|
Log-Analyse und Auswertung: Internetverbindung extrem langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.11.2010, 21:06 | #1 |
| Internetverbindung extrem langsam Hallo, vor einigen Wochen habe ich mir offenbar einen Trojaner eingefangen. Hab's aber wohl geschafft, ihn mit AVG Free, Malwarebytes und Ad-Aware aufzustöbern und zu eliminieren (ich weiß, dass das nichts heißen muss). Fakt ist, dass - obwohl keines der o.g. Programme mehr Infizierungen gefunden hat - mein firefox trotzdem ein paar Minuten nach dessen Start abgestürtzt ist. Bin darauf hin auf safari umgestiegen und hatte da auch kein Problem. Seit einigen Tagen ist aber nun die Internetverbindung extrem träge, der Seitenaufbau dauert oft ne Ewigkeit, trotz ordentlicher Standard-DSL (16000). Vollständige System-Scans mit AVG, Malwarebytes und Ad-Aware haben keine Infizierungen ergeben. Mir ist das trotzdem nicht geheuer. Wäre super, wenn ihr mir weiterhelfen könntet. Danke! Hier das Malwarebytes-Log (ohne Fund) und die OTL Logfile. -------------------------------------------------------------- Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4884 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 07.11.2010 13:36:28 mbam-log-2010-11-07 (13-36-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|L:\|) Durchsuchte Objekte: 647781 Laufzeit: 2 Stunde(n), 3 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ----------------------------------------------------------------------OTL Logfile: Code:
ATTFilter OTL logfile created on: 07.11.2010 20:40:18 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\_Daten\_Martin privat\PC\Software\Anti-Viren-Software etc\OTL Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 50,00% Memory free 6,00 Gb Paging File | 4,00 Gb Available in Paging File | 70,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 910,41 Gb Total Space | 427,95 Gb Free Space | 47,01% Space Free | Partition Type: NTFS Drive D: | 20,00 Gb Total Space | 11,68 Gb Free Space | 58,42% Space Free | Partition Type: NTFS Drive E: | 4,35 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Drive I: | 931,51 Gb Total Space | 256,07 Gb Free Space | 27,49% Space Free | Partition Type: NTFS Drive K: | 442,98 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF Drive L: | 930,86 Gb Total Space | 232,09 Gb Free Space | 24,93% Space Free | Partition Type: NTFS Computer Name: PC_SEITNER | User Name: m.seitner | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Programme\NPSAgent.exe File not found PRC - C:\_Daten\PC\Software\Anti-Viren-Software etc\OTL\OTL.exe (OldTimer Tools) PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\Safari\Safari.exe (Apple Inc.) PRC - C:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Windows\System32\FsUsbExService.Exe (Teruten) PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia) PRC - C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) PRC - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) PRC - C:\Programme\UltraMon\UltraMonUiAcc.exe (Realtime Soft Ltd) PRC - C:\Programme\UltraMon\UltraMonTaskbar.exe (Realtime Soft Ltd) PRC - C:\Programme\UltraMon\UltraMon.exe (Realtime Soft Ltd) PRC - C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (Western Digital) PRC - C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (WDC) PRC - C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (WDC) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia) PRC - C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) PRC - C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (Memeo) PRC - C:\Programme\CyberLink\Power2Go\CLMLSvc.exe (CyberLink) PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) PRC - C:\Programme\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) PRC - C:\Programme\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG) PRC - C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat.exe (Adobe Systems Incorporated) PRC - C:\Programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (Adobe Systems Inc.) PRC - C:\Windows\System32\PSIService.exe () ========== Modules (SafeList) ========== MOD - C:\_Daten\PC\Software\Anti-Viren-Software etc\OTL\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation) MOD - C:\Windows\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.) MOD - C:\Programme\UltraMon\RTSUltraMonHook.dll (Realtime Soft Ltd) MOD - C:\Programme\UltraMon\UltraMonResButtons.dll (Realtime Soft Ltd) MOD - C:\Windows\System32\WindowsCodecs.dll (Microsoft Corporation) MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation) MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation) MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation) MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation) MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation) MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation) MOD - C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\GdiPlus.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files\Ad-Aware\AAWService.exe (Lavasoft) SRV - (AVG Security Toolbar Service) -- C:\Programme\AVG\AVG9\Toolbar\ToolbarBroker.exe () SRV - (avg9emc) -- C:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.) SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (FsUsbExService) -- C:\Windows\System32\FsUsbExService.Exe (Teruten) SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (TeamViewer5) -- C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH) SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (WDDMService) -- C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (WDC) SRV - (IAStorDataMgrSvc) Intel(R) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation) SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation) SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation) SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation) SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation) SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation) SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation) SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation) SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation) SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation) SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation) SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation) SRV - (WDSmartWareBackgroundService) -- C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (Memeo) SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) SRV - (Fabs) -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG) SRV - (FirebirdServerMAGIXInstance) -- C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe (MAGIX®) SRV - (ProtexisLicensing) -- C:\Windows\System32\PSIService.exe () SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation) SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (AvgTdiX) -- C:\Windows\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgLdx86) -- C:\Windows\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (FsUsbExDisk) -- C:\Windows\System32\FsUsbExDisk.Sys () DRV - (AvgMfx86) -- C:\Windows\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys () DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia) DRV - (RTL8167) -- C:\Windows\System32\drivers\Rt86win7.sys (Realtek ) DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation) DRV - (iaStor) -- C:\Windows\system32\DRIVERS\iaStor.sys (Intel Corporation) DRV - (RTL8192su) -- C:\Windows\System32\drivers\RTL8192su.sys (Realtek Semiconductor Corporation ) DRV - (AnyDVD) -- C:\Windows\System32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.) DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.) DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.) DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.) DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.) DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.) DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices) DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.) DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices) DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation) DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation) DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation) DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation) DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation) DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation) DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation) DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation) DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation) DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation) DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex) DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.) DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company) DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation) DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation) DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation) DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation) DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.) DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation) DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation) DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation) DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems) DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation) DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.) DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology) DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation) DRV - (Brserid) Brother MFC-Seriellschnittstellentreiber (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.) DRV - (rdpbus) -- C:\Windows\system32\DRIVERS\rdpbus.sys (Microsoft Corporation) DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation) DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation) DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation) DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation) DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation) DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation) DRV - (1394ohci) -- C:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation) DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation) DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation) DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation) DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation) DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation) DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation) DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation) DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation) DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV - (BrUsbMdm) Brother MFC-nur-Fax-Modem (USB) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.) DRV - (BrUsbSer) Brother MFC-WDM-Treiber (USB,seriell) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.) DRV - (BrSerWdm) Brother WDM-Treiber (seriell) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.) DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation) DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation) DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation) DRV - (GigasetGenericUSB) -- C:\Windows\System32\drivers\GigasetGenericUSB.sys (Siemens Home and Office Communication Devices GmbH & Co. KG) DRV - (ElbyCDIO) -- C:\Windows\System32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (WDC_SAM) -- C:\Windows\System32\drivers\wdcsam.sys (Western Digital Technologies) DRV - (UltraMonUtility) -- C:\Programme\Common Files\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys (Realtime Soft Ltd) DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.office.bulicek.de/ IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll () IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Google" FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.spox.com/de/index.html" FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.863 FF - prefs.js..extensions.enabledItems: avg@igeared:6.010.006.004 FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe30}:0.6.8.3 FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100908 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8 FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26 FF - prefs.js..extensions.enabledItems: max@subfighter.com:1.0.3 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2 FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?sourceid=navclient&hl=de&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG9\Firefox [2010.10.31 11:15:31 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Programme\AVG\AVG9\Toolbar\Firefox\avg@igeared [2010.10.28 00:02:46 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.05.07 16:08:10 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.22 20:13:51 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.22 20:13:51 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.22 20:13:51 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.22 20:13:51 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.05.07 16:08:10 | 000,000,000 | ---D | M] [2010.02.28 22:03:03 | 000,000,000 | ---D | M] -- C:\Users\m.seitner\AppData\Roaming\mozilla\Extensions [2010.10.09 20:17:49 | 000,000,000 | ---D | M] -- C:\Users\m.seitner\AppData\Roaming\mozilla\Firefox\Profiles\2s8kkyoj.default\extensions [2010.07.29 19:51:26 | 000,000,000 | ---D | M] (Session Manager) -- C:\Users\m.seitner\AppData\Roaming\mozilla\Firefox\Profiles\2s8kkyoj.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30} [2010.09.12 08:07:36 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\m.seitner\AppData\Roaming\mozilla\Firefox\Profiles\2s8kkyoj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.09.10 21:35:44 | 000,000,000 | ---D | M] (WOT) -- C:\Users\m.seitner\AppData\Roaming\mozilla\Firefox\Profiles\2s8kkyoj.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2010.07.27 21:04:53 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\m.seitner\AppData\Roaming\mozilla\Firefox\Profiles\2s8kkyoj.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.09.14 16:16:29 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\m.seitner\AppData\Roaming\mozilla\Firefox\Profiles\2s8kkyoj.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.03.23 22:15:27 | 000,000,000 | ---D | M] (FoxTab) -- C:\Users\m.seitner\AppData\Roaming\mozilla\Firefox\Profiles\2s8kkyoj.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} [2010.06.04 20:50:29 | 000,000,000 | ---D | M] -- C:\Users\m.seitner\AppData\Roaming\mozilla\Firefox\Profiles\2s8kkyoj.default\extensions\max@subfighter.com [2010.09.22 19:22:18 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.04.03 20:42:17 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.07.12 17:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2010.09.22 20:13:49 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.08.06 19:20:50 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml [2010.09.22 20:13:49 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.22 20:13:49 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.22 20:13:49 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.22 20:13:49 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll () O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.) O2 - BHO: (PDF-XChange Viewer IE-Plugin) - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll (Tracker Software Products Ltd.) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll () O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll () O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink) O4 - HKLM..\Run: [IAStorIcon] C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NPSStartup] File not found O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [Armcor] C:\Users\m.seitner\AppData\Roaming\Adobe\Update\fortray.exe () O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\NPSAgent.exe File not found O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll (Google Inc.) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} hxxp://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab (Microsoft Genuine Advantage Self Support Tool) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll () O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (avgrsstx.dll) - C:\Windows\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.) O20 - AppInit_DLLs: (acaptuser32.dll) - C:\Windows\System32\acaptuser32.dll (Adobe Systems, Inc.) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation) O30 - LSA: Security Packages - (livessp) - C:\Windows\System32\livessp.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2010.01.28 21:00:27 | 000,000,088 | ---- | M] () - K:\autorun.inf -- [ UDF ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\Windows\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.11.07 15:05:48 | 000,000,000 | ---D | C] -- C:\USB Drivers [2010.11.07 15:05:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Samsung [2010.11.07 15:05:02 | 000,238,952 | ---- | C] (Teruten) -- C:\Windows\System32\FsUsbExService.Exe [2010.11.07 15:04:30 | 000,000,000 | ---D | C] -- C:\Users\m.seitner\Documents\My NPS Files [2010.11.07 15:04:29 | 000,000,000 | ---D | C] -- C:\Users\m.seitner\AppData\Roaming\Samsung [2010.11.07 15:04:11 | 000,000,000 | ---D | C] -- C:\Users\m.seitner\Documents\Samsung [2010.11.07 15:03:53 | 000,000,000 | ---D | C] -- C:\Programme\xml [2010.11.07 15:03:53 | 000,000,000 | ---D | C] -- C:\Programme\resources [2010.11.07 15:03:53 | 000,000,000 | ---D | C] -- C:\Programme\music [2010.11.07 15:03:53 | 000,000,000 | ---D | C] -- C:\Programme\movie [2010.11.07 15:03:52 | 000,000,000 | ---D | C] -- C:\Programme\USB Driver [2010.11.07 15:03:52 | 000,000,000 | ---D | C] -- C:\Programme\ModelExtension [2010.11.07 15:03:52 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny [2010.11.07 15:03:30 | 000,000,000 | ---D | C] -- C:\Programme\Image [2010.11.07 15:03:29 | 000,000,000 | ---D | C] -- C:\Programme\Help [2010.11.07 15:00:42 | 000,000,000 | ---D | C] -- C:\Users\m.seitner\AppData\Local\Downloaded Installations [2010.11.04 21:06:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Gigaset QuickSync [2010.11.04 21:04:53 | 000,000,000 | ---D | C] -- C:\Users\m.seitner\AppData\Local\Gigaset_Communications_Gm [2010.11.04 21:02:47 | 000,495,616 | ---- | C] (Gigaset Communications GmbH) -- C:\Windows\System32\Gqstsp.tsp [2010.11.04 21:02:35 | 000,044,032 | ---- | C] (Siemens Home and Office Communication Devices GmbH & Co. KG) -- C:\Windows\System32\drivers\GigasetGenericUSB.sys [2010.11.04 21:02:34 | 000,000,000 | ---D | C] -- C:\Programme\Gigaset QuickSync [2010.11.04 21:02:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Cached Installations [2010.10.28 00:59:15 | 000,641,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CPFilters.dll [2010.10.28 00:59:15 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdri.dll [2010.10.28 00:59:15 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSNP.ax [2010.10.28 00:59:15 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mpg2splt.ax [2010.10.28 00:59:12 | 000,026,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys [2010.10.12 20:29:18 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2010.10.12 20:29:18 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll [2010.10.12 20:29:18 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2010.10.12 20:29:18 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec [2010.10.12 20:29:18 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll [2010.10.12 20:29:18 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll [2010.10.12 20:29:18 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2010.10.12 20:29:18 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll [2010.10.12 20:29:18 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2010.10.12 20:29:18 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll [2010.10.12 20:29:18 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe [2010.10.12 20:29:13 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\t2embed.dll [2010.10.12 20:29:10 | 000,954,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40.dll [2010.10.12 20:29:10 | 000,954,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40u.dll [2010.10.12 20:29:04 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmploc.DLL [2010.10.12 20:29:02 | 002,327,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2010.10.12 20:28:59 | 000,738,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpmde.dll [2010.10.12 20:28:42 | 000,363,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\StructuredQuery.dll [2010.07.04 19:15:04 | 000,759,136 | ---- | C] (Samsung Electronics Co., Ltd) -- C:\Programme\NPSCDBurner.exe [2010.07.04 19:15:00 | 002,090,360 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSChecker_BinaryUpgrade.exe [2010.07.04 19:14:44 | 002,295,128 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSFull.exe [2010.07.04 19:14:32 | 000,460,120 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSCW.exe [2010.07.04 19:14:26 | 000,951,648 | ---- | C] (Samsung Electronics Co., Ltd) -- C:\Programme\NPSDMPPlayer.exe [2010.07.04 19:14:14 | 001,533,304 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSWimaxBinaryUpgrade.exe [2010.07.04 19:14:06 | 001,422,712 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSSymbianBinaryUpgrade.exe [2010.07.04 19:14:02 | 001,434,992 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSMitsBinaryUpgrade.exe [2010.07.04 19:13:56 | 000,095,576 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSAgent.exe [2010.07.04 19:13:50 | 002,598,240 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NewPCStudio.exe [2010.07.04 19:13:44 | 001,435,008 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSAndroidCDMABinaryUpgrade.exe [2010.07.04 19:13:38 | 000,091,488 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSGuide2.exe [2010.07.04 19:13:32 | 001,529,208 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSSecCDMABinaryUpgrade.exe [2010.07.04 19:13:06 | 000,173,416 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSOutlookSync.exe [2010.07.04 19:12:56 | 001,463,672 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSNLCDMABinaryUpgrade.exe [2010.07.04 19:12:50 | 000,071,000 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSGuide.exe [2010.07.04 19:12:46 | 001,447,288 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSLimoGSMBinaryUpgrade.exe [2010.07.04 19:12:40 | 001,201,512 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSMusicPlayer.exe [2010.07.04 19:12:34 | 000,886,112 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSCDRipper.exe [2010.07.04 19:12:32 | 001,471,856 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSIFXBinaryUpgrade.exe [2010.07.04 19:12:26 | 000,308,584 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSImageViewer.exe [2010.07.04 19:12:20 | 001,910,136 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSChecker_LiveUpgrade.exe [2010.07.04 19:12:16 | 000,664,944 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSMessageManager.exe [2010.07.04 19:12:10 | 000,968,032 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSWizard.exe [2010.07.04 19:11:34 | 006,432,104 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSMediaManager.exe [2010.07.04 19:11:32 | 001,537,408 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSAndroidGSMBinaryUpgrade.exe [2010.07.04 19:11:28 | 000,025,960 | ---- | C] (Teruten Inc) -- C:\Programme\FsExService64.exe [2010.07.04 19:11:12 | 000,894,304 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSMMSSender.exe [2010.07.04 19:10:02 | 000,054,640 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSUserWebFeedback.exe [2010.07.04 19:09:58 | 000,796,016 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSVideoConverter.exe [2010.07.04 19:09:56 | 002,065,784 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSQualcommBinaryUpgrade.exe [2010.07.04 19:09:52 | 001,537,392 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSNXPBinaryUpgrade.exe [2010.07.04 19:09:50 | 000,275,800 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSDDay.exe [2010.07.04 19:09:48 | 000,049,496 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\WBUSV.dll [2010.07.04 19:09:44 | 000,181,600 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSEmailSync.exe [2010.07.04 19:09:42 | 000,271,712 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSVoiceMemo.exe [2010.07.04 19:09:38 | 000,468,328 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSMDGTransfer.exe [2010.07.04 19:09:36 | 000,357,728 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSTimeTable.exe [2010.07.04 19:09:34 | 000,230,752 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSSMSSender.exe [2010.07.04 19:09:30 | 000,349,528 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSToDo.exe [2010.07.04 19:09:26 | 001,656,168 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSBinaryUpgrade.exe [2010.07.04 19:09:24 | 000,709,992 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSUpdateAgent.exe [2010.07.04 19:09:22 | 000,759,136 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSToWeb2.exe [2010.07.04 19:09:18 | 000,128,368 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSWidgetContainer.exe [2010.07.04 19:09:16 | 001,029,480 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSPhonebook2.exe [2010.07.04 19:09:12 | 000,562,520 | ---- | C] (Mobileleader Co., Ltd.) -- C:\Programme\NPSDM.exe [2010.07.04 19:09:08 | 000,636,264 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSMyExplorer.exe [2010.07.04 19:09:06 | 000,243,032 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSMemo.exe [2010.07.04 19:09:04 | 000,341,344 | ---- | C] (Teruten Inc) -- C:\Programme\FsAdmin64.exe [2010.07.04 19:09:00 | 001,422,704 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSATNTBinaryUpgrade.exe [2010.07.04 19:08:58 | 000,554,344 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSMTPExplorer.exe [2010.07.04 19:08:52 | 000,181,600 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSInstApp.exe [2010.07.04 19:08:46 | 002,463,088 | ---- | C] (SAMSUNG) -- C:\Programme\NPSWMBinaryUpgrade.exe [2010.07.04 19:08:42 | 000,238,960 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSBackupAndRestore.exe [2010.07.04 19:08:38 | 000,099,688 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSPwRecovery.exe [2010.07.04 19:08:36 | 000,656,736 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSMyDiary.exe [2010.07.04 19:08:32 | 000,136,536 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSAlarm.exe [2010.07.04 19:08:30 | 000,673,120 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSScheduler.exe [2010.07.04 19:08:26 | 001,615,216 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSEmpBinaryUpgrade.exe [2010.07.04 19:08:18 | 000,214,368 | ---- | C] (Teruten) -- C:\Programme\FsUsbExAdmin.exe [2010.07.04 19:08:14 | 000,165,208 | ---- | C] (Mobileleader Co., Ltd.) -- C:\Programme\NPSCM.exe [2010.07.04 19:08:12 | 000,197,976 | ---- | C] (Mobileleader Co., Ltd.) -- C:\Programme\NPSDENG.exe [2010.07.04 19:08:06 | 000,468,336 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSUpdateDriverAgent.exe [2010.07.04 19:08:04 | 001,467,736 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSDump.exe [2010.07.04 19:08:00 | 002,508,136 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSNotifyClient.exe [2010.07.04 19:07:56 | 000,460,128 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSSIMEditor.exe [2010.07.04 19:07:52 | 000,210,264 | ---- | C] (PeeringPortal) -- C:\Programme\npsvsvr.exe [2010.07.04 19:07:48 | 000,210,264 | ---- | C] (PeeringPortal) -- C:\Programme\npsasvr.exe [2010.07.04 19:07:44 | 002,573,664 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSDexplorer.exe [2010.07.04 19:07:40 | 000,238,952 | ---- | C] (Teruten) -- C:\Programme\FsUsbExService.exe [2010.07.04 19:07:38 | 000,963,936 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSStageSync.exe [2010.07.04 19:07:30 | 001,406,320 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSNLKRBinaryUpgrade.exe [2010.07.03 22:07:12 | 000,450,560 | ---- | C] (TODO: <Company name>) -- C:\Programme\OutlookSyncCommonCtrl.dll [2010.07.01 18:07:56 | 000,786,432 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSDeviceList.dll [2010.07.01 18:06:06 | 001,581,056 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSConvey.dll [2010.07.01 18:05:36 | 001,069,056 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSCustomCtrl.dll [2010.07.01 18:05:14 | 000,249,856 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSMMSPlay.dll [2010.07.01 18:04:56 | 000,360,448 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSConverter.dll [2010.07.01 18:04:36 | 000,163,840 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSFunction5.dll [2010.07.01 18:04:24 | 000,565,248 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSCommon5.dll [2010.07.01 18:04:06 | 000,094,208 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSMyComputer.dll [2010.07.01 18:04:06 | 000,041,472 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSToWebBtn.dll [2010.07.01 18:03:48 | 001,527,808 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSComnCtrl.dll [2010.07.01 17:42:42 | 000,839,680 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSDCACHINAHSP.dll [2010.06.30 17:07:06 | 001,085,440 | ---- | C] (Mobileleader) -- C:\Programme\OutlookSyncEngine.dll [2010.06.29 20:39:28 | 000,659,456 | ---- | C] (Mobileleader Co., Ltd.) -- C:\Programme\NPSSync.dll [2010.06.29 20:31:42 | 001,003,520 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSDCAOBEX.dll [2010.06.29 20:18:08 | 000,737,280 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSDCADU.dll [2010.06.29 19:09:18 | 000,618,496 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSDCAWM.dll [2010.06.29 19:08:42 | 000,421,888 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSDCASYM.dll [2010.06.29 19:08:12 | 000,462,848 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSDCAATCDMA.dll [2010.06.29 19:06:10 | 000,892,928 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSDCAATOBEX.dll [2010.06.29 19:04:40 | 000,987,136 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSDCAPARAGONATOBEX.dll [2010.06.29 19:03:18 | 000,065,536 | ---- | C] (Mobileleader Co., Ltd.) -- C:\Programme\NPSModelDB.dll [2010.06.24 15:17:06 | 000,524,288 | ---- | C] (TODO: <Company name>) -- C:\Programme\DataConversion.dll [2010.06.24 15:17:06 | 000,344,064 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\DataParser.dll [2010.06.24 15:17:06 | 000,139,264 | ---- | C] (TODO: <Company name>) -- C:\Programme\MDGDBProxy.dll [2010.06.24 15:17:06 | 000,118,784 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\DataType.dll [2010.06.24 13:43:44 | 000,647,168 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSDCACHINA2HSP.dll [2010.06.23 14:02:32 | 000,051,712 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSBinaryInfo_WM.dll [2010.06.23 14:02:06 | 000,245,760 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSWMBinaryEngine.dll [2010.06.23 11:30:50 | 000,356,352 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSLang_VoiceMemo.dll [2010.06.23 11:10:28 | 000,937,984 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSDCAMITS2OBEX.dll [2010.06.21 11:03:12 | 000,544,768 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSDCAPARAGONATGM.dll [2010.06.21 11:02:08 | 000,286,720 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSDCACDMAVIA.dll [2010.06.21 10:58:00 | 000,520,192 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSLang_OutlookSync.dll [2010.06.21 10:57:00 | 000,585,728 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSLang_MDGTransfer.dll [2010.06.21 10:56:54 | 001,228,800 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NLANG_Scheduler.dll [2010.06.21 10:55:10 | 000,958,464 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSDCAPARAGONOBEX.dll [2010.06.21 10:53:24 | 002,437,120 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSLang_Phonebook2.dll [2010.06.21 10:48:08 | 000,745,472 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSLang_InternetConnector.dll [2010.06.21 10:38:20 | 000,786,432 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSLang_MyExplorer.dll [2010.06.21 10:31:48 | 000,901,120 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSDCAMITSOBEX.dll [2010.06.21 10:29:36 | 001,441,792 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSLang_MyDiary.dll [2010.06.21 10:27:04 | 000,552,960 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSLang_TimeTable.dll [2010.06.21 10:24:34 | 000,360,448 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSLang_InstApp.dll [2010.06.21 10:23:54 | 000,098,304 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSBinaryInfo_Wimax.dll [2010.06.21 10:23:44 | 000,094,208 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSBinaryInfo_Symbian.dll [2010.06.21 10:23:40 | 000,106,496 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSBinaryInfo_AndroidCDMA.dll [2010.06.21 10:23:24 | 001,040,384 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSLang_BackupAndRestore.dll [2010.06.21 10:23:16 | 000,524,288 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSLang_Memo.dll [2010.06.21 10:23:12 | 000,765,952 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSDeviceDRM3rd.dll [2010.06.21 10:23:10 | 000,102,400 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSBinaryInfo_AndroidGSM.dll [2010.06.21 10:23:04 | 000,098,304 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSBinaryInfo_IFX.dll [2010.06.21 10:22:54 | 000,053,248 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSBinaryInfo_DU.dll [2010.06.21 10:22:46 | 000,688,128 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSLang_ToDo.dll [2010.06.21 10:22:22 | 000,233,472 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\EmailAdaptor.dll [2010.06.21 10:22:20 | 000,626,688 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSLang_DDay.dll [2010.06.21 10:22:20 | 000,098,304 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSBinaryInfo_NLKR.dll [2010.06.21 10:22:18 | 000,098,304 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSBinaryInfo_NLCDMA.dll [2010.06.21 10:22:16 | 000,679,936 | ---- | C] (Mobileleader Co., Ltd.) -- C:\Programme\NPSDCASW.dll [2010.06.21 10:22:00 | 000,098,304 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSBinaryinfo_SecCDMA.dll [2010.06.21 10:21:50 | 000,561,152 | ---- | C] (Mobileleader Co., Ltd.) -- C:\Programme\NPSDCAGM.dll [2010.06.21 10:21:46 | 000,094,208 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSBinaryInfo_ATNT.dll [2010.06.21 10:21:12 | 000,344,064 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSDCAHSP.dll [2010.06.21 10:19:52 | 000,823,296 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSDCAGMOBEX.dll [2010.06.21 10:19:00 | 000,737,280 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSLang_EmailSync.dll [2010.06.21 10:18:40 | 000,102,400 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSBinaryInfo_LimoGSM.dll [2010.06.21 10:18:30 | 000,094,208 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\SyncEngine.dll [2010.06.21 10:18:18 | 000,098,304 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSBinaryInfo_Qualcomm.dll [2010.06.21 10:18:06 | 000,061,440 | ---- | C] (Mobileleader Co., Ltd.) -- C:\Programme\NPSDCM.dll [2010.06.21 10:18:00 | 000,027,136 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\ObexInterface.dll [2010.06.21 10:17:54 | 000,032,256 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\Common.dll [2010.06.21 10:17:44 | 000,069,632 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSEmpLoader.dll [2010.06.21 10:17:32 | 000,122,880 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\Smllib.dll [2010.06.21 10:17:32 | 000,098,304 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSBinaryInfo_Limo.dll [2010.06.21 10:16:48 | 000,327,680 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\MObexDll.dll [2010.06.21 10:16:30 | 000,057,344 | ---- | C] (Mobileleader Co., Ltd.) -- C:\Programme\NPSCore.dll [2010.06.21 10:16:26 | 000,114,688 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSHSPAgent.dll [2010.06.21 10:16:24 | 000,090,112 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSDBProxy.dll [2010.06.21 10:16:08 | 000,155,648 | ---- | C] (Mobileleader Co., Ltd.) -- C:\Programme\NPSCBT.dll [2010.06.16 14:57:04 | 002,125,824 | ---- | C] (Microsoft) -- C:\Programme\NPS.dat [2010.06.16 14:45:18 | 000,578,944 | ---- | C] (Mobileleader) -- C:\Programme\NPSRapiServer.dll [2010.06.16 09:14:28 | 009,834,496 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\FunCodecFilter.ax [2010.06.14 09:33:50 | 000,208,896 | ---- | C] (MobileTop) -- C:\Programme\HSPIO.dll [2010.06.14 09:33:46 | 000,595,840 | ---- | C] (Mobileleader) -- C:\Programme\NPSRapiServer_k2_a.dll [2010.06.14 09:33:46 | 000,567,168 | ---- | C] (Mobileleader) -- C:\Programme\NPSRapiServer_l.dll [2010.06.14 09:33:46 | 000,499,584 | ---- | C] (Mobileleader) -- C:\Programme\NPSRapiServer_m.dll [2010.06.14 09:33:44 | 000,598,912 | ---- | C] (Mobileleader) -- C:\Programme\NPSRapiServer_k2.dll [2010.06.14 09:33:44 | 000,596,864 | ---- | C] (Mobileleader) -- C:\Programme\NPSRapiServer_f.dll [2010.06.14 09:33:44 | 000,588,672 | ---- | C] (Mobileleader) -- C:\Programme\NPSRapiServer_k.dll [2010.06.14 09:33:44 | 000,016,896 | ---- | C] (MDS) -- C:\Programme\ksmsbackupapi_l.dll [2010.06.14 09:33:44 | 000,012,800 | ---- | C] (MDS) -- C:\Programme\ksmsbackupapi_f.dll [2010.06.14 09:32:54 | 000,242,176 | ---- | C] (Teruten Inc) -- C:\Programme\FsDeviceLib64Ex.dll [2010.06.14 09:32:54 | 000,207,360 | ---- | C] (Teruten Inc) -- C:\Programme\FsDeviceLib64.dll [2010.06.14 09:32:54 | 000,143,360 | ---- | C] (Teruten) -- C:\Programme\FsUsbExDeviceLib.dll [2010.06.14 09:32:54 | 000,016,448 | ---- | C] (Teruten Inc) -- C:\Programme\TFsExDisk.sys [2010.06.14 09:32:48 | 000,290,816 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\InstAppWM.dll [2010.06.14 09:32:48 | 000,081,920 | ---- | C] (Mobile Leader) -- C:\Programme\BackupRestoreWM.dll [2010.06.14 09:32:48 | 000,027,648 | ---- | C] (TODO: <Company name>) -- C:\Programme\InstallSYM.dll [2010.06.14 09:32:46 | 000,511,328 | ---- | C] (Microsoft Corporation) -- C:\Programme\Synchronization2.dll [2010.06.14 09:32:46 | 000,189,792 | ---- | C] (Microsoft Corporation) -- C:\Programme\SimpleProviders2.dll [2010.06.14 09:32:46 | 000,033,280 | ---- | C] (TODO: <Company name>) -- C:\Programme\BackupSYM.dll [2010.06.14 09:32:44 | 000,770,912 | ---- | C] (Microsoft Corporation) -- C:\Programme\Msfdbqp.dll [2010.06.14 09:32:44 | 000,397,152 | ---- | C] (Microsoft Corporation) -- C:\Programme\Msfdbse.dll [2010.06.14 09:32:44 | 000,253,280 | ---- | C] (Microsoft Corporation) -- C:\Programme\MetaStore2.dll [2010.06.14 09:32:44 | 000,230,240 | ---- | C] (Microsoft Corporation) -- C:\Programme\Msfdb.dll [2010.06.14 09:32:44 | 000,171,360 | ---- | C] (Microsoft Corporation) -- C:\Programme\FileSyncProvider2.dll [2010.06.14 09:32:44 | 000,156,512 | ---- | C] (Microsoft Corporation) -- C:\Programme\FeedSync2.dll [2010.06.14 09:32:38 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Programme\winusb.dll [2010.06.14 09:31:52 | 000,266,752 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\LComm3.dll [2010.06.14 09:31:06 | 001,085,440 | ---- | C] (The OpenSSL Project, hxxp://www.openssl.org/) -- C:\Programme\libeay32.dll [2010.06.14 09:31:06 | 000,244,736 | ---- | C] (TODO: <Company name>) -- C:\Programme\FUSCrypt.dll [2010.06.14 09:30:56 | 000,499,712 | ---- | C] (Microsoft Corporation) -- C:\Programme\msvcp71.dll [2010.06.14 09:30:56 | 000,348,160 | ---- | C] (Microsoft Corporation) -- C:\Programme\msvcr71.dll [2010.06.14 09:30:50 | 002,326,528 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\SS_DL.dll [2010.06.14 09:30:30 | 000,288,256 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSAndroidDownloader.dll [2010.06.14 09:30:30 | 000,285,184 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSLinuxMitsDownloader.dll [2010.06.14 09:29:52 | 000,282,112 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSLinuxMitsNpDownloader.dll [2010.06.14 09:29:38 | 000,094,208 | ---- | C] (Optimay GmbH) -- C:\Programme\flashdll.dll [2010.06.14 09:29:26 | 000,176,128 | ---- | C] (Ericsson AB) -- C:\Programme\utmLoad_CXC4010131.dll [2010.06.14 09:29:26 | 000,118,784 | ---- | C] (Ericsson AB) -- C:\Programme\utmcommon_cxc4010104.dll [2010.06.14 09:29:24 | 000,192,512 | ---- | C] (Ericsson AB) -- C:\Programme\uddutload_cxc4010108.dll [2010.06.14 09:29:24 | 000,184,320 | ---- | C] (Ericsson AB) -- C:\Programme\tmload_cxc4010130.dll [2010.06.14 09:29:24 | 000,180,224 | ---- | C] (Ericsson Mobile Communications AB) -- C:\Programme\InstrumentServer.dll [2010.06.14 09:29:24 | 000,147,456 | ---- | C] (Ericsson AB) -- C:\Programme\tmtsconfig_cxc4010209.dll [2010.06.14 09:29:24 | 000,139,264 | ---- | C] (Ericsson AB) -- C:\Programme\udsonicfixture_cxc4010132.dll [2010.06.14 09:29:24 | 000,118,784 | ---- | C] (Flextronics International Sweden AB) -- C:\Programme\imPowerSupply.dll [2010.06.14 09:29:24 | 000,114,688 | ---- | C] (Ericsson AB) -- C:\Programme\master utmcommon_cxc4010104.dll [2010.06.14 09:29:24 | 000,094,208 | ---- | C] (Ericsson AB) -- C:\Programme\tmcommon_cxc4010103.dll [2010.06.14 09:29:24 | 000,094,208 | ---- | C] (Ericsson AB) -- C:\Programme\meflash.dll [2010.06.14 09:29:24 | 000,086,016 | ---- | C] (Ericsson AB) -- C:\Programme\uddutCommon_CXC4010135.dll [2010.06.14 09:29:24 | 000,057,344 | ---- | C] (Ericsson Mobile Communications AB) -- C:\Programme\udTelephone.dll [2010.06.14 09:29:24 | 000,057,344 | ---- | C] (Ericsson AB) -- C:\Programme\meflash_jni.dll [2010.06.14 09:29:24 | 000,049,152 | ---- | C] (Flextronics International Sweden AB) -- C:\Programme\udfamsterdamusbrouter.dll [2010.06.14 09:29:02 | 000,434,176 | ---- | C] (Mobiletop.co.kr) -- C:\Programme\SMPEncoder.dll [2010.06.14 09:29:02 | 000,384,512 | ---- | C] (Mobiletop.co.kr) -- C:\Programme\SAPEncoder.dll [2010.06.14 09:29:02 | 000,383,488 | ---- | C] (Mobiletop.CO,.LTD) -- C:\Programme\SMPDecoder.dll [2010.06.14 09:29:00 | 001,241,088 | ---- | C] (hxxp://mediainfo.sourceforge.net) -- C:\Programme\MediaInfo.dll [2010.06.14 09:29:00 | 000,307,200 | ---- | C] ( MarkAny.) -- C:\Programme\MACSSDK.dll [2010.06.14 09:29:00 | 000,040,960 | ---- | C] (MARKANY) -- C:\Programme\MAMACExtract.dll [2010.06.14 09:28:58 | 002,367,488 | ---- | C] (Yamaha Corporation) -- C:\Programme\SMAFMMS5EMU.dll [2010.06.14 09:28:58 | 000,624,640 | ---- | C] (Rocket Division Software) -- C:\Programme\StarBurn.dll [2010.06.14 09:28:58 | 000,229,376 | ---- | C] (Thin Multimedia Inc.) -- C:\Programme\TCMSEncoder.dll [2010.06.14 09:28:58 | 000,126,976 | ---- | C] (Rocket Division Software) -- C:\Programme\WnASPI32.dll [2010.06.14 09:28:58 | 000,040,960 | ---- | C] (Thin Multimedia Inc.) -- C:\Programme\TCM2Decoder8.dll [2010.06.14 09:28:58 | 000,040,960 | ---- | C] (Thin Multimedia Inc.) -- C:\Programme\TCM2Decoder16.dll [2010.06.14 09:28:58 | 000,040,960 | ---- | C] (Thin Multimedia Inc.) -- C:\Programme\TCM2Decoder12.dll [2010.06.14 09:28:58 | 000,036,864 | ---- | C] (Thin Multimedia Inc.) -- C:\Programme\TCM2Decoder24.dll [2010.06.14 09:28:58 | 000,036,864 | ---- | C] (Thin Multimedia Inc.) -- C:\Programme\TCM2Decoder2.dll [2010.06.14 09:28:56 | 002,241,888 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Ltwvc15u.dll [2010.06.14 09:28:56 | 001,998,848 | ---- | C] (Yamaha Corporation) -- C:\Programme\M5_EmuSmw5.dll [2010.06.14 09:28:56 | 000,692,224 | ---- | C] (SECUi.COM) -- C:\Programme\NeoCertDll.dll [2010.06.14 09:28:56 | 000,294,912 | ---- | C] (TMI) -- C:\Programme\MMTCM3EncoderDLL.dll [2010.06.14 09:28:56 | 000,065,536 | ---- | C] (mobileleader) -- C:\Programme\NPSSubPicture.dll [2010.06.14 09:28:56 | 000,061,440 | ---- | C] (mobileleader) -- C:\Programme\NPSImgFilter.ax [2010.06.14 09:28:54 | 001,097,728 | ---- | C] (YAMAHA CORPORATION) -- C:\Programme\M5_EmuHw.dll [2010.06.14 09:28:54 | 000,507,904 | ---- | C] (YAMAHA CORPORATION) -- C:\Programme\M5_EmuMapi30.dll [2010.06.14 09:28:54 | 000,488,800 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Ltkrn15u.dll [2010.06.14 09:28:54 | 000,447,840 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Ltimgsfx15u.dll [2010.06.14 09:28:54 | 000,353,632 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Ltimgcor15u.dll [2010.06.14 09:28:54 | 000,267,616 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Ltdis15u.dll [2010.06.14 09:28:54 | 000,259,424 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Ltefx15u.dll [2010.06.14 09:28:54 | 000,214,368 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Ltimgefx15u.dll [2010.06.14 09:28:54 | 000,214,368 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Ltimgclr15u.dll [2010.06.14 09:28:54 | 000,185,696 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Ltfil15u.dll [2010.06.14 09:28:54 | 000,152,928 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Lftif15u.dll [2010.06.14 09:28:54 | 000,128,352 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Ltimgutl15u.dll [2010.06.14 09:28:54 | 000,128,352 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Lfpng15u.dll [2010.06.14 09:28:54 | 000,107,872 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Ltpnt15u.dll [2010.06.14 09:28:54 | 000,067,936 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Lfjbg15u.dll [2010.06.14 09:28:54 | 000,020,320 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Lftga15u.dll [2010.06.14 09:28:54 | 000,015,712 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Lfwmp15u.dll [2010.06.14 09:28:54 | 000,014,176 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Lfraw15u.dll [2010.06.14 09:28:52 | 000,476,160 | ---- | C] (Eznix) -- C:\Programme\EzNpsSharedLib.dll [2010.06.14 09:28:52 | 000,423,264 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Lfcmw15u.dll [2010.06.14 09:28:52 | 000,390,496 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Lfcmp15u.dll [2010.06.14 09:28:52 | 000,221,281 | ---- | C] (고려미디어) -- C:\Programme\KRCaptionDll.dll [2010.06.14 09:28:52 | 000,099,680 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Lffax15u.dll [2010.06.14 09:28:52 | 000,054,624 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Lfdrw15u.dll [2010.06.14 09:28:52 | 000,034,656 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Lfgif15u.dll [2010.06.14 09:28:52 | 000,030,048 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Lfbmp15u.dll [2010.06.14 09:28:52 | 000,022,368 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Lfani15u.dll [2010.06.14 09:28:52 | 000,018,272 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Lffit15u.dll [2010.06.14 09:28:52 | 000,017,248 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Lfitg15u.dll [2010.06.14 09:28:52 | 000,017,248 | ---- | C] (LEAD Technologies, Inc.) -- C:\Programme\Lfimg15u.dll [2010.06.14 09:28:50 | 000,249,856 | ---- | C] (Mobileleader) -- C:\Programme\fun_id3tag.dll [2010.06.14 09:28:14 | 000,287,232 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSACDMADownloader.dll [2010.04.17 08:22:26 | 007,176,192 | ---- | C] (Codejock Software) -- C:\Programme\ToolkitPro1331vc80U.dll [2010.02.08 11:46:10 | 000,507,904 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSDCAKOREAHSP.dll [2010.02.08 11:18:14 | 001,732,608 | ---- | C] (Samsung Electronics Co., Ltd.) -- C:\Programme\NPSLang_Phonebook.dll [2009.11.23 09:40:50 | 000,380,928 | ---- | C] (STE&Samsung) -- C:\Programme\STE2GDll.dll [2009.11.02 09:36:44 | 000,659,456 | ---- | C] (inisoft) -- C:\Programme\KTFDRM_UCC.dll [2009.11.02 09:36:44 | 000,540,672 | ---- | C] (INIsoft Co., Ltd.) -- C:\Programme\KTFDRM20.dll [2009.11.02 09:36:42 | 000,053,248 | ---- | C] (INISoft) -- C:\Programme\Anycall_Land.dll [2009.08.31 09:23:56 | 000,536,576 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\RecurrenceUtil.dll [2009.08.03 09:22:20 | 000,380,928 | ---- | C] (STE&Samsung) -- C:\Programme\realDLL.dll [2009.05.20 09:36:00 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\Programme\msftedit.dll [2009.05.20 09:36:00 | 000,433,664 | ---- | C] (Microsoft Corporation) -- C:\Programme\riched20.dll [2009.05.04 09:23:38 | 000,274,432 | ---- | C] (TODO: <Company name>) -- C:\Programme\Octans_HomeDL.dll [2009.05.04 09:23:38 | 000,253,952 | ---- | C] (TODO: <Company name>) -- C:\Programme\MID_HomeDL.dll [2009.05.04 09:23:38 | 000,253,952 | ---- | C] (TODO: <Company name>) -- C:\Programme\Buckingham_HomeDL.dll [2009.02.16 16:12:34 | 000,114,688 | ---- | C] (TODO: <Company name>) -- C:\Programme\FUSCryptForLimo.dll [2008.12.30 01:41:12 | 000,094,208 | ---- | C] (TODO: <Company name>) -- C:\Programme\NPSMusicManager.dll [2008.11.25 16:52:12 | 000,016,384 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSBVCKoreaUMS.dll [2008.11.25 16:51:44 | 000,086,016 | ---- | C] (TODO: <회사 이름>) -- C:\Programme\NPSBSCKoreaUMS.dll [2008.08.25 18:21:22 | 000,162,816 | ---- | C] (MobileTop) -- C:\Programme\KMPWebModule.dll [2008.08.04 00:48:42 | 000,105,352 | ---- | C] (Microsoft Corporation) -- C:\Programme\rapi.dll [2008.08.04 00:48:42 | 000,075,144 | ---- | C] (Microsoft Corporation) -- C:\Programme\ceutil.dll [2008.08.01 14:23:36 | 000,471,040 | ---- | C] (PeeringPortal) -- C:\Programme\npsappactl.dll [2008.08.01 12:25:02 | 000,839,680 | ---- | C] (PeeringPortal) -- C:\Programme\npsvctl.dll [2008.07.08 18:15:30 | 000,143,360 | ---- | C] (PeeringPortal) -- C:\Programme\npsvsrc.dll [2008.07.08 17:26:08 | 000,200,704 | ---- | C] (PeeringPortal) -- C:\Programme\npsvwms.dll [2008.07.08 17:23:12 | 000,139,264 | ---- | C] (PeeringPortal) -- C:\Programme\npsvae.dll [2008.07.08 17:19:26 | 000,167,936 | ---- | C] (PeeringPortal) -- C:\Programme\npsvve.dll [2008.07.08 14:29:34 | 000,139,264 | ---- | C] (PeeringPortal) -- C:\Programme\npsasrc.dll [2008.07.08 14:24:20 | 000,131,072 | ---- | C] (PeeringPortal) -- C:\Programme\npsmpgs.dll [2008.07.08 14:23:38 | 000,192,512 | ---- | C] (PeeringPortal) -- C:\Programme\npsawms.dll [2008.07.08 14:22:22 | 000,139,264 | ---- | C] (PeeringPortal) -- C:\Programme\npsaef.dll [2008.07.08 14:20:56 | 000,569,344 | ---- | C] (PeeringPortal) -- C:\Programme\npsadec.dll [2008.04.14 11:26:50 | 000,343,040 | ---- | C] (Microsoft Corporation) -- C:\Programme\msvcrt.dll [2008.04.14 11:26:46 | 001,028,096 | ---- | C] (Microsoft Corporation) -- C:\Programme\mfc42.dll [2007.04.10 10:40:46 | 000,074,240 | ---- | C] (Netscape Communications Corporation) -- C:\Programme\nsldap32v11.dll [2007.04.03 12:14:48 | 000,981,760 | ---- | C] (Microsoft Corporation) -- C:\Programme\mfc42u.dll [2004.08.05 21:00:00 | 001,712,128 | ---- | C] (Microsoft Corporation) -- C:\Programme\GdiPlus.dll [2001.03.01 08:27:00 | 000,278,800 | ---- | C] (Microsoft Corporation) -- C:\Programme\wmv8ds32.ax [2000.04.28 10:01:00 | 000,262,416 | ---- | C] (Microsoft Corporation) -- C:\Programme\wmvds32.ax [1 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.11.07 20:34:00 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2010.11.07 20:23:45 | 000,009,888 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.11.07 20:23:45 | 000,009,888 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.11.07 20:21:47 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010.11.07 20:21:47 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010.11.07 20:21:47 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010.11.07 20:21:47 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010.11.07 20:16:24 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2010.11.07 20:15:58 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.11.07 20:15:35 | 2408,927,232 | -HS- | M] () -- C:\hiberfil.sys [2010.11.07 18:14:00 | 000,001,134 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1143952527-2940314691-1266123792-1000UA.job [2010.11.07 18:11:38 | 067,342,068 | ---- | M] () -- C:\Windows\System32\drivers\Avg\incavi.avm [2010.11.07 15:07:41 | 000,001,692 | ---- | M] () -- C:\Users\Public\Desktop\Samsung New PC Studio.lnk [2010.11.07 13:08:32 | 000,007,602 | ---- | M] () -- C:\Users\m.seitner\AppData\Local\Resmon.ResmonCfg [2010.11.07 09:03:41 | 000,159,796 | -H-- | M] () -- C:\Windows\System32\mlfcache.dat [2010.11.07 09:03:34 | 000,000,973 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2010.11.06 15:05:11 | 000,003,057 | ---- | M] () -- C:\Users\m.seitner\Desktop\TubeBox! starten.lnk [2010.11.06 02:14:00 | 000,001,082 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1143952527-2940314691-1266123792-1000Core.job [2010.11.05 18:15:01 | 000,002,427 | ---- | M] () -- C:\Users\m.seitner\Desktop\Google Chrome.lnk [2010.11.04 22:15:15 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys [2010.11.04 21:02:34 | 000,002,801 | ---- | M] () -- C:\Users\Public\Desktop\Gigaset QuickSync.lnk [2010.11.04 21:02:08 | 000,495,616 | ---- | M] (Gigaset Communications GmbH) -- C:\Windows\System32\Gqstsp.tsp [2010.10.12 21:00:43 | 000,001,430 | ---- | M] () -- C:\Users\m.seitner\Desktop\firefox - Verknüpfung.lnk [2010.10.12 21:00:16 | 000,001,463 | ---- | M] () -- C:\Users\m.seitner\Desktop\iexplore - Verknüpfung.lnk [2010.10.12 20:52:22 | 000,453,896 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [1 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.11.07 15:07:41 | 000,001,692 | ---- | C] () -- C:\Users\Public\Desktop\Samsung New PC Studio.lnk [2010.11.07 15:05:01 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll [2010.11.07 15:05:01 | 000,036,608 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys [2010.11.07 15:04:32 | 000,000,000 | ---- | C] () -- C:\Programme\NPSC.log [2010.11.07 09:03:41 | 000,159,796 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat [2010.11.07 09:03:34 | 000,000,973 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk [2010.11.04 21:02:34 | 000,002,801 | ---- | C] () -- C:\Users\Public\Desktop\Gigaset QuickSync.lnk [2010.10.12 21:00:43 | 000,001,430 | ---- | C] () -- C:\Users\m.seitner\Desktop\firefox - Verknüpfung.lnk [2010.10.12 21:00:16 | 000,001,463 | ---- | C] () -- C:\Users\m.seitner\Desktop\iexplore - Verknüpfung.lnk [2010.09.04 11:37:00 | 000,000,131 | ---- | C] () -- C:\Windows\POWERPNT.INI [2010.08.30 20:40:15 | 000,165,376 | ---- | C] () -- C:\Windows\System32\unrar.dll [2010.08.30 20:40:15 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini [2010.08.30 20:40:14 | 000,790,528 | ---- | C] () -- C:\Windows\System32\xvidcore.dll [2010.08.30 20:40:14 | 000,134,144 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll [2010.08.30 20:40:14 | 000,108,032 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll [2010.08.07 20:34:13 | 000,007,602 | ---- | C] () -- C:\Users\m.seitner\AppData\Local\Resmon.ResmonCfg [2010.07.04 19:15:10 | 000,079,208 | ---- | C] () -- C:\Programme\NPSConnection.exe [2010.07.04 19:08:54 | 000,038,232 | ---- | C] () -- C:\Programme\SyncTest.exe [2010.07.04 19:08:48 | 000,210,272 | ---- | C] () -- C:\Programme\FsDeviceTest.exe [2010.07.04 19:08:24 | 000,622,944 | ---- | C] () -- C:\Programme\NPSDataHouse.exe [2010.07.04 19:08:20 | 000,296,304 | ---- | C] () -- C:\Programme\NPSInternetConnector.exe [2010.07.04 19:08:10 | 000,673,128 | ---- | C] () -- C:\Programme\NPSVideoPlayer.exe [2010.07.01 21:20:30 | 000,767,938 | ---- | C] () -- C:\Programme\NPSPhoneProfile.ppz [2010.06.29 19:02:12 | 001,613,824 | ---- | C] () -- C:\Programme\npssamsungmodeldb.dat [2010.06.23 16:06:54 | 000,851,968 | ---- | C] () -- C:\Programme\NPSNetworkProviderDB.dat [2010.06.21 10:50:52 | 003,346,432 | ---- | C] () -- C:\Programme\NPSLang.dll [2010.06.21 10:32:06 | 000,712,704 | ---- | C] () -- C:\Programme\NPSLang_MessageManager.dll [2010.06.21 10:31:58 | 000,376,832 | ---- | C] () -- C:\Programme\NPSLang_SMSSender.dll [2010.06.21 10:17:52 | 000,102,400 | ---- | C] () -- C:\Programme\vObject.dll [2010.06.21 10:17:16 | 000,114,688 | ---- | C] () -- C:\Programme\Type.dll [2010.06.21 10:16:32 | 000,077,824 | ---- | C] () -- C:\Programme\NPSArbiter.dll [2010.06.21 10:15:34 | 000,012,288 | ---- | C] () -- C:\Programme\Dump.dll [2010.06.14 09:34:12 | 000,013,565 | ---- | C] () -- C:\Programme\NPS.reg [2010.06.14 09:34:02 | 000,222,001 | ---- | C] () -- C:\Programme\connect_ani.dat [2010.06.14 09:34:02 | 000,221,693 | ---- | C] () -- C:\Programme\connect_ani_RTL.dat [2010.06.14 09:33:56 | 000,036,864 | ---- | C] () -- C:\Programme\ConvLunar.dll [2010.06.14 09:33:48 | 000,005,949 | ---- | C] () -- C:\Programme\WMModelProfile.xml [2010.06.14 09:33:46 | 000,038,400 | ---- | C] () -- C:\Programme\TCLAppointment.dll [2010.06.14 09:33:46 | 000,034,176 | ---- | C] () -- C:\Programme\NPSSendMessage.exe [2010.06.14 09:33:46 | 000,014,408 | ---- | C] () -- C:\Programme\SetupNPSRapiServer_SGH-i637.exe [2010.06.14 09:33:46 | 000,014,408 | ---- | C] () -- C:\Programme\SetupNPSRapiServer_GT-B7330.exe [2010.06.14 09:33:46 | 000,014,408 | ---- | C] () -- C:\Programme\SetupNPSRapiServer_GT-B7320L.exe [2010.06.14 09:33:46 | 000,014,408 | ---- | C] () -- C:\Programme\SetupNPSRapiServer_GT-B7320.exe [2010.06.14 09:33:46 | 000,014,344 | ---- | C] () -- C:\Programme\SetupNPSRapiServer_SWD-M100.exe [2010.06.14 09:33:46 | 000,013,880 | ---- | C] () -- C:\Programme\SetupNPSRapiServer_SGH-i900.exe [2010.06.14 09:33:46 | 000,013,880 | ---- | C] () -- C:\Programme\SetupNPSRapiServer.exe [2010.06.14 09:33:46 | 000,007,168 | ---- | C] () -- C:\Programme\PBRefresher.exe [2010.06.14 09:33:44 | 000,904,192 | ---- | C] () -- C:\Programme\JSRHandler_SP.dll [2010.06.14 09:33:44 | 000,482,816 | ---- | C] () -- C:\Programme\JSRHandler.dll [2010.06.14 09:33:44 | 000,012,800 | ---- | C] () -- C:\Programme\dmstpb.dll [2010.06.14 09:33:42 | 000,028,040 | ---- | C] () -- C:\Programme\Samsungconfserver.xml [2010.06.14 09:32:54 | 000,110,592 | ---- | C] () -- C:\Programme\FsUsbExDevice.Dll [2010.06.14 09:32:54 | 000,036,608 | ---- | C] () -- C:\Programme\FsUsbExDisk.sys [2010.06.14 09:31:58 | 000,208,896 | ---- | C] () -- C:\Programme\Symbian_Downloader_DLL.dll [2010.06.14 09:31:58 | 000,184,320 | ---- | C] () -- C:\Programme\Modem.dll [2010.06.14 09:31:58 | 000,090,112 | ---- | C] () -- C:\Programme\PC_Download_DLL_AP.dll [2010.06.14 09:31:42 | 000,159,744 | ---- | C] () -- C:\Programme\MedicDll.dll [2010.06.14 09:31:06 | 000,282,624 | ---- | C] () -- C:\Programme\bfluart.dll [2010.06.14 09:31:06 | 000,274,432 | ---- | C] () -- C:\Programme\bflusb.dll [2010.06.14 09:31:06 | 000,274,432 | ---- | C] () -- C:\Programme\bfldongle.dll [2010.06.14 09:31:06 | 000,086,016 | ---- | C] () -- C:\Programme\cryptoloader.dll [2010.06.14 09:30:32 | 000,023,384 | ---- | C] () -- C:\Programme\MMSProfile.ppz [2010.06.14 09:29:32 | 002,652,906 | ---- | C] () -- C:\Programme\NPSGuide.dat [2010.06.14 09:29:32 | 000,001,480 | ---- | C] () -- C:\Programme\NPSGuide2.dat [2010.06.14 09:29:10 | 000,503,808 | ---- | C] () -- C:\Programme\libpin3_dll.dll [2010.06.14 09:29:02 | 000,712,704 | ---- | C] () -- C:\Programme\SHOWDRM_UCC.dll [2010.06.14 09:29:02 | 000,151,552 | ---- | C] () -- C:\Programme\XSYNCClt.dll [2010.06.14 09:29:00 | 000,237,568 | ---- | C] () -- C:\Programme\drmcm.dll [2010.06.14 09:29:00 | 000,028,672 | ---- | C] () -- C:\Programme\MTDES.dll [2010.06.14 09:28:58 | 000,360,448 | ---- | C] () -- C:\Programme\SamsungMediaServer.dll [2010.06.14 09:28:58 | 000,131,072 | ---- | C] () -- C:\Programme\Sub3.dll [2010.06.14 09:28:58 | 000,098,304 | ---- | C] () -- C:\Programme\TCM2Encoder.dll [2010.06.14 09:28:58 | 000,036,864 | ---- | C] () -- C:\Programme\tn30CSTK.dll [2010.06.14 09:28:56 | 000,667,648 | ---- | C] () -- C:\Programme\NPS_MEDIA_USER_DB.dat [2010.06.14 09:28:56 | 000,159,744 | ---- | C] () -- C:\Programme\Mirage.dll [2010.06.14 09:28:56 | 000,094,208 | ---- | C] () -- C:\Programme\proghelp.dll [2010.06.14 09:28:56 | 000,073,728 | ---- | C] () -- C:\Programme\NPSEffectFilter.dll [2010.06.14 09:28:50 | 003,821,846 | ---- | C] () -- C:\Programme\fast&slow.classifier [2010.06.14 09:28:50 | 003,810,128 | ---- | C] () -- C:\Programme\energetic&soothing.classifier [2010.06.05 17:57:55 | 000,000,185 | ---- | C] () -- C:\Users\m.seitner\AppData\Roaming\default.rss [2010.06.04 20:25:25 | 000,000,067 | ---- | C] () -- C:\Windows\Easy DVD Creator.INI [2010.06.03 11:40:56 | 000,188,416 | R--- | C] () -- C:\Programme\MedicDll2.dll [2010.06.02 19:52:29 | 000,004,767 | ---- | C] () -- C:\Windows\Irremote.ini [2010.05.31 20:36:16 | 001,456,640 | ---- | C] () -- C:\Programme\Common Files\Falk Navi-Manager.msi [2010.05.09 20:21:06 | 000,000,605 | ---- | C] () -- C:\Windows\wiso.ini [2010.04.09 20:02:18 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys [2010.04.03 20:53:30 | 000,000,056 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\ezsidmv.dat [2010.02.28 13:50:05 | 000,001,059 | ---- | C] () -- C:\Users\m.seitner\AppData\Roaming\mdbu.bin [2010.02.11 14:37:56 | 000,408,489 | ---- | C] () -- C:\Programme\Connect_ATT.dat [2010.02.08 10:27:24 | 000,904,332 | ---- | C] () -- C:\Programme\splash.dat [2009.12.03 09:27:28 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll [2009.11.20 11:16:02 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll [2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll [2009.07.31 13:53:34 | 000,248,239 | ---- | C] () -- C:\Programme\connect_vf.dat [2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.02.16 16:55:08 | 000,003,020 | ---- | C] () -- C:\Programme\SamsungConfServer.dtd [2008.07.31 11:14:14 | 000,054,346 | ---- | C] () -- C:\Programme\DRM Adaptor.ndf [2008.06.11 11:44:04 | 000,006,480 | ---- | C] () -- C:\Programme\ANYCALLMUSIC.adf [2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys [2005.08.28 20:51:42 | 000,000,766 | ---- | C] () -- C:\Programme\Uninstall.ico < End of report > ---------------------------------------------- Gruß mazman |
07.11.2010, 21:15 | #2 |
/// Malware-holic | Internetverbindung extrem langsam • Starte bitte die OTL.exe
__________________• Kopiere nun das Folgende in die Textbox. :OTL O4 - HKCU..\Run: [Armcor] C:\Users\m.seitner\AppData\Roaming\Adobe\Update\fortray.exe () :FILES :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten. öffne mein computer, c: _OTL rechtsklick aauf moved files, zu moved files.zip oder rar hinzufügen. archiv zu uns hochladen. http://www.trojaner-board.de/54791-a...ner-board.html machst du online banking oder online einkäufe?
__________________ |
08.11.2010, 22:36 | #3 |
| Internetverbindung extrem langsam Okay, hab alles so ausgeführt, das zip-file ist gepostet.
__________________Hier noch der Text von OTL: All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Armcor deleted successfully. C:\Users\m.seitner\AppData\Roaming\Adobe\Update\fortray.exe moved successfully. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Heike User: m.seitner ->Flash cache emptied: 3352 bytes User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Heike ->Temp folder emptied: 34040 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: m.seitner ->Temp folder emptied: 55542416 bytes ->Temporary Internet Files folder emptied: 1000197 bytes ->Java cache emptied: 689310 bytes ->FireFox cache emptied: 54350842 bytes ->Google Chrome cache emptied: 0 bytes ->Apple Safari cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 90 bytes RecycleBin emptied: 115270561 bytes Total Files Cleaned = 216,00 mb OTL by OldTimer - Version 3.2.17.3 log created on 11082010_222130 Files\Folders moved on Reboot... Registry entries deleted on Reboot... ---------------------------------------------------------- Zur Frage nach Online-Banking und Online-Einkauf: Ja, mache ich beides. Wobei online einkaufen eher selten. Danke! mazman |
09.11.2010, 11:09 | #4 |
/// Malware-holic | Internetverbindung extrem langsam dann würde ich vorschlagen: 1. sofort die bank anrufen! onlinebanking sperren lassen, du hast einen passwort stealer, warscheinlich schon die ganze zeit auf dem system. 2. wenn du nen zweiten pc zur hand hast, sofort alle passwörter von diesem aus endern und nicht an dem infizierten system eingeben. 3. muss ich dir mitteilen, dass, da du ja auch onlinebanking machst, das neuaufsetzen + absichern der sicherste weg ist. datensicherung ist kein problem und ich erkläre dir dann alles schritt für schritt.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
09.11.2010, 13:47 | #5 |
| Internetverbindung extrem langsam Danke für den Tipp. Oh Mann, echt sehr ärgerlich. Werd gleich mal die Pins für's Online-Banking ändern. Dann müsste ich um eine Sperrung der Konten rumkommen. Mach ich gleich heut abend (grad keine TANs zur Hand hier). Auffällige Kontobewegungen gab's bislang aber wenigstens keine... Ich hatte gehofft, dass ich um's Aufsetzen rumkomme. Hab den PC erst in diesem Jahr gekauft (beste Aldi-Qualität). Irgendwie werde ich auch die Treiber sichern müssen, denn z. T. sind für die in diesem Gerät verbauten Teile (z. B. Grafikkarte) offenbar beim Hersteller keine Treiberdownloads möglich (siehe hxxp://computer.t-online.de/aldi-pc-medion-akoya-e4360d-vom-februar-2010-im-test/id_21620952/index). Sehr ärgerlich das ganze... Vielen Dank für die Unterstützung. Insbesondere beim Sichern und neu Aufsetzen könnte ich Hilfe gebrauchen. Wie kann ich sicherstellen, dass ich beim Sichern nicht Schädlinge mitsichere bzw. wieder drauf spiele. Derzeit sichere ich meine Daten regelmäßig über eine externe Western-Festplatte. Danke nochmals! |
09.11.2010, 14:34 | #6 |
/// Malware-holic | Internetverbindung extrem langsam die schädlinge verbreiten sich nicht auf dieexterne festplatte, du kannst die aber bei rücksicherung natürlich prüfen. hast du ne recovery cd zu dem pc bekommen und evtl. auch treiber cds? bzw siehts auch so aus als hättest du ne recovery partition, da sind dann warscheinlich die treiber drauf und werden mit instaliert.
__________________ --> Internetverbindung extrem langsam |
09.11.2010, 14:59 | #7 |
| Internetverbindung extrem langsam wegen eventueller recovery cds etc. muss ich heute abend mal gucken. Ich denke, das wird aber hinzukriegen sein. das mit dem prüfen vor dem rücksichern ist so ne sache... immerhin hätte ich jetzt auch nicht gemerkt, dass ich nen schädling hab. trotz scans mit 3 scannern... Wenn ich ne Anleitung zum Sichern (Was alles außer den Daten, die ich selber als wichtig erachte) und v. a. zum neu Aufsetzen haben könnte, wäre das ne feine Sache. Bin echt dankbar für die Hilfe! Danke! |
09.11.2010, 16:28 | #8 |
/// Malware-holic | Internetverbindung extrem langsam - wenn möglich,nur persönliche dokumente, keine programme sichern. dann windows cd einlegen, bzw recovery, pc formatieren, in dem du den pc neu startest, dann entweder von der cd startn oder über das boot menü die recovery funktion aufrufen, ist f11 f12 oder f9, bei den modellen unterschiedlich. falls du schnelle oder normale formatierung wählen kannst, wähle die normale. - evtl. benötigte treiber instalieren. - windows updates instalieren. darauf achten, unter einstellungen, dass sie automatisch instaliert werden in der zukunft. 1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen. wähle "neues konto erstellen" Wähle standard benutzer. die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. die uac sollte auf maximum stehen. klicke auf start, ausführen (suchen) tippe uac enter nachfrage bestätigen, regler auf höchste stufe. so ist es schwiriger heimlich etwas auf dem pc zu instalieren. Die folgenden konfigurationen als admin ausführen: 2. dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. 3. SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen dieser tipp, gilt auch für windows 7 4. einer der sichersten browser ist opera. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen in den letzten jahren lag er was die sicherheit angeht weit vor den großen wie dem internet explorer und dem firefox. außerdem ist er auch noch schneller im seitenaufbau etc. mit diesem tool lässt sich ein werbeblocker laden Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren auch diese tutorial seite mal ansehen. Opera Tutorial- Übersicht hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen wenn dir der opera nicht zusagt, gib bescheid, dann passe ich die anleitung für den ff an. 5. avira genauestens nach anleitung instalieren/einrichten. http://www.trojaner-board.de/54192-a...tellungen.html ausnahme: unter konfig, guard, autostart, die haken raus lassen. 6. um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: drop.io (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. 7. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport 8. Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. 9. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. 10. passwörter endern. jetzt kannst du alles instalieren was du brauchst. vorher daten mit avira prüfen. allgemeines. - verzichte auf tuning programme, sie bringen nichts. - keine illegalen downloads. 90 % bringen malware mit sich! - keine streaming seiten wie kino.to sie verbreiten malware. - wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen. online banking: ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden. Kartenlesegerät ? Wikipedia wenn alles fertig ist, nur noch im standard nutzerkonto und dort in der sandbox surfen, mit klick auf "sandboxed web browser"
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
09.11.2010, 17:13 | #9 |
| Internetverbindung extrem langsam Danke Markus, hört sich ja alles wild an. Mal sehen, in wieweit ich da klar komm. Hier mal ein paar Fragen vorab noch: - keine programme sichern: Das fällt mir sehr schwer... kann ich Programminstallationsfiles irgendwie überprüfen um sicherzugehen, dass die ungefährlich sind? - Ist Avira zuverlässiger als avg? - Würde gerne firefox als browser verwenden. Oder halt Safari, wie im Moment. Opera sagt mir nicht unbedingt zu... Vielen Dank! |
09.11.2010, 17:21 | #10 |
/// Malware-holic | Internetverbindung extrem langsam sorry, du kannst auch avg nutzen. dann aber die neueste version laden. ok sichere instalationsdateien, aber nur wenn sie aus legalen quellen kommen. möchtest du safarie oder firefox nutzen?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
09.11.2010, 17:58 | #11 |
| Internetverbindung extrem langsam hm... wahrscheinlich eher safari. ist wohl schneller. ansonsten gefällt mir ff besser. danke! |
09.11.2010, 18:34 | #12 |
/// Malware-holic | Internetverbindung extrem langsam ok, dann musst du folgendes tun dateizugriff auf safari beschrenken internet safari.exe weis net genau ob noch eine, musst mal schauen ob er läuft in der sandbox. und den zugriff auf lesezeichen erlauben, genauso wie ichs für opera beschrieben hatte, eben nur für deinen browser
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.11.2010, 11:09 | #13 |
| Internetverbindung extrem langsam markus, ich danke dir. Werde den PC die nächsten Tage neu aufsetzen. Vielen Dank für die Unterstützung!!! (Und hoffentlich nicht bis demnächst) |
Themen zu Internetverbindung extrem langsam |
.dll, ad-aware, adblock, adobe, autorun, avg, avg free, avg security toolbar, bho, bonjour, codejock software, components, corp./icp, defender, desktop, excel.exe, explorer, firefox, fontcache, format, google, home, hängen, iastor.sys, iexplore, internet, langsam, location, mozilla, nvidia, nvlddmkm.sys, nvstor.sys, oldtimer, otl.exe, plug-in, programdata, realtek, registry, search the web, searchplugins, security, senden, software, sptd.sys, super, taskhost.exe, tracker, trojaner, tubebox, webcheck |