporation) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe PRC - [2013.03.12 06:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.11.08 20:51:22 | 000,796,080 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe PRC - [2011.11.08 20:51:22 | 000,111,960 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe PRC - [2011.11.08 20:51:20 | 001,226,152 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe PRC - [2011.07.06 04:30:00 | 006,904,208 | ---- | M] (WIBU-SYSTEMS AG) -- C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe PRC - [2011.07.06 04:30:00 | 002,304,912 | ---- | M] (WIBU-SYSTEMS AG) -- C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe PRC - [2011.05.23 15:21:02 | 003,923,968 | ---- | M] (Deutsche Telekom AG, www.t-online.de) -- C:\Programme\T-Online\T-Online_Software_6\eMail\Mail.exe PRC - [2010.07.30 10:43:38 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) -- C:\WINXP\system32\dgdersvc.exe PRC - [2010.07.04 18:07:40 | 000,238,952 | ---- | M] (Teruten) -- C:\WINXP\system32\FsUsbExService.Exe PRC - [2010.05.20 23:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2010.05.20 23:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2010.05.17 10:14:11 | 000,148,280 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe PRC - [2010.05.17 10:14:09 | 000,770,728 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe PRC - [2010.04.14 16:08:12 | 000,598,696 | ---- | M] ( ) -- C:\WINXP\system32\lxeccoms.exe PRC - [2009.12.23 22:34:20 | 000,370,688 | ---- | M] (StarWind Software) -- C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe PRC - [2009.09.08 14:34:40 | 000,338,448 | ---- | M] (TechniSat Digital, S.A.) -- C:\Programme\TechniSat DVB\bin\Server4PC.exe PRC - [2008.04.14 10:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe PRC - [2008.04.08 22:37:52 | 000,299,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\timengo.exe PRC - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe PRC - [2007.01.09 14:39:58 | 000,368,640 | ---- | M] (fun communications GmbH, hxxp://www.fun.de) -- C:\Programme\T-Online\T-Online_Software_6\Notifier\Notifier.exe ========== Modules (No Company Name) ========== MOD - [2013.11.07 11:43:42 | 003,368,048 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2013.10.21 17:24:31 | 000,040,960 | ---- | M] () -- C:\WINXP\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll MOD - [2013.10.10 18:14:07 | 000,394,824 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2013.10.09 13:14:13 | 016,233,864 | ---- | M] () -- C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll MOD - [2013.09.19 10:15:32 | 008,024,784 | ---- | M] () -- C:\Programme\Comodo\GeekBuddy\QtGui4.dll MOD - [2013.09.19 10:15:32 | 002,254,544 | ---- | M] () -- C:\Programme\Comodo\GeekBuddy\QtCore4.dll MOD - [2013.09.19 10:15:32 | 001,299,664 | ---- | M] () -- C:\Programme\Comodo\GeekBuddy\QtScript4.dll MOD - [2013.09.19 10:15:32 | 000,976,080 | ---- | M] () -- C:\Programme\Comodo\GeekBuddy\QtNetwork4.dll MOD - [2013.09.03 14:54:02 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2013.05.23 12:53:28 | 000,026,040 | ---- | M] () -- C:\Programme\MyTomTom 3\DeviceDetection.dll MOD - [2013.05.23 12:53:22 | 000,279,480 | ---- | M] () -- C:\Programme\MyTomTom 3\TomTomSupporterProxy.dll MOD - [2013.05.23 12:53:20 | 000,074,680 | ---- | M] () -- C:\Programme\MyTomTom 3\TomTomSupporterBase.dll MOD - [2012.06.13 16:12:43 | 000,212,992 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\8b84bb74d7724e147a642a1d5358feb7\System.ServiceProcess.ni.dll MOD - [2012.06.13 16:05:46 | 000,141,312 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\badd66e1d2b8416e9bb868ad059203c6\System.Configuration.Install.ni.dll MOD - [2012.05.11 04:50:13 | 002,295,296 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Core\38d07a5ac34b99d94fd14f42e779f625\System.Core.ni.dll MOD - [2012.05.10 20:52:14 | 005,450,752 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll MOD - [2012.05.10 20:52:09 | 000,971,264 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll MOD - [2012.05.10 20:52:06 | 007,953,408 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll MOD - [2012.05.10 20:52:00 | 011,492,352 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll MOD - [2012.02.20 20:29:04 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2012.02.20 20:28:42 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2010.05.17 10:14:11 | 000,148,280 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe MOD - [2010.05.17 10:14:09 | 000,770,728 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe MOD - [2010.05.04 15:36:28 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2010.04.05 06:56:07 | 000,716,954 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epwizard.dll MOD - [2010.04.05 06:55:15 | 000,159,890 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\customui.dll MOD - [2010.04.05 06:55:04 | 000,061,604 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epfunct.dll MOD - [2010.04.05 06:54:59 | 000,123,033 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\eputil.dll MOD - [2010.04.05 06:54:52 | 000,143,502 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\imagutil.dll MOD - [2010.04.01 13:24:28 | 001,159,168 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecdrs.dll MOD - [2010.04.01 13:23:27 | 000,389,120 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecscw.dll MOD - [2009.11.04 09:14:19 | 000,157,696 | ---- | M] () -- C:\WINXP\system32\spool\prtprocs\w32x86\lxecdrpp.dll MOD - [2009.06.29 12:18:14 | 000,131,072 | ---- | M] () -- C:\Programme\TechniSat DVB\bin\libbz2.dll MOD - [2009.06.23 07:11:04 | 000,102,400 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epoemdll.dll MOD - [2009.06.23 07:10:29 | 000,045,056 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epstring.dll MOD - [2009.06.23 07:09:11 | 002,203,648 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epwizres.dll MOD - [2009.05.27 08:16:50 | 000,192,512 | ---- | M] () -- C:\WINXP\system32\spool\drivers\w32x86\3\lxecdatr.dll MOD - [2009.04.28 03:56:29 | 000,024,064 | ---- | M] () -- C:\WINXP\system32\LXECsmr.dll MOD - [2009.04.07 15:25:27 | 000,409,600 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\iptk.dll MOD - [2009.03.10 01:43:49 | 000,155,648 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxeccaps.dll MOD - [2009.03.02 10:25:47 | 000,151,552 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecptp.dll MOD - [2009.02.20 04:48:03 | 000,299,008 | ---- | M] () -- C:\WINXP\system32\LXECsm.dll MOD - [2008.04.08 22:37:52 | 000,299,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\timengo.exe MOD - [2007.12.04 12:01:38 | 000,143,360 | ---- | M] () -- C:\Programme\T-Online\T-Online_Software_6\eMail\libexpat.dll MOD - [2005.07.20 13:34:08 | 000,700,497 | ---- | M] () -- C:\Programme\T-Online\T-Online_Software_6\Notifier\libcurl.dll MOD - [2004.04.16 16:45:52 | 000,143,360 | ---- | M] () -- C:\Programme\T-Online\T-Online_Software_6\Notifier\libexpat.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\system32\dllhost.exe /Processid:{861AEBB7-1C9A-4391-BAFF-83D353DE5DD3} -- (SwPrv) SRV - File not found [Auto | Stopped] -- C:\Program Files\Lexmark\LexPrint\lmablpml.dll -- (LexPrintListener) SRV - [2013.11.07 11:43:42 | 000,119,408 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.10.23 19:43:27 | 000,166,352 | ---- | M] (APN LLC.) [Auto | Running] -- C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe -- (APNMCP) SRV - [2013.10.10 18:14:07 | 000,440,392 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.10.10 18:14:05 | 001,164,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2013.10.10 18:14:04 | 000,440,392 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.10.09 13:14:13 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.09.19 18:13:26 | 001,377,072 | ---- | M] (O&O Software GmbH) [Auto | Running] -- C:\Programme\OO Software\Defrag\oodag.exe -- (OODefragAgent) SRV - [2013.09.19 10:15:30 | 000,070,352 | ---- | M] (Comodo Security Solutions, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe -- (CLPSLauncher) SRV - [2013.09.17 11:00:52 | 002,327,248 | ---- | M] (Comodo Security Solutions, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe -- (GeekBuddyRSP) SRV - [2013.09.07 08:13:38 | 000,055,624 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2013.08.12 13:19:44 | 002,445,304 | ---- | M] (Check Point Software Technologies LTD) [Auto | Stopped] -- C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe -- (vsmon) SRV - [2013.06.28 09:56:34 | 000,182,184 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013.06.18 02:34:34 | 000,054,160 | ---- | M] (Check Point Software Technologies, Ltd.) [Auto | Running] -- C:\Programme\CheckPoint\ZoneAlarm\ZAPrivacyService.exe -- (ZAPrivacyService) SRV - [2013.03.22 05:07:18 | 000,093,072 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService) SRV - [2011.07.06 04:30:00 | 002,304,912 | ---- | M] (WIBU-SYSTEMS AG) [Auto | Running] -- C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe -- (CodeMeter.exe) SRV - [2010.07.30 10:43:38 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) [Auto | Running] -- C:\WINXP\system32\dgdersvc.exe -- (dgdersvc) SRV - [2010.07.04 18:07:40 | 000,238,952 | ---- | M] (Teruten) [Auto | Running] -- C:\WINXP\system32\FsUsbExService.Exe -- (FsUsbExService) SRV - [2010.04.14 16:08:12 | 000,598,696 | ---- | M] ( ) [Auto | Running] -- C:\WINXP\system32\lxeccoms.exe -- (lxec_device) SRV - [2010.04.14 16:08:05 | 000,193,192 | ---- | M] () [Auto | Stopped] -- C:\WINXP\System32\spool\DRIVERS\W32X86\3\\lxecserv.exe -- (lxecCATSCustConnectService) SRV - [2009.12.23 22:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Running] -- C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE) SRV - [2008.11.11 08:38:06 | 000,620,544 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\motoandroid.sys -- (motandroidusb) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2013.10.10 18:14:07 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2013.10.10 18:14:05 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Stopped] -- C:\WINXP\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2013.10.10 18:14:04 | 000,137,208 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Stopped] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb) DRV - [2013.10.10 18:14:04 | 000,089,376 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Stopped] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2013.10.07 06:17:38 | 000,014,272 | ---- | M] () [Kernel | System | Stopped] -- C:\WINXP\system32\drivers\hmd.sys -- (HMD) DRV - [2013.08.12 12:49:12 | 000,528,232 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Stopped] -- C:\WINXP\system32\vsdatant.sys -- (Vsdatant) DRV - [2013.08.03 23:02:34 | 000,586,584 | ---- | M] (Kaspersky Lab) [File_System | System | Stopped] -- C:\WINXP\system32\drivers\klif.sys -- (KLIF) DRV - [2013.08.03 23:02:32 | 000,136,024 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Stopped] -- C:\WINXP\system32\drivers\kl1.sys -- (KL1) DRV - [2013.05.07 08:00:16 | 000,036,112 | ---- | M] (Windows (R) Win 7 DDK provider) [File_System | System | Stopped] -- C:\WINXP\system32\drivers\CFRMD.sys -- (CFRMD) DRV - [2011.03.07 19:39:10 | 000,436,792 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Stopped] -- C:\WINXP\system32\drivers\sptd.sys -- (sptd) DRV - [2010.08.27 13:23:08 | 000,019,200 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX) DRV - [2010.07.30 10:43:38 | 000,018,120 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\dgderdrv.sys -- (dgderdrv) DRV - [2010.05.28 07:25:04 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINXP\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2010.04.27 03:25:12 | 000,123,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ss_mdm.sys -- (ss_mdm) DRV - [2010.04.27 03:25:12 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ss_bus.sys -- (ss_bus) DRV - [2010.04.27 03:25:12 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ss_mdfl.sys -- (ss_mdfl) DRV - [2010.03.09 18:09:24 | 002,116,480 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV - [2009.09.11 06:47:24 | 000,507,408 | R--- | M] (TechniSat Digital, S.A.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\SkyNET.sys -- (SKYNET) DRV - [2009.06.30 17:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\nvgts.sys -- (nvgts) DRV - [2009.06.26 15:29:34 | 001,656,960 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\Ambfilt.sys -- (AMBFilt) DRV - [2009.06.18 03:07:37 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINXP\system32\drivers\BIOS.sys -- (BIOS) DRV - [2008.12.02 14:56:00 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\Monfilt.sys -- (MonFilt) DRV - [2008.08.26 08:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2008.08.01 11:36:26 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2008.08.01 11:36:20 | 000,054,784 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2008.04.14 10:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\nmnt.sys -- (nm) DRV - [2007.04.16 16:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINXP\system32\drivers\AmdPPM.sys -- (AmdPPM) DRV - [2007.02.16 01:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL) DRV - [2006.10.09 15:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX) DRV - [2006.10.04 09:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-329068152-261903793-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKU\S-1-5-21-329068152-261903793-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.zonealarm.com/?src=hp&tbid=goughDev3&Lan=de&gu=ad6ebf47a87a44148a1170f217f0a005&tu=10G9z00Ad1B0Ca0&sku=&tstsId=&ver=& IE - HKU\S-1-5-21-329068152-261903793-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-329068152-261903793-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-329068152-261903793-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = D8 D0 A7 D3 97 B4 CE 01 [binary data] IE - HKU\S-1-5-21-329068152-261903793-1801674531-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-329068152-261903793-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-329068152-261903793-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Google" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.startup.homepage: "hxxp://www.t-online.de/" FF - prefs.js..extensions.enabledAddons: ffxtlbr%40zonealarm.com:1.6.0 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:25.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINXP\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 25.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.11.07 11:43:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 25.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.11.07 11:43:36 | 000,000,000 | ---D | M] [2011.09.19 12:08:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions [2011.09.19 12:08:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2013.10.26 14:15:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\qz4x99gc.default\extensions [2013.10.21 17:41:10 | 000,000,000 | ---D | M] (zonealarm.com) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\qz4x99gc.default\extensions\ffxtlbr@zonealarm.com [2012.02.16 08:45:09 | 000,020,591 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\qz4x99gc.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2013.03.21 08:15:42 | 000,007,919 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\qz4x99gc.default\extensions\ffxtlbr@zonealarm.com\content\Abine\chrome\content\ff\view_expiry.js [2013.11.07 11:43:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.11.07 11:43:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013.11.07 11:43:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2013.11.07 11:43:42 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2009.10.23 14:01:34 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll ========== Chrome ========== CHR - default_search_provider: () CHR - default_search_provider: search_url = CHR - default_search_provider: suggest_url = CHR - homepage: hxxp://search.zonealarm.com/?src=hp&tbid=goughDev3&Lan=de&gu=ad6ebf47a87a44148a1170f217f0a005&tu=10G9z00Ad1B0Ca0&sku=&tstsId=&ver=& CHR - Extension: No name found = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1466_0\ O1 HOSTS File: ([2013.10.26 14:30:05 | 000,000,855 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {41564952-412D-5637-00A7-7A786E7484D7} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (no name) - {41564952-412D-5637-00A7-7A786E7484D7} - No CLSID value found. O3 - HKU\S-1-5-21-329068152-261903793-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {41564952-412D-5637-00A7-7A786E7484D7} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe () O4 - HKLM..\Run: [lxecmon.exe] C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [OODefragTray] C:\Programme\OO Software\Defrag\oodtray.exe (O&O Software GmbH) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) O4 - HKLM..\Run: [tvncontrol] C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe (Comodo Security Solutions, Inc.) O4 - HKLM..\Run: [ZoneAlarm] C:\Programme\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD) O4 - HKU\.DEFAULT..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com) O4 - HKU\S-1-5-18..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com) O4 - HKU\S-1-5-19..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com) O4 - HKU\S-1-5-20..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com) O4 - HKU\S-1-5-21-329068152-261903793-1801674531-1003..\Run: [MyTomTomSA.exe] C:\Programme\MyTomTom 3\MyTomTomSA.exe (TomTom) O4 - HKU\S-1-5-21-329068152-261903793-1801674531-1003..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) O4 - Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O4 - Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\timengo.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CodeMeter Control Center.lnk = C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\O&O Defrag Tray.lnk = C:\WINXP\Installer\{F9714CE9-1B0A-45F8-BA10-1D5B5C56FCC2}\app_icon.ico () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe (TechniSat Digital, S.A.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Start GeekBuddy.lnk = C:\Programme\Comodo\GeekBuddy\launcher.exe (Comodo Security Solutions, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-329068152-261903793-1801674531-1003\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\S-1-5-21-329068152-261903793-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1347376063718 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1382786978000 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 10.25.2) O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 10.25.2) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BB90CA96-44EE-44DA-B8C9-9E16DE445B72}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.11.26 14:12:03 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2004.03.12 16:58:29 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2011.12.27 16:25:02 | 000,000,000 | ---D | M] - E:\Auto fertig -- [ NTFS ] O33 - MountPoints2\{895e9236-f965-11df-82f5-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{895e9236-f965-11df-82f5-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{895e9236-f965-11df-82f5-806d6172696f}\Shell\AutoRun\command - "" = F:\setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.11.14 10:41:47 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe [2013.11.09 12:15:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2013.11.09 12:14:37 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2013.11.09 12:14:34 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2013.11.09 12:14:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2013.11.07 11:43:34 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.10.27 22:51:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\Anzeige [2013.10.26 22:16:06 | 005,192,704 | ---- | C] (Geza Kovacs) -- C:\Dokumente und Einstellungen\Admin\Desktop\unetbootin-windows-585.exe [2013.10.26 15:05:04 | 000,000,000 | ---D | C] -- C:\WINXP\SoftwareDistribution [2013.10.26 14:38:32 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2013.10.26 14:38:28 | 002,347,384 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Admin\Desktop\esetsmartinstaller_enu.exe [2013.10.26 14:22:41 | 000,181,064 | ---- | C] (Sysinternals) -- C:\WINXP\PSEXESVC.EXE [2013.10.26 14:21:31 | 000,000,000 | ---D | C] -- C:\RegBackup [2013.10.26 14:20:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\Tweaking.com - Windows Repair [2013.10.26 14:10:23 | 000,000,000 | ---D | C] -- C:\WINXP\ERUNT [2013.10.26 14:06:22 | 000,000,000 | ---D | C] -- C:\AdwCleaner [2013.10.26 14:06:01 | 001,033,335 | ---- | C] (Thisisu) -- C:\Dokumente und Einstellungen\Admin\Desktop\JRT.exe [2013.10.26 12:38:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage [2013.10.26 12:34:47 | 000,000,000 | ---D | C] -- C:\AULOGS [2013.10.26 12:32:26 | 000,347,304 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Admin\Desktop\MicrosoftFixit.wu.RNP.3830621793294427.1.1.Run.exe [2013.10.26 12:01:33 | 000,000,000 | ---D | C] -- C:\FRST [2013.10.26 12:01:23 | 001,088,889 | ---- | C] (Farbar) -- C:\Dokumente und Einstellungen\Admin\Desktop\FRST.exe [2013.10.26 10:42:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Comodo [2013.10.22 12:40:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus [2013.10.22 12:40:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork [2013.10.21 17:56:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Comodo [2013.10.21 17:55:19 | 001,700,352 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\gdiplus.dll [2013.10.21 17:46:34 | 000,000,000 | ---D | C] -- C:\Windows [2013.10.21 17:45:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\COMODO [2013.10.21 17:45:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\COMODO [2013.10.21 17:45:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Comodo [2013.10.21 17:45:30 | 000,048,392 | ---- | C] (COMODO CA Limited) -- C:\WINXP\System32\certsentry.dll [2013.10.21 17:45:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\COMODO [2013.10.21 17:45:23 | 000,000,000 | ---D | C] -- C:\Programme\Comodo [2013.10.21 17:28:38 | 000,136,024 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINXP\System32\drivers\kl1.sys [2013.10.21 17:28:35 | 000,586,584 | ---- | C] (Kaspersky Lab) -- C:\WINXP\System32\drivers\klif.sys [2013.10.21 17:28:35 | 000,074,584 | ---- | C] (Kaspersky Lab) -- C:\WINXP\System32\drivers\klflt.sys [2013.10.21 17:27:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Check Point [2013.10.21 17:19:40 | 000,000,000 | ---D | C] -- C:\Programme\Check Point Software Technologies LTD [2013.10.21 17:19:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Check Point Software Technologies LTD [2013.10.21 17:19:27 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint [2013.10.21 17:18:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint [2013.10.21 17:15:42 | 000,000,000 | ---D | C] -- C:\Programme\AskPartnerNetwork [2013.10.21 17:15:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork [2013.10.21 17:15:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN [2013.10.21 17:14:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.10.21 17:14:29 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\ssmdrv.sys [2013.10.21 17:14:27 | 000,137,208 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINXP\System32\drivers\avipbb.sys [2013.10.21 17:14:27 | 000,089,376 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINXP\System32\drivers\avgntflt.sys [2013.10.21 17:14:27 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINXP\System32\drivers\avkmgr.sys [2013.10.21 17:14:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [17 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ] [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.11.14 10:41:48 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe [2013.11.14 10:37:26 | 000,000,064 | RHS- | M] () -- C:\WINXP\System32\drivers\usbohci.winsecurity [2013.11.14 10:14:00 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job [2013.11.14 10:06:30 | 000,000,064 | RHS- | M] () -- C:\WINXP\System32\drivers\wudfpf.winsecurity [2013.11.14 09:58:00 | 000,001,088 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job [2013.11.14 07:58:00 | 000,001,084 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job [2013.11.14 07:36:29 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2013.11.14 07:35:28 | 000,002,225 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\O&O Defrag Tray.lnk [2013.11.14 07:35:22 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2013.11.09 12:15:06 | 000,001,518 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2013.11.09 12:11:00 | 000,000,276 | ---- | M] () -- C:\WINXP\tasks\AppleSoftwareUpdate.job [2013.11.05 12:53:50 | 000,141,194 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Studienbesch.2.PDF [2013.11.05 12:47:43 | 000,421,514 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\05-11-2013 12;47;39.PDF [2013.10.28 09:52:03 | 000,011,570 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Unbenannt 1.odg [2013.10.26 22:32:12 | 000,518,294 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2013.10.26 22:32:12 | 000,494,660 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2013.10.26 22:32:12 | 000,101,844 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2013.10.26 22:32:12 | 000,085,012 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [2013.10.26 22:21:38 | 620,060,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\rescue-system.iso [2013.10.26 22:16:14 | 005,192,704 | ---- | M] (Geza Kovacs) -- C:\Dokumente und Einstellungen\Admin\Desktop\unetbootin-windows-585.exe [2013.10.26 14:38:27 | 002,347,384 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Admin\Desktop\esetsmartinstaller_enu.exe [2013.10.26 14:34:48 | 000,118,952 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT [2013.10.26 14:32:43 | 000,181,064 | ---- | M] (Sysinternals) -- C:\WINXP\PSEXESVC.EXE [2013.10.26 14:30:05 | 000,000,855 | ---- | M] () -- C:\WINXP\System32\drivers\etc\hosts [2013.10.26 14:29:47 | 000,023,392 | ---- | M] () -- C:\WINXP\System32\nscompat.tlb [2013.10.26 14:29:47 | 000,016,832 | ---- | M] () -- C:\WINXP\System32\amcompat.tlb [2013.10.26 14:20:40 | 002,804,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\tweaking.com_windows_repair_aio.zip [2013.10.26 14:06:04 | 001,060,070 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\adwcleaner.exe [2013.10.26 14:06:02 | 001,033,335 | ---- | M] (Thisisu) -- C:\Dokumente und Einstellungen\Admin\Desktop\JRT.exe [2013.10.26 12:33:36 | 000,717,733 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\pcwUpdateRepair.exe [2013.10.26 12:32:25 | 000,347,304 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Admin\Desktop\MicrosoftFixit.wu.RNP.3830621793294427.1.1.Run.exe [2013.10.26 12:08:17 | 000,011,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\FRST.rar [2013.10.26 12:01:20 | 001,088,889 | ---- | M] (Farbar) -- C:\Dokumente und Einstellungen\Admin\Desktop\FRST.exe [2013.10.24 15:57:36 | 000,020,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\CisReport_v6.3.297838.2953_20131024-165734.zip [2013.10.22 12:34:08 | 000,022,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\CisReport_v6.3.297838.2953_20131022-133403.zip [2013.10.22 10:39:00 | 000,297,630 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\22-10-2013 11;38;56.PDF [2013.10.21 18:00:18 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.10.21 17:55:19 | 001,700,352 | ---- | M] (Microsoft Corporation) -- C:\WINXP\System32\gdiplus.dll [2013.10.21 17:45:50 | 000,001,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GeekBuddy.lnk [2013.10.21 17:45:50 | 000,001,750 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Start GeekBuddy.lnk [2013.10.21 17:45:30 | 000,048,392 | ---- | M] (COMODO CA Limited) -- C:\WINXP\System32\certsentry.dll [2013.10.21 17:28:43 | 000,417,451 | ---- | M] () -- C:\WINXP\System32\vsconfig.xml [2013.10.21 17:27:41 | 000,000,519 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoneAlarm Security.lnk [2013.10.21 17:26:26 | 000,001,393 | ---- | M] () -- C:\WINXP\imsins.BAK [2013.10.21 17:14:40 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.10.21 17:13:25 | 000,002,953 | ---- | M] () -- C:\WINXP\System32\CONFIG.NT [2013.10.15 14:39:28 | 000,001,301 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\gewährleistung.rtf [17 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ] [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.11.09 12:15:06 | 000,001,518 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2013.11.05 12:53:50 | 000,141,194 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Studienbesch.2.PDF [2013.11.05 12:47:42 | 000,421,514 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\05-11-2013 12;47;39.PDF [2013.10.27 19:03:09 | 000,011,570 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Unbenannt 1.odg [2013.10.26 22:15:33 | 620,060,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\rescue-system.iso [2013.10.26 14:19:46 | 002,804,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\tweaking.com_windows_repair_aio.zip [2013.10.26 14:06:06 | 001,060,070 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\adwcleaner.exe [2013.10.26 12:33:39 | 000,717,733 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\pcwUpdateRepair.exe [2013.10.26 12:08:17 | 000,011,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\FRST.rar [2013.10.24 15:57:36 | 000,020,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\CisReport_v6.3.297838.2953_20131024-165734.zip [2013.10.22 12:34:07 | 000,022,171 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\CisReport_v6.3.297838.2953_20131022-133403.zip [2013.10.22 10:39:00 | 000,297,630 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\22-10-2013 11;38;56.PDF [2013.10.21 18:00:18 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.10.21 17:45:50 | 000,001,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GeekBuddy.lnk [2013.10.21 17:45:50 | 000,001,750 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Start GeekBuddy.lnk [2013.10.21 17:28:43 | 000,417,451 | ---- | C] () -- C:\WINXP\System32\vsconfig.xml [2013.10.21 17:27:41 | 000,000,519 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoneAlarm Security.lnk [2013.10.21 17:14:40 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.10.15 14:39:27 | 000,001,301 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\gewährleistung.rtf [2013.10.04 09:15:06 | 000,014,272 | ---- | C] () -- C:\WINXP\System32\drivers\hmd.sys [2013.03.27 12:26:24 | 000,240,592 | ---- | C] () -- C:\WINXP\System32\nvdrsdb0.bin [2013.03.27 12:26:22 | 000,240,592 | ---- | C] () -- C:\WINXP\System32\nvdrsdb1.bin [2013.03.27 12:26:22 | 000,000,001 | ---- | C] () -- C:\WINXP\System32\nvdrssel.bin [2012.11.03 10:51:45 | 000,405,504 | ---- | C] ( ) -- C:\WINXP\System32\lexlog.dll [2012.09.04 05:22:40 | 000,001,324 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat [2012.09.03 06:39:07 | 000,072,320 | ---- | C] () -- C:\WINXP\System32\drivers\66d85d6dc13930f6.sys [2012.02.15 06:50:14 | 000,003,072 | ---- | C] () -- C:\WINXP\System32\iacenc.dll [2012.01.31 16:35:37 | 000,008,704 | ---- | C] () -- C:\WINXP\System32\kbdjpn.dll [2012.01.31 16:35:37 | 000,008,192 | ---- | C] () -- C:\WINXP\System32\kbdkor.dll [2011.11.13 23:00:13 | 000,341,300 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-329068152-261903793-1801674531-1003-0.dat [2011.11.13 23:00:12 | 000,126,878 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.09.30 16:46:03 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\$_hpcst$.hpc [2011.02.11 08:53:43 | 000,011,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2011.01.03 10:29:08 | 000,000,227 | RHS- | M] () -- C:\WINXP\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] "ThreadingModel" = Both "" = shell32.dll -- [2012.06.08 15:24:21 | 008,504,832 | ---- | M] (Microsoft Corporation) [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 10:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = c:\winxp\system32\wbem\fastprox.dll -- [2009.08.03 20:13:55 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = c:\winxp\system32\wbem\wbemess.dll -- [2008.04.14 10:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== Files - Unicode (All) ========== [2012.07.20 17:46:17 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\?) -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Ⴓ [2012.07.20 17:46:17 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\?) -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Ⴓ (C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\?) -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Ⴓ ========== Alternate Data Streams ========== @Alternate Data Stream - 32 bytes -> C:\WINXP:CM_b0f366df104c30abc9447ad171c7bf71888b623d041f89c2396ccbc4c5911453 @Alternate Data Stream - 32 bytes -> C:\WINXP:CM_2204f052ce1c246c8bb1fde1bd07b0696b318e44ca592b921bee57bb1ef4e19f < End of report > Code:
ATTFilter OTL Extras logfile created on: 14.11.2013 10:42:12 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Admin\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,87 Gb Total Physical Memory | 1,83 Gb Available Physical Memory | 63,63% Memory free
4,71 Gb Paging File | 3,53 Gb Available in Paging File | 75,06% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 931,50 Gb Total Space | 802,60 Gb Free Space | 86,16% Space Free | Partition Type: NTFS
Drive D: | 37,26 Gb Total Space | 6,80 Gb Free Space | 18,24% Space Free | Partition Type: NTFS
Drive E: | 37,26 Gb Total Space | 6,93 Gb Free Space | 18,59% Space Free | Partition Type: NTFS
Computer Name: PC01 | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_USERS\S-1-5-21-329068152-261903793-1801674531-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Telekom Fotoservice] -- "C:\Programme\Deutsche Telekom\Telekom Fotoservice\Telekom Fotoservice.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\WINXP\TEMP\CMC_DRAGON\restart_helper.exe" = C:\WINXP\TEMP\CMC_DRAGON\restart_helper.exe:*:Enabled:restart_helper.exe -- (Comodo Security Solutions, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}" = Apple Mobile Device Support
"{059A00AC-1205-423C-91C7-7E6168D804DA}" = MainConcept DTV Decoder Standard
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{134007CC-7026-46C2-B46F-40D9FD2AF385}" = Technisat DVB-VC80 Redistributable Modules
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{217B8A26-B479-4361-8771-57E323D6F991}" = EtikettenAssistent 4.0
"{25AB9876-044C-4A36-8C28-8E1A30F519AF}" = VDS PROFI 2.0
"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java(TM) 6 Update 35
"{26A24AE4-039D-4CA4-87B4-2F83217025FF}" = Java 7 Update 25
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{337EDB0F-8505-4D14-9948-3A8A3D52CFCB}" = ZoneAlarm Security
"{34610DE0-3C13-42CA-8E32-01FFA38AB6E8}" = PC Connectivity Solution
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A9FC03D-C685-4831-94CF-4EDFD3749497}" = Microsoft SQL Server Compact 3.5 SP2 ENU
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D305D7A-CD45-4876-94E6-F24FEB1690A3}" = ZoneAlarm Firewall
"{41564952-412D-5637-00A7-A758B70C0600}" = Avira SearchFree Toolbar
"{4412F224-3849-4461-A3E9-DEEF8D252790}" = Visual Studio C++ 10.0 Runtime
"{46F044A5-CE8B-4196-984E-5BD6525E361D}" = Apple Application Support
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5B4383F2-37EE-4E97-AD81-F5FF76F286DA}" = OutlookAddInNet3Setup
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7E653036-DE31-4BFD-96BB-421CC72E06FC}" = PHOTOfunSTUDIO 6.1 HD Lite Edition
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 5.2.0
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{8FB53850-246A-3507-8ADE-0060093FFEA6}" = Visual Studio Tools for the Office system 3.0 Runtime
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6C8CD51-1AE4-474D-BA2D-125CDBEADD03}" = MEDION GoPal Assistant
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.8) - Deutsch
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Display Control Panel
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B67BAFBA-4C9F-48FA-9496-933E3B255044}" = QuickTime
"{B8B4D43C-EAA0-4EEC-B93E-D4D012316286}" = Free DWG Viewer 7.0
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C197BC08-3D82-4651-8886-E68C21578A38}" = iTunes
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEDE7338-C0F1-4A55-9173-5650EC82921F}" = GeekBuddy
"{D032A7F0-8B5C-4603-8B46-235025D5F9C1}" = TechniSat DVB-PC TV Star
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE}" = SAMSUNG PC Studio 2.0.9
"{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies
"{DFAA3D2B-7087-464E-823B-738A23C29C27}" = Microsoft Visual J# 2.0 Redistributable Package - SE
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{EC5F4C1B-F838-4CB7-8561-8F809296428B}" = TomTom HOME
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F38FFDF3-D820-49FE-8B4F-6AFD8F837816}" = ZoneAlarm Antivirus
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F9714CE9-1B0A-45F8-BA10-1D5B5C56FCC2}" = O&O Defrag Professional
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"72BE00E857D6F4F2018C51300C130B652C40D203" = Windows-Treiberpaket - SIGMA Elektro GmbH (usbser) Ports (04/27/2012 5.1.2600.5512)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"AviSynth" = AviSynth 2.5
"CCleaner" = CCleaner
"CloneCD" = CloneCD
"DVBViewer TE2_is1" = DVBViewer TE2
"ElsterFormular 13.0.0.8086u" = ElsterFormular
"ElsterFormular 13.2.0.8623k" = ElsterFormular
"ElsterFormular für Privatanwender und Unternehmer 11.5.3.5585" = ElsterFormular-Upgrade
"ESET Online Scanner" = ESET Online Scanner v3
"Google Chrome" = Google Chrome
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE}" = SAMSUNG PC Studio 2.0.9
"InstallShield_{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies
"Lexmark Pro800-Pro900 Series" = Lexmark Pro800-Pro900 Series
"Lexmark_iListener" = Lexmark Software Uninstall
"Logitech Unifying" = Logitech Unifying-Software 2.00
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft Visual J# 2.0 Redistributable Package - SE" = Microsoft Visual J# 2.0 Redistributable Package - SE
"Mozilla Firefox 25.0 (x86 de)" = Mozilla Firefox 25.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MyTomTom" = MyTomTom 3.2.0.1116
"NAVIGON Fresh" = NAVIGON Fresh 3.4.1
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PicPick" = PicPick
"Sigma Data Center3.0" = Sigma Data Center 3.0
"sv.net" = sv.net
"TeamViewer 7" = TeamViewer 7
"Telekom Fotoservice" = Telekom Fotoservice
"Videora iPod touch Converter" = Videora iPod touch Converter 6
"Visual Studio Tools for the Office system 3.0 Runtime" = Visual Studio Tools for the Office system 3.0 Runtime
"VLC media player" = VLC media player 2.0.2
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WinRAR archiver" = WinRAR 4.00 (32-Bit)
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoneAlarm Free Antivirus + Firewall" = ZoneAlarm Free Antivirus + Firewall
"ZoneAlarm Security Toolbar" = ZoneAlarm Security Toolbar
"Zylom Games Player Plugin" = Zylom Games Player Plugin
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 11.11.2013 02:04:28 | Computer Name = PC01 | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 12.11.2013 02:18:30 | Computer Name = PC01 | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information
ist DWORD 2.
Error - 12.11.2013 02:18:30 | Computer Name = PC01 | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 12.11.2013 18:27:08 | Computer Name = PC01 | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information
ist DWORD 2.
Error - 12.11.2013 18:27:08 | Computer Name = PC01 | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 12.11.2013 20:04:31 | Computer Name = PC01 | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information
ist DWORD 2.
Error - 12.11.2013 20:04:31 | Computer Name = PC01 | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 13.11.2013 00:52:40 | Computer Name = PC01 | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information
ist DWORD 2.
Error - 13.11.2013 00:52:40 | Computer Name = PC01 | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 14.11.2013 02:35:43 | Computer Name = PC01 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
[ System Events ]
Error - 14.11.2013 05:00:27 | Computer Name = PC01 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Vsdatant" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Error - 14.11.2013 05:00:27 | Computer Name = PC01 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TrueVector Internet Monitor" ist vom Dienst "Vsdatant"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 14.11.2013 05:00:28 | Computer Name = PC01 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Vsdatant" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Error - 14.11.2013 05:00:28 | Computer Name = PC01 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TrueVector Internet Monitor" ist vom Dienst "Vsdatant"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 14.11.2013 05:00:30 | Computer Name = PC01 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Vsdatant" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Error - 14.11.2013 05:00:31 | Computer Name = PC01 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Vsdatant" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Error - 14.11.2013 05:14:04 | Computer Name = PC01 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Vsdatant" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Error - 14.11.2013 05:14:04 | Computer Name = PC01 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TrueVector Internet Monitor" ist vom Dienst "Vsdatant"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 14.11.2013 05:14:07 | Computer Name = PC01 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Vsdatant" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Error - 14.11.2013 05:14:10 | Computer Name = PC01 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Vsdatant" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
< End of report >
|
|
14.11.2013, 13:29
| #13 |
| /// TB-Ausbilder | Kann kein Antiviren Programm aktivieren ok. Scan mit Combofix
__________________ cheers, Leo |
|
07.01.2014, 15:04
| #14 |
| /// TB-Ausbilder | Kann kein Antiviren Programm aktivieren Fehlende Rückmeldung Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten. Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ cheers, Leo |
|
| Themen zu Kann kein Antiviren Programm aktivieren |
| abgesicherte, abgesicherten, abgesicherten modus, aktiviere, aktivieren, antiviren, antivirenprogramm, avast, avira, beschreibung, einiger, installiere, laufe, malwarebytes, modus, problem, problems, programm, scan |
WARNUNG an die MITLESER: 
Linear-Darstellung
