Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt (https://www.trojaner-board.de/120587-computer-wurde-system-automatischen-informationskontrolle-gesperrt.html)

Shogun1066 27.07.2012 21:21
Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt
 
"Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt" hieß es heute Mittag zum ersten Mal auf meinem Standrechner. Also Laptop angeschlossen und gegoogelt und bin dabei auf eure Seite aufmerksam geworden, registiriert und gleich das Programm "Malwarebytes" wie empfohlen installiert und mittlerweile drei Mal durchlaufen lassen.
Erster Log
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.03.05

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus)
Internet Explorer 8.0.6001.18702
Administrator :: MICHAEL1 [Administrator]

27.07.2012 16:15:34
mbam-log-2012-07-27 (16-15-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (I:\|J:\|K:\|L:\|M:\|N:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 354433
Laufzeit: 1 Stunde(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
I:\BasisProgramme\SoftonicDownloader_fuer_goodnight-timer.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
I:\BasisProgramme\Musikbearbeitung\ExactAudioCopy\eac-0.99pb4.exe (Adware.Yabector) -> Keine Aktion durchgeführt.
I:\Dokumente und Einstellungen\Michael Wermuth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YYQ5ZS9Y\Testbundle23w_1254[1].exe (PUP.Adware.Agent) -> Keine Aktion durchgeführt.
I:\BasisProgramme\Programme\SoftonicDownloader_fuer_spesoft-free-audio-converter.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
K:\MOHAA\Ereg MOHAAB\go_ez.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\Dokumente und Einstellungen\Michael Wermuth\0.22354870575937713.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\Dokumente und Einstellungen\Michael Wermuth\ms.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Neustart, kein Erfolg, selber Bildschirm. Mit Hilfe Laptop aktualisiert.
Zweiter Log:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.23.08

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus)
Internet Explorer 8.0.6001.18702
Administrator :: MICHAEL1 [Administrator]

27.07.2012 19:15:19
mbam-log-2012-07-27 (19-15-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (I:\|J:\|K:\|L:\|M:\|N:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 338836
Laufzeit: 1 Stunde(n), 2 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
I:\BasisProgramme\SoftonicDownloader_fuer_goodnight-timer.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\BasisProgramme\Musikbearbeitung\ExactAudioCopy\eac-0.99pb4.exe (Adware.Yabector) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\Dokumente und Einstellungen\Michael Wermuth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YYQ5ZS9Y\Testbundle23w_1254[1].exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\System Volume Information\_restore{2FB7AFA1-E2FC-4824-B673-F73FD9EF715E}\RP780\A0083372.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
K:\System Volume Information\_restore{2FB7AFA1-E2FC-4824-B673-F73FD9EF715E}\RP780\A0083373.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Neustart, kein Erfolg. Dritter Versuch unter anderem User.
Dritter Log:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Database version: v2012.07.23.08

Windows XP Service Pack 3 x86 NTFS (Safe Mode)
Internet Explorer 8.0.6001.18702
, :: MICHAEL1 [administrator]

27.07.2012 20:28:56
mbam-log-2012-07-27 (20-28-56).txt

Scan type: Full scan (I:\|J:\|K:\|L:\|M:\|N:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 339322
Time elapsed: 1 hour(s), 2 minute(s), 20 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 2
I:\System Volume Information\_restore{2FB7AFA1-E2FC-4824-B673-F73FD9EF715E}\RP780\A0083380.exe (PUP.ToolbarDownloader) -> Quarantined and deleted successfully.
I:\System Volume Information\_restore{2FB7AFA1-E2FC-4824-B673-F73FD9EF715E}\RP780\A0083381.exe (Adware.Yabector) -> Quarantined and deleted successfully.

(end)

Wieder kein Erfolg, der berühmte Bildschirm von der Bundespolizei. WAs soll ich tun? Bekomme keine Internetverbindung zum Standrechner, falls ich was installieren muss, nur über USB-Stick.
Gruß,
Michael

markusg 27.07.2012 22:49
hi
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Shogun1066 28.07.2012 11:10
Ok, besten Dank für die Antwort! Mein Brenner ist im Standrechner, aber heute Abend bin ich bei meinem Vater, werde es dort brennen und dann ausprobieren.
Logs kommen dann. Ok, kann meinen Brenner doch ansteuern, erst denken, dann handeln...

Ok, hier das Ergebnis:OTL Logfile:
Code:
OTL logfile created on: 7/28/2012 1:50:30 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): I:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48.99 Gb Total Space | 9.77 Gb Free Space | 19.95% Space Free | Partition Type: NTFS
Drive D: | 1863.01 Gb Total Space | 6.32 Gb Free Space | 0.34% Space Free | Partition Type: NTFS
Drive E: | 1863.01 Gb Total Space | 13.60 Gb Free Space | 0.73% Space Free | Partition Type: NTFS
Drive F: | 79.10 Gb Total Space | 0.30 Gb Free Space | 0.38% Space Free | Partition Type: NTFS
Drive G: | 84.76 Gb Total Space | 9.67 Gb Free Space | 11.41% Space Free | Partition Type: NTFS
Drive H: | 85.24 Gb Total Space | 22.73 Gb Free Space | 26.67% Space Free | Partition Type: NTFS
Drive I: | 1.88 Gb Total Space | 0.45 Gb Free Space | 23.87% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2012/06/16 17:21:18 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/04/04 12:47:32 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/03/27 19:14:06 | 000,138,232 | R--- | M] (Symantec Corporation) [Auto] -- C:\Programme\Norton Internet Security\Engine\19.7.1.5\ccSvcHst.exe -- (NIS)
SRV - [2012/01/23 00:43:08 | 000,092,592 | ---- | M] (TomTom) [Disabled] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2010/09/29 13:29:48 | 000,458,752 | ---- | M] () [Auto] -- C:\Programme\Generic\Network Printer Wizard\NPWService.exe -- (NPWService)
SRV - [2010/09/06 03:16:58 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) [Auto] -- C:\WINDOWS\system32\dgdersvc.exe -- (dgdersvc)
SRV - [2010/09/06 03:11:32 | 000,217,088 | ---- | M] (Teruten) [Auto] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2009/04/17 04:09:46 | 000,935,208 | ---- | M] (Nero AG) [Auto] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (SYMNDIS)
DRV - File not found [Kernel | On_Demand] --  -- (SYMIDS)
DRV - File not found [Kernel | On_Demand] --  -- (SYMFW)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (MEMSWEEP2)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/07/28 06:18:48 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2012/06/18 20:01:14 | 000,821,920 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\BASHDefs\20120711.002\BHDrvx86.sys -- (BHDrvx86)
DRV - [2012/06/14 14:39:26 | 000,369,632 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\IPSDefs\20120726.001\IDSxpx86.sys -- (IDSxpx86)
DRV - [2012/06/02 18:46:20 | 000,376,480 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2012/06/02 18:46:20 | 000,106,656 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2012/05/16 15:22:29 | 001,589,752 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\VirusDefs\20120725.033\NAVEX15.SYS -- (NAVEX15)
DRV - [2012/05/16 15:22:29 | 000,087,928 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\VirusDefs\20120725.033\NAVENG.SYS -- (NAVENG)
DRV - [2012/03/29 02:28:38 | 000,388,216 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\System32\Drivers\NIS\1307010.005\SYMTDI.SYS -- (SYMTDI)
DRV - [2012/03/29 02:28:30 | 000,905,336 | ---- | M] (Symantec Corporation) [File_System | Boot] -- C:\WINDOWS\system32\drivers\NIS\1307010.005\symefa.sys -- (SymEFA)
DRV - [2012/03/29 02:06:25 | 000,149,624 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\NIS\1307010.005\Ironx86.SYS -- (SymIRON)
DRV - [2012/03/29 02:03:27 | 000,574,072 | ---- | M] (Symantec Corporation) [File_System | On_Demand] -- C:\WINDOWS\System32\Drivers\NIS\1307010.005\SRTSP.SYS -- (SRTSP)
DRV - [2012/03/29 02:03:27 | 000,032,888 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\NIS\1307010.005\SRTSPX.SYS -- (SRTSPX) Symantec Real Time Storage Protection (PEL)
DRV - [2012/03/28 18:22:45 | 000,141,944 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2011/11/29 18:44:14 | 000,132,744 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\NIS\1307010.005\ccSetx86.sys -- (ccSet_NIS)
DRV - [2011/07/25 14:18:36 | 000,340,088 | R--- | M] (Symantec Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\NIS\1307010.005\symds.sys -- (SymDS)
DRV - [2010/09/06 03:16:58 | 000,018,120 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2010/09/06 03:11:32 | 000,036,640 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2010/07/20 06:38:24 | 000,121,576 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssadmdm.sys -- (ssadmdm)
DRV - [2010/07/20 06:38:24 | 000,096,488 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssadbus.sys -- (ssadbus) SAMSUNG Android USB Composite Device driver (WDM)
DRV - [2010/07/20 06:38:24 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssadmdfl.sys -- (ssadmdfl) SAMSUNG Android USB Modem (Filter)
DRV - [2010/07/02 07:08:51 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2010/02/23 05:51:48 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(5).sys -- (WsAudio_DeviceS(5)) WsAudio_DeviceS(5)
DRV - [2010/02/23 05:51:48 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(4).sys -- (WsAudio_DeviceS(4)) WsAudio_DeviceS(4)
DRV - [2010/02/23 05:51:48 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(3).sys -- (WsAudio_DeviceS(3)) WsAudio_DeviceS(3)
DRV - [2010/02/23 05:51:48 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(2).sys -- (WsAudio_DeviceS(2)) WsAudio_DeviceS(2)
DRV - [2010/02/23 05:51:48 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(1).sys -- (WsAudio_DeviceS(1)) WsAudio_DeviceS(1)
DRV - [2009/07/02 13:49:32 | 004,125,696 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009/06/30 04:37:16 | 000,028,552 | ---- | M] (Panda Security, S.L.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot)
DRV - [2009/06/02 09:26:28 | 000,099,856 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009/02/08 22:30:00 | 000,152,616 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\mv61xx.sys -- (mv61xx)
DRV - [2008/11/12 02:52:36 | 000,018,984 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\mrdd.sys -- (mrdd)
DRV - [2008/04/28 22:00:00 | 000,288,896 | R--- | M] (Marvell) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2007/12/17 05:14:06 | 000,012,400 | R--- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2006/09/24 09:28:47 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006/03/17 05:18:58 | 000,392,960 | R--- | M] (Sensaura) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
DRV - [2005/09/21 19:42:35 | 000,019,200 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2004/08/12 22:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004/05/05 16:17:28 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2003/03/04 05:50:00 | 000,073,134 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2003/03/04 05:50:00 | 000,037,804 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidUsb.sys -- (LHidUsb)
DRV - [2003/03/04 05:50:00 | 000,025,214 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys -- (LHidFlt2)
DRV - [2000/07/23 19:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\BrPar.sys -- (BrPar)
DRV - [1996/04/03 15:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\Michael_Wermuth_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sparda-bw.de/
IE - HKU\Michael_Wermuth_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_268.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer:  File not found
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Programme\Real Alternative\Browser\Plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Programme\Real Alternative\Browser\Plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: 
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\IPSFFPlgn\ [2012/02/01 10:46:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\coFFPlgn\ [2012/07/28 06:38:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: I:\Programme\Mozilla Firefox\components [2012/06/16 17:21:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: I:\Programme\Mozilla Firefox\plugins [2011/10/11 10:49:31 | 000,000,000 | ---D | M]
 
[2012/07/27 10:08:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions
[2012/06/16 17:21:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
[2012/06/16 17:21:18 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/07/18 23:05:25 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012/06/16 17:21:16 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/06/16 17:21:16 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/06/16 17:21:16 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/06/16 17:21:16 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/06/16 17:21:16 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/06/16 17:21:16 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\19.7.1.5\coieplg.dll (Symantec Corporation)
O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\19.7.1.5\ips\ipsbho.dll (Symantec Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\19.7.1.5\coieplg.dll (Symantec Corporation)
O4 - HKLM..\Run: [AnyDVD] C:\Programme\AnyDVD\AnyDVD.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [edrgguofqsbtfrq] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\edrgguof.exe ()
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [PDVD9LanguageShortcut] C:\Programme\PowerDVD9\PowerDVD9\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl9] C:\Programme\PowerDVD9\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Six Engine] C:\Program Files\ASUS\Six Engine\SixEngine.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Michael_Wermuth_ON_C..\Run: [edrgguofqsbtfrq] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\edrgguof.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Michael_Wermuth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Generic\Network Printer Wizard\NPWprint.dll (Elite Silicon Technology Inc.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1265396301171 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection I:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection I:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - I:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - I:\WINDOWS\system32\Rundll32.exe I:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} - I:\Programme\PixiePack Codec Pack\InstallerHelper.exe
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - I:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - I:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - I:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "I:\WINDOWS\system32\rundll32.exe" "I:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "TomTomHOMEService"
MsConfig - StartUpReg: KiesTrayAgent - hkey= - key= - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
MsConfig - StartUpReg: TomTomHOME.exe - hkey= - key= - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
MsConfig - StartUpReg: WinampAgent - hkey= - key= - C:\Programme\Winamp\winampa.exe ()
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/07/28 06:38:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Wermuth\Startmenü\Programme\PowerDVD 9
[2012/07/28 06:27:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2012/07/28 06:18:48 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2012/07/28 06:18:37 | 000,000,000 | ---D | C] -- C:\Programme\LSoft Technologies
[2012/07/28 06:18:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner
[2012/07/27 16:12:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012/07/27 16:12:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2012/07/27 14:28:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Malwarebytes
[2012/07/27 10:08:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012/07/27 10:08:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
[2012/07/27 09:32:25 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2012/07/27 09:28:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2012/07/27 09:27:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012/07/27 09:27:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012/07/27 09:27:44 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012/07/27 09:27:44 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012/07/27 09:26:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2012/07/27 09:25:53 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2012/07/27 09:25:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2012/07/27 09:25:53 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2012/07/27 09:25:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2012/07/27 09:25:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012/07/27 09:25:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2012/07/27 09:25:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2012/07/27 09:25:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2012/07/27 09:25:52 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2012/07/27 09:25:52 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2012/07/27 09:25:52 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2012/07/27 09:25:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2012/07/27 09:25:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2012/07/27 09:25:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2012/07/27 09:25:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2012/07/27 07:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dqloolwnqnusqrp
[2012/07/23 08:21:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Wermuth\Lokale Einstellungen\Anwendungsdaten\Sun
[2012/07/13 10:49:42 | 000,426,184 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/07/13 10:49:42 | 000,070,344 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/07/09 09:09:13 | 000,000,000 | ---D | C] -- C:\Programme\HattrickOrganizer alt
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/07/28 06:38:29 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/07/28 06:38:24 | 000,219,120 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2012/07/28 06:38:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/07/28 06:18:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner
[2012/07/27 09:27:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012/07/27 08:26:10 | 000,001,108 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/07/27 07:18:44 | 000,000,051 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gihfhqusieztlox
[2012/07/27 07:18:20 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wxwkojoj.exe
[2012/07/27 07:18:20 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mzurknxp.exe
[2012/07/27 07:18:20 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\edrgguof.exe
[2012/07/27 04:14:17 | 000,000,929 | ---- | M] () -- C:\WINDOWS\Ulead32.ini
[2012/07/27 03:37:08 | 000,001,449 | ---- | M] () -- C:\WINDOWS\wincmd.ini
[2012/07/27 03:23:11 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/07/27 03:23:11 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/07/25 12:56:40 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/07/24 11:09:31 | 000,064,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Wermuth\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/07/09 09:11:08 | 000,001,558 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Hattrick Organizer.lnk
[2012/07/09 09:10:20 | 000,074,826 | -H-- | M] () -- C:\TREEINFO.WC
[2012/07/06 20:22:08 | 000,000,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\GoodnightTimer.ini
[2012/07/03 07:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/07/27 09:25:53 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2012/07/27 09:25:53 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
[2012/07/27 07:18:44 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mzurknxp.exe
[2012/07/27 07:18:43 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\edrgguof.exe
[2012/07/27 07:18:21 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wxwkojoj.exe
[2012/07/27 07:18:21 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gihfhqusieztlox
[2012/04/04 06:11:43 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2012/04/04 05:45:58 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/03/19 19:32:10 | 000,000,059 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\GoodnightTimer.ini
[2012/02/23 04:25:41 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll
[2011/10/31 19:28:26 | 000,826,600 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/10/31 04:47:04 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011/10/31 04:47:04 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011/10/17 17:07:55 | 000,715,038 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2011/10/17 16:01:48 | 000,002,224 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2011/06/06 11:21:01 | 000,604,160 | R--- | C] () -- C:\WINDOWS\System32\SetupExt.dll
[2011/04/29 04:12:45 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2011/04/13 10:45:19 | 000,001,823 | ---- | C] () -- C:\WINDOWS\cmatch.ini
[2010/12/06 14:35:57 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\WS_ATLMovie.dll
[2010/09/06 03:19:40 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2010/09/06 03:19:40 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2010/09/06 03:19:40 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2010/09/06 03:19:40 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2010/02/05 11:46:57 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/11/25 08:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009/10/16 10:17:10 | 000,000,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\burnaware.ini
[2009/09/09 09:11:50 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009/09/05 09:08:20 | 000,064,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Wermuth\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/09/05 08:42:46 | 000,399,360 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2009/09/05 08:42:46 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe
[2009/09/05 08:42:46 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe
[2009/09/05 08:42:45 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe
[2009/09/05 08:42:45 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe
[2009/09/05 08:40:50 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009/09/04 04:45:35 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2009/09/04 04:45:35 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2009/09/04 04:45:35 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2009/09/04 04:45:35 | 000,000,137 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2009/09/04 04:45:35 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_1430.ini
[2009/09/04 04:45:35 | 000,000,039 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2009/09/04 04:45:35 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2009/09/04 04:45:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BROHL143.INI
[2009/09/04 04:45:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2009/09/04 04:45:34 | 000,013,109 | ---- | C] () -- C:\WINDOWS\HL-1430.INI
[2009/09/04 04:45:33 | 000,000,497 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009/09/04 04:45:33 | 000,000,026 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009/09/04 04:45:32 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2009/09/03 11:30:10 | 000,025,438 | ---- | C] () -- C:\WINDOWS\System32\LANPRESS.DLL
[2009/09/03 10:57:45 | 000,000,030 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Wermuth\ho.dir
[2009/09/02 15:49:07 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/09/02 15:46:22 | 000,173,872 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/09/02 13:26:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/09/02 11:43:08 | 000,000,929 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2009/09/02 11:42:59 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe
[2009/09/02 10:24:57 | 000,001,449 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2009/09/02 10:23:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009/09/02 10:15:59 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009/09/02 10:15:54 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009/09/02 10:15:53 | 000,197,654 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009/09/02 10:15:53 | 000,000,003 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009/09/02 10:01:56 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2009/09/02 10:01:56 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2009/09/02 10:01:54 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2009/09/02 10:01:54 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2009/09/02 09:46:11 | 000,039,949 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2009/09/02 09:45:54 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009/09/02 09:45:48 | 000,039,557 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009/09/02 09:45:48 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009/09/02 09:43:52 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/09/02 09:00:09 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/09/02 08:56:36 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/02/18 13:55:20 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2009/02/03 16:52:02 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2006/11/01 04:57:24 | 001,138,688 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2006/02/26 05:08:28 | 000,585,728 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004/08/04 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,452,398 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,435,688 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,081,356 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,068,584 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[1996/04/03 15:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2012/07/27 07:18:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dqloolwnqnusqrp
[2012/04/12 08:55:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010/10/30 07:36:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickMediaConverter
[2010/12/08 11:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011/10/31 04:45:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2009/09/02 11:00:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2010/05/02 09:22:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2009/09/03 11:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011/02/05 10:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Xilisoft
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2009/09/02 12:04:46 | 000,000,000 | ---D | M] -- C:\Ausführen
[2012/05/05 07:20:05 | 000,000,000 | ---D | M] -- C:\BasisProgramme
[2012/07/27 09:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2009/09/02 12:05:29 | 000,000,000 | ---D | M] -- C:\DVDVideoSoft
[2009/09/02 11:41:56 | 000,000,000 | ---D | M] -- C:\FBBM
[2009/09/02 09:46:36 | 000,000,000 | ---D | M] -- C:\Intel
[2009/09/12 04:11:43 | 000,000,000 | ---D | M] -- C:\Matheprogramme
[2011/10/31 04:41:07 | 000,000,000 | ---D | M] -- C:\Program Files
[2012/07/28 06:18:37 | 000,000,000 | ---D | M] -- C:\Programme
[2009/09/02 10:26:32 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012/07/27 03:18:42 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012/07/28 06:29:53 | 000,000,000 | ---D | M] -- C:\Test
[2009/09/02 10:26:00 | 000,000,000 | ---D | M] -- C:\wincmd
[2012/07/27 09:25:32 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2004/08/04 08:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008/04/14 02:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008/04/14 02:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008/04/13 18:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 18:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004/08/04 08:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008/04/14 02:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008/04/14 02:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008/04/13 18:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 18:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/03 16:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004/08/04 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
[2004/08/03 16:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008/04/14 01:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/14 01:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004/08/04 08:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004/08/04 08:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008/04/14 01:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/14 01:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2008/04/15 11:54:16 | 000,388,120 | ---- | M] (Intel Corporation) MD5=8D58627FEF3F8767665D9F4DC91CBD97 -- C:\BasisProgramme\ASUS\IMSM\Driver\64bit\IaStor.sys
[2008/04/15 11:53:44 | 000,312,344 | ---- | M] (Intel Corporation) MD5=DB0CC620B27A928D968C1A1E9CD9CB87 -- C:\BasisProgramme\ASUS\IMSM\Driver\32bit\IaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008/04/14 01:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/14 01:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004/08/04 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008/04/14 01:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/14 01:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004/08/04 08:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004/08/04 08:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008/04/14 01:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008/04/14 01:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008/04/14 01:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008/04/14 01:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004/08/04 08:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004/08/04 08:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012/07/03 07:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008/04/14 01:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/14 01:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004/08/04 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004/08/04 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009/09/02 16:45:10 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009/09/02 16:45:10 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009/09/02 16:45:10 | 000,487,424 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011/01/21 10:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
 
< End of report >
--- --- ---

Shogun1066 29.07.2012 11:39
Hier noch die Extra-DAtei, hatte ich vergessen:OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 7/29/2012 2:21:39 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): I:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48.99 Gb Total Space | 9.78 Gb Free Space | 19.96% Space Free | Partition Type: NTFS
Drive D: | 1863.01 Gb Total Space | 6.32 Gb Free Space | 0.34% Space Free | Partition Type: NTFS
Drive E: | 1863.01 Gb Total Space | 13.60 Gb Free Space | 0.73% Space Free | Partition Type: NTFS
Drive F: | 79.10 Gb Total Space | 0.30 Gb Free Space | 0.38% Space Free | Partition Type: NTFS
Drive G: | 84.76 Gb Total Space | 9.67 Gb Free Space | 11.41% Space Free | Partition Type: NTFS
Drive H: | 85.24 Gb Total Space | 22.73 Gb Free Space | 26.67% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "I:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "I:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "I:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "I:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "I:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"I:\Programme\PowerDVD9\PowerDVD9\PowerDVD9.exe" = I:\Programme\PowerDVD9\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"I:\Programme\PowerDVD9\PowerDVD9\PowerDVD Cinema\PowerDVDCinema.exe" = I:\Programme\PowerDVD9\PowerDVD9\PowerDVD Cinema\PowerDVDCinema.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
"I:\Programme\PowerDVD9\PowerDVD9\PowerDVD9.exe" = I:\Programme\PowerDVD9\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
"I:\Programme\Mozilla Firefox\firefox.exe" = I:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"I:\WINDOWS\system32\muzapp.exe" = I:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"I:\Programme\Generic\Network Printer Wizard\NPWService.exe" = I:\Programme\Generic\Network Printer Wizard\NPWService.exe:*:Enabled:NPWService -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02627ee5-eaca-4742-a9cc-e687631773e4}" = Nero ShowTime
"{0468A4CF-069D-86B6-84BD-F8E4F86E2631}" = Catalyst Control Center Graphics Previews Common
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0DEA94ED-915A-4834-A87E-388D012C8E02}" = Medal of Honor Allied Assault
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{20400dbd-e6db-45b8-9b6b-1dd7033818ec}" = Nero InfoTool
"{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic
"{2348b586-c9ae-46ce-936c-a68e9426e214}" = Nero StartSmart Help
"{25B9C7BE-5CFD-6173-D3E1-6E4C9EBD8658}" = Catalyst Control Center Graphics Light
"{26999308-FF96-5FBF-B2DB-12E66346FA3A}" = CCC Help German
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 27
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4
"{2927733E-A961-BA53-03C5-03774A081030}" = ccc-core-static
"{2AEB1EAF-9E1C-4361-8562-5AC7AE6AC177}" = ATI AVIVO Codecs
"{30148775-0642-7507-58EA-3CDB7E828BA2}" = Catalyst Control Center Core Implementation
"{33cf58f5-48d8-4575-83d6-96f574e4d83a}" = Nero DriveSpeed
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{368ba326-73ad-4351-84ed-3c0a7a52cc53}" = Nero Rescue Agent
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3972209B-4946-9B49-1911-0AC122FB8073}" = CCC Help Russian
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{43165058-0CD3-F336-0B4E-879A03DC8F50}" = Catalyst Control Center Graphics Full Existing
"{43e39830-1826-415d-8bae-86845787b54b}" = Nero Vision
"{43F18082-D8A1-5A37-829D-CF1C4ED9ED2A}" = CCC Help Portuguese
"{4905D4CA-7295-F988-AE8A-B04675295133}" = CCC Help Thai
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{55A83F62-4CC7-8A5F-0FB0-FE55B53B3ED1}" = CCC Help Finnish
"{56B83336-FBC1-4C46-8613-90A9E3B440D6}" = Six Engine
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.76
"{595a3116-40bb-4e0f-a2e8-d7951da56270}" = NeroExpress
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5B31B7DD-ED2E-F515-C900-B2E91138A34F}" = ccc-core-preinstall
"{5B4383F2-37EE-4E97-AD81-F5FF76F286DA}" = OutlookAddInNet3Setup
"{5d9be3c1-8ba4-4e7e-82fd-9f74fa6815d1}" = Nero Vision
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5e08ecd1-c98e-4711-bf65-8fd736b3f969}" = Nero RescueAgent Help
"{5F032DC8-A020-D42E-F2E6-41C748A92A06}" = Catalyst Control Center Graphics Full New
"{608EC4A1-8750-11D5-BDB6-0050BA6A42D1}" = UMAX Astra 4500
"{618A812B-3099-8DB2-C8E4-95D15A7B7CD5}" = Catalyst Control Center HydraVision Full
"{62ac81f6-bdd3-4110-9d36-3e9eaab40999}" = Nero CoverDesigner
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A7E75AF-C2C7-4B1E-FE46-E0979833D6D5}" = CCC Help Spanish
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{71AFFCBF-0864-C19D-0C07-5DF67BA0382D}" = CCC Help Turkish
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7694E0B1-2332-448B-9235-929F84B41E3F}" = Active@ ISO Burner
"{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart
"{7829db6f-a066-4e40-8912-cb07887c20bb}" = Nero BurnRights
"{7876AE8D-08D8-3A1C-A1F4-E7F255DDBBEA}" = ccc-utility
"{7914BE1E-F186-4790-B8F4-9F63C52A41C1}" = Medal of Honor Allied Assault(tm) Spearhead
"{823A68CC-3049-4A6B-8F63-7DC85E4BB1C9}" = Medal of Honor Allied Assault(tm) Breakthrough
"{83202942-84b3-4c50-8622-b8c0aa2d2885}" = Nero Express Help
"{8425081E-FEFF-6E4B-408E-53345859896C}" = CCC Help English
"{869200db-287a-4dc0-b02b-2b6787fbcd4c}" = Nero DiscSpeed
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90FE2C60-A4C3-D61D-790A-9493EE405AEA}" = CCC Help Swedish
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{9FF59C97-767E-45AD-A76E-BC1EC0967C4B}" = gp-Untis 2009
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A8BBAA6B-71BE-4AA2-A9DE-76BF38473E5F}" = ATI AVIVO Codecs
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.3 - Deutsch
"{ADAA5D11-5D8F-31EC-1992-693239110308}" = CCC Help French
"{B21C00B6-2B53-BB00-B4FE-27316019A9C5}" = CCC Help Chinese Traditional
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{B59B1DD4-5040-4815-9CCF-928C1E51AD87}" = Tunebite
"{b78120a0-cf84-4366-a393-4d0a59bc546c}" = Menu Templates - Starter Kit
"{b86754dd-2ddb-4ac0-9015-cb487277254e}" = InCD Help
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2012.build.50 (February 21st, 2012) Version v2012.buil
"{bc54baf8-89fa-40ad-98c7-f8a923c87706}" = Nero 9 Essentials
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{BD7CDF5A-315E-A085-CF42-921B37D7A507}" = CCC Help Hungarian
"{BE9269F2-562B-7BC7-9BE9-16EF8B52B403}" = Catalyst Control Center Localization All
"{BF243C52-D0D2-A777-D388-DFCCF00FFC23}" = CCC Help Dutch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C72AB84A-4F9E-4D80-8243-C9547773BE73}_is1" = Boilsoft Video Cutter 1.21
"{C7370250-3AA3-23F8-DE52-21701C911BBD}" = CCC Help Korean
"{C7DA1638-A3B9-0AF6-B1B3-5ACBC08E7204}" = CCC Help Polish
"{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery
"{cc019e3f-59d2-4486-8d4b-878105b62a71}" = Nero DiscSpeed
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}" = WinZip 12.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{ce96f5a5-584d-4f8f-aa3e-9baed413db72}" = Nero CoverDesigner Help
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{D472CC91-8FFC-B07C-F755-363498CF7724}" = CCC Help Danish
"{D68E33C8-F508-F069-FF15-59B2BF50B0D3}" = CCC Help Japanese
"{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies
"{d9dcf92e-72eb-412d-ac71-3b01276e5f8b}" = Nero ShowTime
"{dba84796-8503-4ff0-af57-1747dd9a166d}" = Nero Online Upgrade
"{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}" = jetAudio Basic
"{DF9046D6-5F1F-40B6-9782-3DC2D902D391}" = Medal of Honor Allied Assault(tm) Breakthrough v2.40 Patch
"{E236A12C-FE29-49C4-C10C-F9AFF2EE8D39}" = CCC Help Chinese Standard
"{e498385e-1c51-459a-b45f-1721e37aa1a0}" = Movie Templates - Starter Kit
"{e5c7d048-f9b4-4219-b323-8bdb01a2563d}" = Nero DriveSpeed
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{EFA83B92-06EA-D90D-1342-A7872D97B89F}" = CCC Help Italian
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F285DFA4-FD9E-436D-A29C-B9E126D709CA}" = HexEdit
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"{f6bdd7c5-89ed-4569-9318-469aa9732572}" = Nero BurnRights
"{FAFD1909-311F-2035-6C97-7151A3B485C5}" = CCC Help Greek
"{fbcdfd61-7dcf-4e71-9226-873ba0053139}" = Nero InfoTool
"{FCCDE84B-0154-459E-A8F2-C6B3FA5C1881}" = HydraVision
"{FD2D70B9-BF5D-45B8-80B1-CF83AC73ACFE}" = Network Printer Wizard
"{FD433CFA-5819-54FC-005C-140926CDBB6F}" = CCC Help Czech
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{FF97034A-E1FE-CC80-E5D4-549796B72E36}" = CCC Help Norwegian
"7-Zip" = 7-Zip 9.20
"ABC Amber Audio Converter" = ABC Amber Audio Converter
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"AVI MPEG RM WMV Joiner_is1" = AVI/MPEG/RM/WMV Joiner 4.82
"Avidemux 2.5" = Avidemux 2.5
"Brother HL-1430" = Brother HL-1430
"BurnAware Free_is1" = BurnAware Free 2.3.5
"C7D26A39DD309A124CB82D2F4F9D000E57C8D67F" = Windows Driver Package - Marvell Inc. (mv61xx) SCSIAdapter  (06/10/2008 1.2.0.57.)
"CCleaner" = CCleaner
"CEFAA6757B246936718477C166D7C924067D9252" = Windows Driver Package - Marvell Inc. System  (06/10/2008 1.2.0.57)
"Chopper_is1" = Chopper XP 2.3
"Daniusoft Media Converter Ultimate_is1" = Daniusoft Media Converter Ultimate(Build 2.6.1.0)
"Drakensang_is1" = Drakensang
"DSMT5" = MathType 5
"ElsterFormular 13.1.1.8531p" = ElsterFormular
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.50
"Goodnight Timer_is1" = Goodnight Timer 1.1
"GUI for dvdauthor" = GUI for dvdauthor 1.07
"Hattrick Organizer" = Hattrick Organizer (remove only)
"ie8" = Windows Internet Explorer 8
"InstallShield_{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic 8.0
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies
"InstallShield_{FD2D70B9-BF5D-45B8-80B1-CF83AC73ACFE}" = Network Printer Wizard
"iPhoto Plus 4" = iPhoto Plus 4
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MOVAVI VideoSuite 3.4" = MOVAVI VideoSuite 3.4
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"mv61xxDriver" = marvell 61xx
"NIS" = Norton Internet Security
"Panzer Corps_is1" = Panzer Corps version 1.0
"Panzer Corps1.00" = Panzer Corps
"QuickPar" = QuickPar 0.9
"RAR Password Cracker" = RAR Password Cracker 4.12
"ratDVD" = ratDVD 0.78.1444
"RealAlt_is1" = Real Alternative 1.9.0
"SMC Barricade Print Server Monitor" = SMC Barricade Print Server Monitor
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"SpeedFan" = SpeedFan (remove only)
"Spesoft Audio Converter_is1" = Spesoft Audio Converter 2.30
"SUPER ©" = SUPER © Version 2010.bld.41 (Oct 31, 2010)
"TomTom HOME" = TomTom HOME 2.8.3.2499
"Unique Filer" = Unique Filer
"VLC media player" = VLC media player 1.0.1
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xilisoft DVD Creator 6" = Xilisoft DVD Creator 6
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\Michael_Wermuth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"QUICKMEDIACONVERTER" = QMC
 
< End of report >
--- --- ---
Falls ich irgendetwas falsch mache, sagt es mir bitte! Oder falls ihr mir nicht helfen könnt.

markusg 29.07.2012 20:30
hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O4 - HKU\Michael_Wermuth_ON_C..\Run: [edrgguofqsbtfrq] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\edrgguof.exe ()
O4 - HKLM..\Run: [edrgguofqsbtfrq] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\edrgguof.exe ()
[2012/07/27 07:18:20 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wxwkojoj.exe
[2012/07/27 07:18:20 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mzurknxp.exe
[2012/07/27 07:18:20 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\edrgguof.exe
:Files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\edrgguof.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.


falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Shogun1066 29.07.2012 23:23
Besten Dank, das Rettungsboot ist schon mal zu Wasser gelassen, Rechner fährt normal hoch!
Zwei Sachen sind allerdings auffällig:
1. Er braucht deutlich mehr Zeit beim Hochfahren, nachdem der Desktop zu sehen ist und unten die Autostarts geladen werden.
2. Die Systemzeit ist um 2 Stunden vor.

Frage, ich arbeite seit ca. 6-7 JAhren mit NortonISec. Mein Abo läuft in 30 Tagen mal wieder aus und ich bin seit dem Wochenende ein klein wenig enttäuscht von dem Programm. Ok, ich hatte davor noch nie etwas offensichtliches eingefangen, aber empfehlt ihr ein anderes Programm oder ist Norton ok?

Hier das neue OTL-Log:OTL Logfile:
Code:
OTL logfile created on: 30.07.2012 02:12:47 - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = I:\
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 83,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): I:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = I: | %SystemRoot% = I:\WINDOWS | %ProgramFiles% = I:\Programme
Drive I: | 48,99 Gb Total Space | 10,78 Gb Free Space | 22,00% Space Free | Partition Type: NTFS
Drive J: | 79,10 Gb Total Space | 0,30 Gb Free Space | 0,38% Space Free | Partition Type: NTFS
Drive K: | 84,76 Gb Total Space | 9,67 Gb Free Space | 11,41% Space Free | Partition Type: NTFS
Drive L: | 85,24 Gb Total Space | 22,73 Gb Free Space | 26,67% Space Free | Partition Type: NTFS
Drive M: | 1863,01 Gb Total Space | 6,32 Gb Free Space | 0,34% Space Free | Partition Type: NTFS
Drive N: | 1863,01 Gb Total Space | 13,60 Gb Free Space | 0,73% Space Free | Partition Type: NTFS
 
Computer Name: MICHAEL1 | User Name: Michael Wermuth
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2012.06.16 23:21:18 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- I:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.04 18:47:32 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto] -- I:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.03.28 01:14:06 | 000,138,232 | R--- | M] (Symantec Corporation) [Auto] -- I:\Programme\Norton Internet Security\Engine\19.7.1.5\ccSvcHst.exe -- (NIS)
SRV - [2012.01.23 06:43:08 | 000,092,592 | ---- | M] (TomTom) [Disabled] -- I:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2010.09.29 19:29:48 | 000,458,752 | ---- | M] () [Auto] -- I:\Programme\Generic\Network Printer Wizard\NPWService.exe -- (NPWService)
SRV - [2010.09.06 09:16:58 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) [Auto] -- I:\WINDOWS\system32\dgdersvc.exe -- (dgdersvc)
SRV - [2010.09.06 09:11:32 | 000,217,088 | ---- | M] (Teruten) [Auto] -- I:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2009.04.17 10:09:46 | 000,935,208 | ---- | M] (Nero AG) [Auto] -- I:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- I:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (SYMNDIS)
DRV - File not found [Kernel | On_Demand] --  -- (SYMIDS)
DRV - File not found [Kernel | On_Demand] --  -- (SYMFW)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (MEMSWEEP2)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012.07.28 12:18:48 | 000,691,696 | ---- | M] () [Kernel | Boot] -- I:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2012.06.19 02:01:14 | 000,821,920 | ---- | M] (Symantec Corporation) [Kernel | System] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\BASHDefs\20120711.002\BHDrvx86.sys -- (BHDrvx86)
DRV - [2012.06.14 20:39:26 | 000,369,632 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\IPSDefs\20120726.001\IDSXpx86.sys -- (IDSxpx86)
DRV - [2012.06.03 00:46:20 | 000,376,480 | ---- | M] (Symantec Corporation) [Kernel | System] -- I:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2012.06.03 00:46:20 | 000,106,656 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- I:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2012.05.16 21:22:29 | 001,589,752 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\VirusDefs\20120725.033\NAVEX15.SYS -- (NAVEX15)
DRV - [2012.05.16 21:22:29 | 000,087,928 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\VirusDefs\20120725.033\NAVENG.SYS -- (NAVENG)
DRV - [2012.03.29 08:28:38 | 000,388,216 | ---- | M] (Symantec Corporation) [Kernel | System] -- I:\WINDOWS\System32\Drivers\NIS\1307010.005\SYMTDI.SYS -- (SYMTDI)
DRV - [2012.03.29 08:28:30 | 000,905,336 | ---- | M] (Symantec Corporation) [File_System | Boot] -- I:\WINDOWS\system32\drivers\NIS\1307010.005\symefa.sys -- (SymEFA)
DRV - [2012.03.29 08:06:25 | 000,149,624 | ---- | M] (Symantec Corporation) [Kernel | System] -- I:\WINDOWS\system32\drivers\NIS\1307010.005\Ironx86.SYS -- (SymIRON)
DRV - [2012.03.29 08:03:27 | 000,574,072 | ---- | M] (Symantec Corporation) [File_System | On_Demand] -- I:\WINDOWS\System32\Drivers\NIS\1307010.005\SRTSP.SYS -- (SRTSP)
DRV - [2012.03.29 08:03:27 | 000,032,888 | ---- | M] (Symantec Corporation) [Kernel | System] -- I:\WINDOWS\system32\drivers\NIS\1307010.005\SRTSPX.SYS -- (SRTSPX) Symantec Real Time Storage Protection (PEL)
DRV - [2012.03.29 00:22:45 | 000,141,944 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2011.11.30 00:44:14 | 000,132,744 | ---- | M] (Symantec Corporation) [Kernel | System] -- I:\WINDOWS\system32\drivers\NIS\1307010.005\ccSetx86.sys -- (ccSet_NIS)
DRV - [2011.07.25 20:18:36 | 000,340,088 | R--- | M] (Symantec Corporation) [Kernel | Boot] -- I:\WINDOWS\system32\drivers\NIS\1307010.005\symds.sys -- (SymDS)
DRV - [2010.09.06 09:16:58 | 000,018,120 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2010.09.06 09:11:32 | 000,036,640 | ---- | M] () [Kernel | On_Demand] -- I:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2010.07.20 12:38:24 | 000,121,576 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\ssadmdm.sys -- (ssadmdm)
DRV - [2010.07.20 12:38:24 | 000,096,488 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\ssadbus.sys -- (ssadbus) SAMSUNG Android USB Composite Device driver (WDM)
DRV - [2010.07.20 12:38:24 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\ssadmdfl.sys -- (ssadmdfl) SAMSUNG Android USB Modem (Filter)
DRV - [2010.07.02 13:08:51 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2010.02.23 11:51:48 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\WsAudio_DeviceS(5).sys -- (WsAudio_DeviceS(5)) WsAudio_DeviceS(5)
DRV - [2010.02.23 11:51:48 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\WsAudio_DeviceS(4).sys -- (WsAudio_DeviceS(4)) WsAudio_DeviceS(4)
DRV - [2010.02.23 11:51:48 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\WsAudio_DeviceS(3).sys -- (WsAudio_DeviceS(3)) WsAudio_DeviceS(3)
DRV - [2010.02.23 11:51:48 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\WsAudio_DeviceS(2).sys -- (WsAudio_DeviceS(2)) WsAudio_DeviceS(2)
DRV - [2010.02.23 11:51:48 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\WsAudio_DeviceS(1).sys -- (WsAudio_DeviceS(1)) WsAudio_DeviceS(1)
DRV - [2009.07.02 19:49:32 | 004,125,696 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.06.30 10:37:16 | 000,028,552 | ---- | M] (Panda Security, S.L.) [File_System | Boot] -- I:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot)
DRV - [2009.06.02 15:26:28 | 000,099,856 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009.02.09 04:30:00 | 000,152,616 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot] -- I:\WINDOWS\system32\drivers\mv61xx.sys -- (mv61xx)
DRV - [2008.11.12 08:52:36 | 000,018,984 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot] -- I:\WINDOWS\system32\drivers\mrdd.sys -- (mrdd)
DRV - [2008.04.29 04:00:00 | 000,288,896 | R--- | M] (Marvell) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2007.12.17 11:14:06 | 000,012,400 | R--- | M] () [Kernel | System] -- I:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2006.09.24 15:28:47 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot] -- I:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006.03.17 11:18:58 | 000,392,960 | R--- | M] (Sensaura) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
DRV - [2005.09.22 01:42:35 | 000,019,200 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004.05.05 22:17:28 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System] -- I:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2003.03.04 11:50:00 | 000,073,134 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2003.03.04 11:50:00 | 000,037,804 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\LHidUsb.sys -- (LHidUsb)
DRV - [2003.03.04 11:50:00 | 000,025,214 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- I:\WINDOWS\system32\drivers\LHidFlt2.Sys -- (LHidFlt2)
DRV - [2000.07.24 01:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto] -- I:\WINDOWS\System32\drivers\BrPar.sys -- (BrPar)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot] -- I:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1482476501-1580818891-725345543-1004\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sparda-bw.de/
IE - HKU\S-1-5-21-1482476501-1580818891-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.hattrick.org/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.7
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:3.2
FF - prefs.js..extensions.enabledItems: finder@meingutscheincode.de:3.0.3
FF - prefs.js..extensions.enabledItems: {7E77F5DF-8022-40e3-9122-F03DEBEFC43B}:1.0.25
FF - prefs.js..network.proxy.type: 4
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: I:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_268.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: I:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: I:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: I:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: I:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer:  File not found
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: I:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: I:\Programme\Real Alternative\Browser\Plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: I:\Programme\Real Alternative\Browser\Plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: 
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: I:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: I:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\IPSFFPlgn\ [2012.02.01 16:46:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\coFFPlgn\ [2012.07.30 02:06:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: I:\Programme\Mozilla Firefox\components [2012.06.16 23:21:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: I:\Programme\Mozilla Firefox\plugins [2011.10.11 16:49:31 | 000,000,000 | ---D | M]
 
[2010.05.02 15:22:23 | 000,000,000 | ---D | M] (No name found) -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Mozilla\Extensions
[2010.05.02 15:22:23 | 000,000,000 | ---D | M] (No name found) -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2012.07.24 23:43:17 | 000,000,000 | ---D | M] (No name found) -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Mozilla\Firefox\Profiles\9s7x31up.default\extensions
[2012.05.18 22:17:28 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Mozilla\Firefox\Profiles\9s7x31up.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.05.20 12:28:42 | 000,000,000 | ---D | M] (Greasemonkey) -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Mozilla\Firefox\Profiles\9s7x31up.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.09.24 14:48:34 | 000,000,000 | ---D | M] (preisspion.de) -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Mozilla\Firefox\Profiles\9s7x31up.default\extensions\finder@meingutscheincode.de
[2012.06.16 23:21:22 | 000,000,000 | ---D | M] (No name found) -- I:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
() (No name found) -- I:\DOKUMENTE UND EINSTELLUNGEN\MICHAEL WERMUTH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\9S7X31UP.DEFAULT\EXTENSIONS\{7E77F5DF-8022-40E3-9122-F03DEBEFC43B}.XPI
[2012.06.16 23:21:18 | 000,097,208 | ---- | M] (Mozilla Foundation) -- I:\Programme\mozilla firefox\components\browsercomps.dll
[2011.07.19 05:05:25 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- I:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.06.16 23:21:16 | 000,001,392 | ---- | M] () -- I:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.16 23:21:16 | 000,002,252 | ---- | M] () -- I:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.16 23:21:16 | 000,001,153 | ---- | M] () -- I:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.16 23:21:16 | 000,006,805 | ---- | M] () -- I:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.16 23:21:16 | 000,001,178 | ---- | M] () -- I:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.16 23:21:16 | 000,001,105 | ---- | M] () -- I:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - I:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - I:\Programme\Norton Internet Security\Engine\19.7.1.5\coieplg.dll (Symantec Corporation)
O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - I:\Programme\Norton Internet Security\Engine\19.7.1.5\ips\ipsbho.dll (Symantec Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - I:\Programme\Norton Internet Security\Engine\19.7.1.5\coieplg.dll (Symantec Corporation)
O4 - HKLM..\Run: [AnyDVD] I:\Programme\AnyDVD\AnyDVD.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [edrgguofqsbtfrq]  File not found
O4 - HKLM..\Run: [Logitech Utility] I:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [PDVD9LanguageShortcut] I:\Programme\PowerDVD9\PowerDVD9\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl9] I:\Programme\PowerDVD9\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Six Engine] I:\Program Files\ASUS\Six Engine\SixEngine.exe ()
O4 - HKLM..\Run: [StartCCC] I:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] I:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1482476501-1580818891-725345543-1004..\Run: [edrgguofqsbtfrq]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1482476501-1580818891-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - I:\Programme\Generic\Network Printer Wizard\NPWprint.dll (Elite Silicon Technology Inc.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1265396301171 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - I:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - I:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: I:\WINDOWS\Media\abyss.bmp
O24 - Desktop BackupWallPaper: I:\WINDOWS\Media\abyss.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{c37356bd-0da2-11e0-ac1e-002215ecf908}\Shell - "" = AutoRun
O33 - MountPoints2\{c37356bd-0da2-11e0-ac1e-002215ecf908}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c37356bd-0da2-11e0-ac1e-002215ecf908}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.30 08:00:02 | 002,237,440 | R--- | C] (OldTimer Tools) -- I:\OTLPE.exe
[2012.07.30 07:58:17 | 000,000,000 | ---D | C] -- I:\_OTL
[2012.07.30 02:06:17 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\Michael Wermuth\Startmenü\Programme\PowerDVD 9
[2012.07.28 12:18:37 | 000,000,000 | ---D | C] -- I:\Programme\LSoft Technologies
[2012.07.28 12:18:37 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner
[2012.07.27 20:28:41 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Malwarebytes
[2012.07.27 15:27:46 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.27 15:27:45 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.27 15:27:44 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- I:\WINDOWS\System32\drivers\mbam.sys
[2012.07.27 15:27:44 | 000,000,000 | ---D | C] -- I:\Programme\Malwarebytes' Anti-Malware
[2012.07.27 13:18:42 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dqloolwnqnusqrp
[2012.07.23 14:21:25 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\Michael Wermuth\Lokale Einstellungen\Anwendungsdaten\Sun
[2012.07.13 16:49:42 | 000,426,184 | ---- | C] (Adobe Systems Incorporated) -- I:\WINDOWS\System32\FlashPlayerApp.exe
[2012.07.13 16:49:42 | 000,070,344 | ---- | C] (Adobe Systems Incorporated) -- I:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.07.09 15:09:13 | 000,000,000 | ---D | C] -- I:\Programme\HattrickOrganizer alt
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.30 02:13:08 | 000,001,449 | ---- | M] () -- I:\WINDOWS\wincmd.ini
[2012.07.30 02:06:11 | 000,001,104 | ---- | M] () -- I:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.30 02:06:05 | 000,012,598 | ---- | M] () -- I:\WINDOWS\System32\wpa.dbl
[2012.07.30 02:06:03 | 000,002,048 | --S- | M] () -- I:\WINDOWS\bootstat.dat
[2012.07.30 02:06:02 | 000,219,120 | ---- | M] () -- I:\WINDOWS\System32\ativvaxx.cap
[2012.07.28 12:18:37 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner
[2012.07.27 15:27:46 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.27 14:26:10 | 000,001,108 | ---- | M] () -- I:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.27 13:18:44 | 000,000,051 | ---- | M] () -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gihfhqusieztlox
[2012.07.27 10:14:17 | 000,000,929 | ---- | M] () -- I:\WINDOWS\Ulead32.ini
[2012.07.27 09:23:11 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- I:\WINDOWS\System32\FlashPlayerApp.exe
[2012.07.27 09:23:11 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- I:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.07.24 17:09:31 | 000,064,512 | ---- | M] () -- I:\Dokumente und Einstellungen\Michael Wermuth\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.09 15:11:08 | 000,001,558 | ---- | M] () -- I:\Dokumente und Einstellungen\All Users\Desktop\Hattrick Organizer.lnk
[2012.07.09 15:10:20 | 000,074,826 | -H-- | M] () -- I:\TREEINFO.WC
[2012.07.07 02:22:08 | 000,000,059 | ---- | M] () -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\GoodnightTimer.ini
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- I:\WINDOWS\System32\drivers\mbam.sys
 
========== Files Created - No Company Name ==========
 
[2012.07.27 13:18:21 | 000,000,051 | ---- | C] () -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gihfhqusieztlox
[2012.04.04 12:11:43 | 000,001,769 | ---- | C] () -- I:\WINDOWS\Language_trs.ini
[2012.04.04 11:45:58 | 000,003,072 | ---- | C] () -- I:\WINDOWS\System32\iacenc.dll
[2012.03.20 01:32:10 | 000,000,059 | ---- | C] () -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\GoodnightTimer.ini
[2012.02.23 10:25:41 | 000,107,520 | RHS- | C] () -- I:\WINDOWS\System32\TAKDSDecoder.dll
[2011.11.01 01:28:26 | 000,826,600 | ---- | C] () -- I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.10.31 10:47:04 | 000,110,592 | ---- | C] () -- I:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.10.31 10:47:04 | 000,036,640 | ---- | C] () -- I:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.10.17 23:07:55 | 000,715,038 | ---- | C] () -- I:\WINDOWS\unins000.exe
[2011.10.17 22:01:48 | 000,002,224 | ---- | C] () -- I:\WINDOWS\unins000.dat
[2011.06.06 17:21:01 | 000,604,160 | R--- | C] () -- I:\WINDOWS\System32\SetupExt.dll
[2011.04.29 10:12:45 | 000,044,544 | ---- | C] () -- I:\WINDOWS\System32\Gif89.dll
[2011.04.13 16:45:19 | 000,001,823 | ---- | C] () -- I:\WINDOWS\cmatch.ini
[2010.12.06 20:35:57 | 000,153,088 | ---- | C] () -- I:\WINDOWS\System32\WS_ATLMovie.dll
[2010.09.06 09:19:40 | 000,974,848 | ---- | C] () -- I:\WINDOWS\System32\cis-2.4.dll
[2010.09.06 09:19:40 | 000,081,920 | ---- | C] () -- I:\WINDOWS\System32\issacapi_bs-2.3.dll
[2010.09.06 09:19:40 | 000,065,536 | ---- | C] () -- I:\WINDOWS\System32\issacapi_pe-2.3.dll
[2010.09.06 09:19:40 | 000,057,344 | ---- | C] () -- I:\WINDOWS\System32\issacapi_se-2.3.dll
[2010.02.05 17:46:57 | 000,000,069 | ---- | C] () -- I:\WINDOWS\NeroDigital.ini
[2009.11.25 14:40:50 | 000,085,504 | ---- | C] () -- I:\WINDOWS\System32\ff_vfw.dll
[2009.10.16 16:17:10 | 000,000,262 | ---- | C] () -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\burnaware.ini
[2009.09.09 15:11:50 | 000,354,816 | ---- | C] () -- I:\WINDOWS\System32\psisdecd.dll
[2009.09.05 15:08:20 | 000,064,512 | ---- | C] () -- I:\Dokumente und Einstellungen\Michael Wermuth\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.05 14:42:46 | 000,399,360 | ---- | C] () -- I:\WINDOWS\System32\Smab.dll
[2009.09.05 14:42:46 | 000,240,128 | ---- | C] () -- I:\WINDOWS\System32\x.264.exe
[2009.09.05 14:42:46 | 000,066,560 | ---- | C] () -- I:\WINDOWS\MOTA113.exe
[2009.09.05 14:42:45 | 000,502,784 | ---- | C] () -- I:\WINDOWS\x2.64.exe
[2009.09.05 14:42:45 | 000,217,073 | ---- | C] () -- I:\WINDOWS\meta4.exe
[2009.09.05 14:40:50 | 000,032,256 | ---- | C] () -- I:\WINDOWS\System32\AVSredirect.dll
[2009.09.04 10:45:35 | 000,077,824 | ---- | C] () -- I:\WINDOWS\System32\BROSNMP.DLL
[2009.09.04 10:45:35 | 000,026,624 | ---- | C] () -- I:\WINDOWS\System32\BRGSRC32.DLL
[2009.09.04 10:45:35 | 000,004,608 | ---- | C] () -- I:\WINDOWS\System32\BRGSRC16.DLL
[2009.09.04 10:45:35 | 000,000,137 | ---- | C] () -- I:\WINDOWS\BRVIDEO.INI
[2009.09.04 10:45:35 | 000,000,040 | ---- | C] () -- I:\WINDOWS\opt_1430.ini
[2009.09.04 10:45:35 | 000,000,039 | ---- | C] () -- I:\WINDOWS\BRDIAG.INI
[2009.09.04 10:45:35 | 000,000,023 | ---- | C] () -- I:\WINDOWS\Brownie.ini
[2009.09.04 10:45:35 | 000,000,000 | ---- | C] () -- I:\WINDOWS\BROHL143.INI
[2009.09.04 10:45:35 | 000,000,000 | ---- | C] () -- I:\WINDOWS\brmx2001.ini
[2009.09.04 10:45:34 | 000,013,109 | ---- | C] () -- I:\WINDOWS\HL-1430.INI
[2009.09.04 10:45:33 | 000,000,497 | ---- | C] () -- I:\WINDOWS\BRWMARK.INI
[2009.09.04 10:45:33 | 000,000,026 | ---- | C] () -- I:\WINDOWS\BRPP2KA.INI
[2009.09.04 10:45:32 | 000,000,030 | ---- | C] () -- I:\WINDOWS\System32\brss01a.ini
[2009.09.03 17:30:10 | 000,025,438 | ---- | C] () -- I:\WINDOWS\System32\LANPRESS.DLL
[2009.09.03 16:57:45 | 000,000,030 | ---- | C] () -- I:\Dokumente und Einstellungen\Michael Wermuth\ho.dir
[2009.09.02 21:49:07 | 000,004,161 | ---- | C] () -- I:\WINDOWS\ODBCINST.INI
[2009.09.02 21:46:22 | 000,173,872 | ---- | C] () -- I:\WINDOWS\System32\FNTCACHE.DAT
[2009.09.02 19:26:57 | 000,000,000 | ---- | C] () -- I:\WINDOWS\nsreg.dat
[2009.09.02 17:43:08 | 000,000,929 | ---- | C] () -- I:\WINDOWS\Ulead32.ini
[2009.09.02 17:42:59 | 000,284,160 | ---- | C] () -- I:\WINDOWS\unin0407.exe
[2009.09.02 16:24:57 | 000,001,449 | ---- | C] () -- I:\WINDOWS\wincmd.ini
[2009.09.02 16:23:07 | 000,000,000 | ---- | C] () -- I:\WINDOWS\ativpsrm.bin
[2009.09.02 16:15:59 | 000,593,920 | ---- | C] () -- I:\WINDOWS\System32\ati2sgag.exe
[2009.09.02 16:15:54 | 000,887,724 | R--- | C] () -- I:\WINDOWS\System32\ativva6x.dat
[2009.09.02 16:15:53 | 000,197,654 | R--- | C] () -- I:\WINDOWS\System32\atiicdxx.dat
[2009.09.02 16:15:53 | 000,000,003 | R--- | C] () -- I:\WINDOWS\System32\ativva5x.dat
[2009.09.02 16:01:56 | 000,024,576 | R--- | C] () -- I:\WINDOWS\System32\AsIO.dll
[2009.09.02 16:01:56 | 000,012,400 | R--- | C] () -- I:\WINDOWS\System32\drivers\AsIO.sys
[2009.09.02 16:01:54 | 000,011,832 | ---- | C] () -- I:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2009.09.02 16:01:54 | 000,010,216 | ---- | C] () -- I:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2009.09.02 15:46:11 | 000,039,949 | ---- | C] () -- I:\WINDOWS\Ascd_log.ini
[2009.09.02 15:45:54 | 000,005,810 | R--- | C] () -- I:\WINDOWS\System32\drivers\ASACPI.sys
[2009.09.02 15:45:48 | 000,039,557 | ---- | C] () -- I:\WINDOWS\Ascd_tmp.ini
[2009.09.02 15:45:48 | 000,010,296 | ---- | C] () -- I:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.09.02 15:43:52 | 000,000,400 | ---- | C] () -- I:\WINDOWS\ODBC.INI
[2009.09.02 15:00:09 | 000,002,048 | --S- | C] () -- I:\WINDOWS\bootstat.dat
[2009.09.02 14:56:36 | 000,021,740 | ---- | C] () -- I:\WINDOWS\System32\emptyregdb.dat
[2009.02.18 19:55:20 | 000,294,912 | ---- | C] () -- I:\WINDOWS\System32\ATIODE.exe
[2009.02.03 22:52:02 | 000,045,056 | ---- | C] () -- I:\WINDOWS\System32\ATIODCLI.exe
[2006.11.01 10:57:24 | 001,138,688 | ---- | C] () -- I:\WINDOWS\System32\xvidcore.dll
[2006.02.26 11:08:28 | 000,585,728 | ---- | C] () -- I:\WINDOWS\System32\xvidvfw.dll
[2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- I:\WINDOWS\System32\oembios.bin
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- I:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,452,398 | ---- | C] () -- I:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,435,688 | ---- | C] () -- I:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- I:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- I:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- I:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,081,356 | ---- | C] () -- I:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,068,584 | ---- | C] () -- I:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- I:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- I:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- I:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- I:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- I:\WINDOWS\System32\oembios.dat
[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- I:\WINDOWS\System32\dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- I:\WINDOWS\System32\noise.dat
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- I:\WINDOWS\System32\OUTLPERF.INI
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- I:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2009.09.04 12:03:39 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\avidemux
[2011.02.08 15:54:49 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Boilsoft
[2010.10.30 13:36:20 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\CocoonSoftware
[2009.09.05 15:25:48 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\COWON
[2009.10.15 16:42:56 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Design Science
[2011.10.23 13:22:47 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\ECSoftware
[2011.10.11 15:15:16 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\ElevatedDiagnostics
[2012.04.13 11:01:26 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\elsterformular
[2009.09.09 16:26:42 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\gp-Untis
[2009.10.06 18:51:01 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\LimeWire
[2012.06.05 18:53:17 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Oracle
[2011.10.31 10:41:31 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Samsung
[2010.07.03 13:25:04 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\ScreenSeven
[2011.03.27 11:38:08 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Spesoft Audio Converter
[2010.08.09 18:17:15 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\temp
[2011.01.28 18:55:10 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Tific
[2010.05.02 15:22:21 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\TomTom
[2011.02.05 16:06:06 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Michael Wermuth\Anwendungsdaten\Xilisoft
[2012.07.27 13:18:42 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dqloolwnqnusqrp
[2012.04.12 14:55:11 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010.10.30 13:36:55 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickMediaConverter
[2010.12.08 17:28:19 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011.10.31 10:45:23 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2009.09.02 17:00:03 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2010.05.02 15:22:42 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2009.09.03 17:12:56 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011.02.05 16:05:40 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Xilisoft
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---

markusg 30.07.2012 15:56
ich persönlich nutze emsisoft, aber dazu können wir ja später kommen.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Shogun1066 30.07.2012 19:44
Hi und danke, für die erneute Rückmeldung.
ComboFix sucht/scant jetzt schon seit 2h, ist das normal? Im CommandFeld steht "...normalerweise nicht länger als 10 Minuten..."
Die Empfehlung für das Programm bedeutet wohl leider, dass sich doch noch etwas eingenistet hat?

Also, combofix ist jetzt seit 6h am Laufen, werde den Prozess jetzt abbrechen und schlafen gehen. Soll ich morgen combofix noch einmal laufen lassen? Vorher noch einmal frisch ziehen? Combofix läßt sich übrigens nicht abbrechen...
In der Prozessleiste sind mir noch 2 Prozesse aufgefallen, die mir komisch vorkommen:
cf2809.3xe und
rmbr.3xe
Kann nix brauchbares dazu googeln. Irgendeine Ahnung?

Hi,
habe combofix erneut laufen lassen, ging ca. 5 Minuten und hat dieses Mal seine Arbeit beendet. Kleiner Tipp, ihr solltet bei der Empfehlung des Programms erwähnen, dass die Maus nicht bewegt und parallel nichts anderes gestartet werden soll, das war mein Fehler gestern. Auf "virus-protect.org" gab es den Tipp.
Ok, soweit so gut, aber ein Logfile wurde keines erstellt. Kein combofix.txt, egal wo, ich habe überall gesucht. Was nun?
Die zwei vorher erwähnten Prozesse sind übrigens nicht mehr aktiv.

Shogun1066 01.08.2012 00:02
Soll ich combofix noch einmal ausführen oder bin ich jetzt clean? Nirgenwo ein Logfile...

markusg 01.08.2012 18:27
sorry
starte mal neu, drücke f8 wähle abgesicherter modus mit netzwerk, füre dort cf noch mal aus

Shogun1066 02.08.2012 15:28
Hi und kein Problem,
ich möchte nicht wissen, wievielen Leuten du gerade parallel hilfst.

Also, ich habe versucht, combofix im abgesicherten Modus zu starten, ohne Erfolg. Könnte daran liegen, dass ich Norton nicht deaktivieren konnte und mein Versuch, combofix mit Norton zu starten, brachte mir einen Aufhänger ein, wie bei meinem allerersten Versuch.
Danach habe ich combofix noch einmal im normalen Modus gestartet. Lief glatt durch, Neustart, alles normal hochgefahren, es kam nur eine Fehlermeldung von Windows, ob sie einen Problembericht senden dürfte, aber wieder keine combofix.txt. Auch in der Qoobox war nix, nur unter "Quarantine" das File catchme.txt, aber das war das Einzige .txt-file.
Könnte es daran liege, dass ich keine Festplatte C habe? Mein System beginnt bei I und endet bei N....

markusg 02.08.2012 16:32
hmm normalerweise nicht.
schaun wir mal:
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Shogun1066 02.08.2012 22:55
Ok, hier haben wir doch mal ein Log-File:

23:51:09.0515 0400 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
23:51:09.0531 0400 ============================================================
23:51:09.0531 0400 Current date / time: 2012/08/02 23:51:09.0531
23:51:09.0531 0400 SystemInfo:
23:51:09.0531 0400
23:51:09.0531 0400 OS Version: 5.1.2600 ServicePack: 3.0
23:51:09.0531 0400 Product type: Workstation
23:51:09.0531 0400 ComputerName: MICHAEL1
23:51:09.0531 0400 UserName: Michael Wermuth
23:51:09.0531 0400 Windows directory: I:\WINDOWS
23:51:09.0531 0400 System windows directory: I:\WINDOWS
23:51:09.0531 0400 Processor architecture: Intel x86
23:51:09.0531 0400 Number of processors: 4
23:51:09.0531 0400 Page size: 0x1000
23:51:09.0531 0400 Boot type: Normal boot
23:51:09.0531 0400 ============================================================
23:51:11.0156 0400 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:51:11.0156 0400 Drive \Device\Harddisk1\DR1 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:51:11.0156 0400 Drive \Device\Harddisk2\DR2 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:51:11.0171 0400 Drive \Device\Harddisk7\DR17 - Size: 0x78748E00 (1.88 Gb), SectorSize: 0x200, Cylinders: 0xF5, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
23:51:11.0171 0400 ============================================================
23:51:11.0171 0400 \Device\Harddisk0\DR0:
23:51:11.0171 0400 MBR partitions:
23:51:11.0171 0400 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61F9EFC
23:51:11.0187 0400 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x61F9F7A, BlocksNum 0x9E33C97
23:51:11.0203 0400 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1002DC50, BlocksNum 0xA9863BA
23:51:11.0218 0400 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1A9B4049, BlocksNum 0xAA79678
23:51:11.0218 0400 \Device\Harddisk1\DR1:
23:51:11.0218 0400 MBR partitions:
23:51:11.0218 0400 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xE8E07482
23:51:11.0218 0400 \Device\Harddisk2\DR2:
23:51:11.0218 0400 MBR partitions:
23:51:11.0218 0400 \Device\Harddisk2\DR2\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xE8E07800
23:51:11.0218 0400 \Device\Harddisk7\DR17:
23:51:11.0218 0400 MBR partitions:
23:51:11.0218 0400 \Device\Harddisk7\DR17\Partition0: MBR, Type 0x6, StartLBA 0x3F, BlocksNum 0x3C0E76
23:51:11.0218 0400 ============================================================
23:51:11.0234 0400 I: <-> \Device\Harddisk0\DR0\Partition0
23:51:11.0265 0400 J: <-> \Device\Harddisk0\DR0\Partition1
23:51:11.0296 0400 K: <-> \Device\Harddisk0\DR0\Partition2
23:51:11.0453 0400 L: <-> \Device\Harddisk0\DR0\Partition3
23:51:11.0578 0400 N: <-> \Device\Harddisk1\DR1\Partition0
23:51:11.0890 0400 M: <-> \Device\Harddisk2\DR2\Partition0
23:51:11.0890 0400 ============================================================
23:51:11.0890 0400 Initialize success
23:51:11.0890 0400 ============================================================
23:51:39.0890 0672 ============================================================
23:51:39.0890 0672 Scan started
23:51:39.0890 0672 Mode: Manual; SigCheck; TDLFS;
23:51:39.0890 0672 ============================================================
23:51:40.0359 0672 Abiosdsk - ok
23:51:40.0359 0672 abp480n5 - ok
23:51:40.0375 0672 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) I:\WINDOWS\system32\DRIVERS\ACPI.sys
23:51:41.0625 0672 ACPI - ok
23:51:41.0656 0672 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) I:\WINDOWS\system32\drivers\ACPIEC.sys
23:51:41.0750 0672 ACPIEC - ok
23:51:41.0781 0672 ADIHdAudAddService (f277c43c2e0672eed28cca0d13ce175f) I:\WINDOWS\system32\drivers\ADIHdAud.sys
23:51:41.0828 0672 ADIHdAudAddService - ok
23:51:41.0828 0672 adpu160m - ok
23:51:41.0843 0672 AEAudio (fff87a9b1ab36ee4b7bec98a4cb01b79) I:\WINDOWS\system32\drivers\AEAudio.sys
23:51:41.0859 0672 AEAudio - ok
23:51:41.0875 0672 aec (8bed39e3c35d6a489438b8141717a557) I:\WINDOWS\system32\drivers\aec.sys
23:51:41.0953 0672 aec - ok
23:51:41.0984 0672 AFD (1e44bc1e83d8fd2305f8d452db109cf9) I:\WINDOWS\System32\drivers\afd.sys
23:51:42.0015 0672 AFD - ok
23:51:42.0015 0672 Aha154x - ok
23:51:42.0015 0672 aic78u2 - ok
23:51:42.0015 0672 aic78xx - ok
23:51:42.0046 0672 Alerter (738d80cc01d7bc7584be917b7f544394) I:\WINDOWS\system32\alrsvc.dll
23:51:42.0125 0672 Alerter - ok
23:51:42.0140 0672 ALG (190cd73d4984f94d823f9444980513e5) I:\WINDOWS\System32\alg.exe
23:51:42.0171 0672 ALG - ok
23:51:42.0171 0672 AliIde - ok
23:51:42.0171 0672 amsint - ok
23:51:42.0203 0672 AnyDVD (fd2e727817881732e109976bec9f1340) I:\WINDOWS\system32\Drivers\AnyDVD.sys
23:51:42.0218 0672 AnyDVD ( UnsignedFile.Multi.Generic ) - warning
23:51:42.0218 0672 AnyDVD - detected UnsignedFile.Multi.Generic (1)
23:51:42.0218 0672 AppMgmt - ok
23:51:42.0250 0672 Arp1394 (b5b8a80875c1dededa8b02765642c32f) I:\WINDOWS\system32\DRIVERS\arp1394.sys
23:51:42.0296 0672 Arp1394 - ok
23:51:42.0312 0672 asc - ok
23:51:42.0312 0672 asc3350p - ok
23:51:42.0312 0672 asc3550 - ok
23:51:42.0328 0672 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) I:\WINDOWS\system32\drivers\AsIO.sys
23:51:42.0375 0672 AsIO - ok
23:51:42.0421 0672 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
23:51:42.0421 0672 aspnet_state - ok
23:51:42.0453 0672 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) I:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:51:42.0515 0672 AsyncMac - ok
23:51:42.0531 0672 atapi (9f3a2f5aa6875c72bf062c712cfa2674) I:\WINDOWS\system32\DRIVERS\atapi.sys
23:51:42.0593 0672 atapi - ok
23:51:42.0593 0672 Atdisk - ok
23:51:42.0640 0672 Ati HotKey Poller (38c7d3da2afc6fea137ba5708d1b6fc1) I:\WINDOWS\system32\Ati2evxx.exe
23:51:42.0718 0672 Ati HotKey Poller - ok
23:51:42.0750 0672 ATI Smart (474623f2e0bda43be1e8c80bf373f65a) I:\WINDOWS\system32\ati2sgag.exe
23:51:42.0765 0672 ATI Smart ( UnsignedFile.Multi.Generic ) - warning
23:51:42.0765 0672 ATI Smart - detected UnsignedFile.Multi.Generic (1)
23:51:42.0937 0672 ati2mtag (02b985fc4d5ba17e528f7c9f889f7d22) I:\WINDOWS\system32\DRIVERS\ati2mtag.sys
23:51:43.0046 0672 ati2mtag - ok
23:51:43.0125 0672 AtiHdmiService (f661f01e990b84c58519c1ff43c2108f) I:\WINDOWS\system32\drivers\AtiHdmi.sys
23:51:43.0125 0672 AtiHdmiService - ok
23:51:43.0156 0672 Atmarpc (9916c1225104ba14794209cfa8012159) I:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:51:43.0218 0672 Atmarpc - ok
23:51:43.0250 0672 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) I:\WINDOWS\System32\audiosrv.dll
23:51:43.0312 0672 AudioSrv - ok
23:51:43.0343 0672 audstub (d9f724aa26c010a217c97606b160ed68) I:\WINDOWS\system32\DRIVERS\audstub.sys
23:51:43.0406 0672 audstub - ok
23:51:43.0421 0672 Beep (da1f27d85e0d1525f6621372e7b685e9) I:\WINDOWS\system32\drivers\Beep.sys
23:51:43.0484 0672 Beep - ok
23:51:43.0656 0672 BHDrvx86 (a9e111a358ac5f7eba7ac61e43fc6725) I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\BASHDefs\20120711.002\BHDrvx86.sys
23:51:43.0671 0672 BHDrvx86 - ok
23:51:43.0703 0672 BITS (d6f603772a789bb3228f310d650b8bd1) I:\WINDOWS\system32\qmgr.dll
23:51:43.0765 0672 BITS - ok
23:51:43.0796 0672 Brother XP spl Service (d3facb34fff5db91adb70987838f8ba7) I:\WINDOWS\system32\brsvc01a.exe
23:51:43.0812 0672 Brother XP spl Service - ok
23:51:43.0843 0672 Browser (b42057f06bbb98b31876c0b3f2b54e33) I:\WINDOWS\System32\browser.dll
23:51:43.0921 0672 Browser - ok
23:51:43.0937 0672 BrPar (2fe6d5be0629f706197b30c0aa05de30) I:\WINDOWS\System32\drivers\BrPar.sys
23:51:43.0953 0672 BrPar ( UnsignedFile.Multi.Generic ) - warning
23:51:43.0953 0672 BrPar - detected UnsignedFile.Multi.Generic (1)
23:51:44.0015 0672 catchme - ok
23:51:44.0031 0672 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) I:\WINDOWS\system32\drivers\cbidf2k.sys
23:51:44.0109 0672 cbidf2k - ok
23:51:44.0156 0672 ccSet_NIS (599e7f6259a127c174c49938d2aa6a60) I:\WINDOWS\system32\drivers\NIS\1307010.005\ccSetx86.sys
23:51:44.0171 0672 ccSet_NIS - ok
23:51:44.0171 0672 cd20xrnt - ok
23:51:44.0203 0672 Cdaudio (c1b486a7658353d33a10cc15211a873b) I:\WINDOWS\system32\drivers\Cdaudio.sys
23:51:44.0281 0672 Cdaudio - ok
23:51:44.0296 0672 Cdfs (c885b02847f5d2fd45a24e219ed93b32) I:\WINDOWS\system32\drivers\Cdfs.sys
23:51:44.0359 0672 Cdfs - ok
23:51:44.0359 0672 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) I:\WINDOWS\system32\DRIVERS\cdrom.sys
23:51:44.0421 0672 Cdrom - ok
23:51:44.0421 0672 Changer - ok
23:51:44.0453 0672 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) I:\WINDOWS\system32\cisvc.exe
23:51:44.0531 0672 CiSvc - ok
23:51:44.0546 0672 ClipSrv (778a30ed3c134eb7e406afc407e9997d) I:\WINDOWS\system32\clipsrv.exe
23:51:44.0609 0672 ClipSrv - ok
23:51:44.0656 0672 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:51:44.0671 0672 clr_optimization_v2.0.50727_32 - ok
23:51:44.0671 0672 CmdIde - ok
23:51:44.0671 0672 COMSysApp - ok
23:51:44.0671 0672 Cpqarray - ok
23:51:44.0687 0672 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) I:\WINDOWS\System32\cryptsvc.dll
23:51:44.0750 0672 CryptSvc - ok
23:51:44.0750 0672 dac2w2k - ok
23:51:44.0765 0672 dac960nt - ok
23:51:44.0796 0672 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) I:\WINDOWS\system32\rpcss.dll
23:51:44.0843 0672 DcomLaunch - ok
23:51:44.0875 0672 dgderdrv (3be1651c63954067940e7f473498ad70) I:\WINDOWS\system32\drivers\dgderdrv.sys
23:51:44.0875 0672 dgderdrv - ok
23:51:44.0906 0672 dgdersvc (10b8f89d146d0e20b1284d47bb4ec6c9) I:\WINDOWS\system32\dgdersvc.exe
23:51:44.0906 0672 dgdersvc - ok
23:51:44.0921 0672 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) I:\WINDOWS\System32\dhcpcsvc.dll
23:51:45.0000 0672 Dhcp - ok
23:51:45.0015 0672 Disk (044452051f3e02e7963599fc8f4f3e25) I:\WINDOWS\system32\DRIVERS\disk.sys
23:51:45.0093 0672 Disk - ok
23:51:45.0093 0672 dmadmin - ok
23:51:45.0140 0672 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) I:\WINDOWS\system32\drivers\dmboot.sys
23:51:45.0234 0672 dmboot - ok
23:51:45.0265 0672 dmio (53720ab12b48719d00e327da470a619a) I:\WINDOWS\system32\drivers\dmio.sys
23:51:45.0343 0672 dmio - ok
23:51:45.0359 0672 dmload (e9317282a63ca4d188c0df5e09c6ac5f) I:\WINDOWS\system32\drivers\dmload.sys
23:51:45.0421 0672 dmload - ok
23:51:45.0453 0672 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) I:\WINDOWS\System32\dmserver.dll
23:51:45.0515 0672 dmserver - ok
23:51:45.0531 0672 DMusic (8a208dfcf89792a484e76c40e5f50b45) I:\WINDOWS\system32\drivers\DMusic.sys
23:51:45.0609 0672 DMusic - ok
23:51:45.0734 0672 Dnscache (407f3227ac618fd1ca54b335b083de07) I:\WINDOWS\System32\dnsrslvr.dll
23:51:45.0875 0672 Dnscache - ok
23:51:45.0921 0672 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) I:\WINDOWS\System32\dot3svc.dll
23:51:45.0984 0672 Dot3svc - ok
23:51:46.0000 0672 dpti2o - ok
23:51:46.0000 0672 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) I:\WINDOWS\system32\drivers\drmkaud.sys
23:51:46.0062 0672 drmkaud - ok
23:51:46.0078 0672 EapHost (4e4f2fddab0a0736d7671134dcce91fb) I:\WINDOWS\System32\eapsvc.dll
23:51:46.0140 0672 EapHost - ok
23:51:46.0218 0672 eeCtrl (fce87ba643d5e9a8b6e0378508d1b22d) I:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
23:51:46.0234 0672 eeCtrl - ok
23:51:46.0265 0672 ElbyCDIO (084a13f18856d610d44d3109a9d2acde) I:\WINDOWS\system32\Drivers\ElbyCDIO.sys
23:51:46.0265 0672 ElbyCDIO ( UnsignedFile.Multi.Generic ) - warning
23:51:46.0265 0672 ElbyCDIO - detected UnsignedFile.Multi.Generic (1)
23:51:46.0281 0672 EraserUtilRebootDrv (115dc729465a8c386615207f28875255) I:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
23:51:46.0296 0672 EraserUtilRebootDrv - ok
23:51:46.0312 0672 ERSvc (877c18558d70587aa7823a1a308ac96b) I:\WINDOWS\System32\ersvc.dll
23:51:46.0375 0672 ERSvc - ok
23:51:46.0406 0672 Eventlog (a3edbe9053889fb24ab22492472b39dc) I:\WINDOWS\system32\services.exe
23:51:46.0421 0672 Eventlog - ok
23:51:46.0453 0672 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) I:\WINDOWS\system32\es.dll
23:51:46.0484 0672 EventSystem - ok
23:51:46.0515 0672 Fastfat (38d332a6d56af32635675f132548343e) I:\WINDOWS\system32\drivers\Fastfat.sys
23:51:46.0593 0672 Fastfat - ok
23:51:46.0593 0672 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) I:\WINDOWS\System32\shsvcs.dll
23:51:46.0640 0672 FastUserSwitchingCompatibility - ok
23:51:46.0640 0672 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) I:\WINDOWS\system32\DRIVERS\fdc.sys
23:51:46.0703 0672 Fdc - ok
23:51:46.0718 0672 Fips (b0678a548587c5f1967b0d70bacad6c1) I:\WINDOWS\system32\drivers\Fips.sys
23:51:46.0781 0672 Fips - ok
23:51:46.0781 0672 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) I:\WINDOWS\system32\DRIVERS\flpydisk.sys
23:51:46.0843 0672 Flpydisk - ok
23:51:46.0875 0672 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) I:\WINDOWS\system32\drivers\fltmgr.sys
23:51:46.0937 0672 FltMgr - ok
23:51:47.0000 0672 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) I:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
23:51:47.0000 0672 FontCache3.0.0.0 - ok
23:51:47.0031 0672 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) I:\WINDOWS\system32\FsUsbExDisk.SYS
23:51:47.0031 0672 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
23:51:47.0031 0672 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
23:51:47.0078 0672 FsUsbExService (f96c429788350db4ba6771c3034dfd88) I:\WINDOWS\system32\FsUsbExService.Exe
23:51:47.0093 0672 FsUsbExService ( UnsignedFile.Multi.Generic ) - warning
23:51:47.0093 0672 FsUsbExService - detected UnsignedFile.Multi.Generic (1)
23:51:47.0125 0672 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) I:\WINDOWS\system32\drivers\Fs_Rec.sys
23:51:47.0187 0672 Fs_Rec - ok
23:51:47.0203 0672 Ftdisk (8f1955ce42e1484714b542f341647778) I:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:51:47.0281 0672 Ftdisk - ok
23:51:47.0281 0672 giveio (77ebf3e9386daa51551af429052d88d0) I:\WINDOWS\system32\giveio.sys
23:51:47.0296 0672 giveio ( UnsignedFile.Multi.Generic ) - warning
23:51:47.0296 0672 giveio - detected UnsignedFile.Multi.Generic (1)
23:51:47.0312 0672 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) I:\WINDOWS\system32\DRIVERS\msgpc.sys
23:51:47.0375 0672 Gpc - ok
23:51:47.0437 0672 gupdate (f02a533f517eb38333cb12a9e8963773) I:\Programme\Google\Update\GoogleUpdate.exe
23:51:47.0437 0672 gupdate - ok
23:51:47.0453 0672 gupdatem (f02a533f517eb38333cb12a9e8963773) I:\Programme\Google\Update\GoogleUpdate.exe
23:51:47.0453 0672 gupdatem - ok
23:51:47.0484 0672 HDAudBus (573c7d0a32852b48f3058cfd8026f511) I:\WINDOWS\system32\DRIVERS\HDAudBus.sys
23:51:47.0546 0672 HDAudBus - ok
23:51:47.0578 0672 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) I:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
23:51:47.0640 0672 helpsvc - ok
23:51:47.0671 0672 HidServ (b35da85e60c0103f2e4104532da2f12b) I:\WINDOWS\System32\hidserv.dll
23:51:47.0734 0672 HidServ - ok
23:51:47.0750 0672 hidusb (ccf82c5ec8a7326c3066de870c06daf1) I:\WINDOWS\system32\DRIVERS\hidusb.sys
23:51:47.0812 0672 hidusb - ok
23:51:47.0843 0672 hkmsvc (ed29f14101523a6e0e808107405d452c) I:\WINDOWS\System32\kmsvc.dll
23:51:47.0906 0672 hkmsvc - ok
23:51:47.0906 0672 hpn - ok
23:51:47.0937 0672 HTTP (f80a415ef82cd06ffaf0d971528ead38) I:\WINDOWS\system32\Drivers\HTTP.sys
23:51:47.0968 0672 HTTP - ok
23:51:47.0984 0672 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) I:\WINDOWS\System32\w3ssl.dll
23:51:48.0062 0672 HTTPFilter - ok
23:51:48.0062 0672 i2omgmt - ok
23:51:48.0062 0672 i2omp - ok
23:51:48.0078 0672 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) I:\WINDOWS\system32\DRIVERS\i8042prt.sys
23:51:48.0140 0672 i8042prt - ok
23:51:48.0203 0672 idsvc (c01ac32dc5c03076cfb852cb5da5229c) I:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:51:48.0234 0672 idsvc - ok
23:51:48.0406 0672 IDSxpx86 (eeebf3616db90124c1c57019d39aa9a2) I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\IPSDefs\20120727.001\IDSxpx86.sys
23:51:48.0421 0672 IDSxpx86 - ok
23:51:48.0437 0672 Imapi (083a052659f5310dd8b6a6cb05edcf8e) I:\WINDOWS\system32\DRIVERS\imapi.sys
23:51:48.0500 0672 Imapi - ok
23:51:48.0531 0672 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) I:\WINDOWS\system32\imapi.exe
23:51:48.0609 0672 ImapiService - ok
23:51:48.0609 0672 ini910u - ok
23:51:48.0609 0672 IntelIde - ok
23:51:48.0625 0672 intelppm (4c7d2750158ed6e7ad642d97bffae351) I:\WINDOWS\system32\DRIVERS\intelppm.sys
23:51:48.0703 0672 intelppm - ok
23:51:48.0718 0672 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) I:\WINDOWS\system32\drivers\ip6fw.sys
23:51:48.0781 0672 Ip6Fw - ok
23:51:48.0812 0672 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) I:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:51:48.0875 0672 IpFilterDriver - ok
23:51:48.0890 0672 IpInIp (b87ab476dcf76e72010632b5550955f5) I:\WINDOWS\system32\DRIVERS\ipinip.sys
23:51:48.0968 0672 IpInIp - ok
23:51:48.0984 0672 IpNat (cc748ea12c6effde940ee98098bf96bb) I:\WINDOWS\system32\DRIVERS\ipnat.sys
23:51:49.0046 0672 IpNat - ok
23:51:49.0046 0672 IPSec (23c74d75e36e7158768dd63d92789a91) I:\WINDOWS\system32\DRIVERS\ipsec.sys
23:51:49.0109 0672 IPSec - ok
23:51:49.0140 0672 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) I:\WINDOWS\system32\DRIVERS\irenum.sys
23:51:49.0187 0672 IRENUM - ok
23:51:49.0187 0672 isapnp (6dfb88f64135c525433e87648bda30de) I:\WINDOWS\system32\DRIVERS\isapnp.sys
23:51:49.0265 0672 isapnp - ok
23:51:49.0328 0672 JavaQuickStarterService (5472d771c0197355c1d347f20392b982) I:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
23:51:49.0343 0672 JavaQuickStarterService - ok
23:51:49.0359 0672 Kbdclass (1704d8c4c8807b889e43c649b478a452) I:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:51:49.0421 0672 Kbdclass - ok
23:51:49.0453 0672 kmixer (692bcf44383d056aed41b045a323d378) I:\WINDOWS\system32\drivers\kmixer.sys
23:51:49.0531 0672 kmixer - ok
23:51:49.0546 0672 KSecDD (b467646c54cc746128904e1654c750c1) I:\WINDOWS\system32\drivers\KSecDD.sys
23:51:49.0578 0672 KSecDD - ok
23:51:49.0593 0672 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) I:\WINDOWS\System32\srvsvc.dll
23:51:49.0625 0672 lanmanserver - ok
23:51:49.0640 0672 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) I:\WINDOWS\System32\wkssvc.dll
23:51:49.0671 0672 lanmanworkstation - ok
23:51:49.0671 0672 lbrtfdc - ok
23:51:49.0687 0672 LHidFlt2 (63b00a26f62572e0d58e6c8d3b32bf59) I:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys
23:51:49.0703 0672 LHidFlt2 - ok
23:51:49.0718 0672 LHidUsb (ac05a1b5c66d693b1598fd83617d1820) I:\WINDOWS\system32\Drivers\LHidUsb.Sys
23:51:49.0750 0672 LHidUsb - ok
23:51:49.0765 0672 LmHosts (636714b7d43c8d0c80449123fd266920) I:\WINDOWS\System32\lmhsvc.dll
23:51:49.0828 0672 LmHosts - ok
23:51:49.0843 0672 LMouFlt2 (03abef1a29addc98c32ed0f336b98e90) I:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys
23:51:49.0859 0672 LMouFlt2 - ok
23:51:49.0859 0672 MEMSWEEP2 - ok
23:51:49.0875 0672 Messenger (b7550a7107281d170ce85524b1488c98) I:\WINDOWS\System32\msgsvc.dll
23:51:49.0937 0672 Messenger - ok
23:51:49.0953 0672 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) I:\WINDOWS\system32\drivers\mnmdd.sys
23:51:50.0031 0672 mnmdd - ok
23:51:50.0046 0672 mnmsrvc (c2f1d365fd96791b037ee504868065d3) I:\WINDOWS\system32\mnmsrvc.exe
23:51:50.0109 0672 mnmsrvc - ok
23:51:50.0125 0672 Modem (6fb74ebd4ec57a6f1781de3852cc3362) I:\WINDOWS\system32\drivers\Modem.sys
23:51:50.0203 0672 Modem - ok
23:51:50.0218 0672 Mouclass (b24ce8005deab254c0251e15cb71d802) I:\WINDOWS\system32\DRIVERS\mouclass.sys
23:51:50.0265 0672 Mouclass - ok
23:51:50.0281 0672 mouhid (66a6f73c74e1791464160a7065ce711a) I:\WINDOWS\system32\DRIVERS\mouhid.sys
23:51:50.0359 0672 mouhid - ok
23:51:50.0375 0672 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) I:\WINDOWS\system32\drivers\MountMgr.sys
23:51:50.0437 0672 MountMgr - ok
23:51:50.0468 0672 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) I:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
23:51:50.0468 0672 MozillaMaintenance - ok
23:51:50.0484 0672 mraid35x - ok
23:51:50.0484 0672 mrdd (ceb34fd9036a4b5fe3df560992408366) I:\WINDOWS\system32\DRIVERS\mrdd.sys
23:51:50.0500 0672 mrdd - ok
23:51:50.0515 0672 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) I:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:51:50.0578 0672 MRxDAV - ok
23:51:50.0609 0672 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) I:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:51:50.0656 0672 MRxSmb - ok
23:51:50.0656 0672 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) I:\WINDOWS\system32\msdtc.exe
23:51:50.0718 0672 MSDTC - ok
23:51:50.0734 0672 Msfs (c941ea2454ba8350021d774daf0f1027) I:\WINDOWS\system32\drivers\Msfs.sys
23:51:50.0796 0672 Msfs - ok
23:51:50.0796 0672 MSIServer - ok
23:51:50.0812 0672 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) I:\WINDOWS\system32\drivers\MSKSSRV.sys
23:51:50.0859 0672 MSKSSRV - ok
23:51:50.0875 0672 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) I:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:51:50.0937 0672 MSPCLOCK - ok
23:51:50.0953 0672 MSPQM (bad59648ba099da4a17680b39730cb3d) I:\WINDOWS\system32\drivers\MSPQM.sys
23:51:51.0000 0672 MSPQM - ok
23:51:51.0015 0672 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) I:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:51:51.0078 0672 mssmbios - ok
23:51:51.0093 0672 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) I:\WINDOWS\system32\DRIVERS\ASACPI.sys
23:51:51.0125 0672 MTsensor - ok
23:51:51.0125 0672 Mup (de6a75f5c270e756c5508d94b6cf68f5) I:\WINDOWS\system32\drivers\Mup.sys
23:51:51.0156 0672 Mup - ok
23:51:51.0171 0672 mv61xx (4678bac36f9ce8c633eedd0ca1f569bf) I:\WINDOWS\system32\DRIVERS\mv61xx.sys
23:51:51.0187 0672 mv61xx - ok
23:51:51.0218 0672 napagent (46bb15ae2ac7d025d6d2567b876817bd) I:\WINDOWS\System32\qagentrt.dll
23:51:51.0281 0672 napagent - ok
23:51:51.0421 0672 NAVENG (f11033730b38260b6892e837c457fb4b) I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\VirusDefs\20120730.001\NAVENG.SYS
23:51:51.0437 0672 NAVENG - ok
23:51:51.0515 0672 NAVEX15 (4e4e7c0259d3bb97de24a636c0e06aba) I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\VirusDefs\20120730.001\NAVEX15.SYS
23:51:51.0562 0672 NAVEX15 - ok
23:51:51.0656 0672 NDIS (1df7f42665c94b825322fae71721130d) I:\WINDOWS\system32\drivers\NDIS.sys
23:51:51.0734 0672 NDIS - ok
23:51:51.0765 0672 NdisTapi (0109c4f3850dfbab279542515386ae22) I:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:51:51.0796 0672 NdisTapi - ok
23:51:51.0796 0672 Ndisuio (f927a4434c5028758a842943ef1a3849) I:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:51:51.0875 0672 Ndisuio - ok
23:51:51.0890 0672 NdisWan (edc1531a49c80614b2cfda43ca8659ab) I:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:51:51.0953 0672 NdisWan - ok
23:51:51.0968 0672 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) I:\WINDOWS\system32\drivers\NDProxy.sys
23:51:52.0000 0672 NDProxy - ok
23:51:52.0078 0672 Nero BackItUp Scheduler 4.0 (b90e093e7a7250906f1054418b5339c0) I:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
23:51:52.0109 0672 Nero BackItUp Scheduler 4.0 - ok
23:51:52.0109 0672 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) I:\WINDOWS\system32\DRIVERS\netbios.sys
23:51:52.0187 0672 NetBIOS - ok
23:51:52.0203 0672 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) I:\WINDOWS\system32\DRIVERS\netbt.sys
23:51:52.0281 0672 NetBT - ok
23:51:52.0296 0672 NetDDE (8ace4251bffd09ce75679fe940e996cc) I:\WINDOWS\system32\netdde.exe
23:51:52.0375 0672 NetDDE - ok
23:51:52.0375 0672 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) I:\WINDOWS\system32\netdde.exe
23:51:52.0437 0672 NetDDEdsdm - ok
23:51:52.0437 0672 Netlogon (afb8261b56cba0d86aeb6df682af9785) I:\WINDOWS\system32\lsass.exe
23:51:52.0500 0672 Netlogon - ok
23:51:52.0546 0672 Netman (e6d88f1f6745bf00b57e7855a2ab696c) I:\WINDOWS\System32\netman.dll
23:51:52.0609 0672 Netman - ok
23:51:52.0671 0672 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) I:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:51:52.0671 0672 NetTcpPortSharing - ok
23:51:52.0687 0672 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) I:\WINDOWS\system32\DRIVERS\nic1394.sys
23:51:52.0765 0672 NIC1394 - ok
23:51:52.0843 0672 NIS (c6948f034d7edabcfa2234d399fc78bc) I:\Programme\Norton Internet Security\Engine\19.7.1.5\ccSvcHst.exe
23:51:52.0859 0672 NIS - ok
23:51:52.0890 0672 Nla (f1b67b6b0751ae0e6e964b02821206a3) I:\WINDOWS\System32\mswsock.dll
23:51:52.0906 0672 Nla - ok
23:51:52.0921 0672 Npfs (3182d64ae053d6fb034f44b6def8034a) I:\WINDOWS\system32\drivers\Npfs.sys
23:51:52.0984 0672 Npfs - ok
23:51:53.0031 0672 NPWService (b3db33619f5c0ba891cfa07b4b00aea0) I:\Programme\Generic\Network Printer Wizard\NPWService.exe
23:51:53.0062 0672 NPWService ( UnsignedFile.Multi.Generic ) - warning
23:51:53.0062 0672 NPWService - detected UnsignedFile.Multi.Generic (1)
23:51:53.0093 0672 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) I:\WINDOWS\system32\drivers\Ntfs.sys
23:51:53.0171 0672 Ntfs - ok
23:51:53.0187 0672 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) I:\WINDOWS\system32\lsass.exe
23:51:53.0250 0672 NtLmSsp - ok
23:51:53.0296 0672 NtmsSvc (56af4064996fa5bac9c449b1514b4770) I:\WINDOWS\system32\ntmssvc.dll
23:51:53.0375 0672 NtmsSvc - ok
23:51:53.0390 0672 Null (73c1e1f395918bc2c6dd67af7591a3ad) I:\WINDOWS\system32\drivers\Null.sys
23:51:53.0453 0672 Null - ok
23:51:53.0468 0672 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) I:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:51:53.0546 0672 NwlnkFlt - ok
23:51:53.0546 0672 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) I:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:51:53.0609 0672 NwlnkFwd - ok
23:51:53.0609 0672 ohci1394 (ca33832df41afb202ee7aeb05145922f) I:\WINDOWS\system32\DRIVERS\ohci1394.sys
23:51:53.0671 0672 ohci1394 - ok
23:51:53.0703 0672 ose (7a56cf3e3f12e8af599963b16f50fb6a) I:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
23:51:53.0703 0672 ose - ok
23:51:53.0734 0672 Parport (f84785660305b9b903fb3bca8ba29837) I:\WINDOWS\system32\drivers\Parport.sys
23:51:53.0812 0672 Parport - ok
23:51:53.0812 0672 PartMgr (beb3ba25197665d82ec7065b724171c6) I:\WINDOWS\system32\drivers\PartMgr.sys
23:51:53.0890 0672 PartMgr - ok
23:51:53.0906 0672 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) I:\WINDOWS\system32\drivers\ParVdm.sys
23:51:53.0968 0672 ParVdm - ok
23:51:53.0968 0672 pavboot (3adb8bd6154a3ef87496e8fce9c22493) I:\WINDOWS\system32\drivers\pavboot.sys
23:51:53.0984 0672 pavboot - ok
23:51:53.0984 0672 PCI (387e8dedc343aa2d1efbc30580273acd) I:\WINDOWS\system32\DRIVERS\pci.sys
23:51:54.0046 0672 PCI - ok
23:51:54.0062 0672 PCIDump - ok
23:51:54.0078 0672 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) I:\WINDOWS\system32\DRIVERS\pciide.sys
23:51:54.0140 0672 PCIIde - ok
23:51:54.0156 0672 Pcmcia (a2a966b77d61847d61a3051df87c8c97) I:\WINDOWS\system32\drivers\Pcmcia.sys
23:51:54.0218 0672 Pcmcia - ok
23:51:54.0218 0672 PDCOMP - ok
23:51:54.0218 0672 PDFRAME - ok
23:51:54.0218 0672 PDRELI - ok
23:51:54.0234 0672 PDRFRAME - ok
23:51:54.0234 0672 perc2 - ok
23:51:54.0234 0672 perc2hib - ok
23:51:54.0265 0672 PlugPlay (a3edbe9053889fb24ab22492472b39dc) I:\WINDOWS\system32\services.exe
23:51:54.0281 0672 PlugPlay - ok
23:51:54.0281 0672 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) I:\WINDOWS\system32\lsass.exe
23:51:54.0343 0672 PolicyAgent - ok
23:51:54.0359 0672 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) I:\WINDOWS\system32\DRIVERS\raspptp.sys
23:51:54.0421 0672 PptpMiniport - ok
23:51:54.0453 0672 PQNTDrv (590f057b19488420f720bf6423388775) I:\WINDOWS\system32\drivers\PQNTDrv.sys
23:51:54.0453 0672 PQNTDrv ( UnsignedFile.Multi.Generic ) - warning
23:51:54.0453 0672 PQNTDrv - detected UnsignedFile.Multi.Generic (1)
23:51:54.0453 0672 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) I:\WINDOWS\system32\lsass.exe
23:51:54.0515 0672 ProtectedStorage - ok
23:51:54.0515 0672 PSched (09298ec810b07e5d582cb3a3f9255424) I:\WINDOWS\system32\DRIVERS\psched.sys
23:51:54.0578 0672 PSched - ok
23:51:54.0593 0672 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) I:\WINDOWS\system32\DRIVERS\ptilink.sys
23:51:54.0656 0672 Ptilink - ok
23:51:54.0671 0672 PxHelp20 (153d02480a0a2f45785522e814c634b6) I:\WINDOWS\system32\Drivers\PxHelp20.sys
23:51:54.0687 0672 PxHelp20 - ok
23:51:54.0687 0672 ql1080 - ok
23:51:54.0687 0672 Ql10wnt - ok
23:51:54.0687 0672 ql12160 - ok
23:51:54.0687 0672 ql1240 - ok
23:51:54.0687 0672 ql1280 - ok
23:51:54.0703 0672 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) I:\WINDOWS\system32\DRIVERS\rasacd.sys
23:51:54.0765 0672 RasAcd - ok
23:51:54.0781 0672 RasAuto (f5ba6caccdb66c8f048e867563203246) I:\WINDOWS\System32\rasauto.dll
23:51:54.0843 0672 RasAuto - ok
23:51:54.0859 0672 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) I:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:51:54.0906 0672 Rasl2tp - ok
23:51:54.0953 0672 RasMan (f9a7b66ea345726edb5862a46b1eccd5) I:\WINDOWS\System32\rasmans.dll
23:51:55.0015 0672 RasMan - ok
23:51:55.0015 0672 RasPppoe (5bc962f2654137c9909c3d4603587dee) I:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:51:55.0078 0672 RasPppoe - ok
23:51:55.0093 0672 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) I:\WINDOWS\system32\DRIVERS\raspti.sys
23:51:55.0156 0672 Raspti - ok
23:51:55.0187 0672 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) I:\WINDOWS\system32\DRIVERS\rdbss.sys
23:51:55.0250 0672 Rdbss - ok
23:51:55.0250 0672 RDPCDD (4912d5b403614ce99c28420f75353332) I:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:51:55.0312 0672 RDPCDD - ok
23:51:55.0343 0672 RDPWD (5b3055daa788bd688594d2f5981f2a83) I:\WINDOWS\system32\drivers\RDPWD.sys
23:51:55.0359 0672 RDPWD - ok
23:51:55.0390 0672 RDSessMgr (263af18af0f3db99f574c95f284ccec9) I:\WINDOWS\system32\sessmgr.exe
23:51:55.0453 0672 RDSessMgr - ok
23:51:55.0484 0672 redbook (ed761d453856f795a7fe056e42c36365) I:\WINDOWS\system32\DRIVERS\redbook.sys
23:51:55.0546 0672 redbook - ok
23:51:55.0578 0672 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) I:\WINDOWS\System32\mprdim.dll
23:51:55.0750 0672 RemoteAccess - ok
23:51:55.0812 0672 RichVideo (79e740644d8d5e6057a4429f0d19a2cb) I:\Programme\Cyberlink\Shared files\RichVideo.exe
23:51:55.0828 0672 RichVideo - ok
23:51:55.0843 0672 RpcLocator (2a02e21867497df20b8fc95631395169) I:\WINDOWS\system32\locator.exe
23:51:55.0906 0672 RpcLocator - ok
23:51:55.0937 0672 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) I:\WINDOWS\system32\rpcss.dll
23:51:55.0953 0672 RpcSs - ok
23:51:55.0984 0672 RSVP (4bdd71b4b521521499dfd14735c4f398) I:\WINDOWS\system32\rsvp.exe
23:51:56.0046 0672 RSVP - ok
23:51:56.0046 0672 SamSs (afb8261b56cba0d86aeb6df682af9785) I:\WINDOWS\system32\lsass.exe
23:51:56.0109 0672 SamSs - ok
23:51:56.0125 0672 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) I:\WINDOWS\System32\SCardSvr.exe
23:51:56.0203 0672 SCardSvr - ok
23:51:56.0218 0672 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) I:\WINDOWS\system32\schedsvc.dll
23:51:56.0296 0672 Schedule - ok
23:51:56.0312 0672 Secdrv (90a3935d05b494a5a39d37e71f09a677) I:\WINDOWS\system32\DRIVERS\secdrv.sys
23:51:56.0328 0672 Secdrv - ok
23:51:56.0343 0672 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) I:\WINDOWS\System32\seclogon.dll
23:51:56.0406 0672 seclogon - ok
23:51:56.0453 0672 SenFiltService (b6a6b409fda9d9ebd3aadb838d3d7173) I:\WINDOWS\system32\drivers\Senfilt.sys
23:51:56.0468 0672 SenFiltService - ok
23:51:56.0484 0672 SENS (2aac9b6ed9eddffb721d6452e34d67e3) I:\WINDOWS\system32\sens.dll
23:51:56.0562 0672 SENS - ok
23:51:56.0578 0672 serenum (0f29512ccd6bead730039fb4bd2c85ce) I:\WINDOWS\system32\DRIVERS\serenum.sys
23:51:56.0640 0672 serenum - ok
23:51:56.0656 0672 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) I:\WINDOWS\system32\DRIVERS\serial.sys
23:51:56.0718 0672 Serial - ok
23:51:56.0734 0672 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) I:\WINDOWS\system32\drivers\Sfloppy.sys
23:51:56.0796 0672 Sfloppy - ok
23:51:56.0828 0672 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) I:\WINDOWS\System32\ipnathlp.dll
23:51:56.0906 0672 SharedAccess - ok
23:51:56.0937 0672 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) I:\WINDOWS\System32\shsvcs.dll
23:51:56.0953 0672 ShellHWDetection - ok
23:51:56.0953 0672 Simbad - ok
23:51:56.0953 0672 Sparrow - ok
23:51:56.0968 0672 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) I:\WINDOWS\system32\speedfan.sys
23:51:56.0984 0672 speedfan ( UnsignedFile.Multi.Generic ) - warning
23:51:56.0984 0672 speedfan - detected UnsignedFile.Multi.Generic (1)
23:51:56.0984 0672 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) I:\WINDOWS\system32\drivers\splitter.sys
23:51:57.0046 0672 splitter - ok
23:51:57.0078 0672 Spooler (60784f891563fb1b767f70117fc2428f) I:\WINDOWS\system32\spoolsv.exe
23:51:57.0093 0672 Spooler - ok
23:51:57.0156 0672 sptd (cdddec541bc3c96f91ecb48759673505) I:\WINDOWS\system32\Drivers\sptd.sys
23:51:57.0156 0672 Suspicious file (NoAccess): I:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
23:51:57.0156 0672 sptd ( LockedFile.Multi.Generic ) - warning
23:51:57.0156 0672 sptd - detected LockedFile.Multi.Generic (1)
23:51:57.0187 0672 sr (50fa898f8c032796d3b1b9951bb5a90f) I:\WINDOWS\system32\DRIVERS\sr.sys
23:51:57.0218 0672 sr - ok
23:51:57.0234 0672 srservice (fe77a85495065f3ad59c5c65b6c54182) I:\WINDOWS\system32\srsvc.dll
23:51:57.0281 0672 srservice - ok
23:51:57.0343 0672 SRTSP (9dd258ee034afd36259cb7357e19d0b1) I:\WINDOWS\System32\Drivers\NIS\1307010.005\SRTSP.SYS
23:51:57.0375 0672 SRTSP - ok
23:51:57.0390 0672 SRTSPX (0cc3a10f363436c7b478419eb73f8d91) I:\WINDOWS\system32\drivers\NIS\1307010.005\SRTSPX.SYS
23:51:57.0390 0672 SRTSPX - ok
23:51:57.0406 0672 Srv (47ddfc2f003f7f9f0592c6874962a2e7) I:\WINDOWS\system32\DRIVERS\srv.sys
23:51:57.0437 0672 Srv - ok
23:51:57.0484 0672 ssadbus (6d83ff6722baf7e82a4521dbec363e5a) I:\WINDOWS\system32\DRIVERS\ssadbus.sys
23:51:57.0515 0672 ssadbus - ok
23:51:57.0531 0672 ssadmdfl (5ae42e90f99749e0e35b9989a2d0275c) I:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
23:51:57.0578 0672 ssadmdfl - ok
23:51:57.0625 0672 ssadmdm (9285d8aba50a4d6482b1574448f9eb76) I:\WINDOWS\system32\DRIVERS\ssadmdm.sys
23:51:57.0640 0672 ssadmdm - ok
23:51:57.0671 0672 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) I:\WINDOWS\System32\ssdpsrv.dll
23:51:57.0703 0672 SSDPSRV - ok
23:51:57.0734 0672 stisvc (bc2c5985611c5356b24aeb370953ded9) I:\WINDOWS\system32\wiaservc.dll
23:51:57.0812 0672 stisvc - ok
23:51:57.0828 0672 swenum (3941d127aef12e93addf6fe6ee027e0f) I:\WINDOWS\system32\DRIVERS\swenum.sys
23:51:57.0906 0672 swenum - ok
23:51:57.0921 0672 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) I:\WINDOWS\system32\drivers\swmidi.sys
23:51:57.0984 0672 swmidi - ok
23:51:57.0984 0672 SwPrv - ok
23:51:58.0000 0672 symc810 - ok
23:51:58.0000 0672 symc8xx - ok
23:51:58.0031 0672 SymDS (690fa0e61b90084c4d9a721bd4f3d779) I:\WINDOWS\system32\drivers\NIS\1307010.005\SYMDS.SYS
23:51:58.0046 0672 SymDS - ok
23:51:58.0109 0672 SymEFA (4e55148a2e044d02245cbcdbb266b98c) I:\WINDOWS\system32\drivers\NIS\1307010.005\SYMEFA.SYS
23:51:58.0125 0672 SymEFA - ok
23:51:58.0156 0672 SymEvent (555fb450fe6908600310e990738b41d6) I:\WINDOWS\system32\Drivers\SYMEVENT.SYS
23:51:58.0156 0672 SymEvent - ok
23:51:58.0156 0672 SYMFW - ok
23:51:58.0171 0672 SYMIDS - ok
23:51:58.0187 0672 SymIRON (2c356cca706505cf63cbe39d532b9236) I:\WINDOWS\system32\drivers\NIS\1307010.005\Ironx86.SYS
23:51:58.0203 0672 SymIRON - ok
23:51:58.0203 0672 SYMNDIS - ok
23:51:58.0234 0672 SYMTDI (508bd882040f9cb12319e3a4fc78edb9) I:\WINDOWS\System32\Drivers\NIS\1307010.005\SYMTDI.SYS
23:51:58.0250 0672 SYMTDI - ok
23:51:58.0250 0672 sym_hi - ok
23:51:58.0250 0672 sym_u3 - ok
23:51:58.0265 0672 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) I:\WINDOWS\system32\drivers\sysaudio.sys
23:51:58.0343 0672 sysaudio - ok
23:51:58.0375 0672 SysmonLog (2903fffa2523926d6219428040dce6b9) I:\WINDOWS\system32\smlogsvc.exe
23:51:58.0437 0672 SysmonLog - ok
23:51:58.0453 0672 TapiSrv (05903cac4b98908d55ea5774775b382e) I:\WINDOWS\System32\tapisrv.dll
23:51:58.0531 0672 TapiSrv - ok
23:51:58.0562 0672 tbhsd (4d46f63f7ddc2442941d63327c360b90) I:\WINDOWS\system32\drivers\tbhsd.sys
23:51:58.0562 0672 tbhsd - ok
23:51:58.0609 0672 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) I:\WINDOWS\system32\DRIVERS\tcpip.sys
23:51:58.0625 0672 Tcpip - ok
23:51:58.0656 0672 TDPIPE (6471a66807f5e104e4885f5b67349397) I:\WINDOWS\system32\drivers\TDPIPE.sys
23:51:58.0718 0672 TDPIPE - ok
23:51:58.0734 0672 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) I:\WINDOWS\system32\drivers\TDTCP.sys
23:51:58.0796 0672 TDTCP - ok
23:51:58.0812 0672 TermDD (88155247177638048422893737429d9e) I:\WINDOWS\system32\DRIVERS\termdd.sys
23:51:58.0875 0672 TermDD - ok
23:51:58.0906 0672 TermService (b7de02c863d8f5a005a7bf375375a6a4) I:\WINDOWS\System32\termsrv.dll
23:51:58.0968 0672 TermService - ok
23:51:58.0984 0672 Themes (2db7d303c36ddd055215052f118e8e75) I:\WINDOWS\System32\shsvcs.dll
23:51:59.0000 0672 Themes - ok
23:51:59.0046 0672 TomTomHOMEService (3199a477f0f06eede41bd55179f8eb05) I:\Programme\TomTom HOME 2\TomTomHOMEService.exe
23:51:59.0062 0672 TomTomHOMEService - ok
23:51:59.0062 0672 TosIde - ok
23:51:59.0078 0672 TrkWks (626504572b175867f30f3215c04b3e2f) I:\WINDOWS\system32\trkwks.dll
23:51:59.0140 0672 TrkWks - ok
23:51:59.0156 0672 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) I:\WINDOWS\system32\drivers\Udfs.sys
23:51:59.0234 0672 Udfs - ok
23:51:59.0234 0672 ultra - ok
23:51:59.0265 0672 Update (402ddc88356b1bac0ee3dd1580c76a31) I:\WINDOWS\system32\DRIVERS\update.sys
23:51:59.0343 0672 Update - ok
23:51:59.0359 0672 upnphost (1dfd8975d8c89214b98d9387c1125b49) I:\WINDOWS\System32\upnphost.dll
23:51:59.0406 0672 upnphost - ok
23:51:59.0421 0672 UPS (9b11e6118958e63e1fef129466e2bda7) I:\WINDOWS\System32\ups.exe
23:51:59.0484 0672 UPS - ok
23:51:59.0515 0672 usbccgp (173f317ce0db8e21322e71b7e60a27e8) I:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:51:59.0578 0672 usbccgp - ok
23:51:59.0593 0672 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) I:\WINDOWS\system32\DRIVERS\usbehci.sys
23:51:59.0671 0672 usbehci - ok
23:51:59.0671 0672 usbhub (1ab3cdde553b6e064d2e754efe20285c) I:\WINDOWS\system32\DRIVERS\usbhub.sys
23:51:59.0734 0672 usbhub - ok
23:51:59.0765 0672 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) I:\WINDOWS\system32\DRIVERS\usbscan.sys
23:51:59.0828 0672 usbscan - ok
23:51:59.0828 0672 usbstor (a32426d9b14a089eaa1d922e0c5801a9) I:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:51:59.0890 0672 usbstor - ok
23:51:59.0890 0672 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) I:\WINDOWS\system32\DRIVERS\usbuhci.sys
23:51:59.0953 0672 usbuhci - ok
23:51:59.0953 0672 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) I:\WINDOWS\System32\drivers\vga.sys
23:52:00.0015 0672 VgaSave - ok
23:52:00.0015 0672 ViaIde - ok
23:52:00.0015 0672 VolSnap (a5a712f4e880874a477af790b5186e1d) I:\WINDOWS\system32\drivers\VolSnap.sys
23:52:00.0093 0672 VolSnap - ok
23:52:00.0109 0672 VSS (68f106273be29e7b7ef8266977268e78) I:\WINDOWS\System32\vssvc.exe
23:52:00.0140 0672 VSS - ok
23:52:00.0171 0672 W32Time (7b353059e665f8b7ad2bbeaef597cf45) I:\WINDOWS\system32\w32time.dll
23:52:00.0234 0672 W32Time - ok
23:52:00.0250 0672 Wanarp (e20b95baedb550f32dd489265c1da1f6) I:\WINDOWS\system32\DRIVERS\wanarp.sys
23:52:00.0312 0672 Wanarp - ok
23:52:00.0312 0672 WDICA - ok
23:52:00.0328 0672 wdmaud (6768acf64b18196494413695f0c3a00f) I:\WINDOWS\system32\drivers\wdmaud.sys
23:52:00.0390 0672 wdmaud - ok
23:52:00.0406 0672 WebClient (81727c9873e3905a2ffc1ebd07265002) I:\WINDOWS\System32\webclnt.dll
23:52:00.0484 0672 WebClient - ok
23:52:00.0531 0672 winmgmt (6f3f3973d97714cc5f906a19fe883729) I:\WINDOWS\system32\wbem\WMIsvc.dll
23:52:00.0609 0672 winmgmt - ok
23:52:00.0625 0672 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) I:\WINDOWS\system32\MsPMSNSv.dll
23:52:00.0656 0672 WmdmPmSN - ok
23:52:00.0671 0672 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) I:\WINDOWS\system32\wbem\wmiapsrv.exe
23:52:00.0734 0672 WmiApSrv - ok
23:52:00.0750 0672 WpdUsb (cf4def1bf66f06964dc0d91844239104) I:\WINDOWS\system32\DRIVERS\wpdusb.sys
23:52:00.0750 0672 WpdUsb - ok
23:52:00.0765 0672 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) I:\WINDOWS\System32\drivers\ws2ifsl.sys
23:52:00.0828 0672 WS2IFSL - ok
23:52:00.0843 0672 WsAudio_DeviceS(1) (4160cbe59d9b5be22e4c3897e8db9d56) I:\WINDOWS\system32\drivers\WsAudio_DeviceS(1).sys
23:52:00.0859 0672 WsAudio_DeviceS(1) - ok
23:52:00.0859 0672 WsAudio_DeviceS(2) (4160cbe59d9b5be22e4c3897e8db9d56) I:\WINDOWS\system32\drivers\WsAudio_DeviceS(2).sys
23:52:00.0859 0672 WsAudio_DeviceS(2) - ok
23:52:00.0875 0672 WsAudio_DeviceS(3) (4160cbe59d9b5be22e4c3897e8db9d56) I:\WINDOWS\system32\drivers\WsAudio_DeviceS(3).sys
23:52:00.0890 0672 WsAudio_DeviceS(3) - ok
23:52:00.0890 0672 WsAudio_DeviceS(4) (4160cbe59d9b5be22e4c3897e8db9d56) I:\WINDOWS\system32\drivers\WsAudio_DeviceS(4).sys
23:52:00.0890 0672 WsAudio_DeviceS(4) - ok
23:52:00.0906 0672 WsAudio_DeviceS(5) (4160cbe59d9b5be22e4c3897e8db9d56) I:\WINDOWS\system32\drivers\WsAudio_DeviceS(5).sys
23:52:00.0906 0672 WsAudio_DeviceS(5) - ok
23:52:00.0937 0672 wscsvc (300b3e84faf1a5c1f791c159ba28035d) I:\WINDOWS\system32\wscsvc.dll
23:52:01.0015 0672 wscsvc - ok
23:52:01.0015 0672 wuauserv - ok
23:52:01.0031 0672 WudfPf (f15feafffbb3644ccc80c5da584e6311) I:\WINDOWS\system32\DRIVERS\WudfPf.sys
23:52:01.0062 0672 WudfPf - ok
23:52:01.0078 0672 WudfRd (28b524262bce6de1f7ef9f510ba3985b) I:\WINDOWS\system32\DRIVERS\wudfrd.sys
23:52:01.0093 0672 WudfRd - ok
23:52:01.0109 0672 WudfSvc (05231c04253c5bc30b26cbaae680ed89) I:\WINDOWS\System32\WUDFSvc.dll
23:52:01.0125 0672 WudfSvc - ok
23:52:01.0156 0672 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) I:\WINDOWS\System32\wzcsvc.dll
23:52:01.0250 0672 WZCSVC - ok
23:52:01.0265 0672 xmlprov (0ada34871a2e1cd2caafed1237a47750) I:\WINDOWS\System32\xmlprov.dll
23:52:01.0343 0672 xmlprov - ok
23:52:01.0375 0672 yukonwxp (f44f7f71b3c84f8ee96c3bfd3915c25f) I:\WINDOWS\system32\DRIVERS\yk51x86.sys
23:52:01.0421 0672 yukonwxp - ok
23:52:01.0437 0672 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
23:52:01.0796 0672 \Device\Harddisk0\DR0 - ok
23:52:01.0796 0672 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
23:52:01.0921 0672 \Device\Harddisk1\DR1 - ok
23:52:01.0937 0672 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk2\DR2
23:52:01.0984 0672 \Device\Harddisk2\DR2 - ok
23:52:01.0984 0672 MBR (0x1B8) (739b36f7a373fc81121d831231b6d311) \Device\Harddisk7\DR17
23:52:09.0312 0672 \Device\Harddisk7\DR17 - ok
23:52:09.0312 0672 Boot (0x1200) (86fad2c8d3a530bcf51b21044bf09df4) \Device\Harddisk0\DR0\Partition0
23:52:09.0328 0672 \Device\Harddisk0\DR0\Partition0 - ok
23:52:09.0343 0672 Boot (0x1200) (771522d6ee487f9a987c5f4d98b75c57) \Device\Harddisk0\DR0\Partition1
23:52:09.0343 0672 \Device\Harddisk0\DR0\Partition1 - ok
23:52:09.0359 0672 Boot (0x1200) (2fe1499f5bcf3441b480603998bfaf03) \Device\Harddisk0\DR0\Partition2
23:52:09.0359 0672 \Device\Harddisk0\DR0\Partition2 - ok
23:52:09.0359 0672 Boot (0x1200) (093a5dd09659b0f01ba8a72bcc2c275f) \Device\Harddisk0\DR0\Partition3
23:52:09.0359 0672 \Device\Harddisk0\DR0\Partition3 - ok
23:52:09.0390 0672 Boot (0x1200) (788b4994e45c203bcdb1b9d4256e5797) \Device\Harddisk1\DR1\Partition0
23:52:09.0390 0672 \Device\Harddisk1\DR1\Partition0 - ok
23:52:09.0390 0672 Boot (0x1200) (7b4f7b40126f94e28c973477fab6744f) \Device\Harddisk2\DR2\Partition0
23:52:09.0390 0672 \Device\Harddisk2\DR2\Partition0 - ok
23:52:09.0390 0672 Boot (0x1200) (f4b63520773f6d9ce66dbfcb83fb03ea) \Device\Harddisk7\DR17\Partition0
23:52:09.0390 0672 \Device\Harddisk7\DR17\Partition0 - ok
23:52:09.0390 0672 ============================================================
23:52:09.0390 0672 Scan finished
23:52:09.0390 0672 ============================================================
23:52:09.0500 3064 Detected object count: 11
23:52:09.0500 3064 Actual detected object count: 11
23:52:33.0781 3064 AnyDVD ( UnsignedFile.Multi.Generic ) - skipped by user
23:52:33.0781 3064 AnyDVD ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:52:33.0781 3064 ATI Smart ( UnsignedFile.Multi.Generic ) - skipped by user
23:52:33.0781 3064 ATI Smart ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:52:33.0781 3064 BrPar ( UnsignedFile.Multi.Generic ) - skipped by user
23:52:33.0781 3064 BrPar ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:52:33.0781 3064 ElbyCDIO ( UnsignedFile.Multi.Generic ) - skipped by user
23:52:33.0781 3064 ElbyCDIO ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:52:33.0781 3064 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
23:52:33.0781 3064 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:52:33.0781 3064 FsUsbExService ( UnsignedFile.Multi.Generic ) - skipped by user
23:52:33.0781 3064 FsUsbExService ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:52:33.0781 3064 giveio ( UnsignedFile.Multi.Generic ) - skipped by user
23:52:33.0781 3064 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:52:33.0781 3064 NPWService ( UnsignedFile.Multi.Generic ) - skipped by user
23:52:33.0781 3064 NPWService ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:52:33.0781 3064 PQNTDrv ( UnsignedFile.Multi.Generic ) - skipped by user
23:52:33.0781 3064 PQNTDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:52:33.0781 3064 speedfan ( UnsignedFile.Multi.Generic ) - skipped by user
23:52:33.0781 3064 speedfan ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:52:33.0781 3064 sptd ( LockedFile.Multi.Generic ) - skipped by user
23:52:33.0781 3064 sptd ( LockedFile.Multi.Generic ) - User select action: Skip

markusg 07.08.2012 16:03
sorry, du bist mir abhanden gekommen.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.21.1767
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Shogun1066 07.08.2012 16:58
ok,
hatte ccleaner mal installiert in einer älteren Version, sollte aber noch ok sein.
Zu den Programmen kann ich nur sagen, dass ich sie fast alle brauche, insofern habe ich jetzt nur die markiert, welche mir unbekannt vorkamen oder eben unnötig. Es ist auch alles schon länger installiert..

7-Zip 9.20 notwendig
ABC Amber Audio Converter notwendig
Active@ ISO Burner LSoft Technologies 2.5.1 nicht notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.32.18 braucht firefox also notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 11.3.300.268 braucht ff notwendig
Adobe Reader 9.1.3 - Deutsch Adobe Systems Incorporated 9.1.3 notwendig
AnyDVD SlySoft
ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1022
ATI AVIVO Codecs ATI Technologies Inc. 10.7.0.40702
ATI Catalyst Control Center 2.009.0702.1238
ATI Display Driver 8.632-090702a-084682C-ATI
ATI HYDRAVISION 3.25.0006
ATI Problem Report Wizard ATI Technologies 8.10 alle ati-Programme kommen von der Grafikkarte
AVI/MPEG/RM/WMV Joiner 4.82 Boilsoft, Inc.
Avidemux 2.5 2.5.0.4944
Boilsoft Video Cutter 1.21 Boilsoft, Inc.
Brother HL-1430
BurnAware Free 2.3.5 Burnaware Technologies
CCleaner Piriform 3.00
Chopper XP 2.3 Jake rockwell 2.3
CyberLink PowerDVD 9 CyberLink Corp. 9.0.1719
Daniusoft Media Converter Ultimate(Build 2.6.1.0) Daniusoft Software unnötig
Drakensang dtp
ElsterFormular Landesfinanzdirektion Thüringen 13.1.1.8531p
Goodnight Timer 1.1 Sebastian Fritsch unnötig
Google Earth Google 6.1.0.5001
GUI for dvdauthor 1.07 Boraxsoft 1.07
Hattrick Organizer (remove only)
HexEdit Expert Commercial Software Pty Ltd 3.1.0
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 unbekannt
HydraVision ATI Technologies Inc. 4.0.2.0
iPhoto Plus 4
IrfanView (remove only)
Java(TM) 6 Update 27 Sun Microsystems, Inc. 6.0.270
Java(TM) 7 Update 4 Oracle 7.0.40
JavaFX 2.1.0 Oracle Corporation 2.1.0
jetAudio Basic COWON 7.5.3
Kies Ihr Firmenname 1.4
Logitech MouseWare 9.76
Malwarebytes Anti-Malware Version 1.62.0.1300 Malwarebytes Corporation 1.62.0.1300
marvell 61xx Marvell 1.2.0.68
MathType 5 Design Science, Inc. 5.0
Medal of Honor Allied Assault
Medal of Honor Allied Assault(tm) Breakthrough
Medal of Honor Allied Assault(tm) Breakthrough v2.40 Patch
Medal of Honor Allied Assault(tm) Spearhead
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Office Standard Edition 2003 Microsoft Corporation 11.0.5614.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 10.0.40219 Microsoftzeugs kann ich nicht einstufen, aber c++ brauch ich nicht
MOVAVI VideoSuite 3.4 MOVAVI 3.4
Mozilla Firefox 12.0 (x86 de) Mozilla 12.0
Mozilla Maintenance Service Mozilla 12.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
Nero 9 Essentials Nero AG
Network Printer Wizard Generic 2.0.1.2
Norton Internet Security Symantec Corporation 19.7.1.5
Norton PartitionMagic 8.0 Symantec 8.05.000
OutlookAddInNet3Setup Samsung 1.0.0
Panda ActiveScan 2.0 Panda Security 01.04.01.0014 unnötig
Panzer Corps Slitherine 1.00
Panzer Corps version 1.0 1.0
PC Inspector smart recovery 4.50
PixiePack Codec Pack None 1.1.1200.0 unbekannt
QMC unbekannt
QuickPar 0.9 Peter B. Clements 0.9 unnnötig
RAR Password Cracker 4.12 dnSoft Research Group unnötig
ratDVD 0.78.1444 ratDVD 0.78.1444
Real Alternative 1.9.0 1.9.0 unnötig
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 1.3.950.0
Six Engine 1.00.12
SMC Barricade Print Server Monitor
Sophos Anti-Rootkit 1.5.0 Sophos Plc 1.5.0 unnötig
SoundMAX Analog Devices 5.10.01.6480
SpeedFan (remove only)
Spesoft Audio Converter 2.30 Spesoft
SUPER © v2012.build.50 (February 21st, 2012) Version v2012.buil eRightSoft v2012.build.50 notwendig
SUPER © Version 2010.bld.41 (Oct 31, 2010) eRightSoft Version 2010.bld.41 (Oct 31, 2010) unnötig
TomTom HOME 2.8.3.2499 TomTom 2.8.3.2499
TomTom HOME Visual Studio Merge Modules TomTom International B.V. 1.0.2
UMAX Astra 4500
Unique Filer
VLC media player 1.0.1 VideoLAN Team 1.0.1
Winamp Nullsoft, Inc 5.56
Windows Driver Package - Marvell Inc. (mv61xx) SCSIAdapter (06/10/2008 1.2.0.57.) Marvell Inc. 06/10/2008 1.2.0.57.
Windows Driver Package - Marvell Inc. System (06/10/2008 1.2.0.57) Marvell Inc. 06/10/2008 1.2.0.57
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin Microsoft Corp 1.0.0.8
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinZip 12.1 WinZip Computing, S.L. 12.1.8519
Xilisoft DVD Creator 6 Xilisoft 6.0.5.0305

Unbekannt sind mir nur ein AudioCodecPack, QMC und PixiePack, wie notiert. Ich hänge alles noch als .txt an.

Was mir noch auffiel, als ich den CCleaner auf die Autostart los lies, war der Eintrag von edrgguofqsbtfrq und die edrgguof.exe. Wat'n dat denn? Liegt unter Doks und Einstellungen/all users/ anwendungsdaten...

Wie gesagt, momentan läuft er stabil, ich habe ihn nur noch nicht ans Netz gehängt, vielleicht ist er ja auch schon sauber.

Besten Dank
Michael


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:42 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131