Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll (https://www.trojaner-board.de/118163-tr-atraps-gen-c-dokumente-einstellungen-temp-nsk15e-tmp-accesscontrol-dll.html)

Schneeeule 28.06.2012 15:46
TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll
 
Hallo zusammen,

vor etwa einer Woche meldete mir während des Herunterladens der dm-Fotosoftware der AntiVir-Guard den Trojanerfund von TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\nsk15E.tmp\AccessControl.dll.
(einige Stunden zuvor hatte ich ein Update an diesem Tag von AntiVir geladen, das wiederum davor liegende Update war drei Wochen vorher)

Das Virus lässt sich nicht in Quarantäne verschieben.

Danach habe ich noch einen kompletten Suchlauf mit AntiVir laufen lassen, dabei wurde mir KEIN FUND gemeldet:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 27. Juni 2012 13:00

Es wird nach 3854579 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NAME-90360D0545

Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 10.07.2011 16:25:26
AVSCAN.DLL : 10.0.5.0 57192 Bytes 10.07.2011 16:25:26
LUKE.DLL : 10.3.0.5 45416 Bytes 10.07.2011 16:25:44
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 10.07.2011 16:25:53
AVREG.DLL : 10.3.0.9 88833 Bytes 23.08.2011 17:03:53
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:42:07
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:24:51
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:32:13
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 11:05:51
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 11:06:32
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 11:54:11
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 11:54:11
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 11:54:11
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 11:54:11
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 11:54:11
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 11:54:11
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 11:54:12
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 11:54:12
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 11:54:12
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 11:54:13
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 11:54:14
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 11:54:15
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 11:54:16
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 11:54:17
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 11:54:18
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 12:30:00
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 12:30:00
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 12:30:00
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 12:30:01
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 12:30:02
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 12:30:02
VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 12:30:02
VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 12:30:03
VBASE028.VDF : 7.11.33.84 2048 Bytes 18.06.2012 12:30:03
VBASE029.VDF : 7.11.33.85 2048 Bytes 18.06.2012 12:30:03
VBASE030.VDF : 7.11.33.86 2048 Bytes 18.06.2012 12:30:03
VBASE031.VDF : 7.11.33.128 93696 Bytes 20.06.2012 12:30:03
Engineversion : 8.2.10.94
AEVDF.DLL : 8.1.2.8 106867 Bytes 20.06.2012 12:30:10
AESCRIPT.DLL : 8.1.4.26 450939 Bytes 20.06.2012 12:30:09
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 20:36:29
AESBX.DLL : 8.2.5.12 606578 Bytes 20.06.2012 12:30:11
AERDL.DLL : 8.1.9.15 639348 Bytes 27.01.2012 20:36:29
AEPACK.DLL : 8.2.16.18 807287 Bytes 20.06.2012 12:30:09
AEOFFICE.DLL : 8.1.2.36 201082 Bytes 20.06.2012 12:30:09
AEHEUR.DLL : 8.1.4.50 4911479 Bytes 20.06.2012 12:30:08
AEHELP.DLL : 8.1.21.0 254326 Bytes 31.05.2012 11:54:25
AEGEN.DLL : 8.1.5.30 422261 Bytes 20.06.2012 12:30:05
AEEXP.DLL : 8.1.0.52 82293 Bytes 20.06.2012 12:30:12
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.07.2011 16:25:02
AECORE.DLL : 8.1.25.10 201080 Bytes 20.06.2012 12:30:04
AEBB.DLL : 8.1.1.0 53618 Bytes 10.07.2011 16:25:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 10.07.2011 16:25:26
AVREP.DLL : 10.0.0.10 174120 Bytes 10.07.2011 16:25:53
AVARKT.DLL : 10.0.26.1 255336 Bytes 10.07.2011 16:25:19
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 10.07.2011 16:25:23
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 10.07.2011 16:24:40
RCTEXT.DLL : 10.0.64.0 98664 Bytes 10.07.2011 16:24:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 27. Juni 2012 13:00

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avwsc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'dumprep.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'spider.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzRs.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzFw.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMSFilter.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'APAgent.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICO.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1167' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <VAIO>
Beginne mit der Suche in 'D:\' <VAIO>


Ende des Suchlaufs: Mittwoch, 27. Juni 2012 14:37
Benötigte Zeit: 1:37:13 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

11134 Verzeichnisse wurden überprüft
459996 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
459996 Dateien ohne Befall
8231 Archive wurden durchsucht
0 Warnungen
0 Hinweise



Als Folgeschritt habe ich noch Spybot Search and Destroy laufen lassen, auch hier wurden keinerlei Funde gemeldet.

Wie soll ich nun weiter vorgehen?

Habe in anderen Quellen (unter anderem hier in diesem Forum gelesen), dass dieser Trojaner sensible Daten wie Passwörter Richtung Ukraine ausliest.

Den Rechner benutze ich privat für E-Mail-Verkehr (OnlinePlattformen/Web.de), aber auch für Einkäufe (ebay, amazon etc.) und privates OnlineBanking.

Für die weiteren Schritte (wenn ich z. B. ein Log File posten soll - oder war das oben mit dem Suchlauf von AntiVir schon eins?:o;die weiteren Anleitungen nach den "8 goldenen Regeln" verstehe ich z.B. nach dem ersten Lesen nicht - muss jeder diese Schritte machen und sich die engegebenen Programme downloaden wie defogger und OTL oder GMER? - benötige ich "Anleitungen für Doofe", kenne mich NULL damit aus...:pfeiff: Na ja, ansonsten eben alle von Euch beschriebenen Schritte gaaaanz in Ruhe nochmal durchgehen und hoffen, dass ich es beim Durchführen selbst checke...
(und hoffe, dass ich bald Zeit und Muße dazu habe, denn ich habe hier ein agiles Kleinkind herumspringen :crazy:)

Der AntiVir-Guard hat mir seitdem den Trojaner nicht mehr gemeldet.
Kann es mit der heruntergeladenen Fotosoftware zu tun haben und/oder auch ein Fehlalarm gewesen sein?

Danke schon einmal für Eure Hilfe!
Schneeeule

markusg 29.06.2012 18:14
hi
warum updatest du avira alle 3 wochen, das kann man täglich automatisch machen, sonst hat nen vierus programm nicht viel sinn.
liegt der fund in der quarantäne, schau mal unter verwaltung, quarantäne.

Schneeeule 29.06.2012 21:00
Hallo liebe Helfer,

kann ich ehrlich gesagt nicht beantworten, warum das auf drei Wochen eingestellt war... Habe es jetzt auf täglich geändert.

In der Quarantäne ist nichts, sie ist leer.
Wollte schon mal versuchen, die Datei händisch in Quarantäne zu verschieben (habe das in der AntiVir-Hilfe nachgelesen), aber ich finde die Datei nicht... Weitersuchen...

Bin jetzt schon mal nach der weiteren Anleitung vorgegangen und habe die Logfiles mit OTL erstellt:

(hoffe es ist richtig, sie hier zu posten)


OTL.Txt:
OTL Logfile:
Code:
OTL logfile created on: 29.06.2012 15:29:08 - Run 1
OTL by OldTimer - Version 3.2.53.0    Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,42 Mb Total Physical Memory | 103,90 Mb Available Physical Memory | 20,68% Memory free
1,28 Gb Paging File | 0,60 Gb Available in Paging File | 46,71% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,95 Gb Total Space | 3,29 Gb Free Space | 11,76% Space Free | Partition Type: NTFS
Drive D: | 20,95 Gb Total Space | 17,42 Gb Free Space | 83,16% Space Free | Partition Type: NTFS
 
Computer Name: NAME-90360D0545 | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.29 15:27:47 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
PRC - [2011.07.10 18:25:46 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.07.10 18:25:24 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.07.10 18:25:24 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.09 14:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.11 15:17:02 | 000,771,360 | ---- | M] (Apple Inc.) -- C:\Programme\AirPort\APAgent.exe
PRC - [2009.07.09 12:22:18 | 000,144,712 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.03.05 17:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004.10.29 11:32:06 | 003,547,136 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
PRC - [2004.10.25 10:35:32 | 000,131,072 | ---- | M] (Sony Corporation) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
PRC - [2004.10.25 10:35:32 | 000,118,784 | ---- | M] (Sony Corporation) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
PRC - [2004.10.25 10:35:30 | 000,278,528 | ---- | M] (Sony Corporation) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
PRC - [2004.10.21 20:12:48 | 000,184,320 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Power Management\SPMgr.exe
PRC - [2004.09.30 11:54:20 | 000,150,016 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe
PRC - [2004.09.21 19:54:20 | 000,151,552 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
PRC - [2004.08.23 15:02:58 | 000,139,264 | ---- | M] (Sony Corporation) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
PRC - [2004.02.20 15:12:34 | 000,032,768 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\ISB Utility\ISBMgr.exe
PRC - [2003.11.07 10:21:28 | 000,114,688 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe
PRC - [2003.07.30 03:52:00 | 000,217,195 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
PRC - [2003.02.26 04:08:42 | 000,045,056 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe
PRC - [2002.03.14 17:46:58 | 000,045,056 | ---- | M] (Primax Electronics Ltd.) -- C:\WINDOWS\system32\ico.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.07.15 20:23:06 | 000,034,816 | ---- | M] () -- C:\Programme\Google\Google Desktop Search\gzlib.dll
MOD - [2010.01.28 12:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2008.03.25 06:50:40 | 000,355,112 | ---- | M] () -- C:\WINDOWS\system32\msjetoledb40.dll
MOD - [2004.10.27 16:40:12 | 000,010,752 | ---- | M] () -- C:\Programme\Sony\VAIO Event Service\VESBasePS.dll
MOD - [2003.07.30 04:14:16 | 000,753,664 | ---- | M] () -- C:\Programme\Adobe\Acrobat 6.0\Distillr\AdistRes.DEU
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.06.27 13:58:16 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.06.17 22:33:03 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011.07.10 18:25:46 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.07.10 18:25:24 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.07.09 12:22:18 | 000,144,712 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2007.03.26 13:06:24 | 000,292,864 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2004.11.02 22:43:52 | 000,339,968 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe -- (VAIO Entertainment Task Scheduler)
SRV - [2004.10.25 10:35:34 | 000,073,728 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe -- (VAIO Entertainment TV Device Arbitration Service)
SRV - [2004.10.25 10:35:32 | 000,131,072 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe -- (VzCdbSvc)
SRV - [2004.10.25 10:35:32 | 000,118,784 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe -- (VzFw)
SRV - [2004.10.25 10:35:30 | 000,278,528 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe -- (Vcsw)
SRV - [2004.10.01 15:46:34 | 001,826,816 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe -- (VAIOMediaPlatform-IntegratedServer-AppServer)
SRV - [2004.09.30 11:54:20 | 000,150,016 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
SRV - [2004.08.23 15:02:58 | 000,139,264 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe -- (VAIO Entertainment Aggregation and Control Service)
SRV - [2004.08.05 16:45:26 | 000,397,824 | ---- | M] (Sony Corporation) [Auto | Stopped] -- C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_svc.exe -- (VCI)
SRV - [2004.06.22 12:58:14 | 000,733,184 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe -- (VAIOMediaPlatform-IntegratedServer-UPnP) VAIO Media Integrated Server (UPnP)
SRV - [2004.06.16 04:42:34 | 000,057,344 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe -- (VAIOMediaPlatform-IntegratedServer-HTTP) VAIO Media Integrated Server (HTTP)
SRV - [2004.06.16 04:41:06 | 000,188,416 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe -- (VAIOMediaPlatform-Mobile-Gateway)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lv302af.sys -- (pepifilter)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lvrs.sys -- (LVRS)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2011.07.10 18:25:51 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.10 18:25:51 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.13 20:56:49 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS)
DRV - [2007.02.22 10:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (nmwcd)
DRV - [2007.02.22 10:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (nmwcdcm)
DRV - [2007.02.22 10:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (nmwcdcj)
DRV - [2007.02.22 10:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (nmwcdc)
DRV - [2004.11.03 11:15:00 | 002,301,568 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2004.09.08 04:37:10 | 000,161,024 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2004.09.08 04:36:54 | 000,685,184 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004.09.08 04:36:20 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2004.09.07 16:42:02 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PCASp50.sys -- (PCASp50)
DRV - [2004.08.07 19:51:04 | 003,210,496 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2004.08.06 17:44:14 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2004.05.21 06:46:50 | 000,065,024 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifmsony.sys -- (tifmsony)
DRV - [2003.09.29 06:31:38 | 000,094,601 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2000.12.05 16:18:02 | 000,003,952 | R--- | M] (Sony Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\DMICall.sys -- (DMICall)
DRV - [2000.11.09 12:15:08 | 000,048,896 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SonyNC.sys -- (SNC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {507B70A2-757F-4A0D-9551-95E925ECD76D}
IE - HKCU\..\SearchScopes\{507B70A2-757F-4A0D-9551-95E925ECD76D}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SNYG_de
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7SNYG_de&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = hxxp://127.0.0.1:4664/search&s=25AcoZ1kJtW5DMxANzKrl7ljHDE?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.web.de/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.46: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.46: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.46: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.17 22:33:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.14 14:59:33 | 000,000,000 | ---D | M]
 
[2008.09.03 13:18:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.08.03 14:13:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\0inpl7tx.default\extensions
[2010.07.15 20:14:18 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\0inpl7tx.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}(2)
[2010.07.17 20:14:48 | 000,002,101 | ---- | M] () -- C:\Dokumente und Einstellungen\***Anwendungsdaten\Mozilla\Firefox\Profiles\0inpl7tx.default\searchplugins\googlede.xml
[2012.05.03 16:39:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.17 22:33:07 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.11.10 06:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.06.17 22:32:54 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.17 22:32:54 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.17 22:32:54 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.17 22:32:54 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.17 22:32:54 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.17 22:32:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.03.06 17:11:43 | 000,441,498 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        www.008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        www.00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.0scan.com
O1 - Hosts: 127.0.0.1        0scan.com
O1 - Hosts: 127.0.0.1        1000gratisproben.com
O1 - Hosts: 127.0.0.1        www.1000gratisproben.com
O1 - Hosts: 127.0.0.1        1001namen.com
O1 - Hosts: 127.0.0.1        www.1001namen.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        www.100sexlinks.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        www.10sek.com
O1 - Hosts: 127.0.0.1        www.1-2005-search.com
O1 - Hosts: 15174 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll File not found
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AirPort Base Station Agent] C:\Programme\AirPort\APAgent.exe (Apple Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Device Detection] C:\Programme\fotokasten comfort\dd.exe File not found
O4 - HKLM..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [Mouse Suite 98 Daemon] C:\WINDOWS\System32\ico.exe (Primax Electronics Ltd.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VAIO Update 2] C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe (Sony Corporation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 File not found
O4 - HKCU..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Audio Filter.lnk = C:\Programme\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe (Sony Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\VAIO Launcher.lnk = C:\Programme\Sony\VAIO Launcher\Launcher.exe (Sony Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
O9 - Extra Button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll (Apple Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: localhost ([]http in Lokales Intranet)
O15 - HKCU\..Trusted Domains: sony-europe.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: sonystyle-europe.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: vaio-link.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Ranges: GD ([http] in Lokales Intranet)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} hxxp://www.pixaco.de/static/download/pixacodndupload.cab (Snapfish Drag and Drop upload plugin)
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} hxxp://www3.snapfish.de/SnapfishActivia.cab (Snapfish Activia)
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab (Attachment Upload Control)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://www.lokalisten.de/iup/ImageUploader4.cab (Image Uploader Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DDC036A7-A8AA-4F2C-9B61-14234576A234}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\x-sdch {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll File not found
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O20 - Winlogon\Notify\VESWinlogon: DllName - (VESWinlogon.dll) - C:\WINDOWS\System32\VESWinlogon.dll (Sony Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.11.17 15:25:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{09c29bf6-c6ac-11dd-9ff6-000e35fd2609}\Shell - "" = AutoRun
O33 - MountPoints2\{09c29bf6-c6ac-11dd-9ff6-000e35fd2609}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{09c29bf6-c6ac-11dd-9ff6-000e35fd2609}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.29 15:27:46 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2012.06.21 14:21:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.06.20 00:30:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\dm-Fotowelt
[2012.06.19 23:27:55 | 000,000,000 | ---D | C] -- C:\Programme\dm
[2012.06.19 21:54:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Valerie 2012
[2012.06.17 23:08:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\restore
[2012.06.17 22:52:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012.06.17 22:52:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hps
[2012.06.17 22:52:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pixum Fotobuch
[2012.06.17 22:44:40 | 000,000,000 | ---D | C] -- C:\Programme\Pixum
[32 C:\Dokumente und Einstellungen\***\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\***\Desktop\*.tmp -> ]
[27 C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.29 15:35:17 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.29 15:27:47 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2012.06.29 15:25:58 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2012.06.29 15:25:02 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2012.06.28 22:56:17 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.06.28 14:35:08 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.27 12:26:05 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012.06.20 13:44:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.20 13:44:39 | 526,897,152 | -HS- | M] () -- C:\hiberfil.sys
[2012.06.20 00:30:08 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CEWE FOTOSCHAU.lnk
[2012.06.20 00:30:06 | 000,000,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\dm-Fotowelt.lnk
[2012.06.17 22:52:00 | 000,000,814 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pixum Fotobuch.lnk
[2012.06.17 22:44:34 | 000,000,372 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\spider.sav
[2012.06.15 15:46:09 | 000,177,056 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.15 13:46:35 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.06.05 16:48:12 | 000,317,168 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.06.05 16:48:12 | 000,311,938 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.06.05 16:48:12 | 000,048,552 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.06.05 16:48:12 | 000,040,326 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.06.05 16:42:21 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Word.lnk
[32 C:\Dokumente und Einstellungen\***\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\***\Desktop\*.tmp -> ]
[27 C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.29 15:25:58 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2012.06.29 15:24:56 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2012.06.20 00:30:07 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CEWE FOTOSCHAU.lnk
[2012.06.20 00:29:47 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\dm-Fotowelt.lnk
[2012.06.17 22:52:00 | 000,000,814 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pixum Fotobuch.lnk
[2012.02.15 20:56:07 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2008.12.14 16:21:31 | 000,045,380 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mdbu.bin
[2007.11.17 12:06:53 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.05.14 10:19:38 | 021,502,344 | ---- | C] () -- C:\Programme\Nokia_PC_Suite_683_rel_14_1_ger_web.exe
[2006.08.29 13:54:24 | 000,364,855 | ---- | C] () -- C:\Programme\google_earth_scdb.zip
[2006.05.04 10:53:23 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.01.21 11:27:32 | 000,077,824 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== LOP Check ==========
 
[2007.05.14 10:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2007.05.14 10:24:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.06.17 22:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2010.01.04 11:49:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.08.25 13:03:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2005.03.30 22:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InterVideo
[2008.03.28 15:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\IrfanView
[2005.04.05 14:17:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2009.06.16 14:45:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia
[2007.05.14 10:23:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite
[2008.03.29 11:49:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Snapfish
[2007.08.21 10:17:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WEBDE
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---
[/code]


(äh - mittendrin heißts mal 100sexlinks oder so ähnlich - woher kommt denn das? Kann mich nicht erinnern, mal auf sowas gesurft zu sein. Neulich auf dem Iphone war ich aber mal auf ner "Personen-Such/-Auskunfts-Seite", die mich nach ein paar Sekunden auf so ne Sexseite weitergeschaltet hat; ich blick da teilweise nicht durch, was seriös ist. Kann das auf dem IPhone Schaden angerichtet haben, dass ich da auf so eine Seite weitergeleitet wurde? Ist aber off topic, sorry...)


und hier Extras.TXT:
OTL Logfile:
Code:
OTL Extras logfile created on: 29.06.2012 15:29:08 - Run 1
OTL by OldTimer - Version 3.2.53.0    Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,42 Mb Total Physical Memory | 103,90 Mb Available Physical Memory | 20,68% Memory free
1,28 Gb Paging File | 0,60 Gb Available in Paging File | 46,71% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,95 Gb Total Space | 3,29 Gb Free Space | 11,76% Space Free | Partition Type: NTFS
Drive D: | 20,95 Gb Total Space | 17,42 Gb Free Space | 83,16% Space Free | Partition Type: NTFS
 
Computer Name: NAME-90360D0545 | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [CEWE FOTOSCHAU] -- "C:\Programme\dm\dm-Fotowelt\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [dm-Fotowelt] -- "C:\Programme\dm\dm-Fotowelt\dm-Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Fotoschau] -- "C:\Programme\Pixum\Pixum Fotobuch\Fotoschau.exe" -d "%1" ()
Directory [Pixum Fotobuch] -- "C:\Programme\Pixum\Pixum Fotobuch\Pixum Fotobuch.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"5353:UDP" = 5353:UDP:*:Enabled:Bonjour
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"F:\setup\hpznui01.exe" = F:\setup\hpznui01.exe:*:Enabled:hpznui01.exe
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe:*:Enabled:hpofxs08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe:*:Enabled:hpqfxt08.exe -- (TODO: <Company name>)
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe
"C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console -- (Microsoft Corporation)
"F:\setup\hpznui01.exe" = F:\setup\hpznui01.exe:*:Enabled:hpznui01.exe
"C:\Programme\AirPort\APAgent.exe" = C:\Programme\AirPort\APAgent.exe:*:Enabled:AirPort -- (Apple Inc.)
"C:\Programme\AirPort\APUtil.exe" = C:\Programme\AirPort\APUtil.exe:*:Enabled:AirPort Utility -- (Apple Inc.)
"C:\Program Files\Real\RealPlayer\realplay.exe" = C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional
"{013E1BA8-C815-4E27-BCB9-D6B1B2E24094}" = SonicStage Mastering Studio Audio Filter Custom Preset
"{01AE599F-7B72-4135-8C56-9191F4ACBA88}" = VAIO Edit Components
"{03A7C57A-B2C8-409b-92E5-524A0DFD0DD3}" = Status
"{066D65EA-ED53-44E4-A96A-F81B6E409D2E}" = PC Connectivity Solution
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{087A66B8-1F0F-4a8d-A649-0CFE276AA7C0}" = WebReg
"{11B569C2-4BF6-4ED0-9D17-A4273943CB24}" = Adobe Photoshop Album 2.0 Starter Edition
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{169C78C0-8C32-4CA1-9602-D8E998ECE96A}" = VAIO Original Screen Saver VAIO Scene HD Wide Contents
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{19a5dd5e-9675-41ef-b02a-5bdb53fb5557}" = C309a
"{1A91D1FA-B9B3-4556-9878-5C61059A19B2}" = InterVideo WinDVDX
"{1BEF9285-5530-426B-A5F1-5836B95C7EB1}" = VAIO Original Screen Saver
"{1C27C64B-D5CF-4881-A310-0BD2A0D21927}" = ElsterFormular 2005/2006
"{1EB317D8-8945-4FD6-B37F-DF470317C6AB}" = VAIO Media 3.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20EFC9AA-BBC1-4DFD-81FF-99654F71CBF8}" = HPPhotoSmartDiscLabel_PrintOnDisc
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{25CF0627-2EF6-4FCE-A0DE-7D6350C774B2}" = VAIO Original Screen Saver VAIO Scene HD Normal Contents
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 30
"{27337663-2619-11D4-99DC-0000F49094C7}" = Memory Stick Formatter
"{27579b3c-5470-4496-be6c-0c872674f19f}" = Macromedia Flash Player
"{28DA872A-0848-48CF-B749-19A198157A2A}" = mDriver
"{2D250E57-9890-44a6-B08F-5C02C991EF24}" = HP Photosmart C309a All-In-One Driver Software 12.0 Rel .5
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{47ECCB1F-2811-49C0-B6A7-26778639ABA0}" = 32 Bit HP CIO Components Installer
"{48820099-ED7D-424B-890C-9A82EF00656D}" = VAIO Update 2
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D304678-738E-42a0-931A-2B022F49DEB8}" = TrayApp
"{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport
"{51735133-A296-4EB0-BF16-AD93B55BD000}" = VAIO Original Screen Saver VAIO Motion SD Wide Contents
"{531C0C3A-7112-4986-8222-5778FB547D81}" = VAIO Original Screen Saver VAIO Motion HD Normal Contents
"{5798F351-F357-40B9-860F-5767A84BF60C}" = VAIO Fluid Wallpaper
"{59452470-A902-477F-9338-9B88101681BD}" = Setting Utility Series
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{62B715BC-01F5-4CC9-9811-D24ED44C16D4}" = My Info Centre
"{639BB4D3-AA30-4A7B-8CB5-6DE681AD6659}" = VAIO Light Flo Wallpaper
"{668B1BD6-4593-4959-970E-249AFFE6F35C}" = VOR
"{676981B7-A2D9-49D0-9F4C-03018F131DA9}" = DocProc
"{681B698F-C997-42C3-B184-B489C6CA24C9}" = HPPhotoSmartDiscLabelContent1
"{685BCC47-B8EC-45EC-BBCE-77DF2451502C}" = DVgate Plus
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}" = mCore
"{6F1974D6-4249-43B6-88B0-9A9B8A33956C}" = OpenMG Secure Module 4.0.00
"{71249EFF-EFAB-48A0-B967-630F4E70BBC3}" = VAIO Original Screen Saver VAIO Scene SD Normal Contents
"{7128C69B-8F7E-4336-8698-3FD3CDD955EC}" = VAIO Media Redistribution 3.1
"{71D6CE84-B7DC-4166-8E0D-56C1C37BFB5A}" = SonicStage 2.1.02
"{74487955-B85B-4040-A3B6-9EAC0A8AD198}" = AirPort
"{7998F67D-655B-42E3-B651-18D96DD17268}" = Adobe Premiere Standard
"{7A79D11B-FD82-4A5E-834F-20173515DD14}" = VAIO Media Integrated Server 3.1
"{805BC1AB-46C5-438C-BCB7-537A1A32290C}" = VAIO Original Screen Saver VAIO Motion SD Normal Contents
"{87A9A9A9-FAB7-4224-9328-0FA2058C0FD5}" = Network
"{88DA0A52-3372-4803-971A-ADFB961707E8}" = PictureGear Studio 2.0
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{9080C5D2-82FA-452A-87FA-CBB4B05D67A5}" = VPS
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD 5 for VAIO
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow!
"{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}" = Nokia Connectivity Cable Driver
"{98A3A654-3AEF-42D9-BA91-DE5815EA5897}" = Click to DVD 2.0.01 Menüdaten
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{9CCCFD9C-248F-47FE-9496-1680E3E5C163}" = Scan
"{9E319E96-ED8E-4B01-9775-C521A1869A25}" = VAIO Power Management
"{A43F939E-A863-433D-AC78-0897E44CFEB2}" = VAIO Launcher
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AB467B85-4F52-48C2-AEED-0673D00417B0}" = SonicStage Mastering Studio Audio Filter
"{AC13BA3A-336B-45a4-B3FE-2D3058A7B533}" = Toolbox
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B28635AB-1DF3-4F07-BFEA-975D911B549B}" = hpphotosmartdisclabelplugin
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BBD4DAC9-DF99-48CA-8F62-AE6F2BD47063}" = VAIO Original Screen Saver VAIO Motion HD Wide Contents
"{BE56FEF0-1A0F-4719-B3AD-34B5087AFA6D}" = Sony Video Shared Library
"{BF3B304B-8A18-452D-A19F-6012CA8418D7}" = SonicStage Mastering Studio 1.4
"{D36B1F7D-3B51-4DBC-A4AE-F25B06DF2AD1}" = VAIO Control Center
"{d3c33f97-7936-4301-815f-2cf4ea5a467f}" = PS_AIO_05_C309_Software_Min
"{D79113E7-274C-470B-BD46-01B10219DF6A}" = HPPhotosmartEssential
"{D917FD82-6CE5-489A-AAF8-C701AAC85C4D}" = VAIO Entertainment Platform
"{D9D8F2CF-FE2D-4644-9762-01F916FE90A9}" = HPPhotoSmartDiscLabel_PaperLabel
"{E365AAB7-F160-4E2F-ACAC-28D487ACF47D}" = VAIO Original Screen Saver VAIO Scene SD Wide Contents
"{E5E6E687-1031-BA7E-6000-000000000001}" = Acrobat Elements 6.0 - Deutsch
"{E809063C-51A3-4269-8984-D1EB742F2151}" = Click to DVD 2.2.10
"{ED8D39F2-7FFA-45EC-B148-EF2472955BB4}" = VAIO Zone
"{EE7EB179-5AA2-4B28-AC92-5CBAAF82BA7F}" = SonicStage Mastering Studio Plugins
"{EEEB604C-C1A7-4f8c-B03F-56F9C1C9C45F}" = Fax
"{EF3D45BB-2260-4008-88EA-492E7744A9DF}" = Sony Utilities DLL
"{EF9E56EE-0243-4BAD-88F4-5E7508AA7D96}" = Destination Component
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}" = VAIO Event Service
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F458F947-5AE0-4F60-A262-F0DBC2B629FD}_is1" = TOPP Vorlagen-Druckstudio (3569)
"{F769B78E-FF0E-4db5-95E2-9F4C8D6352FE}" = DeviceDiscovery
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop Elements 2.0" = Adobe Photoshop Elements 2.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_20030003" = HDAUDIO SoftV92 Data Fax Modem with SmartCP
"dm-Fotowelt" = dm-Fotowelt
"F064B256B4A20996EA9E333B5E0F14B61AB3333D" = Windows Driver Package - Nokia (WUDFRd) WPD  (03/19/2007 6.83.31.1)
"Fotobuch_is1" = Fotobuch
"Google Desktop" = Google Desktop
"Google Updater" = Google Updater
"HP Imaging Device Functions" = HP Imaging Device Functions 12.0
"HP Photosmart Essential" = HP Photosmart Essential 3.5
"HPOCR" = OCR Software by I.R.I.S. 12.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{62B715BC-01F5-4CC9-9811-D24ED44C16D4}" = My Info Centre
"InstallShield_{668B1BD6-4593-4959-970E-249AFFE6F35C}" = VAIO Online-Registration (Deutsch)
"InstallShield_{6F1974D6-4249-43B6-88B0-9A9B8A33956C}" = OpenMG Secure Module 4.0.00
"InstallShield_{9080C5D2-82FA-452A-87FA-CBB4B05D67A5}" = VAIO Produktumfrage (Deutsch)
"IrfanView" = IrfanView (remove only)
"MoodLogic" = MoodLogic
"MouseSuite98" = Sony USB Mouse
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"OpenMG HotFix4.0-04-06-21-01" = OpenMG Limited Patch 4.0-04-08-02-01
"Pixum Fotobuch" = Pixum Fotobuch
"ProInst" = Intel(R) PROSet/Wireless Software
"PROSet" = Intel(R) PRO Network Connections Drivers
"RealPlayer 6.0" = RealPlayer
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"U.S. Robotics Wireless MAXg Adapter" = U.S. Robotics Wireless MAXg Adapter
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 14.04.2012 09:32:22 | Computer Name = NAME-90360D0545 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 10.05.2012 07:57:40 | Computer Name = NAME-90360D0545 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 05.06.2012 10:22:07 | Computer Name = NAME-90360D0545 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 10.1.3.23, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 10:45:42 | Computer Name = NAME-90360D0545 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 05.06.2012 10:45:44 | Computer Name = NAME-90360D0545 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 15.06.2012 09:51:22 | Computer Name = NAME-90360D0545 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 20.06.2012 07:13:30 | Computer Name = NAME-90360D0545 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 20.06.2012 07:48:53 | Computer Name = NAME-90360D0545 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 20.06.2012 08:32:14 | Computer Name = NAME-90360D0545 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 20.06.2012 08:32:15 | Computer Name = NAME-90360D0545 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
[ System Events ]
Error - 27.06.2012 06:21:28 | Computer Name = NAME-90360D0545 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst stisvc.
 
Error - 27.06.2012 06:22:08 | Computer Name = NAME-90360D0545 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 27.06.2012 07:00:12 | Computer Name = NAME-90360D0545 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Adobe
 Flash Player Update Service.
 
Error - 27.06.2012 07:00:12 | Computer Name = NAME-90360D0545 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Adobe Flash Player Update Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:  %%1053
 
Error - 28.06.2012 09:53:04 | Computer Name = NAME-90360D0545 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 28.06.2012 13:32:49 | Computer Name = NAME-90360D0545 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 28.06.2012 17:12:07 | Computer Name = NAME-90360D0545 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 29.06.2012 09:01:04 | Computer Name = NAME-90360D0545 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst stisvc.
 
Error - 29.06.2012 09:01:26 | Computer Name = NAME-90360D0545 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google
 Software Updater.
 
Error - 29.06.2012 09:01:27 | Computer Name = NAME-90360D0545 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "gusvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {89DAE4CD-9F17-4980-902A-99BA84A8F5C8}
 
 
< End of report >
--- --- ---
[/code]


Ich hoffe, da liest sich nichts zu Katastrophales raus... Das Notebook ist seit knapp 10 Jahren im Dienst und ich muss zugeben, dass ich mich nicht wirklich auskenne, wie ich es sicherheitstechnisch wirklich up to date halte (mache halt immer die Windows-Updates und die Software-Updates, die automatisiert darauf hinweisen wie bei AntiVir usw.) bzw. es sinnvoll "entmülle".

Schönen Abend einstweilen,
Schneeeule

markusg 29.06.2012 21:18
kannst du mir den download link als private nachicht senden?

Schneeeule 29.06.2012 21:21
Äh sorry, jetzt versteh ich nur Bahnhof: welchen Link von welchem Download?

den von der Fotosoftware?

markusg 29.06.2012 21:23
genau
den link den du zum laden verwendet hast

Schneeeule 29.06.2012 21:30
PM ist raus :)

Hallo Markus,

kleine irritierte Zwischenfrage:

ist das normal, dass auf meinem Desktop plätzlich jeder bis dato noch freie Platz mit einer ~WRL(dann irgendwelche Zahlen).tmp-Dateien zu ist? (die Dateien werden transparent angezeigt)

markusg 30.06.2012 18:00
die kannst du löschen, geht das?

Schneeeule 30.06.2012 18:14
Schönen guten Abend Markus,

sie sind von alleine wieder verschwunden, ohne dass ich sie löschen musste.

markusg 30.06.2012 18:15
ok
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schneeeule 30.06.2012 18:42
Hallo Markus,

der download dauert ne halbe Ewigkeit (zwischendrin kam auch mal ne Meldung, dass ein Skript nicht weiter ausgeführt werden konnte, habe dann auf weiter ausführen geklickt).
Jetzt zeigt er bestimmt schon seit 2 Minuten an, dass die Installation 100% erreicht hat, aber unter dem Balken steht immer noch "in progress"... Hoffe, den Scan bald starten zu können.

Noch ne Frage zwischendrin: jetzt meldet sich die Firewall, dass sie Java geblockt hat. Weiterhin blocken oder aufheben?

Oh Mann, zähe Sache:

Bekomme Malwarebytes nicht gestartet. Nehme an es wurde (obwohl dann ja angezeigt wurde, dass 100% runtergeladen waren) doch nicht vollständig installiert.

Jedenfalls habe ich keine Verknüpfungen auf Desktop und/oder Startmenü, im Programmordner ist zwar ein Ordner Malwarebytes angelegt, aber der ist ohne Inhalt. Kann also auch direkt aus dem Programmordner nicht starten bzw. über die Ausführen-Funktion aus dem Startmenü :(

Hallo Markus,

Ich fürchte meine Nachfragen zum weiteren Vorgehen haben Dich nicht erreicht, bin leider noch keinen Schritt weiter.

Schneeeule 01.07.2012 19:28
Hallo Markus,

ich hoffe, Du erhörst mich heute Abend und hast einen heißen Tipp, wie ich weiter machen kann...

Wollte zwischenzeitlich Malwarebytes via Systemsteuerung aus der Software deinstallieren, aber das ging nicht (Malwarebytes ist dort nicht verzeichnet, es gibt nur den leeren Ordner in den "Programmen").
Soll ich den Installationsvorgang einfach nochmal von vorne starten?

markusg 02.07.2012 19:21
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Schneeeule 03.07.2012 22:51
Danke für Deine Antwort, werde frühestens übermorgen wieder weiter machen können, melde mich, wenn es Neues gibt.

Schneeeule 07.07.2012 20:39
Hallo Markus,

jetzt endlich :)

Code:

21:16:54.0379 3884        TDSS rootkit removing tool 2.7.44.0 Jul  2 2012 20:01:08
21:16:55.0567 3884        ============================================================
21:16:55.0567 3884        Current date / time: 2012/07/07 21:16:55.0567
21:16:55.0567 3884        SystemInfo:
21:16:55.0567 3884       
21:16:55.0567 3884        OS Version: 5.1.2600 ServicePack: 3.0
21:16:55.0567 3884        Product type: Workstation
21:16:55.0567 3884        ComputerName: NAME-90360D0545
21:16:55.0567 3884        UserName: ***
21:16:55.0567 3884        Windows directory: C:\WINDOWS
21:16:55.0567 3884        System windows directory: C:\WINDOWS
21:16:55.0567 3884        Processor architecture: Intel x86
21:16:55.0567 3884        Number of processors: 1
21:16:55.0567 3884        Page size: 0x1000
21:16:55.0567 3884        Boot type: Normal boot
21:16:55.0567 3884        ============================================================
21:17:13.0192 3884        Drive \Device\Harddisk0\DR0 - Size: 0xDF8F90000 (55.89 Gb), SectorSize: 0x200, Cylinders: 0x1C80, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:17:13.0457 3884        ============================================================
21:17:13.0457 3884        \Device\Harddisk0\DR0:
21:17:13.0613 3884        MBR partitions:
21:17:13.0613 3884        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0xDF8F90, BlocksNum 0x37E3E40
21:17:13.0613 3884        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x45DCE0F, BlocksNum 0x29E6FB0
21:17:13.0613 3884        ============================================================
21:17:14.0176 3884        C: <-> \Device\Harddisk0\DR0\Partition0
21:17:14.0520 3884        D: <-> \Device\Harddisk0\DR0\Partition1
21:17:14.0926 3884        ============================================================
21:17:14.0926 3884        Initialize success
21:17:14.0926 3884        ============================================================
21:18:26.0457 1716        ============================================================
21:18:26.0457 1716        Scan started
21:18:26.0457 1716        Mode: Manual; SigCheck; TDLFS;
21:18:26.0457 1716        ============================================================
21:18:27.0895 1716        Abiosdsk - ok
21:18:27.0910 1716        abp480n5 - ok
21:18:27.0957 1716        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:18:33.0910 1716        ACPI - ok
21:18:33.0973 1716        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:18:34.0285 1716        ACPIEC - ok
21:18:35.0113 1716        AdobeFlashPlayerUpdateSvc (990dc6edc9f933194d7cd4e65146bc94) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:18:35.0238 1716        AdobeFlashPlayerUpdateSvc - ok
21:18:35.0238 1716        adpu160m - ok
21:18:35.0723 1716        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
21:18:36.0707 1716        aec - ok
21:18:36.0785 1716        AegisP          (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys
21:18:37.0035 1716        AegisP ( UnsignedFile.Multi.Generic ) - warning
21:18:37.0035 1716        AegisP - detected UnsignedFile.Multi.Generic (1)
21:18:37.0395 1716        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
21:18:38.0160 1716        AFD - ok
21:18:38.0176 1716        Aha154x - ok
21:18:38.0192 1716        aic78u2 - ok
21:18:38.0192 1716        aic78xx - ok
21:18:38.0488 1716        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
21:18:38.0723 1716        Alerter - ok
21:18:38.0926 1716        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
21:18:39.0020 1716        ALG - ok
21:18:39.0035 1716        AliIde - ok
21:18:39.0035 1716        amsint - ok
21:18:39.0957 1716        AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
21:18:42.0692 1716        AntiVirSchedulerService - ok
21:18:43.0645 1716        AntiVirService  (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:18:43.0863 1716        AntiVirService - ok
21:18:43.0973 1716        ApfiltrService  (d3da11b88ab29076b78ff79f35f0586b) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
21:18:44.0410 1716        ApfiltrService - ok
21:18:45.0285 1716        Apple Mobile Device (557f35d1ca42aea14a6690e21887a31f) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
21:18:45.0926 1716        Apple Mobile Device - ok
21:18:45.0926 1716        AppMgmt - ok
21:18:46.0113 1716        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:18:47.0660 1716        Arp1394 - ok
21:18:47.0660 1716        asc - ok
21:18:47.0676 1716        asc3350p - ok
21:18:47.0817 1716        asc3550 - ok
21:18:47.0863 1716        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:18:48.0270 1716        AsyncMac - ok
21:18:48.0348 1716        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
21:18:48.0660 1716        atapi - ok
21:18:48.0817 1716        Atdisk - ok
21:18:48.0895 1716        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:18:49.0348 1716        Atmarpc - ok
21:18:49.0551 1716        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
21:18:49.0785 1716        AudioSrv - ok
21:18:49.0988 1716        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:18:50.0520 1716        audstub - ok
21:18:50.0567 1716        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
21:18:50.0738 1716        avgio - ok
21:18:51.0317 1716        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:18:57.0301 1716        avgntflt - ok
21:18:58.0348 1716        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:18:58.0676 1716        avipbb - ok
21:18:59.0160 1716        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:18:59.0613 1716        Beep - ok
21:19:01.0598 1716        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
21:19:02.0504 1716        BITS - ok
21:19:03.0488 1716        Bonjour Service (3f56903e124e820aeece6d471583c6c1) C:\Programme\Bonjour\mDNSResponder.exe
21:19:04.0082 1716        Bonjour Service - ok
21:19:04.0348 1716        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
21:19:04.0535 1716        Browser - ok
21:19:04.0645 1716        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:19:05.0363 1716        cbidf2k - ok
21:19:05.0488 1716        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:19:06.0957 1716        CCDECODE - ok
21:19:06.0973 1716        cd20xrnt - ok
21:19:07.0082 1716        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:19:07.0395 1716        Cdaudio - ok
21:19:07.0613 1716        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
21:19:07.0817 1716        Cdfs - ok
21:19:07.0926 1716        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:19:08.0301 1716        Cdrom - ok
21:19:08.0301 1716        Changer - ok
21:19:08.0395 1716        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
21:19:08.0598 1716        CiSvc - ok
21:19:08.0660 1716        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
21:19:08.0863 1716        ClipSrv - ok
21:19:08.0942 1716        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:19:09.0270 1716        CmBatt - ok
21:19:09.0270 1716        CmdIde - ok
21:19:09.0332 1716        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:19:09.0535 1716        Compbatt - ok
21:19:09.0535 1716        COMSysApp - ok
21:19:09.0551 1716        Cpqarray - ok
21:19:09.0707 1716        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
21:19:09.0942 1716        CryptSvc - ok
21:19:09.0957 1716        dac2w2k - ok
21:19:09.0957 1716        dac960nt - ok
21:19:10.0473 1716        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
21:19:10.0660 1716        DcomLaunch - ok
21:19:10.0926 1716        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
21:19:11.0145 1716        Dhcp - ok
21:19:11.0363 1716        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
21:19:11.0551 1716        Disk - ok
21:19:11.0567 1716        dmadmin - ok
21:19:12.0785 1716        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
21:19:13.0707 1716        dmboot - ok
21:19:13.0785 1716        DMICall        (526192bf7696f72e29777bf4a180513a) C:\WINDOWS\system32\DRIVERS\DMICall.sys
21:19:14.0801 1716        DMICall - ok
21:19:15.0051 1716        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
21:19:15.0442 1716        dmio - ok
21:19:15.0488 1716        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:19:15.0754 1716        dmload - ok
21:19:15.0926 1716        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
21:19:16.0238 1716        dmserver - ok
21:19:16.0348 1716        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
21:19:16.0598 1716        DMusic - ok
21:19:16.0723 1716        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
21:19:16.0879 1716        Dnscache - ok
21:19:17.0176 1716        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
21:19:17.0442 1716        Dot3svc - ok
21:19:17.0457 1716        dpti2o - ok
21:19:17.0520 1716        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
21:19:17.0785 1716        drmkaud - ok
21:19:18.0754 1716        E100B          (5182244c0bb338a7545306cb6ca1daba) C:\WINDOWS\system32\DRIVERS\e100b325.sys
21:19:18.0988 1716        E100B - ok
21:19:19.0129 1716        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
21:19:19.0348 1716        EapHost - ok
21:19:19.0473 1716        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
21:19:19.0645 1716        ERSvc - ok
21:19:19.0942 1716        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
21:19:20.0067 1716        Eventlog - ok
21:19:20.0551 1716        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
21:19:20.0723 1716        EventSystem - ok
21:19:20.0957 1716        EvtEng          (6e43bf48a4260a4c5933911d0753ad5a) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
21:19:21.0098 1716        EvtEng ( UnsignedFile.Multi.Generic ) - warning
21:19:21.0098 1716        EvtEng - detected UnsignedFile.Multi.Generic (1)
21:19:21.0129 1716        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
21:19:21.0488 1716        Fastfat - ok
21:19:21.0645 1716        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
21:19:21.0754 1716        FastUserSwitchingCompatibility - ok
21:19:21.0801 1716        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
21:19:22.0067 1716        Fdc - ok
21:19:22.0098 1716        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
21:19:22.0410 1716        Fips - ok
21:19:22.0426 1716        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
21:19:22.0692 1716        Flpydisk - ok
21:19:22.0738 1716        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
21:19:22.0988 1716        FltMgr - ok
21:19:23.0035 1716        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:19:23.0270 1716        Fs_Rec - ok
21:19:23.0457 1716        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:19:23.0645 1716        Ftdisk - ok
21:19:23.0707 1716        GEARAspiWDM    (f2f431d1573ee632975c524418655b84) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
21:19:24.0129 1716        GEARAspiWDM - ok
21:19:24.0270 1716        GoogleDesktopManager-051210-111108 (9f5f2f0fb0a7f5aa9f16b9a7b6dad89f) C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
21:19:24.0457 1716        GoogleDesktopManager-051210-111108 - ok
21:19:24.0504 1716        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:19:24.0770 1716        Gpc - ok
21:19:24.0863 1716        gupdate1c988a0e89c3fce (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
21:19:24.0926 1716        gupdate1c988a0e89c3fce - ok
21:19:24.0957 1716        gupdatem        (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
21:19:24.0973 1716        gupdatem - ok
21:19:25.0051 1716        gusvc          (408ddd80eede47175f6844817b90213e) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
21:19:25.0223 1716        gusvc - ok
21:19:25.0254 1716        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:19:25.0535 1716        HDAudBus - ok
21:19:25.0645 1716        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:19:25.0879 1716        helpsvc - ok
21:19:25.0895 1716        HidServ - ok
21:19:25.0942 1716        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:19:26.0145 1716        HidUsb - ok
21:19:26.0238 1716        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
21:19:26.0379 1716        hkmsvc - ok
21:19:26.0395 1716        hpn - ok
21:19:26.0551 1716        hpqcxs08        (ce0fcec4d4d860f36d972759b11eaf0f) C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
21:19:26.0723 1716        hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
21:19:26.0723 1716        hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
21:19:26.0801 1716        hpqddsvc        (7da3211ac63edd90b8eca1ca1abfd43b) C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
21:19:26.0957 1716        hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
21:19:26.0957 1716        hpqddsvc - detected UnsignedFile.Multi.Generic (1)
21:19:27.0020 1716        HPSLPSVC        (14229263aa19c704e0d6d2e7404a8455) C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL
21:19:27.0442 1716        HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
21:19:27.0442 1716        HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
21:19:27.0520 1716        HSFHWAZL        (3d812d0de9344bc9bd1a1b8575b883db) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
21:19:27.0692 1716        HSFHWAZL - ok
21:19:27.0770 1716        HSF_DP          (0e130bec5a13cf68adaa216ab55a8dff) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
21:19:27.0973 1716        HSF_DP - ok
21:19:28.0035 1716        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
21:19:28.0317 1716        HTTP - ok
21:19:28.0363 1716        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
21:19:28.0535 1716        HTTPFilter - ok
21:19:28.0551 1716        i2omgmt - ok
21:19:28.0551 1716        i2omp - ok
21:19:28.0598 1716        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:19:28.0832 1716        i8042prt - ok
21:19:28.0942 1716        ialm            (510a5e1cb84e82d4e89dff3d96752048) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
21:19:29.0301 1716        ialm - ok
21:19:29.0332 1716        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:19:29.0770 1716        Imapi - ok
21:19:29.0832 1716        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
21:19:30.0035 1716        ImapiService - ok
21:19:30.0051 1716        ini910u - ok
21:19:30.0254 1716        IntcAzAudAddService (51eb28d8602a9df0926cbbbd9997cbb9) C:\WINDOWS\system32\drivers\RtkHDAud.sys
21:19:30.0520 1716        IntcAzAudAddService - ok
21:19:30.0660 1716        IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
21:19:30.0832 1716        IntelIde - ok
21:19:30.0895 1716        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:19:31.0270 1716        intelppm - ok
21:19:31.0285 1716        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
21:19:31.0551 1716        Ip6Fw - ok
21:19:31.0582 1716        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:19:31.0801 1716        IpFilterDriver - ok
21:19:31.0832 1716        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:19:32.0035 1716        IpInIp - ok
21:19:32.0098 1716        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:19:32.0457 1716        IpNat - ok
21:19:32.0488 1716        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:19:32.0692 1716        IPSec - ok
21:19:32.0723 1716        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:19:32.0863 1716        IRENUM - ok
21:19:32.0895 1716        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:19:33.0082 1716        isapnp - ok
21:19:33.0317 1716        JavaQuickStarterService (9aa67569d5257462e230767510b0c815) C:\Programme\Java\jre6\bin\jqs.exe
21:19:33.0504 1716        JavaQuickStarterService - ok
21:19:33.0551 1716        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:19:33.0770 1716        Kbdclass - ok
21:19:33.0817 1716        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
21:19:34.0051 1716        kmixer - ok
21:19:34.0098 1716        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
21:19:34.0348 1716        KSecDD - ok
21:19:34.0379 1716        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
21:19:34.0473 1716        lanmanserver - ok
21:19:34.0535 1716        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
21:19:34.0629 1716        lanmanworkstation - ok
21:19:34.0629 1716        lbrtfdc - ok
21:19:34.0676 1716        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
21:19:34.0863 1716        LmHosts - ok
21:19:34.0895 1716        LVRS - ok
21:19:34.0988 1716        LVUSBSta - ok
21:19:35.0270 1716        mdmxsdk        (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
21:19:35.0410 1716        mdmxsdk - ok
21:19:35.0442 1716        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
21:19:35.0629 1716        Messenger - ok
21:19:35.0692 1716        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:19:35.0942 1716        mnmdd - ok
21:19:36.0004 1716        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
21:19:36.0145 1716        mnmsrvc - ok
21:19:36.0223 1716        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
21:19:36.0535 1716        Modem - ok
21:19:36.0551 1716        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:19:36.0754 1716        Mouclass - ok
21:19:36.0879 1716        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:19:37.0192 1716        mouhid - ok
21:19:37.0332 1716        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
21:19:37.0535 1716        MountMgr - ok
21:19:37.0582 1716        MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
21:19:37.0676 1716        MozillaMaintenance - ok
21:19:37.0692 1716        mraid35x - ok
21:19:37.0738 1716        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:19:37.0895 1716        MRxDAV - ok
21:19:38.0004 1716        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:19:38.0160 1716        MRxSmb - ok
21:19:38.0254 1716        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
21:19:38.0426 1716        MSDTC - ok
21:19:38.0442 1716        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
21:19:38.0613 1716        Msfs - ok
21:19:38.0629 1716        MSIServer - ok
21:19:38.0660 1716        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:19:38.0926 1716        MSKSSRV - ok
21:19:38.0957 1716        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:19:39.0238 1716        MSPCLOCK - ok
21:19:39.0285 1716        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
21:19:39.0504 1716        MSPQM - ok
21:19:39.0551 1716        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:19:39.0801 1716        mssmbios - ok
21:19:39.0863 1716        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
21:19:40.0082 1716        MSTEE - ok
21:19:40.0129 1716        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
21:19:40.0254 1716        Mup - ok
21:19:40.0363 1716        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:19:43.0817 1716        NABTSFEC - ok
21:19:46.0285 1716        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
21:19:46.0551 1716        napagent - ok
21:19:47.0348 1716        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
21:19:47.0567 1716        NDIS - ok
21:19:47.0848 1716        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:19:48.0067 1716        NdisIP - ok
21:19:48.0285 1716        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:19:48.0645 1716        NdisTapi - ok
21:19:49.0254 1716        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:19:49.0645 1716        Ndisuio - ok
21:19:50.0098 1716        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:19:50.0629 1716        NdisWan - ok
21:19:51.0363 1716        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
21:19:51.0942 1716        NDProxy - ok
21:19:52.0567 1716        Net Driver HPZ12 (2969d26eee289be7422aa46fc55f4e38) C:\WINDOWS\system32\HPZinw12.dll
21:19:52.0660 1716        Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:19:52.0660 1716        Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:19:52.0926 1716        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
21:19:53.0082 1716        NetBIOS - ok
21:19:53.0676 1716        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
21:19:53.0973 1716        NetBT - ok
21:19:54.0051 1716        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
21:19:54.0223 1716        NetDDE - ok
21:19:54.0223 1716        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
21:19:54.0379 1716        NetDDEdsdm - ok
21:19:54.0426 1716        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:19:54.0613 1716        Netlogon - ok
21:19:54.0707 1716        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
21:19:54.0879 1716        Netman - ok
21:19:55.0145 1716        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:19:55.0363 1716        NIC1394 - ok
21:19:55.0488 1716        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
21:19:55.0582 1716        Nla - ok
21:19:56.0113 1716        nmwcd          (696b37ea78f9d9767a2f18ba0304a51a) C:\WINDOWS\system32\drivers\nmwcd.sys
21:19:57.0004 1716        nmwcd - ok
21:19:57.0082 1716        nmwcdc          (bbb6010fc01d9239d88fcdf133e03ff0) C:\WINDOWS\system32\drivers\nmwcdc.sys
21:19:57.0176 1716        nmwcdc - ok
21:19:57.0426 1716        nmwcdcj        (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcj.sys
21:19:57.0551 1716        nmwcdcj - ok
21:19:57.0660 1716        nmwcdcm        (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcm.sys
21:19:57.0723 1716        nmwcdcm - ok
21:19:57.0785 1716        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
21:19:57.0973 1716        Npfs - ok
21:19:58.0973 1716        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
21:19:59.0707 1716        Ntfs - ok
21:19:59.0848 1716        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:19:59.0988 1716        NtLmSsp - ok
21:20:01.0348 1716        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
21:20:01.0754 1716        NtmsSvc - ok
21:20:01.0832 1716        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:20:02.0051 1716        Null - ok
21:20:03.0957 1716        nv              (916d172b4a58a64174ff96cd5e9aab37) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:20:08.0192 1716        nv - ok
21:20:08.0332 1716        NVSvc          (c6c1ba4d6af26201cbaeae75863c0de5) C:\WINDOWS\system32\nvsvc32.exe
21:20:08.0363 1716        NVSvc - ok
21:20:08.0410 1716        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:20:08.0629 1716        NwlnkFlt - ok
21:20:08.0660 1716        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:20:09.0223 1716        NwlnkFwd - ok
21:20:09.0254 1716        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:20:09.0410 1716        ohci1394 - ok
21:20:09.0442 1716        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
21:20:09.0754 1716        Parport - ok
21:20:09.0832 1716        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
21:20:09.0988 1716        PartMgr - ok
21:20:10.0035 1716        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
21:20:10.0301 1716        ParVdm - ok
21:20:10.0363 1716        PCASp50        (35f619167774b125411fc1a1d530b4a7) C:\WINDOWS\system32\Drivers\PCASp50.sys
21:20:10.0504 1716        PCASp50 ( UnsignedFile.Multi.Generic ) - warning
21:20:10.0504 1716        PCASp50 - detected UnsignedFile.Multi.Generic (1)
21:20:10.0520 1716        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
21:20:11.0004 1716        PCI - ok
21:20:11.0020 1716        PCIDump - ok
21:20:11.0067 1716        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
21:20:11.0223 1716        PCIIde - ok
21:20:11.0254 1716        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
21:20:11.0426 1716        Pcmcia - ok
21:20:11.0426 1716        PDCOMP - ok
21:20:11.0442 1716        PDFRAME - ok
21:20:11.0457 1716        PDRELI - ok
21:20:11.0473 1716        PDRFRAME - ok
21:20:11.0473 1716        pepifilter - ok
21:20:11.0488 1716        perc2 - ok
21:20:11.0488 1716        perc2hib - ok
21:20:11.0535 1716        PID_PEPI - ok
21:20:11.0598 1716        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
21:20:11.0629 1716        PlugPlay - ok
21:20:11.0692 1716        Pml Driver HPZ12 (bafc9706bdf425a02b66468ab2605c59) C:\WINDOWS\system32\HPZipm12.dll
21:20:11.0707 1716        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:20:11.0707 1716        Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:20:11.0770 1716        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:20:11.0910 1716        PolicyAgent - ok
21:20:11.0926 1716        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:20:12.0285 1716        PptpMiniport - ok
21:20:12.0301 1716        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:20:12.0442 1716        ProtectedStorage - ok
21:20:12.0488 1716        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
21:20:12.0785 1716        PSched - ok
21:20:12.0895 1716        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:20:13.0129 1716        Ptilink - ok
21:20:13.0176 1716        PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:20:13.0192 1716        PxHelp20 - ok
21:20:13.0207 1716        ql1080 - ok
21:20:13.0207 1716        Ql10wnt - ok
21:20:13.0223 1716        ql12160 - ok
21:20:13.0223 1716        ql1240 - ok
21:20:13.0238 1716        ql1280 - ok
21:20:13.0254 1716        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:20:13.0504 1716        RasAcd - ok
21:20:13.0567 1716        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
21:20:13.0723 1716        RasAuto - ok
21:20:13.0754 1716        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:20:14.0145 1716        Rasl2tp - ok
21:20:14.0207 1716        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
21:20:14.0410 1716        RasMan - ok
21:20:14.0442 1716        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:20:14.0692 1716        RasPppoe - ok
21:20:14.0707 1716        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
21:20:15.0020 1716        Raspti - ok
21:20:15.0067 1716        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:20:15.0207 1716        Rdbss - ok
21:20:15.0254 1716        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:20:15.0473 1716        RDPCDD - ok
21:20:15.0520 1716        RDPWD          (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
21:20:15.0848 1716        RDPWD - ok
21:20:15.0910 1716        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
21:20:16.0442 1716        RDSessMgr - ok
21:20:16.0457 1716        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
21:20:16.0738 1716        redbook - ok
21:20:16.0942 1716        RegSrvc        (e08d50803226d4a36694014e14487928) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
21:20:17.0442 1716        RegSrvc ( UnsignedFile.Multi.Generic ) - warning
21:20:17.0442 1716        RegSrvc - detected UnsignedFile.Multi.Generic (1)
21:20:17.0488 1716        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
21:20:17.0645 1716        RemoteAccess - ok
21:20:17.0692 1716        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
21:20:17.0848 1716        RpcLocator - ok
21:20:17.0910 1716        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
21:20:17.0973 1716        RpcSs - ok
21:20:18.0035 1716        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
21:20:18.0223 1716        RSVP - ok
21:20:18.0270 1716        S24EventMonitor (2541344db5944c856b98a205221cb175) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
21:20:18.0613 1716        S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
21:20:18.0613 1716        S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
21:20:18.0660 1716        s24trans        (3c34cc2d5a8c4d6dc8afc6516ce14e99) C:\WINDOWS\system32\DRIVERS\s24trans.sys
21:20:18.0738 1716        s24trans ( UnsignedFile.Multi.Generic ) - warning
21:20:18.0738 1716        s24trans - detected UnsignedFile.Multi.Generic (1)
21:20:18.0832 1716        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:20:18.0973 1716        SamSs - ok
21:20:19.0004 1716        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
21:20:19.0192 1716        SCardSvr - ok
21:20:19.0270 1716        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
21:20:19.0442 1716        Schedule - ok
21:20:19.0488 1716        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:20:19.0676 1716        Secdrv - ok
21:20:19.0692 1716        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
21:20:19.0863 1716        seclogon - ok
21:20:19.0942 1716        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
21:20:20.0098 1716        SENS - ok
21:20:20.0145 1716        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
21:20:20.0457 1716        Serial - ok
21:20:20.0567 1716        ServiceLayer    (78546cd2eca6dd6bdcd4b13048621f88) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
21:20:21.0035 1716        ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
21:20:21.0035 1716        ServiceLayer - detected UnsignedFile.Multi.Generic (1)
21:20:21.0082 1716        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
21:20:21.0317 1716        Sfloppy - ok
21:20:21.0395 1716        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
21:20:21.0613 1716        SharedAccess - ok
21:20:21.0660 1716        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
21:20:21.0707 1716        ShellHWDetection - ok
21:20:21.0738 1716        Simbad - ok
21:20:22.0254 1716        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:20:22.0488 1716        SLIP - ok
21:20:22.0535 1716        SNC            (be6038e0a7d2e2fe69107e41a0265831) C:\WINDOWS\system32\Drivers\SonyNC.sys
21:20:22.0676 1716        SNC - ok
21:20:22.0676 1716        Sparrow - ok
21:20:22.0770 1716        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
21:20:23.0192 1716        splitter - ok
21:20:23.0254 1716        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
21:20:23.0317 1716        Spooler - ok
21:20:23.0348 1716        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
21:20:23.0457 1716        sr - ok
21:20:23.0488 1716        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
21:20:23.0582 1716        srservice - ok
21:20:23.0645 1716        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
21:20:23.0723 1716        Srv - ok
21:20:23.0738 1716        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
21:20:23.0817 1716        SSDPSRV - ok
21:20:24.0004 1716        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:20:24.0098 1716        ssmdrv - ok
21:20:24.0160 1716        StillCam        (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
21:20:24.0535 1716        StillCam - ok
21:20:24.0613 1716        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
21:20:24.0832 1716        stisvc - ok
21:20:25.0004 1716        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:20:25.0207 1716        streamip - ok
21:20:25.0238 1716        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:20:25.0442 1716        swenum - ok
21:20:25.0488 1716        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
21:20:25.0692 1716        swmidi - ok
21:20:25.0692 1716        SwPrv - ok
21:20:25.0738 1716        symc810 - ok
21:20:25.0754 1716        symc8xx - ok
21:20:25.0754 1716        sym_hi - ok
21:20:25.0801 1716        sym_u3 - ok
21:20:26.0035 1716        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
21:20:26.0270 1716        sysaudio - ok
21:20:26.0332 1716        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
21:20:26.0504 1716        SysmonLog - ok
21:20:26.0551 1716        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
21:20:26.0738 1716        TapiSrv - ok
21:20:26.0973 1716        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:20:27.0113 1716        Tcpip - ok
21:20:27.0238 1716        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:20:27.0457 1716        TDPIPE - ok
21:20:27.0488 1716        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
21:20:28.0035 1716        TDTCP - ok
21:20:28.0051 1716        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
21:20:28.0254 1716        TermDD - ok
21:20:28.0332 1716        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
21:20:28.0520 1716        TermService - ok
21:20:28.0582 1716        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
21:20:28.0598 1716        Themes - ok
21:20:28.0645 1716        tifmsony        (1a406b0a846fe7250e16e05813aef849) C:\WINDOWS\system32\drivers\tifmsony.sys
21:20:28.0770 1716        tifmsony - ok
21:20:28.0785 1716        TosIde - ok
21:20:29.0035 1716        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
21:20:29.0192 1716        TrkWks - ok
21:20:29.0223 1716        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
21:20:29.0488 1716        Udfs - ok
21:20:29.0488 1716        ultra - ok
21:20:29.0535 1716        UMWdf          (c81b8635dee0d3ef5f64b3dd643023a5) C:\WINDOWS\system32\wdfmgr.exe
21:20:29.0582 1716        UMWdf - ok
21:20:29.0629 1716        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
21:20:30.0145 1716        Update - ok
21:20:30.0317 1716        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
21:20:30.0410 1716        upnphost - ok
21:20:30.0426 1716        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
21:20:30.0598 1716        UPS - ok
21:20:30.0660 1716        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
21:20:30.0910 1716        usbaudio - ok
21:20:31.0004 1716        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:20:31.0223 1716        usbccgp - ok
21:20:31.0567 1716        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:20:31.0738 1716        usbehci - ok
21:20:31.0785 1716        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:20:32.0192 1716        usbhub - ok
21:20:32.0270 1716        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:20:32.0692 1716        usbprint - ok
21:20:32.0738 1716        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:20:33.0035 1716        usbscan - ok
21:20:33.0363 1716        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:20:33.0598 1716        USBSTOR - ok
21:20:33.0645 1716        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:20:33.0848 1716        usbuhci - ok
21:20:33.0926 1716        USB_RNDIS      (bee793d4a059caea55d6ac20e19b3a8f) C:\WINDOWS\system32\DRIVERS\usb8023.sys
21:20:34.0238 1716        USB_RNDIS - ok
21:20:34.0426 1716        VAIO Entertainment Aggregation and Control Service (5255c0e41fa138c153a1aa9b1339f700) C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
21:20:34.0535 1716        VAIO Entertainment Aggregation and Control Service ( UnsignedFile.Multi.Generic ) - warning
21:20:34.0535 1716        VAIO Entertainment Aggregation and Control Service - detected UnsignedFile.Multi.Generic (1)
21:20:35.0535 1716        VAIO Entertainment Task Scheduler (34337e97b6608c3fe852889b228025c5) C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
21:20:36.0363 1716        VAIO Entertainment Task Scheduler ( UnsignedFile.Multi.Generic ) - warning
21:20:36.0363 1716        VAIO Entertainment Task Scheduler - detected UnsignedFile.Multi.Generic (1)
21:20:36.0598 1716        VAIO Entertainment TV Device Arbitration Service (047eb1a2f1e591e8892dce24e9392a90) C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
21:20:36.0707 1716        VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - warning
21:20:36.0707 1716        VAIO Entertainment TV Device Arbitration Service - detected UnsignedFile.Multi.Generic (1)
21:20:36.0832 1716        VAIO Event Service (4cc603645f50e806f9e46b8316ea54ab) C:\Programme\Sony\VAIO Event Service\VESMgr.exe
21:20:37.0051 1716        VAIO Event Service ( UnsignedFile.Multi.Generic ) - warning
21:20:37.0051 1716        VAIO Event Service - detected UnsignedFile.Multi.Generic (1)
21:20:40.0551 1716        VAIOMediaPlatform-IntegratedServer-AppServer (1e43f5e09992b01e6ec36a657bc07ebf) C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
21:20:42.0285 1716        VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - warning
21:20:42.0285 1716        VAIOMediaPlatform-IntegratedServer-AppServer - detected UnsignedFile.Multi.Generic (1)
21:20:42.0520 1716        VAIOMediaPlatform-IntegratedServer-HTTP (f557abec44df2969fdf9d651c4b484b4) C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
21:20:42.0738 1716        VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - warning
21:20:42.0738 1716        VAIOMediaPlatform-IntegratedServer-HTTP - detected UnsignedFile.Multi.Generic (1)
21:20:44.0067 1716        VAIOMediaPlatform-IntegratedServer-UPnP (15b2da6e153cc25d1555723894af7c45) C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
21:20:44.0910 1716        VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - warning
21:20:44.0910 1716        VAIOMediaPlatform-IntegratedServer-UPnP - detected UnsignedFile.Multi.Generic (1)
21:20:44.0942 1716        VAIOMediaPlatform-Mobile-Gateway (86477aad03513e5d6a8d6e69fe3eb3b7) C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
21:20:45.0145 1716        VAIOMediaPlatform-Mobile-Gateway ( UnsignedFile.Multi.Generic ) - warning
21:20:45.0145 1716        VAIOMediaPlatform-Mobile-Gateway - detected UnsignedFile.Multi.Generic (1)
21:20:45.0254 1716        VCI            (cfe2bc6499a333debbe42a71b6cb93b8) C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
21:20:45.0488 1716        VCI ( UnsignedFile.Multi.Generic ) - warning
21:20:45.0488 1716        VCI - detected UnsignedFile.Multi.Generic (1)
21:20:45.0582 1716        Vcsw - ok
21:20:45.0723 1716        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
21:20:46.0051 1716        VgaSave - ok
21:20:46.0067 1716        ViaIde - ok
21:20:46.0098 1716        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
21:20:46.0238 1716        VolSnap - ok
21:20:46.0285 1716        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
21:20:46.0379 1716        VSS - ok
21:20:46.0426 1716        VzCdbSvc        (15dda77e434484e6b5b4d0b60efe76ed) C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
21:20:46.0488 1716        VzCdbSvc ( UnsignedFile.Multi.Generic ) - warning
21:20:46.0488 1716        VzCdbSvc - detected UnsignedFile.Multi.Generic (1)
21:20:46.0535 1716        VzFw            (0e362e517afeb0669bd473315be3cde5) C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
21:20:46.0613 1716        VzFw ( UnsignedFile.Multi.Generic ) - warning
21:20:46.0613 1716        VzFw - detected UnsignedFile.Multi.Generic (1)
21:20:46.0848 1716        w29n51          (960ce9b896750cc02fe5f1103cc23460) C:\WINDOWS\system32\DRIVERS\w29n51.sys
21:20:47.0426 1716        w29n51 - ok
21:20:47.0613 1716        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
21:20:47.0770 1716        W32Time - ok
21:20:47.0848 1716        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:20:48.0285 1716        Wanarp - ok
21:20:48.0301 1716        WDICA - ok
21:20:48.0332 1716        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
21:20:48.0567 1716        wdmaud - ok
21:20:48.0598 1716        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
21:20:48.0738 1716        WebClient - ok
21:20:48.0817 1716        winachsf        (c08fad1207bb219bdf9eec30afc1809e) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
21:20:49.0004 1716        winachsf - ok
21:20:49.0082 1716        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
21:20:49.0270 1716        winmgmt - ok
21:20:49.0301 1716        wltrysvc - ok
21:20:49.0363 1716        WmdmPmSN        (a477391b7a8b0a0daabadb17cf533a4b) C:\WINDOWS\system32\MsPMSNSv.dll
21:20:49.0426 1716        WmdmPmSN - ok
21:20:49.0473 1716        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:20:49.0692 1716        WmiApSrv - ok
21:20:49.0723 1716        WpdUsb          (c1b3d9d75c3fb735f5fa3a5806aded57) C:\WINDOWS\system32\Drivers\wpdusb.sys
21:20:49.0801 1716        WpdUsb - ok
21:20:50.0395 1716        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
21:20:50.0582 1716        wscsvc - ok
21:20:50.0645 1716        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:20:50.0879 1716        WSTCODEC - ok
21:20:51.0098 1716        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
21:20:51.0285 1716        wuauserv - ok
21:20:51.0363 1716        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
21:20:51.0520 1716        WZCSVC - ok
21:20:51.0551 1716        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
21:20:51.0738 1716        xmlprov - ok
21:20:51.0801 1716        MBR (0x1B8)    (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
21:20:52.0738 1716        \Device\Harddisk0\DR0 - ok
21:20:52.0738 1716        Boot (0x1200)  (49f718dd7d39a56ed432f0d4a0340e65) \Device\Harddisk0\DR0\Partition0
21:20:52.0738 1716        \Device\Harddisk0\DR0\Partition0 - ok
21:20:52.0770 1716        Boot (0x1200)  (4ac4c8f98879022538d7bd7985825ce0) \Device\Harddisk0\DR0\Partition1
21:20:52.0770 1716        \Device\Harddisk0\DR0\Partition1 - ok
21:20:52.0785 1716        ============================================================
21:20:52.0785 1716        Scan finished
21:20:52.0785 1716        ============================================================
21:20:53.0004 2696        Detected object count: 23
21:20:53.0004 2696        Actual detected object count: 23
21:22:52.0551 2696        AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:52.0551 2696        AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:22:52.0551 2696        EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:52.0551 2696        EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:22:52.0551 2696        hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:52.0551 2696        hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:22:52.0551 2696        hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:52.0551 2696        hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:22:53.0738 2696        HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0738 2696        HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:22:53.0738 2696        Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0738 2696        Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:22:53.0738 2696        PCASp50 ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0738 2696        PCASp50 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:22:53.0738 2696        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0738 2696        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:22:53.0738 2696        RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0738 2696        RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:22:53.0895 2696        S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0895 2696        S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:22:53.0895 2696        s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0895 2696        s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:22:53.0895 2696        ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0895 2696        ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:22:53.0895 2696        VAIO Entertainment Aggregation and Control Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0895 2696        VAIO Entertainment Aggregation and Control Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:22:53.0910 2696        VAIO Entertainment Task Scheduler ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0910 2696        VAIO Entertainment Task Scheduler ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:22:53.0910 2696        VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0910 2696        VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:22:53.0910 2696        VAIO Event Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0910 2696        VAIO Event Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:22:53.0910 2696        VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0910 2696        VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:22:53.0910 2696        VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0910 2696        VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:22:53.0910 2696        VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0910 2696        VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:22:53.0910 2696        VAIOMediaPlatform-Mobile-Gateway ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0910 2696        VAIOMediaPlatform-Mobile-Gateway ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:22:53.0910 2696        VCI ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0910 2696        VCI ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:22:53.0910 2696        VzCdbSvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0910 2696        VzCdbSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:22:53.0910 2696        VzFw ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0910 2696        VzFw ( UnsignedFile.Multi.Generic ) - User select action: Skip


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:33 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131