Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Problem noch unbekannter Art... (https://www.trojaner-board.de/129146-problem-noch-unbekannter-art.html)

Joana 07.01.2013 18:50
Problem noch unbekannter Art...
 
Hallo, Ihr habt mir schon vor längerer Zeit mal so toll weitergeholfen und nun hab ich wieder mal ein Problem.

Letzte Woche wurden bei einer Systemüberprüfung von Avast (kostenlose Version) verschiedene "Viren" bzw. befallenen Dateien, in den Virencontainer verschoben. Die Bezeichnungen sind:

c-eo1mdvzb(1).js
index(2).htm
install(1).exe
install(2).exe
PrintProcess.exe

Schon vor ca. drei Wochen habe ich festgestellt, dass beim Postbanking der TAN-Generator nicht mehr anspricht.

Seit zwei Tagen kann ich nun keine Fotos mehr auf Facebook posten. Ich sehe zwar den Balken, wie das Foto geladen wird, es wird jedoch nichts angezeigt. Das habe ich nun schon mehrfach versucht, dazwischen natürlich auch den PC immer mal wieder runtergefahren und neu gestartet.

Wäre toll, wenn Ihr mir weiterhelfen könntet, die Erklärung jedoch bitte für "PC-Dummies", da ich echt ein absoluter Laie bin.

Vielen Dank schon mal im voraus, Joana

markusg 07.01.2013 18:51
Hi
poste bitte die Fundmeldungen mit Pfadangaben und deren Bezeichnungen.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Joana 07.01.2013 19:02
Ich glaub, ich hab´s grad schon "vergeigt", denn er scannt es jetzt so und nicht als Administrator. Wie hätte ich es denn auf´s Desktop herunterladen müssen? Ich bin einfach nur auf herunterladen gegangen, dann hat er das OTL aufgemacht und ich habe auf SCAN gedrückt, da ich nichts bzgl. Administrator gelesen habe :-(

Das hat jetzt wie bereits gefürchtet, gar nichts gebracht. Ich weiß nicht, das Programm so runterlade, dass ich es als "Administrator" öffnen kann. Bei mir öffnet es sich immer direkt automatisch nach dem ich auf den Link klicke.

markusg 07.01.2013 19:20
du musst auf speichern, nicht gleich ausführen gehen, und dann das Programm aus dem download ordner kopieren.
bzw kanns von mir aus da bleiben.
Wenn du vista /7 hast, rechtsklick, als administrator ausführen
vergiss die Avast funde nicht, danke

Joana 07.01.2013 19:49
Das mit dem Speichern hat zwar nicht geklappt und auch nicht als Administrator, doch ich habe das Ganze oben nun kopiert und eingefügt und den Quickscan betätigt. Hier nun das Ergebnis:OTL Logfile:
Code:
OTL logfile created on: 07.01.2013 19:15:19 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Ilona Baumeister\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,80 Gb Available Physical Memory | 60,19% Memory free
6,22 Gb Paging File | 5,02 Gb Available in Paging File | 80,71% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 144,09 Gb Total Space | 48,00 Gb Free Space | 33,32% Space Free | Partition Type: NTFS
Drive D: | 144,00 Gb Total Space | 15,37 Gb Free Space | 10,68% Space Free | Partition Type: NTFS
 
Computer Name: ILONA-PC | User Name: Ilona Baumeister | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.01.07 19:06:47 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Ilona Baumeister\Downloads\OTL (1).exe
PRC - [2012.10.30 23:50:59 | 004,297,136 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2012.08.15 18:08:34 | 000,231,768 | ---- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe
PRC - [2012.06.28 17:31:24 | 002,952,912 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Programme\StarMoney Business 5.0\offlagent7\offlagent.exe
PRC - [2012.06.28 17:31:12 | 000,692,432 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Programme\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe
PRC - [2012.05.29 14:50:04 | 000,115,032 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Messenger\SweetIM.exe
PRC - [2011.09.27 10:44:20 | 000,439,440 | ---- | M] (CANON INC.) -- C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
PRC - [2011.09.06 03:02:20 | 000,140,456 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe
PRC - [2011.08.04 13:41:44 | 001,637,496 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
PRC - [2011.07.29 00:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2011.07.19 04:53:07 | 002,567,272 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2011.06.06 11:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2010.12.10 18:30:50 | 000,086,880 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
PRC - [2010.12.10 18:29:30 | 000,238,944 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
PRC - [2010.10.27 19:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2010.08.25 10:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
PRC - [2010.03.18 10:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2009.04.23 04:21:42 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2009.04.23 04:18:38 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2009.04.21 09:35:42 | 000,955,712 | ---- | M] (SFR) -- C:\Programme\SFR\Kit\9props.exe
PRC - [2009.04.11 07:28:03 | 001,233,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.04.11 07:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2009.02.23 14:05:34 | 000,111,856 | ---- | M] (Yahoo! Inc) -- C:\Programme\Yahoo!\Search Protection\SearchProtection.exe
PRC - [2008.11.09 21:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
PRC - [2008.07.08 10:27:00 | 006,273,568 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2008.01.30 04:00:14 | 001,926,144 | ---- | M] () -- C:\Programme\Samsung\Samsung Recovery Solution II\WCScheduler.exe
PRC - [2008.01.19 08:38:38 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe
PRC - [2008.01.19 08:33:39 | 000,896,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2008.01.19 08:33:39 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe
PRC - [2008.01.16 08:51:44 | 000,030,312 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
PRC - [2008.01.02 09:40:14 | 000,348,160 | ---- | M] (SAMSUNG Electronics co., LTD.) -- C:\Programme\Samsung\EBM\EasyBatteryMgr3.exe
PRC - [2007.12.28 02:44:10 | 000,565,248 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
PRC - [2007.07.04 23:41:42 | 000,045,056 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
PRC - [2007.06.01 11:36:00 | 000,684,032 | ---- | M] (SAMSUNG Electronics) -- C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2007.04.24 10:50:32 | 000,723,760 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2006.10.11 11:45:12 | 000,075,304 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.11.16 13:23:48 | 011,820,032 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\ac05afefb5b28893d44ec451da0e6d4e\System.Web.ni.dll
MOD - [2012.11.16 13:23:38 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\2633dbf77be293b3a8693b6b062fd787\System.Runtime.Remoting.ni.dll
MOD - [2012.11.16 11:01:08 | 005,450,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\741164a3e36f879b9f9e3ff176465127\System.Xml.ni.dll
MOD - [2012.11.16 11:00:36 | 012,433,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\22e554f2c4da53c07e4815a24e2d50e2\System.Windows.Forms.ni.dll
MOD - [2012.11.16 11:00:24 | 001,592,320 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\2c6cd37f29fc76d6c2ed6bbed202d82c\System.Drawing.ni.dll
MOD - [2012.11.16 10:59:21 | 007,976,960 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\b2052acbbbba4f98585196872195e009\System.ni.dll
MOD - [2012.11.16 10:58:54 | 011,492,352 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7ad9c44df3b85848590e63f13fc59804\mscorlib.ni.dll
MOD - [2011.07.29 00:09:42 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.07.29 00:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2009.04.16 12:02:16 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2009.03.30 05:42:12 | 000,434,176 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2009.03.30 05:42:11 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2008.04.16 00:09:32 | 001,679,360 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.2999.36899__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll
MOD - [2008.04.16 00:09:32 | 000,253,952 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.2999.36858__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll
MOD - [2008.04.16 00:09:32 | 000,196,608 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.2999.36911__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll
MOD - [2008.04.16 00:09:32 | 000,077,824 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.2999.37087__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll
MOD - [2008.04.16 00:09:32 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.2999.36892__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll
MOD - [2008.04.16 00:09:32 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.2999.36878__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll
MOD - [2008.04.16 00:09:31 | 000,065,536 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.2999.37051__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll
MOD - [2008.04.16 00:09:31 | 000,036,864 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.2999.37008__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll
MOD - [2008.04.16 00:09:30 | 000,483,328 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.2999.37120__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll
MOD - [2008.04.16 00:09:00 | 000,135,168 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.2999.37127__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll
MOD - [2008.04.16 00:09:00 | 000,090,112 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.2999.37065__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll
MOD - [2008.04.16 00:09:00 | 000,073,728 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.2999.36872__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll
MOD - [2008.04.16 00:08:59 | 000,352,256 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.2999.37059__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll
MOD - [2008.04.16 00:08:59 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.2999.37058__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll
MOD - [2008.04.16 00:08:59 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime\2.0.2999.37118__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.dll
MOD - [2008.04.16 00:08:57 | 000,802,816 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.2999.37017__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll
MOD - [2008.04.16 00:08:57 | 000,585,728 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.2999.36923__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll
MOD - [2008.04.16 00:08:57 | 000,438,272 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.2999.36879__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll
MOD - [2008.04.16 00:08:57 | 000,401,408 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.2999.37079__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll
MOD - [2008.04.16 00:08:57 | 000,217,088 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.2999.36917__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll
MOD - [2008.04.16 00:08:57 | 000,118,784 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.2999.37030__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll
MOD - [2008.04.16 00:08:57 | 000,073,728 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.2999.37016__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll
MOD - [2008.04.16 00:08:57 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.2999.36929__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll
MOD - [2008.04.16 00:08:57 | 000,036,864 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.2999.37030__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll
MOD - [2008.04.16 00:08:56 | 000,479,232 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.2999.37010__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll
MOD - [2008.04.16 00:08:56 | 000,401,408 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Dashboard\2.0.2999.37045__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Dashboard.dll
MOD - [2008.04.16 00:08:56 | 000,307,200 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Wizard\2.0.2999.36929__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Wizard.dll
MOD - [2008.04.16 00:08:56 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.2999.37009__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll
MOD - [2008.04.16 00:08:56 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.2999.37044__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll
MOD - [2008.04.16 00:08:55 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.2999.37016__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll
MOD - [2008.04.16 00:08:55 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.2939.23687__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll
MOD - [2008.04.16 00:08:55 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.2939.23679__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll
MOD - [2008.04.16 00:08:55 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.2939.23767__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll
MOD - [2008.04.16 00:08:55 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.2939.23710__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll
MOD - [2008.04.16 00:08:55 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.2939.23768__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll
MOD - [2008.04.16 00:08:55 | 000,006,656 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll
MOD - [2008.04.16 00:08:54 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Foundation\2.0.2939.23668__90ba9c70f846762e\CLI.Foundation.dll
MOD - [2008.04.16 00:08:54 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll
MOD - [2008.04.16 00:08:54 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation\2.0.2939.23662__90ba9c70f846762e\LOG.Foundation.dll
MOD - [2008.04.16 00:08:54 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.2939.23802__90ba9c70f846762e\CLI.Foundation.XManifest.dll
MOD - [2008.04.16 00:08:54 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.2939.23667__90ba9c70f846762e\NEWAEM.Foundation.dll
MOD - [2008.04.16 00:08:54 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.OS.I0602\2.0.2939.23717__90ba9c70f846762e\DEM.OS.I0602.dll
MOD - [2008.04.16 00:08:54 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.2939.23693__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll
MOD - [2008.04.16 00:08:54 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.2939.23687__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll
MOD - [2008.04.16 00:08:54 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.2939.23679__90ba9c70f846762e\CLI.Component.Client.Shared.dll
MOD - [2008.04.16 00:08:54 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\MOM.Foundation\2.0.2939.23707__90ba9c70f846762e\MOM.Foundation.dll
MOD - [2008.04.16 00:08:54 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.OS\2.0.2939.23717__90ba9c70f846762e\DEM.OS.dll
MOD - [2008.04.16 00:08:54 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll
MOD - [2008.04.16 00:08:54 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Graphics\2.0.2939.23718__90ba9c70f846762e\DEM.Graphics.dll
MOD - [2008.04.16 00:08:54 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll
MOD - [2008.04.16 00:08:54 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.2939.23688__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll
MOD - [2008.04.16 00:08:54 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.2939.23734__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll
MOD - [2008.04.16 00:08:53 | 000,065,536 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.2965.22300__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll
MOD - [2008.04.16 00:08:53 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.2939.23689__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll
MOD - [2008.04.16 00:08:53 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.2939.23743__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll
MOD - [2008.04.16 00:08:53 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.2939.23739__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll
MOD - [2008.04.16 00:08:53 | 000,049,152 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.2939.23740__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll
MOD - [2008.04.16 00:08:53 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.2939.23738__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll
MOD - [2008.04.16 00:08:53 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.2939.23764__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll
MOD - [2008.04.16 00:08:53 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.2939.23742__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll
MOD - [2008.04.16 00:08:53 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.2939.23708__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll
MOD - [2008.04.16 00:08:53 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Shared\2.0.2939.23763__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.dll
MOD - [2008.04.16 00:08:53 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.2939.23735__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll
MOD - [2008.04.16 00:08:53 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.2939.23719__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll
MOD - [2008.04.16 00:08:53 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.2939.23741__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll
MOD - [2008.04.16 00:08:53 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.2939.23711__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll
MOD - [2008.04.16 00:08:53 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.2939.23719__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll
MOD - [2008.04.16 00:08:53 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.2939.23718__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll
MOD - [2008.04.16 00:08:52 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Foundation\2.0.2939.23665__90ba9c70f846762e\AEM.Foundation.dll
MOD - [2008.04.16 00:08:52 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ACE.Graphics.DisplaysManager.Shared\2.0.2573.17685__90ba9c70f846762e\ACE.Graphics.DisplaysManager.Shared.dll
MOD - [2008.04.16 00:08:52 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\APM.Foundation\2.0.2939.23709__90ba9c70f846762e\APM.Foundation.dll
MOD - [2008.04.16 00:08:52 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Server.Shared\2.0.2939.23687__90ba9c70f846762e\AEM.Server.Shared.dll
MOD - [2008.04.16 00:08:29 | 000,005,120 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Systemtray.resources\2.0.2999.37102_de_90ba9c70f846762e\CLI.Component.Systemtray.resources.dll
MOD - [2008.04.16 00:08:23 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.2999.37138__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll
MOD - [2008.04.16 00:08:23 | 000,011,264 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOCALIZATION.Foundation.Implementation\2.0.2999.37149__90ba9c70f846762e\LOCALIZATION.Foundation.Implementation.dll
MOD - [2008.04.16 00:08:22 | 000,006,656 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.2999.36850__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll
MOD - [2008.04.16 00:08:21 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOCALIZATION.Foundation.Private\2.0.2939.23677__90ba9c70f846762e\LOCALIZATION.Foundation.Private.dll
MOD - [2008.04.16 00:08:20 | 000,102,400 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\MOM.Implementation\2.0.2999.37110__90ba9c70f846762e\MOM.Implementation.dll
MOD - [2008.04.16 00:08:20 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.2939.23679__90ba9c70f846762e\LOG.Foundation.Private.dll
MOD - [2008.04.16 00:08:19 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.2999.37109__90ba9c70f846762e\LOG.Foundation.Implementation.dll
MOD - [2008.04.16 00:08:19 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.2939.23678__90ba9c70f846762e\CLI.Foundation.Private.dll
MOD - [2008.04.16 00:08:19 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.2939.23712__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll
MOD - [2008.04.16 00:08:18 | 000,491,520 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.2999.36886__90ba9c70f846762e\CLI.Component.Wizard.dll
MOD - [2008.04.16 00:08:18 | 000,413,696 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.2999.37102__90ba9c70f846762e\CLI.Component.Systemtray.dll
MOD - [2008.04.16 00:08:18 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.2939.23694__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll
MOD - [2008.04.16 00:08:17 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.2939.23713__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll
MOD - [2008.04.16 00:08:16 | 000,073,728 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.2999.36850__90ba9c70f846762e\CLI.Component.Runtime.dll
MOD - [2008.04.16 00:08:12 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.2939.23711__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll
MOD - [2008.04.16 00:08:10 | 001,507,328 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.2999.36865__90ba9c70f846762e\CLI.Component.Dashboard.dll
MOD - [2008.04.16 00:08:10 | 000,065,536 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ATIDEMOS\2.0.2999.36850__90ba9c70f846762e\ATIDEMOS.dll
MOD - [2008.04.16 00:08:10 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.2939.23689__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll
MOD - [2008.04.16 00:08:10 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CCC.Implementation\2.0.2999.37110__90ba9c70f846762e\CCC.Implementation.dll
MOD - [2008.04.16 00:08:10 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll
MOD - [2008.04.16 00:08:10 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.2939.23746__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll
MOD - [2008.04.16 00:08:09 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\APM.Server\2.0.2999.36849__90ba9c70f846762e\APM.Server.dll
MOD - [2008.04.16 00:08:09 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Server\2.0.2999.36849__90ba9c70f846762e\AEM.Server.dll
MOD - [2008.03.18 14:04:50 | 000,159,744 | ---- | M] () -- C:\Windows\System32\atitmmxx.dll
MOD - [2008.03.18 04:21:32 | 000,016,384 | R--- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
MOD - [2008.01.30 04:00:14 | 001,926,144 | ---- | M] () -- C:\Programme\Samsung\Samsung Recovery Solution II\WCScheduler.exe
MOD - [2007.12.09 07:08:54 | 002,811,392 | ---- | M] () -- C:\Programme\Samsung\Samsung Recovery Solution II\Resdll.dll
MOD - [2007.04.24 10:32:56 | 000,389,120 | ---- | M] () -- C:\Windows\System32\btwhidcs.dll
MOD - [2007.02.16 09:40:42 | 005,521,408 | ---- | M] () -- C:\Programme\Common Files\LightScribe\QtGui4.dll
MOD - [2007.02.16 09:40:40 | 001,466,368 | ---- | M] () -- C:\Programme\Common Files\LightScribe\QtCore4.dll
MOD - [2006.09.19 01:52:46 | 000,028,672 | ---- | M] () -- C:\Programme\Samsung\Easy Display Manager\WinMove.dll
MOD - [2006.08.12 04:48:40 | 000,049,152 | ---- | M] () -- C:\Programme\Samsung\Samsung Magic Doctor\HookDllPS2.dll
MOD - [2006.08.12 04:48:40 | 000,049,152 | ---- | M] () -- C:\Programme\Samsung\EasySpeedUpManager\HookDllPS2.dll
MOD - [2006.08.12 04:48:40 | 000,049,152 | ---- | M] () -- C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2012.12.12 18:02:22 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012.06.28 17:31:12 | 000,692,432 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Running] -- C:\Programme\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney Business 5.0 OnlineUpdate)
SRV - [2011.09.06 03:02:20 | 000,140,456 | ---- | M] () [Auto | Running] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2011.06.06 11:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2010.12.10 18:30:50 | 000,086,880 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe -- (SQLWriter)
SRV - [2010.12.10 18:29:30 | 029,293,408 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe -- (MSSQL$MSSMLBIZ)
SRV - [2010.12.10 18:29:30 | 000,238,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe -- (SQLBrowser)
SRV - [2010.12.10 18:29:30 | 000,044,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe -- (MSSQLServerADHelper)
SRV - [2010.03.18 10:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2008.11.09 21:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) [Auto | Running] -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService)
SRV - [2008.01.19 08:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008.01.19 08:33:39 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2008.01.16 08:51:44 | 000,030,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe -- (BcmSqlStartupSvc)
SRV - [2006.10.26 06:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2012.10.30 23:51:58 | 000,738,504 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012.10.30 23:51:58 | 000,361,032 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012.10.30 23:51:58 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012.10.30 23:51:58 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2012.10.30 23:51:57 | 000,058,680 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2012.10.30 23:51:56 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2008.05.07 08:55:22 | 000,767,488 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2008.04.16 00:28:05 | 000,013,312 | ---- | M] (SAMSUNG ELECTRONICS CO., LTD.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\KMDFMEMIO.sys -- (KMDFMEMIO)
DRV - [2008.03.18 14:56:20 | 003,542,016 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (R300)
DRV - [2008.03.18 14:56:20 | 003,542,016 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2007.10.17 07:48:46 | 000,242,560 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vmc302.sys -- (VMC302)
DRV - [2007.04.26 02:15:26 | 000,007,680 | ---- | M] (ATI Technologies Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\AtiPcie.sys -- (AtiPcie)
DRV - [2006.11.28 08:11:00 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006.11.02 08:30:56 | 002,589,184 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETw2v32.sys -- (NETw2v32)
DRV - [2006.11.02 08:30:56 | 000,047,104 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Rtnicxp.sys -- (RTL8023xp)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\SAMSUNG NOTEBOOK PC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Yahoo! Suche
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Yahoo! Suche
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={0A414049-E611-433F-907C-06705D46903D}
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1750559
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&crg=3.26010003&st=12&q={searchTerms}&barid={0A414049-E611-433F-907C-06705D46903D}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! Deutschland
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Yahoo! Suche
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?st=6&barid={0A414049-E611-433F-907C-06705D46903D}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn6\yt.dll (Yahoo! Inc.)
IE - HKCU\..\URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&ai=13054
IE - HKCU\..\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}: "URL" = hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60429
IE - HKCU\..\SearchScopes\{8BB59047-4CC7-4FE0-B19E-D1CB297D2831}: "URL" = hxxp://www.flickr.com/search/?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1750559
IE - HKCU\..\SearchScopes\{DD052B8A-001B-4D5B-AF80-2DED561E39EA}: "URL" = hxxp://rover.ebay.com/rover/1/707-37276-23097-0/4?satitle={searchTerms}
IE - HKCU\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&crg=3.26010003&st=12&q={searchTerms}&barid={0A414049-E611-433F-907C-06705D46903D}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..keyword.URL: "hxxp://search.sweetim.com/search.asp?src=2&barid={0A414049-E611-433F-907C-06705D46903D}&q="
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.selectedEngine: "SweetIM Search"
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.startup.homepage: "hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={0A414049-E611-433F-907C-06705D46903D}"
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..browser.startup.homepage: "hxxp://de.yahoo.com"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Yahoo"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Yahoo"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "hxxp://de.search.yahoo.com/search?fr=ffsp1&p="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://de.search.yahoo.com/search?fr=ffds1&p="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll File not found
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.10.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.10.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Ilona Baumeister\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Ilona Baumeister\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.02.25 10:33:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.09.23 13:58:06 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.02.25 10:33:41 | 000,000,000 | ---D | M]
 
[2009.08.19 11:50:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Ilona Baumeister\AppData\Roaming\mozilla\Extensions
[2010.05.27 20:58:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Ilona Baumeister\AppData\Roaming\mozilla\Firefox\Profiles\4dsj2jba.default\extensions
[2010.05.27 20:58:45 | 000,000,000 | ---D | M] (BS Player Toolbar) -- C:\Users\Ilona Baumeister\AppData\Roaming\mozilla\Firefox\Profiles\4dsj2jba.default\extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}
[2012.09.23 14:11:04 | 000,003,998 | ---- | M] () -- C:\Users\Ilona Baumeister\AppData\Roaming\mozilla\firefox\profiles\4dsj2jba.default\searchplugins\sweetim.xml
File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{635ABD67-4FE9-1B23-4F01-E679FA7484C1}
 
========== Chrome  ==========
 
CHR - homepage: hxxp://home.sweetim.com/?st=6&barid={0A414049-E611-433F-907C-06705D46903D}
CHR - default_search_provider: Yahoo! Deutschland (Enabled)
CHR - default_search_provider: search_url = hxxp://de.search.yahoo.com/search?ei={inputEncoding}&fr=crmas&p={searchTerms}
CHR - default_search_provider: suggest_url = hxxp://de-sayt.ff.search.yahoo.com/gossip-de-sayt?output=fxjson&command={searchTerms}
CHR - homepage: hxxp://home.sweetim.com/?st=6&barid={0A414049-E611-433F-907C-06705D46903D}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\Application\23.0.1271.97\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\Application\23.0.1271.97\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: NPCIG.dll (Enabled) = C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 6 U32 (Enabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Java Deployment Toolkit 6.0.320.5 (Enabled) = C:\Windows\system32\npdeployJava1.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: Mehr Leistung und Videoformate f\u00FCr dein HTML5 \u003Cvideo\u003E = C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\
CHR - Extension: Google Mail = C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
CHR - Extension: YouTube = C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: Mehr Leistung und Videoformate f\u00FCr dein HTML5 \u003Cvideo\u003E = C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\
CHR - Extension: Google Mail = C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn6\yt.dll (Yahoo! Inc.)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll̀ File not found
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn4\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn6\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [IJNetworkScannerSelectorEX] C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (CANON INC.)
O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [OpwareSE4] C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [SMB50StarMoneyRunEntry] C:\Program Files\StarMoney Business 5.0\app\oflagent.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (Yahoo! Inc)
O4 - HKCU..\Run: [Connexion SFR 9props.exe] C:\Program Files\SFR\Kit\9props.exe (SFR)
O4 - HKCU..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000  File not found
O4 - HKCU..\Run: [Search Protection] C:\Programme\Yahoo!\Search Protection\SearchProtection.exe (Yahoo! Inc)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [awfr7zip23816]  File not found
O4 - Startup: C:\Users\Ilona Baumeister\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoHotStart = 0
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll (Apple Inc.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: elsteronline.de ([www] https in Vertrauenswürdige Sites)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 10.10.2)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7044E990-DB48-44BA-B743-E604CF9DB3DB}: DhcpNameServer = 78.42.43.62 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AEA95CE5-6665-4B55-B7C6-C81F0C88C94E}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Ilona Baumeister\Pictures\2012-04-01 Josie u. Hunde scheren\Josie u. Hunde scheren 009.JPG
O24 - Desktop BackupWallPaper: C:\Users\Ilona Baumeister\Pictures\2012-04-01 Josie u. Hunde scheren\Josie u. Hunde scheren 009.JPG
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} -
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} -
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4AADD1F0-17A8-4349-943F-9C7B5E3F9CB4} - Yahoo! Toolbar
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {765BB945-9769-4D3A-BEB3-D868972080C8} - NoIE8Tour
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {A509B1FF-37FF-4bFF-8CFF-4F3A747040FF} - C:\Windows\system32\rundll32.exe C:\Windows\system32\advpack.dll,LaunchINFSectionEx C:\Program Files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E6097C7D-AF4E-4985-9A0C-F5611B5818BC} - Yahoo! Search Settings Update
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} -
ActiveX: >{DF356B79-C4CB-48FE-A37F-9DA402B270C1} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.07 18:55:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2013.01.07 18:55:15 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2012.12.26 17:48:30 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.07 19:01:15 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.01.07 18:45:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.01.07 18:33:00 | 000,001,164 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1178438552-3214090035-1343860023-1003UA.job
[2013.01.07 17:59:58 | 000,000,416 | -H-- | M] () -- C:\Windows\tasks\SupBackGroundTask.job
[2013.01.07 17:59:32 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.01.07 15:54:58 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.01.07 15:54:33 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013.01.07 15:54:33 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013.01.07 15:54:20 | 3219,308,544 | -HS- | M] () -- C:\hiberfil.sys
[2013.01.07 10:20:59 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2013.01.06 16:01:04 | 000,001,112 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1178438552-3214090035-1343860023-1003Core.job
[2012.12.21 13:33:56 | 001,755,840 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.12.12 08:37:08 | 000,002,097 | ---- | M] () -- C:\Users\Ilona Baumeister\Desktop\Google Chrome.lnk
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.12.13 09:17:26 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2012.12.13 09:17:26 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2012.05.30 07:32:21 | 000,010,599 | ---- | C] () -- C:\Users\Ilona Baumeister\Ananas_elster_2048.pfx
[2012.05.30 07:16:39 | 000,000,001 | ---- | C] () -- C:\Users\Ilona Baumeister\.SIG_PINSTATUS_VOREINSTELLUNG
[2012.05.30 07:16:39 | 000,000,001 | ---- | C] () -- C:\Users\Ilona Baumeister\.SIG_DIALOG_VOREINSTELLUNG
[2012.02.24 13:11:45 | 000,000,149 | ---- | C] () -- C:\Windows\System32\dmlg.dat
[2008.10.02 16:37:50 | 000,000,680 | ---- | C] () -- C:\Users\Ilona Baumeister\AppData\Local\d3d9caps.dat
[2008.10.01 15:29:53 | 000,028,160 | ---- | C] () -- C:\Users\Ilona Baumeister\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2006.11.02 13:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 07:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.01.29 13:36:47 | 000,000,000 | ---D | M] -- C:\Users\Ilona Baumeister\AppData\Roaming\BSplayer
[2010.05.27 20:58:36 | 000,000,000 | ---D | M] -- C:\Users\Ilona Baumeister\AppData\Roaming\BSplayer Pro
[2012.08.16 15:49:53 | 000,000,000 | ---D | M] -- C:\Users\Ilona Baumeister\AppData\Roaming\Canon
[2012.08.15 11:43:35 | 000,000,000 | ---D | M] -- C:\Users\Ilona Baumeister\AppData\Roaming\folder
[2008.09.30 16:25:07 | 000,000,000 | ---D | M] -- C:\Users\Ilona Baumeister\AppData\Roaming\OLYMPUS
[2009.06.15 14:39:52 | 000,000,000 | ---D | M] -- C:\Users\Ilona Baumeister\AppData\Roaming\OpenOffice.org
[2008.09.07 09:20:04 | 000,000,000 | ---D | M] -- C:\Users\Ilona Baumeister\AppData\Roaming\ScanSoft
[2012.09.24 16:01:07 | 000,000,000 | ---D | M] -- C:\Users\Ilona Baumeister\AppData\Roaming\Systweak
[2009.08.14 19:34:59 | 000,000,000 | ---D | M] -- C:\Users\Ilona Baumeister\AppData\Roaming\Temp
[2009.08.21 10:30:47 | 000,000,000 | ---D | M] -- C:\Users\Ilona Baumeister\AppData\Roaming\Ulead Systems
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2008.09.06 16:18:59 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2008.04.16 02:47:17 | 000,000,000 | ---D | M] -- C:\avs contents
[2009.10.22 18:21:24 | 000,000,000 | -HSD | M] -- C:\Boot
[2009.02.08 13:13:52 | 000,000,000 | ---D | M] -- C:\canon_downloads
[2012.12.26 17:48:31 | 000,000,000 | -H-D | M] -- C:\Config.Msi
[2006.11.02 14:02:03 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2008.09.06 16:14:03 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2008.04.16 02:32:42 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2008.10.05 13:55:24 | 000,000,000 | ---D | M] -- C:\MyWorks
[2008.09.30 11:18:34 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2013.01.07 18:55:15 | 000,000,000 | R--D | M] -- C:\Program Files
[2012.09.23 13:51:33 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2008.09.06 16:14:03 | 000,000,000 | -HSD | M] -- C:\Programme
[2008.04.16 00:42:50 | 000,000,000 | ---D | M] -- C:\Samsung
[2013.01.07 19:19:07 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2008.09.06 16:15:03 | 000,000,000 | R--D | M] -- C:\Users
[2012.12.13 10:51:07 | 000,000,000 | ---D | M] -- C:\Windows
 
< %PROGRAMFILES%\*.exe >
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
< C:\Windows\system32\*.tsp >
[2006.11.02 10:44:49 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\hidphone.tsp
[2006.11.02 10:44:49 | 000,038,400 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kmddsp.tsp
[2006.11.02 10:44:49 | 000,049,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ndptsp.tsp
[2006.11.02 10:44:49 | 000,081,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\remotesp.tsp
[2009.04.11 07:27:17 | 000,280,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\unimdm.tsp
[2006.11.02 14:01:49 | 000,000,006 | -H-- | C] () -- C:\Windows\Tasks\SA.DAT
[2006.11.02 14:01:49 | 000,032,632 | ---- | C] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2008.10.19 09:48:39 | 000,000,416 | -H-- | C] () -- C:\Windows\Tasks\SupBackGroundTask.job
[2010.01.29 18:22:14 | 000,001,094 | ---- | C] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
[2010.01.29 18:22:15 | 000,001,098 | ---- | C] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[2012.01.24 12:03:40 | 000,001,112 | ---- | C] () -- C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1178438552-3214090035-1343860023-1003Core.job
[2012.01.24 12:03:41 | 000,001,164 | ---- | C] () -- C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1178438552-3214090035-1343860023-1003UA.job
[2012.09.22 20:33:55 | 000,000,884 | ---- | C] () -- C:\Windows\Tasks\Adobe Flash Player Updater.job
 
< MD5 for: AGP440.SYS  >
[2008.01.19 08:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys
[2008.01.19 08:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008.01.19 08:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008.01.19 08:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2008.04.16 01:43:34 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=313FF294978EA6AF715722D708FB249F -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6000.20494_none_b858f78adaed51b3\AGP440.sys
[2008.04.16 01:45:08 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=8B10CE1C1F9F1D47E4DEB1A547A00CD4 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_8ed06b47\AGP440.sys
[2008.04.16 01:45:08 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=8B10CE1C1F9F1D47E4DEB1A547A00CD4 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6000.16400_none_b82caac9c18a4e3b\AGP440.sys
[2008.04.16 01:45:07 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=BF34B4A0E0B64440C5389AA6B902F4AD -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6000.20496_none_b85af81edaeb8461\AGP440.sys
[2008.04.16 01:43:35 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=CE71AFD6738AA025D742CDBCFBDC8B9C -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f2490cb0\AGP440.sys
[2008.04.16 01:43:35 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=CE71AFD6738AA025D742CDBCFBDC8B9C -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6000.16399_none_b7d45c31c1cb309c\AGP440.sys
[2006.11.02 10:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\drivers\AGP440.sys
[2006.11.02 10:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.04.11 07:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\drivers\atapi.sys
[2009.04.11 07:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
[2009.04.11 07:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2008.01.19 08:41:30 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008.01.19 08:41:30 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006.11.02 10:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
[2008.04.16 02:05:39 | 000,021,688 | ---- | M] (Microsoft Corporation) MD5=78620BDA3EC87816E5D1FA86F920BC3A -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c2a1b5ae\atapi.sys
[2008.04.16 02:05:39 | 000,021,688 | ---- | M] (Microsoft Corporation) MD5=78620BDA3EC87816E5D1FA86F920BC3A -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20518_none_dbd8b4d73d81c9d0\atapi.sys
[2008.04.16 01:23:50 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
[2008.04.16 01:23:50 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
[2008.04.16 01:23:49 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=E03E8C99D15D0381E02743C36AFC7C6F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_64dfd8ea\atapi.sys
[2008.04.16 01:23:49 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=E03E8C99D15D0381E02743C36AFC7C6F -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2006.11.02 10:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006.11.02 10:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.10.29 07:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[2008.10.29 07:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[2008.10.30 04:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[2008.04.16 01:08:56 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=6D06CD98D954FE87FB2DB8108793B399 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe
[2008.04.16 01:08:56 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=BD06F0BF753BC704B653C3A50F89D362 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe
[2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\explorer.exe
[2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
[2008.10.28 03:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[2006.11.02 10:45:07 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=FD8C53FB002217F6F888BCF6F5D7084D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe
[2008.01.19 08:33:10 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
 
< MD5 for: IASTORV.SYS  >
[2008.01.19 08:42:51 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008.01.19 08:42:51 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006.11.02 10:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\drivers\iaStorV.sys
[2006.11.02 10:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2006.11.02 10:46:11 | 000,559,616 | ---- | M] (Microsoft Corporation) MD5=889A2C9F2AACCD8F64EF50AC0B3D553B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6000.16386_none_fb80f5473b0ed783\netlogon.dll
[2009.04.11 07:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll
[2009.04.11 07:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2008.01.19 08:35:36 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2006.11.02 10:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\drivers\nvstor.sys
[2006.11.02 10:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008.01.19 08:42:09 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys
[2008.01.19 08:42:09 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2008.01.19 08:36:19 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll
[2006.11.02 10:46:12 | 000,176,640 | ---- | M] (Microsoft Corporation) MD5=80E2839D05CA5970A86D7BE2A08BFF61 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6000.16386_none_35d7205fdc305e3e\scecli.dll
[2009.04.11 07:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll
[2009.04.11 07:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.16 00:47:00 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=63B4F59D7C89B1BF5277F1FFEFD491CD -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16438_none_cb39bc5b7047127e\user32.dll
[2008.04.16 00:47:00 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=9D9F061EDA75425FC67F0365E3467C86 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.20537_none_cbc258dc896598f1\user32.dll
[2008.01.19 08:36:46 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll
[2006.11.02 10:46:13 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=E698A5437B89A285ACA3FF022356810A -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16386_none_cb01aa4570716e5e\user32.dll
[2009.04.11 07:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll
[2009.04.11 07:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.01.19 08:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.19 08:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
[2006.11.02 10:45:50 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=22027835939F86C3E47AD8E3FBDE3D11 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6000.16386_none_d9f1f819d4c4e737\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.04.11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2006.11.02 10:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe
[2008.01.19 08:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.11.02 09:58:26 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=84620AECDCFD2A7A14E6263927D8C0ED -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6000.16386_none_4d4fded8cae2956d\ws2ifsl.sys
[2008.01.19 06:56:49 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2008.01.19 06:56:49 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.11.02 11:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2006.11.02 11:34:05 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2006.11.02 11:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2006.11.02 11:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2006.11.02 11:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008.03.18 14:05:02 | 000,372,736 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\Windows\system32\ATIDEMGX.dll
[2011.05.13 10:05:44 | 000,353,792 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtmsft.dll
[2011.05.13 10:05:44 | 000,223,232 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtrans.dll
 
< %USERPROFILE%\*.* >
[2012.05.30 07:16:39 | 000,000,001 | ---- | M] () -- C:\Users\Ilona Baumeister\.SIG_DIALOG_VOREINSTELLUNG
[2012.05.30 07:16:39 | 000,000,001 | ---- | M] () -- C:\Users\Ilona Baumeister\.SIG_PINSTATUS_VOREINSTELLUNG
[2012.05.30 07:32:32 | 000,010,599 | ---- | M] () -- C:\Users\Ilona Baumeister\Ananas_elster_2048.pfx
[2013.01.07 19:33:10 | 004,456,448 | -HS- | M] () -- C:\Users\Ilona Baumeister\NTUSER.DAT
[2013.01.07 19:33:10 | 000,262,144 | -H-- | M] () -- C:\Users\Ilona Baumeister\ntuser.dat.LOG1
[2008.09.06 16:15:05 | 000,000,000 | -H-- | M] () -- C:\Users\Ilona Baumeister\ntuser.dat.LOG2
[2010.01.14 09:04:36 | 000,065,536 | -HS- | M] () -- C:\Users\Ilona Baumeister\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
[2009.08.14 19:25:35 | 000,524,288 | -HS- | M] () -- C:\Users\Ilona Baumeister\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
[2010.01.14 09:04:36 | 000,524,288 | -HS- | M] () -- C:\Users\Ilona Baumeister\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms
[2011.12.16 08:52:17 | 000,065,536 | -HS- | M] () -- C:\Users\Ilona Baumeister\NTUSER.DAT{9dbe6f7d-00e2-11df-a8be-0013779d6c12}.TM.blf
[2010.12.16 09:21:17 | 000,524,288 | -HS- | M] () -- C:\Users\Ilona Baumeister\NTUSER.DAT{9dbe6f7d-00e2-11df-a8be-0013779d6c12}.TMContainer00000000000000000001.regtrans-ms
[2011.12.16 08:52:17 | 000,524,288 | -HS- | M] () -- C:\Users\Ilona Baumeister\NTUSER.DAT{9dbe6f7d-00e2-11df-a8be-0013779d6c12}.TMContainer00000000000000000002.regtrans-ms
[2013.01.07 10:20:58 | 000,065,536 | -HS- | M] () -- C:\Users\Ilona Baumeister\NTUSER.DAT{d84d7455-27c0-11e1-9391-0013779d6c12}.TM.blf
[2013.01.07 10:20:58 | 000,524,288 | -HS- | M] () -- C:\Users\Ilona Baumeister\NTUSER.DAT{d84d7455-27c0-11e1-9391-0013779d6c12}.TMContainer00000000000000000001.regtrans-ms
[2011.12.16 09:42:36 | 000,524,288 | -HS- | M] () -- C:\Users\Ilona Baumeister\NTUSER.DAT{d84d7455-27c0-11e1-9391-0013779d6c12}.TMContainer00000000000000000002.regtrans-ms
[2008.09.06 16:15:06 | 000,000,020 | -HS- | M] () -- C:\Users\Ilona Baumeister\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

< End of report >
--- --- ---
Hoffe, Du kannst damit was anfangen :-)

markusg 07.01.2013 19:52
Ne, hab ja jetzt, das dritte Mal, nach den vollständigen Avast funden gefragt, die fehlen immernoch. Bitte nachreichen, danke.

Joana 07.01.2013 20:05
Außerdem unten genannten, lässt sich der Rest, leider nicht kopieren.

c-eo1mdvzb(1).js
index(2).htm
install(1).exe
install(2).exe
PrintProcess.exe

Ich müsste es dann so rausschreiben, das kann jedoch etwas dauern...

Hab es jetzt abgeschrieben:

c-eo1mdvzb(1).js C:/Users/IlonaBaumeister/AppData/Local/Microsoft...JS:Agent-FL(Trj.)
index(2).htm " JS:FakeAV-CX(Trj.)
install(1).exe " Win32:FakeAlert-(Trj.)
install(2).exe " "
PrintProcess.exe C:/ProgramFiles/ArcSoft/PhotoStudio5.5 Win32:Patched-AJD(Trj.)

Ich glaube so ist´s verständlicher:

c-eo1mdvzb(1).js C:/Users/IlonaBaumeister/AppData/Local/Microsoft...JS:Agent-FL(Trj.)

index(2).htmC:/Users/IlonaBaumeister/AppData/Local/Microsoft...JS:FakeAV-CX(Trj.)

install(1).exe C:/Users/IlonaBaumeister/AppData/Local/Microsoft...Win32:FakeAlert-(Trj.)

install(2).exeC:/Users/IlonaBaumeister/AppData/Local/Microsoft...Win32:FakeAlert-(Trj.)

PrintProcess.exe C:/ProgramFiles/ArcSoft/PhotoStudio5.5 Win32:Patched-AJD(Trj.)

markusg 07.01.2013 20:25
Hi
passt.
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Joana 07.01.2013 21:12
Leider bin ich wieder erfolglos. Mit dem ersten Downloadprogramm hat es überhaupt nicht geklappt jetzt habe ich "Spyhunter4" heruntergeladen. Der startet den Scan jedoch automatisch und es gibt auch keinerlei Möglichkeit hier irgenwelche "Parameter" zu ändern. Ich habe den Scan nun abgebrochen, da erst 4% durch waren und sich das Ergebnis auch wieder nicht kopieren lässt sondern nur bereinigen.
Vielleicht kannst Du mir bitte sagen, welches Programm ich zum Download verwenden soll, da ich mit dem o.g. Link nicht klarkomme.

markusg 07.01.2013 21:16
wieso spyhunter, ich hab geschrieben tdss killer.
folge der Anleitung die oben verlinkt ist, im post2 steht der Link
lösche spyhunter.

Joana 07.01.2013 21:41
Vielen Dank. Ich habe jetzt das richtige Programm drüberlaufen lassen und hier das Ergebnis:

suspicious hpqcxs08(UnsignedFile.Multi.Generic)
suspicious hpqddsvc(UnsignedFile.Multi.Generic)
suspicious Net Driver HPZ12 (UnsignedFile.Multi.Generic)
suspicious Pml Driver HPZ12 (UnsignedFile.Multi.Generic)
skipped by user hpqcxs08(UnsignedFile.Multi.Generic)
skipped by user hpqddsvc(UnsignedFile.Multi.Generic)
skipped by user Net Driver HPZ12 (UnsignedFile.Multi.Generic)
skipped by user Pml Driver HPZ12 (UnsignedFile.Multi.Generic)

Hat sich leider auch wieder nicht kopieren lassen, deshalb hat´s was länger gedauert!

Ich habe den großen Report nun "gefunden", kann ihn zwar unterlegen jedoch nicht kopieren. Die rechte Maustaste reagiert überhaupt nicht darauf.
Was kann ich nun tun?

Es klappt absolut nicht mit dem Kopieren, hab ich vielleicht mit einem anderen Scanner noch ne Möglichkeit. Ich denke mal, dass das mit dem Nicht-Kopieren-können auch mit den Trojanern zusammenhängt...

Hallo Markus,

was kann ich denn nun weiter tun?
Wie gesagt, das Kopieren klappt nach wie vor überhaupt nicht!

Soll ich die isolierten Dinge denn nun löschen??

Wäre Dir für eine kurze Nachricht sehr dankbar!

markusg 08.01.2013 18:13
Hi
du bist hier nicht die einzige...
hänge den Report als datei an, evtl. mit winrar oder ähnlichem packen

Joana 08.01.2013 18:50
Ich habe winraw jetzt herunergeladen, weiß aber überhaupt nicht, wie ich weiter verfahren soll, auch nicht, wie ich jetzt den Bericht mit winrar "gepackt" bekomme.
Sorry, bin eben absoluter Laie!

markusg 08.01.2013 18:54
tdsskiller-datum-version.txt rechtsklick, zu tdss-datum-version.txt.rar hinzufügen, archiv wird erstellt, und das hier anhängen

Joana 08.01.2013 19:00
Wo finde ich dieses "tdsskiller-datum-version.txt". Wenn es im Report ist, darin kann ich ja seltsamerweise keinerlei "rechtsklick" ausführen?

markusg 08.01.2013 19:01
Direkt auf c:

Joana 08.01.2013 19:11
Das habe ich nun gefunden und kann es auch anklicken, z.B. "kopieren", doch die Version rar finde ich dort nicht. Muss ich dazu winrar aufmachen? Wenn ja, wo füge ich es dann ein?

ich habe nun herausgefunden wie´s funktioniert, allerdings kommt dann die Meldung:

cannot create TDSSKiller.2.8.15.0_08.01.2013_10.44.29_log.raw Zugriff verweigert

Ich hab jetzt unter C: mal das Öffnen versucht und konnte es sowohl öffnen als nun ENDLICH auch kopieren.

Hier nun der Report :-)

21:29:34.0827 0304 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
21:29:35.0134 0304 ============================================================
21:29:35.0134 0304 Current date / time: 2013/01/07 21:29:35.0134
21:29:35.0134 0304 SystemInfo:
21:29:35.0134 0304
21:29:35.0134 0304 OS Version: 6.0.6002 ServicePack: 2.0
21:29:35.0134 0304 Product type: Workstation
21:29:35.0134 0304 ComputerName: ILONA-PC
21:29:35.0135 0304 UserName: Ilona Baumeister
21:29:35.0135 0304 Windows directory: C:\Windows
21:29:35.0135 0304 System windows directory: C:\Windows
21:29:35.0135 0304 Processor architecture: Intel x86
21:29:35.0135 0304 Number of processors: 2
21:29:35.0135 0304 Page size: 0x1000
21:29:35.0135 0304 Boot type: Normal boot
21:29:35.0135 0304 ============================================================
21:29:36.0965 0304 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:29:36.0967 0304 ============================================================
21:29:36.0967 0304 \Device\Harddisk0\DR0:
21:29:36.0967 0304 MBR partitions:
21:29:36.0967 0304 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1400800, BlocksNum 0x1202E000
21:29:36.0967 0304 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1342E800, BlocksNum 0x11FFF800
21:29:36.0967 0304 ============================================================
21:29:37.0010 0304 C: <-> \Device\Harddisk0\DR0\Partition1
21:29:37.0051 0304 D: <-> \Device\Harddisk0\DR0\Partition2
21:29:37.0052 0304 ============================================================
21:29:37.0052 0304 Initialize success
21:29:37.0052 0304 ============================================================
21:30:44.0249 4576 ============================================================
21:30:44.0249 4576 Scan started
21:30:44.0249 4576 Mode: Manual; SigCheck; TDLFS;
21:30:44.0249 4576 ============================================================
21:30:45.0779 4576 ================ Scan system memory ========================
21:30:45.0779 4576 System memory - ok
21:30:45.0780 4576 ================ Scan services =============================
21:30:46.0007 4576 [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
21:30:46.0274 4576 ACDaemon - ok
21:30:46.0535 4576 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
21:30:46.0569 4576 ACPI - ok
21:30:46.0679 4576 [ 11A52CF7B265631DEEB24C6149309EFF ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
21:30:46.0700 4576 AdobeARMservice - ok
21:30:46.0800 4576 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:30:46.0843 4576 AdobeFlashPlayerUpdateSvc - ok
21:30:46.0907 4576 [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
21:30:46.0944 4576 adp94xx - ok
21:30:46.0980 4576 [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci C:\Windows\system32\drivers\adpahci.sys
21:30:47.0011 4576 adpahci - ok
21:30:47.0047 4576 [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
21:30:47.0070 4576 adpu160m - ok
21:30:47.0098 4576 [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320 C:\Windows\system32\drivers\adpu320.sys
21:30:47.0125 4576 adpu320 - ok
21:30:47.0197 4576 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
21:30:47.0250 4576 AeLookupSvc - ok
21:30:47.0323 4576 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
21:30:47.0373 4576 AFD - ok
21:30:47.0475 4576 [ CE91B158FA490CF4C4D487A4130F4660 ] AgereSoftModem C:\Windows\system32\DRIVERS\AGRSM.sys
21:30:47.0608 4576 AgereSoftModem - ok
21:30:47.0658 4576 [ EF23439CDD587F64C2C1B8825CEAD7D8 ] agp440 C:\Windows\system32\drivers\agp440.sys
21:30:47.0687 4576 agp440 - ok
21:30:47.0748 4576 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
21:30:47.0775 4576 aic78xx - ok
21:30:47.0822 4576 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
21:30:47.0865 4576 ALG - ok
21:30:47.0908 4576 [ 90395B64600EBB4552E26E178C94B2E4 ] aliide C:\Windows\system32\drivers\aliide.sys
21:30:47.0928 4576 aliide - ok
21:30:47.0957 4576 [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
21:30:47.0978 4576 amdagp - ok
21:30:48.0020 4576 [ 0577DF1D323FE75A739C787893D300EA ] amdide C:\Windows\system32\drivers\amdide.sys
21:30:48.0045 4576 amdide - ok
21:30:48.0071 4576 [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
21:30:48.0129 4576 AmdK7 - ok
21:30:48.0157 4576 [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
21:30:48.0216 4576 AmdK8 - ok
21:30:48.0267 4576 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
21:30:48.0300 4576 Appinfo - ok
21:30:48.0358 4576 [ 5F673180268BB1FDB69C99B6619FE379 ] arc C:\Windows\system32\drivers\arc.sys
21:30:48.0383 4576 arc - ok
21:30:48.0438 4576 [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas C:\Windows\system32\drivers\arcsas.sys
21:30:48.0464 4576 arcsas - ok
21:30:48.0522 4576 [ DE6ED95AEF259979B2830450072A627B ] aswFsBlk C:\Windows\system32\drivers\aswFsBlk.sys
21:30:48.0546 4576 aswFsBlk - ok
21:30:48.0588 4576 [ 62F9DCEC95F91B8E0203E85D344A7E65 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
21:30:48.0612 4576 aswMonFlt - ok
21:30:48.0635 4576 [ 7C9F0A2AB17D52261A9252A2EB320884 ] aswRdr C:\Windows\system32\drivers\aswRdr.sys
21:30:48.0662 4576 aswRdr - ok
21:30:48.0702 4576 [ B32E9AD44A1DBB3E8095E80F8DF32B03 ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
21:30:48.0763 4576 aswSnx - ok
21:30:48.0858 4576 [ 67B558895695545FB0568B7541F3BCA7 ] aswSP C:\Windows\system32\drivers\aswSP.sys
21:30:48.0895 4576 aswSP - ok
21:30:48.0983 4576 [ E3E73B2B73A4DFADFDDF557192C4B08A ] aswTdi C:\Windows\system32\drivers\aswTdi.sys
21:30:49.0007 4576 aswTdi - ok
21:30:49.0071 4576 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
21:30:49.0108 4576 AsyncMac - ok
21:30:49.0176 4576 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
21:30:49.0199 4576 atapi - ok
21:30:49.0270 4576 [ DCDFC3A5A8B239055AAB6BD975ADA889 ] athr C:\Windows\system32\DRIVERS\athr.sys
21:30:49.0328 4576 athr - ok
21:30:49.0386 4576 [ A80ECB306802572FD2D6659DA010B037 ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe
21:30:49.0440 4576 Ati External Event Utility - ok
21:30:49.0695 4576 [ 976D32226FC4DD1187110B763F913A69 ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
21:30:49.0835 4576 atikmdag - ok
21:30:49.0882 4576 [ 4AA1EB65481C392955939E735D27118B ] AtiPcie C:\Windows\system32\DRIVERS\AtiPcie.sys
21:30:49.0903 4576 AtiPcie - ok
21:30:49.0970 4576 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:30:50.0010 4576 AudioEndpointBuilder - ok
21:30:50.0104 4576 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
21:30:50.0139 4576 Audiosrv - ok
21:30:50.0222 4576 [ 8FA553E9AE69808D99C164733A0F9590 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
21:30:50.0243 4576 avast! Antivirus - ok
21:30:50.0346 4576 [ 6163664C7E9CD110AF70180C126C3FDC ] BcmSqlStartupSvc C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
21:30:50.0385 4576 BcmSqlStartupSvc - ok
21:30:50.0416 4576 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
21:30:50.0454 4576 Beep - ok
21:30:50.0502 4576 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
21:30:50.0550 4576 BFE - ok
21:30:50.0656 4576 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
21:30:50.0753 4576 BITS - ok
21:30:50.0761 4576 blbdrive - ok
21:30:50.0897 4576 [ 3F56903E124E820AEECE6D471583C6C1 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
21:30:50.0922 4576 Bonjour Service - ok
21:30:51.0000 4576 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
21:30:51.0030 4576 bowser - ok
21:30:51.0081 4576 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
21:30:51.0113 4576 BrFiltLo - ok
21:30:51.0135 4576 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
21:30:51.0166 4576 BrFiltUp - ok
21:30:51.0230 4576 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
21:30:51.0276 4576 Browser - ok
21:30:51.0540 4576 [ 18994CC7A0664F9C8E495F09C38E2FCD ] BrowserProtect C:\ProgramData\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
21:30:51.0694 4576 BrowserProtect - ok
21:30:51.0738 4576 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
21:30:51.0801 4576 Brserid - ok
21:30:51.0840 4576 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
21:30:51.0915 4576 BrSerWdm - ok
21:30:51.0935 4576 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
21:30:51.0994 4576 BrUsbMdm - ok
21:30:52.0022 4576 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
21:30:52.0081 4576 BrUsbSer - ok
21:30:52.0141 4576 [ 064FBC56921051DE1075495D628B815F ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys
21:30:52.0164 4576 BthEnum - ok
21:30:52.0207 4576 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
21:30:52.0275 4576 BTHMODEM - ok
21:30:52.0318 4576 [ B8C3D9DDF85FD197C3E5F849FEF71144 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
21:30:52.0378 4576 BthPan - ok
21:30:52.0432 4576 [ B24757D9154CCA035E1BBD3DB92966D7 ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys
21:30:52.0462 4576 BTHPORT - ok
21:30:52.0514 4576 [ A4C8377FA4A994E07075107DBE2E3DCE ] BthServ C:\Windows\System32\bthserv.dll
21:30:52.0571 4576 BthServ - ok
21:30:52.0596 4576 [ D42CF5F0C7635B3F1578810FE34D9E41 ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
21:30:52.0620 4576 BTHUSB - ok
21:30:52.0707 4576 [ 636F45A8500C1438CFA7DEE15FC5C184 ] btwaudio C:\Windows\system32\drivers\btwaudio.sys
21:30:52.0728 4576 btwaudio - ok
21:30:52.0753 4576 [ BF9256FF01B093A5D90BB7A35EC90410 ] btwavdt C:\Windows\system32\drivers\btwavdt.sys
21:30:52.0778 4576 btwavdt - ok
21:30:52.0890 4576 [ 7FE64B44B0249A64597F5588BC2A09BE ] btwdins C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
21:30:52.0922 4576 btwdins - ok
21:30:52.0979 4576 [ 0AB8C1AC177AFB27309E1072FAF34A37 ] btwrchid C:\Windows\system32\DRIVERS\btwrchid.sys
21:30:52.0998 4576 btwrchid - ok
21:30:53.0045 4576 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
21:30:53.0085 4576 cdfs - ok
21:30:53.0136 4576 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
21:30:53.0169 4576 cdrom - ok
21:30:53.0228 4576 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
21:30:53.0262 4576 CertPropSvc - ok
21:30:53.0310 4576 [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass C:\Windows\system32\drivers\circlass.sys
21:30:53.0371 4576 circlass - ok
21:30:53.0460 4576 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
21:30:53.0494 4576 CLFS - ok
21:30:53.0604 4576 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:30:53.0625 4576 clr_optimization_v2.0.50727_32 - ok
21:30:53.0752 4576 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:30:53.0786 4576 clr_optimization_v4.0.30319_32 - ok
21:30:53.0852 4576 [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
21:30:53.0889 4576 CmBatt - ok
21:30:53.0956 4576 [ 45201046C776FFDAF3FC8A0029C581C8 ] cmdide C:\Windows\system32\drivers\cmdide.sys
21:30:53.0977 4576 cmdide - ok
21:30:54.0073 4576 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
21:30:54.0097 4576 Compbatt - ok
21:30:54.0104 4576 COMSysApp - ok
21:30:54.0116 4576 [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
21:30:54.0140 4576 crcdisk - ok
21:30:54.0222 4576 [ 22A7F883508176489F559EE745B5BF5D ] Crusoe C:\Windows\system32\drivers\crusoe.sys
21:30:54.0281 4576 Crusoe - ok
21:30:54.0356 4576 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\Windows\system32\cryptsvc.dll
21:30:54.0387 4576 CryptSvc - ok
21:30:54.0470 4576 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
21:30:54.0564 4576 DcomLaunch - ok
21:30:54.0658 4576 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
21:30:54.0685 4576 DfsC - ok
21:30:54.0887 4576 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
21:30:55.0092 4576 DFSR - ok
21:30:55.0149 4576 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
21:30:55.0188 4576 Dhcp - ok
21:30:55.0251 4576 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
21:30:55.0294 4576 disk - ok
21:30:55.0349 4576 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
21:30:55.0375 4576 Dnscache - ok
21:30:55.0454 4576 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
21:30:55.0497 4576 dot3svc - ok
21:30:55.0557 4576 [ 4F59C172C094E1A1D46463A8DC061CBD ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
21:30:55.0599 4576 Dot4 - ok
21:30:55.0614 4576 [ 80BF3BA09F6F2523C8F6B7CC6DBF7BD5 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
21:30:55.0654 4576 Dot4Print - ok
21:30:55.0674 4576 [ C55004CA6B419B6695970DFE849B122F ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
21:30:55.0715 4576 dot4usb - ok
21:30:55.0841 4576 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
21:30:55.0888 4576 DPS - ok
21:30:55.0952 4576 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
21:30:55.0983 4576 drmkaud - ok
21:30:56.0076 4576 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
21:30:56.0130 4576 DXGKrnl - ok
21:30:56.0209 4576 [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
21:30:56.0269 4576 E1G60 - ok
21:30:56.0329 4576 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
21:30:56.0369 4576 EapHost - ok
21:30:56.0433 4576 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
21:30:56.0460 4576 Ecache - ok
21:30:56.0548 4576 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
21:30:56.0579 4576 ehRecvr - ok
21:30:56.0644 4576 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
21:30:56.0674 4576 ehSched - ok
21:30:56.0680 4576 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
21:30:56.0709 4576 ehstart - ok
21:30:56.0748 4576 [ E8F3F21A71720C84BCF423B80028359F ] elxstor C:\Windows\system32\drivers\elxstor.sys
21:30:56.0778 4576 elxstor - ok
21:30:56.0841 4576 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
21:30:56.0892 4576 EMDMgmt - ok
21:30:56.0947 4576 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
21:30:56.0983 4576 EventSystem - ok
21:30:57.0053 4576 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
21:30:57.0082 4576 exfat - ok
21:30:57.0156 4576 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
21:30:57.0192 4576 fastfat - ok
21:30:57.0233 4576 [ 63BDADA84951B9C03E641800E176898A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
21:30:57.0296 4576 fdc - ok
21:30:57.0329 4576 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
21:30:57.0375 4576 fdPHost - ok
21:30:57.0421 4576 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
21:30:57.0486 4576 FDResPub - ok
21:30:57.0523 4576 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
21:30:57.0547 4576 FileInfo - ok
21:30:57.0603 4576 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
21:30:57.0641 4576 Filetrace - ok
21:30:57.0685 4576 [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
21:30:57.0743 4576 flpydisk - ok
21:30:57.0776 4576 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
21:30:57.0804 4576 FltMgr - ok
21:30:57.0870 4576 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
21:30:57.0910 4576 FontCache - ok
21:30:57.0986 4576 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
21:30:58.0011 4576 FontCache3.0.0.0 - ok
21:30:58.0081 4576 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
21:30:58.0113 4576 Fs_Rec - ok
21:30:58.0146 4576 [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
21:30:58.0180 4576 gagp30kx - ok
21:30:58.0243 4576 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
21:30:58.0342 4576 gpsvc - ok
21:30:58.0480 4576 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
21:30:58.0504 4576 gupdate - ok
21:30:58.0548 4576 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
21:30:58.0567 4576 gupdatem - ok
21:30:58.0633 4576 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
21:30:58.0657 4576 gusvc - ok
21:30:58.0691 4576 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:30:58.0755 4576 HdAudAddService - ok
21:30:58.0805 4576 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
21:30:58.0908 4576 HDAudBus - ok
21:30:58.0946 4576 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
21:30:59.0004 4576 HidBth - ok
21:30:59.0031 4576 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
21:30:59.0091 4576 HidIr - ok
21:30:59.0155 4576 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
21:30:59.0182 4576 hidserv - ok
21:30:59.0215 4576 [ 01E7971E9F4BD6AC6A08DB52D0EA0418 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
21:30:59.0239 4576 HidUsb - ok
21:30:59.0317 4576 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
21:30:59.0364 4576 hkmsvc - ok
21:30:59.0396 4576 [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
21:30:59.0417 4576 HpCISSs - ok
21:30:59.0533 4576 [ 0A3C6AA4A9FC38C20BA4EAC2C3351C05 ] hpqcxs08 C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
21:30:59.0563 4576 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
21:30:59.0563 4576 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
21:30:59.0628 4576 [ 7DA3211AC63EDD90B8ECA1CA1ABFD43B ] hpqddsvc C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
21:30:59.0639 4576 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning

markusg 08.01.2013 19:46
sieht irgendwie unvollständig aus, kannst du die txt mal als Datei anhängen?

Joana 08.01.2013 19:55
Sorry, als Datei ist es wohl zu groß um es anzuhängen.
Hab´s jetzt nochmals kopiert, jetzt müsste alles dabei sein!

21:29:34.0827 0304 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
21:29:35.0134 0304 ============================================================
21:29:35.0134 0304 Current date / time: 2013/01/07 21:29:35.0134
21:29:35.0134 0304 SystemInfo:
21:29:35.0134 0304
21:29:35.0134 0304 OS Version: 6.0.6002 ServicePack: 2.0
21:29:35.0134 0304 Product type: Workstation
21:29:35.0134 0304 ComputerName: ILONA-PC
21:29:35.0135 0304 UserName: Ilona Baumeister
21:29:35.0135 0304 Windows directory: C:\Windows
21:29:35.0135 0304 System windows directory: C:\Windows
21:29:35.0135 0304 Processor architecture: Intel x86
21:29:35.0135 0304 Number of processors: 2
21:29:35.0135 0304 Page size: 0x1000
21:29:35.0135 0304 Boot type: Normal boot
21:29:35.0135 0304 ============================================================
21:29:36.0965 0304 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:29:36.0967 0304 ============================================================
21:29:36.0967 0304 \Device\Harddisk0\DR0:
21:29:36.0967 0304 MBR partitions:
21:29:36.0967 0304 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1400800, BlocksNum 0x1202E000
21:29:36.0967 0304 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1342E800, BlocksNum 0x11FFF800
21:29:36.0967 0304 ============================================================
21:29:37.0010 0304 C: <-> \Device\Harddisk0\DR0\Partition1
21:29:37.0051 0304 D: <-> \Device\Harddisk0\DR0\Partition2
21:29:37.0052 0304 ============================================================
21:29:37.0052 0304 Initialize success
21:29:37.0052 0304 ============================================================
21:30:44.0249 4576 ============================================================
21:30:44.0249 4576 Scan started
21:30:44.0249 4576 Mode: Manual; SigCheck; TDLFS;
21:30:44.0249 4576 ============================================================
21:30:45.0779 4576 ================ Scan system memory ========================
21:30:45.0779 4576 System memory - ok
21:30:45.0780 4576 ================ Scan services =============================
21:30:46.0007 4576 [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
21:30:46.0274 4576 ACDaemon - ok
21:30:46.0535 4576 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
21:30:46.0569 4576 ACPI - ok
21:30:46.0679 4576 [ 11A52CF7B265631DEEB24C6149309EFF ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
21:30:46.0700 4576 AdobeARMservice - ok
21:30:46.0800 4576 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:30:46.0843 4576 AdobeFlashPlayerUpdateSvc - ok
21:30:46.0907 4576 [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
21:30:46.0944 4576 adp94xx - ok
21:30:46.0980 4576 [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci C:\Windows\system32\drivers\adpahci.sys
21:30:47.0011 4576 adpahci - ok
21:30:47.0047 4576 [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
21:30:47.0070 4576 adpu160m - ok
21:30:47.0098 4576 [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320 C:\Windows\system32\drivers\adpu320.sys
21:30:47.0125 4576 adpu320 - ok
21:30:47.0197 4576 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
21:30:47.0250 4576 AeLookupSvc - ok
21:30:47.0323 4576 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
21:30:47.0373 4576 AFD - ok
21:30:47.0475 4576 [ CE91B158FA490CF4C4D487A4130F4660 ] AgereSoftModem C:\Windows\system32\DRIVERS\AGRSM.sys
21:30:47.0608 4576 AgereSoftModem - ok
21:30:47.0658 4576 [ EF23439CDD587F64C2C1B8825CEAD7D8 ] agp440 C:\Windows\system32\drivers\agp440.sys
21:30:47.0687 4576 agp440 - ok
21:30:47.0748 4576 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
21:30:47.0775 4576 aic78xx - ok
21:30:47.0822 4576 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
21:30:47.0865 4576 ALG - ok
21:30:47.0908 4576 [ 90395B64600EBB4552E26E178C94B2E4 ] aliide C:\Windows\system32\drivers\aliide.sys
21:30:47.0928 4576 aliide - ok
21:30:47.0957 4576 [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
21:30:47.0978 4576 amdagp - ok
21:30:48.0020 4576 [ 0577DF1D323FE75A739C787893D300EA ] amdide C:\Windows\system32\drivers\amdide.sys
21:30:48.0045 4576 amdide - ok
21:30:48.0071 4576 [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
21:30:48.0129 4576 AmdK7 - ok
21:30:48.0157 4576 [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
21:30:48.0216 4576 AmdK8 - ok
21:30:48.0267 4576 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
21:30:48.0300 4576 Appinfo - ok
21:30:48.0358 4576 [ 5F673180268BB1FDB69C99B6619FE379 ] arc C:\Windows\system32\drivers\arc.sys
21:30:48.0383 4576 arc - ok
21:30:48.0438 4576 [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas C:\Windows\system32\drivers\arcsas.sys
21:30:48.0464 4576 arcsas - ok
21:30:48.0522 4576 [ DE6ED95AEF259979B2830450072A627B ] aswFsBlk C:\Windows\system32\drivers\aswFsBlk.sys
21:30:48.0546 4576 aswFsBlk - ok
21:30:48.0588 4576 [ 62F9DCEC95F91B8E0203E85D344A7E65 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
21:30:48.0612 4576 aswMonFlt - ok
21:30:48.0635 4576 [ 7C9F0A2AB17D52261A9252A2EB320884 ] aswRdr C:\Windows\system32\drivers\aswRdr.sys
21:30:48.0662 4576 aswRdr - ok
21:30:48.0702 4576 [ B32E9AD44A1DBB3E8095E80F8DF32B03 ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
21:30:48.0763 4576 aswSnx - ok
21:30:48.0858 4576 [ 67B558895695545FB0568B7541F3BCA7 ] aswSP C:\Windows\system32\drivers\aswSP.sys
21:30:48.0895 4576 aswSP - ok
21:30:48.0983 4576 [ E3E73B2B73A4DFADFDDF557192C4B08A ] aswTdi C:\Windows\system32\drivers\aswTdi.sys
21:30:49.0007 4576 aswTdi - ok
21:30:49.0071 4576 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
21:30:49.0108 4576 AsyncMac - ok
21:30:49.0176 4576 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
21:30:49.0199 4576 atapi - ok
21:30:49.0270 4576 [ DCDFC3A5A8B239055AAB6BD975ADA889 ] athr C:\Windows\system32\DRIVERS\athr.sys
21:30:49.0328 4576 athr - ok
21:30:49.0386 4576 [ A80ECB306802572FD2D6659DA010B037 ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe
21:30:49.0440 4576 Ati External Event Utility - ok
21:30:49.0695 4576 [ 976D32226FC4DD1187110B763F913A69 ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
21:30:49.0835 4576 atikmdag - ok
21:30:49.0882 4576 [ 4AA1EB65481C392955939E735D27118B ] AtiPcie C:\Windows\system32\DRIVERS\AtiPcie.sys
21:30:49.0903 4576 AtiPcie - ok
21:30:49.0970 4576 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:30:50.0010 4576 AudioEndpointBuilder - ok
21:30:50.0104 4576 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
21:30:50.0139 4576 Audiosrv - ok
21:30:50.0222 4576 [ 8FA553E9AE69808D99C164733A0F9590 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
21:30:50.0243 4576 avast! Antivirus - ok
21:30:50.0346 4576 [ 6163664C7E9CD110AF70180C126C3FDC ] BcmSqlStartupSvc C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
21:30:50.0385 4576 BcmSqlStartupSvc - ok
21:30:50.0416 4576 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
21:30:50.0454 4576 Beep - ok
21:30:50.0502 4576 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
21:30:50.0550 4576 BFE - ok
21:30:50.0656 4576 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
21:30:50.0753 4576 BITS - ok
21:30:50.0761 4576 blbdrive - ok
21:30:50.0897 4576 [ 3F56903E124E820AEECE6D471583C6C1 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
21:30:50.0922 4576 Bonjour Service - ok
21:30:51.0000 4576 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
21:30:51.0030 4576 bowser - ok
21:30:51.0081 4576 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
21:30:51.0113 4576 BrFiltLo - ok
21:30:51.0135 4576 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
21:30:51.0166 4576 BrFiltUp - ok
21:30:51.0230 4576 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
21:30:51.0276 4576 Browser - ok
21:30:51.0540 4576 [ 18994CC7A0664F9C8E495F09C38E2FCD ] BrowserProtect C:\ProgramData\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
21:30:51.0694 4576 BrowserProtect - ok
21:30:51.0738 4576 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
21:30:51.0801 4576 Brserid - ok
21:30:51.0840 4576 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
21:30:51.0915 4576 BrSerWdm - ok
21:30:51.0935 4576 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
21:30:51.0994 4576 BrUsbMdm - ok
21:30:52.0022 4576 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
21:30:52.0081 4576 BrUsbSer - ok
21:30:52.0141 4576 [ 064FBC56921051DE1075495D628B815F ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys
21:30:52.0164 4576 BthEnum - ok
21:30:52.0207 4576 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
21:30:52.0275 4576 BTHMODEM - ok
21:30:52.0318 4576 [ B8C3D9DDF85FD197C3E5F849FEF71144 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
21:30:52.0378 4576 BthPan - ok
21:30:52.0432 4576 [ B24757D9154CCA035E1BBD3DB92966D7 ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys
21:30:52.0462 4576 BTHPORT - ok
21:30:52.0514 4576 [ A4C8377FA4A994E07075107DBE2E3DCE ] BthServ C:\Windows\System32\bthserv.dll
21:30:52.0571 4576 BthServ - ok
21:30:52.0596 4576 [ D42CF5F0C7635B3F1578810FE34D9E41 ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
21:30:52.0620 4576 BTHUSB - ok
21:30:52.0707 4576 [ 636F45A8500C1438CFA7DEE15FC5C184 ] btwaudio C:\Windows\system32\drivers\btwaudio.sys
21:30:52.0728 4576 btwaudio - ok
21:30:52.0753 4576 [ BF9256FF01B093A5D90BB7A35EC90410 ] btwavdt C:\Windows\system32\drivers\btwavdt.sys
21:30:52.0778 4576 btwavdt - ok
21:30:52.0890 4576 [ 7FE64B44B0249A64597F5588BC2A09BE ] btwdins C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
21:30:52.0922 4576 btwdins - ok
21:30:52.0979 4576 [ 0AB8C1AC177AFB27309E1072FAF34A37 ] btwrchid C:\Windows\system32\DRIVERS\btwrchid.sys
21:30:52.0998 4576 btwrchid - ok
21:30:53.0045 4576 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
21:30:53.0085 4576 cdfs - ok
21:30:53.0136 4576 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
21:30:53.0169 4576 cdrom - ok
21:30:53.0228 4576 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
21:30:53.0262 4576 CertPropSvc - ok
21:30:53.0310 4576 [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass C:\Windows\system32\drivers\circlass.sys
21:30:53.0371 4576 circlass - ok
21:30:53.0460 4576 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
21:30:53.0494 4576 CLFS - ok
21:30:53.0604 4576 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:30:53.0625 4576 clr_optimization_v2.0.50727_32 - ok
21:30:53.0752 4576 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:30:53.0786 4576 clr_optimization_v4.0.30319_32 - ok
21:30:53.0852 4576 [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
21:30:53.0889 4576 CmBatt - ok
21:30:53.0956 4576 [ 45201046C776FFDAF3FC8A0029C581C8 ] cmdide C:\Windows\system32\drivers\cmdide.sys
21:30:53.0977 4576 cmdide - ok
21:30:54.0073 4576 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
21:30:54.0097 4576 Compbatt - ok
21:30:54.0104 4576 COMSysApp - ok
21:30:54.0116 4576 [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
21:30:54.0140 4576 crcdisk - ok
21:30:54.0222 4576 [ 22A7F883508176489F559EE745B5BF5D ] Crusoe C:\Windows\system32\drivers\crusoe.sys
21:30:54.0281 4576 Crusoe - ok
21:30:54.0356 4576 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\Windows\system32\cryptsvc.dll
21:30:54.0387 4576 CryptSvc - ok
21:30:54.0470 4576 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
21:30:54.0564 4576 DcomLaunch - ok
21:30:54.0658 4576 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
21:30:54.0685 4576 DfsC - ok
21:30:54.0887 4576 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
21:30:55.0092 4576 DFSR - ok
21:30:55.0149 4576 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
21:30:55.0188 4576 Dhcp - ok
21:30:55.0251 4576 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
21:30:55.0294 4576 disk - ok
21:30:55.0349 4576 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
21:30:55.0375 4576 Dnscache - ok
21:30:55.0454 4576 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
21:30:55.0497 4576 dot3svc - ok
21:30:55.0557 4576 [ 4F59C172C094E1A1D46463A8DC061CBD ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
21:30:55.0599 4576 Dot4 - ok
21:30:55.0614 4576 [ 80BF3BA09F6F2523C8F6B7CC6DBF7BD5 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
21:30:55.0654 4576 Dot4Print - ok
21:30:55.0674 4576 [ C55004CA6B419B6695970DFE849B122F ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
21:30:55.0715 4576 dot4usb - ok
21:30:55.0841 4576 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
21:30:55.0888 4576 DPS - ok
21:30:55.0952 4576 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
21:30:55.0983 4576 drmkaud - ok
21:30:56.0076 4576 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
21:30:56.0130 4576 DXGKrnl - ok
21:30:56.0209 4576 [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
21:30:56.0269 4576 E1G60 - ok
21:30:56.0329 4576 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
21:30:56.0369 4576 EapHost - ok
21:30:56.0433 4576 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
21:30:56.0460 4576 Ecache - ok
21:30:56.0548 4576 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
21:30:56.0579 4576 ehRecvr - ok
21:30:56.0644 4576 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
21:30:56.0674 4576 ehSched - ok
21:30:56.0680 4576 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
21:30:56.0709 4576 ehstart - ok
21:30:56.0748 4576 [ E8F3F21A71720C84BCF423B80028359F ] elxstor C:\Windows\system32\drivers\elxstor.sys
21:30:56.0778 4576 elxstor - ok
21:30:56.0841 4576 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
21:30:56.0892 4576 EMDMgmt - ok
21:30:56.0947 4576 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
21:30:56.0983 4576 EventSystem - ok
21:30:57.0053 4576 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
21:30:57.0082 4576 exfat - ok
21:30:57.0156 4576 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
21:30:57.0192 4576 fastfat - ok
21:30:57.0233 4576 [ 63BDADA84951B9C03E641800E176898A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
21:30:57.0296 4576 fdc - ok
21:30:57.0329 4576 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
21:30:57.0375 4576 fdPHost - ok
21:30:57.0421 4576 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
21:30:57.0486 4576 FDResPub - ok
21:30:57.0523 4576 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
21:30:57.0547 4576 FileInfo - ok
21:30:57.0603 4576 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
21:30:57.0641 4576 Filetrace - ok
21:30:57.0685 4576 [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
21:30:57.0743 4576 flpydisk - ok
21:30:57.0776 4576 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
21:30:57.0804 4576 FltMgr - ok
21:30:57.0870 4576 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
21:30:57.0910 4576 FontCache - ok
21:30:57.0986 4576 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
21:30:58.0011 4576 FontCache3.0.0.0 - ok
21:30:58.0081 4576 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
21:30:58.0113 4576 Fs_Rec - ok
21:30:58.0146 4576 [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
21:30:58.0180 4576 gagp30kx - ok
21:30:58.0243 4576 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
21:30:58.0342 4576 gpsvc - ok
21:30:58.0480 4576 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
21:30:58.0504 4576 gupdate - ok
21:30:58.0548 4576 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
21:30:58.0567 4576 gupdatem - ok
21:30:58.0633 4576 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
21:30:58.0657 4576 gusvc - ok
21:30:58.0691 4576 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:30:58.0755 4576 HdAudAddService - ok
21:30:58.0805 4576 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
21:30:58.0908 4576 HDAudBus - ok
21:30:58.0946 4576 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
21:30:59.0004 4576 HidBth - ok
21:30:59.0031 4576 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
21:30:59.0091 4576 HidIr - ok
21:30:59.0155 4576 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
21:30:59.0182 4576 hidserv - ok
21:30:59.0215 4576 [ 01E7971E9F4BD6AC6A08DB52D0EA0418 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
21:30:59.0239 4576 HidUsb - ok
21:30:59.0317 4576 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
21:30:59.0364 4576 hkmsvc - ok
21:30:59.0396 4576 [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
21:30:59.0417 4576 HpCISSs - ok
21:30:59.0533 4576 [ 0A3C6AA4A9FC38C20BA4EAC2C3351C05 ] hpqcxs08 C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
21:30:59.0563 4576 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
21:30:59.0563 4576 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
21:30:59.0628 4576 [ 7DA3211AC63EDD90B8ECA1CA1ABFD43B ] hpqddsvc C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
21:30:59.0639 4576 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
21:30:59.0639 4576 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
21:30:59.0728 4576 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
21:30:59.0764 4576 HTTP - ok
21:30:59.0813 4576 [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp C:\Windows\system32\drivers\i2omp.sys
21:30:59.0834 4576 i2omp - ok
21:30:59.0906 4576 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
21:30:59.0939 4576 i8042prt - ok
21:30:59.0972 4576 [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
21:31:00.0011 4576 iaStorV - ok
21:31:00.0124 4576 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:31:00.0254 4576 idsvc - ok
21:31:00.0306 4576 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
21:31:00.0361 4576 iirsp - ok
21:31:00.0461 4576 [ 54E0F4CCD6CE99A807459AF928DD64AC ] IJPLMSVC C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
21:31:00.0484 4576 IJPLMSVC - ok
21:31:00.0554 4576 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
21:31:00.0602 4576 IKEEXT - ok
21:31:00.0739 4576 [ B0878F280FA335AC67F056A9BFE06E04 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
21:31:00.0880 4576 IntcAzAudAddService - ok
21:31:00.0907 4576 [ 97469037714070E45194ED318D636401 ] intelide C:\Windows\system32\drivers\intelide.sys
21:31:00.0928 4576 intelide - ok
21:31:01.0001 4576 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
21:31:01.0045 4576 intelppm - ok
21:31:01.0081 4576 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
21:31:01.0130 4576 IPBusEnum - ok
21:31:01.0198 4576 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:31:01.0241 4576 IpFilterDriver - ok
21:31:01.0315 4576 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
21:31:01.0347 4576 iphlpsvc - ok
21:31:01.0354 4576 IpInIp - ok
21:31:01.0447 4576 [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
21:31:01.0536 4576 IPMIDRV - ok
21:31:01.0577 4576 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
21:31:01.0642 4576 IPNAT - ok
21:31:01.0682 4576 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
21:31:01.0732 4576 IRENUM - ok
21:31:01.0780 4576 [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp C:\Windows\system32\drivers\isapnp.sys
21:31:01.0807 4576 isapnp - ok
21:31:01.0890 4576 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
21:31:01.0921 4576 iScsiPrt - ok
21:31:01.0945 4576 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
21:31:01.0981 4576 iteatapi - ok
21:31:02.0012 4576 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
21:31:02.0034 4576 iteraid - ok
21:31:02.0082 4576 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
21:31:02.0105 4576 kbdclass - ok
21:31:02.0123 4576 [ D2600CB17B7408B4A83F231DC9A11AC3 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
21:31:02.0181 4576 kbdhid - ok
21:31:02.0260 4576 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
21:31:02.0286 4576 KeyIso - ok
21:31:02.0330 4576 [ EBC507F129DF8F0E0CA270DCFC0CF87F ] KMDFMEMIO C:\Windows\system32\DRIVERS\kmdfmemio.sys
21:31:02.0351 4576 KMDFMEMIO - ok
21:31:02.0396 4576 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
21:31:02.0438 4576 KSecDD - ok
21:31:02.0507 4576 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
21:31:02.0564 4576 KtmRm - ok
21:31:02.0615 4576 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll
21:31:02.0653 4576 LanmanServer - ok
21:31:02.0699 4576 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:31:02.0734 4576 LanmanWorkstation - ok
21:31:02.0826 4576 [ F34B35F6F74E28A460749DA11D1117F8 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
21:31:02.0846 4576 LightScribeService - ok
21:31:02.0879 4576 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
21:31:02.0920 4576 lltdio - ok
21:31:03.0015 4576 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
21:31:03.0059 4576 lltdsvc - ok
21:31:03.0107 4576 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
21:31:03.0171 4576 lmhosts - ok
21:31:03.0222 4576 [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
21:31:03.0262 4576 LSI_FC - ok
21:31:03.0290 4576 [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
21:31:03.0313 4576 LSI_SAS - ok
21:31:03.0350 4576 [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
21:31:03.0373 4576 LSI_SCSI - ok
21:31:03.0406 4576 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
21:31:03.0446 4576 luafv - ok
21:31:03.0545 4576 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
21:31:03.0572 4576 Mcx2Svc - ok
21:31:03.0619 4576 [ D153B14FC6598EAE8422A2037553ADCE ] megasas C:\Windows\system32\drivers\megasas.sys
21:31:03.0644 4576 megasas - ok
21:31:03.0668 4576 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
21:31:03.0719 4576 MMCSS - ok
21:31:03.0759 4576 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
21:31:03.0797 4576 Modem - ok
21:31:03.0833 4576 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
21:31:03.0871 4576 monitor - ok
21:31:03.0910 4576 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
21:31:03.0933 4576 mouclass - ok
21:31:03.0998 4576 [ B569B5C5D3BDE545DF3A6AF512CCCDBA ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
21:31:04.0025 4576 mouhid - ok
21:31:04.0095 4576 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
21:31:04.0121 4576 MountMgr - ok
21:31:04.0202 4576 [ 583A41F26278D9E0EA548163D6139397 ] mpio C:\Windows\system32\drivers\mpio.sys
21:31:04.0235 4576 mpio - ok
21:31:04.0259 4576 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
21:31:04.0300 4576 mpsdrv - ok
21:31:04.0364 4576 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
21:31:04.0413 4576 MpsSvc - ok
21:31:04.0457 4576 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
21:31:04.0482 4576 Mraid35x - ok
21:31:04.0542 4576 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
21:31:04.0576 4576 MRxDAV - ok
21:31:04.0614 4576 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
21:31:04.0645 4576 mrxsmb - ok
21:31:04.0710 4576 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:31:04.0741 4576 mrxsmb10 - ok
21:31:04.0749 4576 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:31:04.0779 4576 mrxsmb20 - ok
21:31:04.0818 4576 [ 742AED7939E734C36B7E8D6228CE26B7 ] msahci C:\Windows\system32\drivers\msahci.sys
21:31:04.0839 4576 msahci - ok
21:31:04.0867 4576 [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm C:\Windows\system32\drivers\msdsm.sys
21:31:04.0890 4576 msdsm - ok
21:31:04.0991 4576 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
21:31:05.0035 4576 MSDTC - ok
21:31:05.0105 4576 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
21:31:05.0144 4576 Msfs - ok
21:31:05.0237 4576 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
21:31:05.0263 4576 msisadrv - ok
21:31:05.0349 4576 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
21:31:05.0484 4576 MSiSCSI - ok
21:31:05.0491 4576 msiserver - ok
21:31:05.0568 4576 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
21:31:05.0615 4576 MSKSSRV - ok
21:31:05.0659 4576 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
21:31:05.0711 4576 MSPCLOCK - ok
21:31:05.0756 4576 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
21:31:05.0803 4576 MSPQM - ok
21:31:05.0844 4576 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
21:31:05.0872 4576 MsRPC - ok
21:31:05.0924 4576 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
21:31:05.0947 4576 mssmbios - ok
21:31:06.0008 4576 MSSQL$MSSMLBIZ - ok
21:31:06.0078 4576 [ 1D89EB4E2A99CABD4E81225F4F4C4B25 ] MSSQLServerADHelper C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe
21:31:06.0131 4576 MSSQLServerADHelper - ok
21:31:06.0192 4576 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
21:31:06.0235 4576 MSTEE - ok
21:31:06.0303 4576 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
21:31:06.0335 4576 Mup - ok
21:31:06.0409 4576 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
21:31:06.0467 4576 napagent - ok
21:31:06.0522 4576 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
21:31:06.0551 4576 NativeWifiP - ok
21:31:06.0639 4576 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
21:31:06.0688 4576 NDIS - ok
21:31:06.0750 4576 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
21:31:06.0782 4576 NdisTapi - ok
21:31:06.0840 4576 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
21:31:06.0879 4576 Ndisuio - ok
21:31:06.0942 4576 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
21:31:06.0976 4576 NdisWan - ok
21:31:07.0052 4576 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
21:31:07.0085 4576 NDProxy - ok
21:31:07.0149 4576 [ 2969D26EEE289BE7422AA46FC55F4E38 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
21:31:07.0161 4576 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:31:07.0161 4576 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:31:07.0179 4576 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
21:31:07.0220 4576 NetBIOS - ok
21:31:07.0272 4576 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
21:31:07.0308 4576 netbt - ok
21:31:07.0329 4576 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
21:31:07.0358 4576 Netlogon - ok
21:31:07.0434 4576 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
21:31:07.0491 4576 Netman - ok
21:31:07.0570 4576 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
21:31:07.0620 4576 netprofm - ok
21:31:07.0695 4576 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:31:07.0733 4576 NetTcpPortSharing - ok
21:31:07.0920 4576 [ 6E9EDC1020B319E7676387B8CDF2398C ] NETw2v32 C:\Windows\system32\DRIVERS\NETw2v32.sys
21:31:08.0130 4576 NETw2v32 - ok
21:31:08.0154 4576 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
21:31:08.0179 4576 nfrd960 - ok
21:31:08.0240 4576 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
21:31:08.0285 4576 NlaSvc - ok
21:31:08.0336 4576 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
21:31:08.0369 4576 Npfs - ok
21:31:08.0433 4576 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
21:31:08.0477 4576 nsi - ok
21:31:08.0552 4576 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
21:31:08.0625 4576 nsiproxy - ok
21:31:08.0785 4576 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
21:31:08.0917 4576 Ntfs - ok
21:31:08.0982 4576 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
21:31:09.0040 4576 ntrigdigi - ok
21:31:09.0109 4576 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
21:31:09.0149 4576 Null - ok
21:31:09.0177 4576 [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid C:\Windows\system32\drivers\nvraid.sys
21:31:09.0231 4576 nvraid - ok
21:31:09.0250 4576 [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor C:\Windows\system32\drivers\nvstor.sys
21:31:09.0274 4576 nvstor - ok
21:31:09.0327 4576 [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
21:31:09.0354 4576 nv_agp - ok
21:31:09.0364 4576 NwlnkFlt - ok
21:31:09.0373 4576 NwlnkFwd - ok
21:31:09.0497 4576 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
21:31:09.0545 4576 odserv - ok
21:31:09.0608 4576 [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
21:31:09.0669 4576 ohci1394 - ok
21:31:09.0752 4576 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:31:09.0775 4576 ose - ok
21:31:09.0845 4576 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
21:31:09.0937 4576 p2pimsvc - ok
21:31:09.0954 4576 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
21:31:10.0028 4576 p2psvc - ok
21:31:10.0066 4576 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys
21:31:10.0126 4576 Parport - ok
21:31:10.0165 4576 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
21:31:10.0192 4576 partmgr - ok
21:31:10.0223 4576 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
21:31:10.0293 4576 Parvdm - ok
21:31:10.0360 4576 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
21:31:10.0389 4576 PcaSvc - ok
21:31:10.0451 4576 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
21:31:10.0498 4576 pci - ok
21:31:10.0582 4576 [ 1636D43F10416AEB483BC6001097B26C ] pciide C:\Windows\system32\drivers\pciide.sys
21:31:10.0605 4576 pciide - ok
21:31:10.0654 4576 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
21:31:10.0700 4576 pcmcia - ok
21:31:10.0853 4576 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
21:31:10.0972 4576 PEAUTH - ok
21:31:11.0106 4576 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
21:31:11.0248 4576 pla - ok
21:31:11.0327 4576 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
21:31:11.0370 4576 PlugPlay - ok
21:31:11.0442 4576 [ BAFC9706BDF425A02B66468AB2605C59 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
21:31:11.0452 4576 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:31:11.0452 4576 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:31:11.0485 4576 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
21:31:11.0525 4576 PNRPAutoReg - ok
21:31:11.0610 4576 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
21:31:11.0650 4576 PNRPsvc - ok
21:31:11.0729 4576 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
21:31:11.0773 4576 PolicyAgent - ok
21:31:11.0849 4576 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
21:31:11.0892 4576 PptpMiniport - ok
21:31:11.0945 4576 [ 0E3CEF5D28B40CF273281D620C50700A ] Processor C:\Windows\system32\drivers\processr.sys
21:31:12.0037 4576 Processor - ok
21:31:12.0118 4576 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
21:31:12.0156 4576 ProfSvc - ok
21:31:12.0175 4576 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
21:31:12.0202 4576 ProtectedStorage - ok
21:31:12.0240 4576 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
21:31:12.0273 4576 PSched - ok
21:31:12.0436 4576 [ CCDAC889326317792480C0A67156A1EC ] ql2300 C:\Windows\system32\drivers\ql2300.sys
21:31:12.0567 4576 ql2300 - ok
21:31:12.0618 4576 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
21:31:12.0666 4576 ql40xx - ok
21:31:12.0701 4576 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
21:31:12.0738 4576 QWAVE - ok
21:31:12.0773 4576 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
21:31:12.0799 4576 QWAVEdrv - ok
21:31:13.0082 4576 [ 976D32226FC4DD1187110B763F913A69 ] R300 C:\Windows\system32\DRIVERS\atikmdag.sys
21:31:13.0246 4576 R300 - ok
21:31:13.0285 4576 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
21:31:13.0328 4576 RasAcd - ok
21:31:13.0367 4576 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
21:31:13.0417 4576 RasAuto - ok
21:31:13.0458 4576 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
21:31:13.0509 4576 Rasl2tp - ok
21:31:13.0563 4576 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
21:31:13.0618 4576 RasMan - ok
21:31:13.0650 4576 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
21:31:13.0682 4576 RasPppoe - ok
21:31:13.0748 4576 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
21:31:13.0774 4576 RasSstp - ok
21:31:13.0852 4576 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
21:31:13.0889 4576 rdbss - ok
21:31:13.0948 4576 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
21:31:13.0987 4576 RDPCDD - ok
21:31:14.0044 4576 [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
21:31:14.0108 4576 rdpdr - ok
21:31:14.0115 4576 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
21:31:14.0156 4576 RDPENCDD - ok
21:31:14.0195 4576 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
21:31:14.0234 4576 RDPWD - ok
21:31:14.0279 4576 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
21:31:14.0321 4576 RemoteAccess - ok
21:31:14.0371 4576 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
21:31:14.0409 4576 RemoteRegistry - ok
21:31:14.0480 4576 [ 7EC90C316177BA3F1BCE92005264B447 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
21:31:14.0545 4576 RFCOMM - ok
21:31:14.0644 4576 [ 4D05898896EC49CF663DDA61041AB096 ] RichVideo C:\Program Files\CyberLink\Shared Files\RichVideo.exe
21:31:14.0669 4576 RichVideo - ok
21:31:14.0737 4576 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
21:31:14.0769 4576 RpcLocator - ok
21:31:14.0833 4576 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
21:31:14.0896 4576 RpcSs - ok
21:31:14.0954 4576 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
21:31:14.0994 4576 rspndr - ok
21:31:15.0052 4576 [ 959EF612D2CCFDB6D9E443F8E3655013 ] RTL8023xp C:\Windows\system32\DRIVERS\Rtnicxp.sys
21:31:15.0119 4576 RTL8023xp - ok
21:31:15.0164 4576 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
21:31:15.0197 4576 SamSs - ok
21:31:15.0236 4576 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
21:31:15.0268 4576 sbp2port - ok
21:31:15.0330 4576 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
21:31:15.0381 4576 SCardSvr - ok
21:31:15.0438 4576 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
21:31:15.0491 4576 Schedule - ok
21:31:15.0559 4576 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
21:31:15.0594 4576 SCPolicySvc - ok
21:31:15.0621 4576 [ 4339A2585708C7D9B0C0CE5AAD3DD6FF ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
21:31:15.0701 4576 sdbus - ok
21:31:15.0766 4576 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
21:31:15.0797 4576 SDRSVC - ok
21:31:15.0810 4576 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
21:31:15.0871 4576 secdrv - ok
21:31:15.0950 4576 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
21:31:15.0993 4576 seclogon - ok
21:31:16.0020 4576 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
21:31:16.0062 4576 SENS - ok
21:31:16.0085 4576 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\drivers\serenum.sys
21:31:16.0144 4576 Serenum - ok
21:31:16.0202 4576 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\drivers\serial.sys
21:31:16.0274 4576 Serial - ok
21:31:16.0336 4576 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
21:31:16.0390 4576 sermouse - ok
21:31:16.0473 4576 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
21:31:16.0519 4576 SessionEnv - ok
21:31:16.0570 4576 [ 103B79418DA647736EE95645F305F68A ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
21:31:16.0640 4576 sffdisk - ok
21:31:16.0690 4576 [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
21:31:16.0762 4576 sffp_mmc - ok
21:31:16.0801 4576 [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
21:31:16.0872 4576 sffp_sd - ok
21:31:16.0926 4576 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
21:31:17.0005 4576 sfloppy - ok
21:31:17.0072 4576 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
21:31:17.0119 4576 SharedAccess - ok
21:31:17.0176 4576 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:31:17.0208 4576 ShellHWDetection - ok
21:31:17.0258 4576 [ D2A595D6EEBEEAF4334F8E50EFBC9931 ] sisagp C:\Windows\system32\drivers\sisagp.sys
21:31:17.0305 4576 sisagp - ok
21:31:17.0319 4576 [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
21:31:17.0342 4576 SiSRaid2 - ok
21:31:17.0365 4576 [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
21:31:17.0388 4576 SiSRaid4 - ok
21:31:17.0593 4576 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
21:31:17.0836 4576 slsvc - ok
21:31:17.0893 4576 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
21:31:17.0930 4576 SLUINotify - ok
21:31:17.0988 4576 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
21:31:18.0025 4576 Smb - ok
21:31:18.0083 4576 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
21:31:18.0112 4576 SNMPTRAP - ok
21:31:18.0199 4576 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
21:31:18.0239 4576 spldr - ok
21:31:18.0289 4576 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
21:31:18.0360 4576 Spooler - ok
21:31:18.0394 4576 [ 86EBD8B1F23E743AAD21F4D5B4D40985 ] SQLBrowser C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
21:31:18.0423 4576 SQLBrowser - ok
21:31:18.0462 4576 [ D89083C4EB02DACA8F944B0E05E57F9D ] SQLWriter C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
21:31:18.0487 4576 SQLWriter - ok
21:31:18.0598 4576 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
21:31:18.0633 4576 srv - ok
21:31:18.0706 4576 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
21:31:18.0752 4576 srv2 - ok
21:31:18.0819 4576 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
21:31:18.0857 4576 srvnet - ok
21:31:18.0919 4576 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
21:31:18.0992 4576 SSDPSRV - ok
21:31:19.0040 4576 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
21:31:19.0071 4576 SstpSvc - ok
21:31:19.0210 4576 [ E4AEA6FC64A979375149B86882CA2100 ] StarMoney Business 5.0 OnlineUpdate C:\Program Files\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe
21:31:19.0250 4576 StarMoney Business 5.0 OnlineUpdate - ok
21:31:19.0314 4576 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
21:31:19.0366 4576 stisvc - ok
21:31:19.0533 4576 [ 251A1AED2D4A26A47C0A4A3058AAE4A8 ] supdate C:\Program Files\Software\Update\SoftwareUpdate.exe
21:31:19.0559 4576 supdate - ok
21:31:19.0640 4576 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
21:31:19.0671 4576 swenum - ok
21:31:19.0781 4576 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
21:31:19.0833 4576 swprv - ok
21:31:19.0917 4576 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
21:31:19.0965 4576 Symc8xx - ok
21:31:20.0006 4576 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
21:31:20.0041 4576 Sym_hi - ok
21:31:20.0079 4576 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
21:31:20.0111 4576 Sym_u3 - ok
21:31:20.0158 4576 [ 451E8037E2EB6DA6BDF0A66F65D1810B ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
21:31:20.0180 4576 SynTP - ok
21:31:20.0327 4576 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
21:31:20.0377 4576 SysMain - ok
21:31:20.0403 4576 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:31:20.0435 4576 TabletInputService - ok
21:31:20.0526 4576 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
21:31:20.0571 4576 TapiSrv - ok
21:31:20.0616 4576 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
21:31:20.0679 4576 TBS - ok
21:31:20.0746 4576 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
21:31:20.0874 4576 Tcpip - ok
21:31:20.0898 4576 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
21:31:20.0967 4576 Tcpip6 - ok
21:31:21.0002 4576 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
21:31:21.0032 4576 tcpipreg - ok
21:31:21.0069 4576 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
21:31:21.0108 4576 TDPIPE - ok
21:31:21.0156 4576 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
21:31:21.0212 4576 TDTCP - ok
21:31:21.0242 4576 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
21:31:21.0283 4576 tdx - ok
21:31:21.0300 4576 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
21:31:21.0325 4576 TermDD - ok
21:31:21.0426 4576 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
21:31:21.0474 4576 TermService - ok
21:31:21.0522 4576 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
21:31:21.0560 4576 Themes - ok
21:31:21.0586 4576 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
21:31:21.0627 4576 THREADORDER - ok
21:31:21.0690 4576 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
21:31:21.0735 4576 TrkWks - ok
21:31:21.0817 4576 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:31:21.0850 4576 TrustedInstaller - ok
21:31:21.0908 4576 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
21:31:21.0983 4576 tssecsrv - ok
21:31:22.0039 4576 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
21:31:22.0080 4576 tunmp - ok
21:31:22.0131 4576 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
21:31:22.0162 4576 tunnel - ok
21:31:22.0207 4576 [ C3ADE15414120033A36C0F293D4A4121 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
21:31:22.0242 4576 uagp35 - ok
21:31:22.0290 4576 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
21:31:22.0328 4576 udfs - ok
21:31:22.0373 4576 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
21:31:22.0419 4576 UI0Detect - ok
21:31:22.0471 4576 [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
21:31:22.0495 4576 uliagpkx - ok
21:31:22.0528 4576 [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci C:\Windows\system32\drivers\uliahci.sys
21:31:22.0580 4576 uliahci - ok
21:31:22.0615 4576 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
21:31:22.0643 4576 UlSata - ok
21:31:22.0670 4576 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
21:31:22.0699 4576 ulsata2 - ok
21:31:22.0723 4576 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
21:31:22.0767 4576 umbus - ok
21:31:22.0808 4576 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
21:31:22.0864 4576 upnphost - ok
21:31:22.0913 4576 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
21:31:22.0954 4576 usbccgp - ok
21:31:23.0002 4576 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
21:31:23.0064 4576 usbcir - ok
21:31:23.0110 4576 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
21:31:23.0159 4576 usbehci - ok
21:31:23.0203 4576 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
21:31:23.0239 4576 usbhub - ok
21:31:23.0264 4576 [ CE697FEE0D479290D89BEC80DFE793B7 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
21:31:23.0297 4576 usbohci - ok
21:31:23.0320 4576 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
21:31:23.0360 4576 usbprint - ok
21:31:23.0402 4576 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
21:31:23.0434 4576 usbscan - ok
21:31:23.0462 4576 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:31:23.0496 4576 USBSTOR - ok
21:31:23.0520 4576 [ 325DBBACB8A36AF9988CCF40EAC228CC ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
21:31:23.0583 4576 usbuhci - ok
21:31:23.0624 4576 [ 0A6B81F01BC86399482E27E6FDA7B33B ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
21:31:23.0685 4576 usbvideo - ok
21:31:23.0719 4576 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
21:31:23.0757 4576 UxSms - ok
21:31:23.0794 4576 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
21:31:23.0851 4576 vds - ok
21:31:23.0880 4576 [ 7D92BE0028ECDEDEC74617009084B5EF ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
21:31:23.0941 4576 vga - ok
21:31:23.0977 4576 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
21:31:24.0016 4576 VgaSave - ok
21:31:24.0062 4576 [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp C:\Windows\system32\drivers\viaagp.sys
21:31:24.0104 4576 viaagp - ok
21:31:24.0130 4576 [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
21:31:24.0200 4576 ViaC7 - ok
21:31:24.0242 4576 [ FD2E3175FCADA350C7AB4521DCA187EC ] viaide C:\Windows\system32\drivers\viaide.sys
21:31:24.0266 4576 viaide - ok
21:31:24.0303 4576 [ 2DFF4EFA8E65B257C171C362C1256DB8 ] VMC302 C:\Windows\system32\Drivers\VMC302.sys
21:31:24.0335 4576 VMC302 - ok
21:31:24.0380 4576 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
21:31:24.0407 4576 volmgr - ok
21:31:24.0470 4576 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
21:31:24.0501 4576 volmgrx - ok
21:31:24.0565 4576 [ 786DB5771F05EF300390399F626BF30A ] volsnap C:\Windows\system32\drivers\volsnap.sys
21:31:24.0594 4576 volsnap - ok
21:31:24.0632 4576 [ D984439746D42B30FC65A4C3546C6829 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
21:31:24.0667 4576 vsmraid - ok
21:31:24.0722 4576 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
21:31:24.0840 4576 VSS - ok
21:31:24.0877 4576 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
21:31:24.0924 4576 W32Time - ok
21:31:24.0954 4576 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
21:31:25.0025 4576 WacomPen - ok
21:31:25.0061 4576 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
21:31:25.0099 4576 Wanarp - ok
21:31:25.0105 4576 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
21:31:25.0140 4576 Wanarpv6 - ok
21:31:25.0264 4576 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
21:31:25.0323 4576 wcncsvc - ok
21:31:25.0391 4576 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:31:25.0453 4576 WcsPlugInService - ok
21:31:25.0529 4576 [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd C:\Windows\system32\drivers\wd.sys
21:31:25.0714 4576 Wd - ok
21:31:25.0849 4576 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
21:31:25.0890 4576 Wdf01000 - ok
21:31:25.0969 4576 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
21:31:26.0023 4576 WdiServiceHost - ok
21:31:26.0029 4576 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
21:31:26.0077 4576 WdiSystemHost - ok
21:31:26.0149 4576 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
21:31:26.0184 4576 WebClient - ok
21:31:26.0228 4576 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
21:31:26.0260 4576 Wecsvc - ok
21:31:26.0335 4576 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
21:31:26.0387 4576 wercplsupport - ok
21:31:26.0420 4576 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
21:31:26.0463 4576 WerSvc - ok
21:31:26.0552 4576 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
21:31:26.0587 4576 WinDefend - ok
21:31:26.0603 4576 WinHttpAutoProxySvc - ok
21:31:26.0717 4576 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
21:31:26.0753 4576 Winmgmt - ok
21:31:26.0901 4576 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
21:31:27.0041 4576 WinRM - ok
21:31:27.0107 4576 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
21:31:27.0163 4576 Wlansvc - ok
21:31:27.0215 4576 [ 701A9F884A294327E9141D73746EE279 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
21:31:27.0281 4576 WmiAcpi - ok
21:31:27.0330 4576 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
21:31:27.0370 4576 wmiApSrv - ok
21:31:27.0451 4576 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
21:31:27.0585 4576 WMPNetworkSvc - ok
21:31:27.0653 4576 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
21:31:27.0685 4576 WPCSvc - ok
21:31:27.0726 4576 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
21:31:27.0758 4576 WPDBusEnum - ok
21:31:27.0829 4576 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
21:31:27.0855 4576 WpdUsb - ok
21:31:28.0008 4576 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
21:31:28.0062 4576 WPFFontCache_v0400 - ok
21:31:28.0144 4576 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
21:31:28.0182 4576 ws2ifsl - ok
21:31:28.0237 4576 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\System32\wscsvc.dll
21:31:28.0269 4576 wscsvc - ok
21:31:28.0276 4576 WSearch - ok
21:31:28.0374 4576 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
21:31:28.0534 4576 wuauserv - ok
21:31:28.0590 4576 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
21:31:28.0626 4576 WudfPf - ok
21:31:28.0651 4576 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
21:31:28.0682 4576 WUDFRd - ok
21:31:28.0754 4576 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
21:31:28.0793 4576 wudfsvc - ok
21:31:28.0881 4576 [ DD0042F0C3B606A6A8B92D49AFB18AD6 ] YahooAUService C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
21:31:28.0932 4576 YahooAUService - ok
21:31:28.0984 4576 [ 04E268ADFC81964C49DC0C082D520F7E ] yukonwlh C:\Windows\system32\DRIVERS\yk60x86.sys
21:31:29.0014 4576 yukonwlh - ok
21:31:29.0023 4576 ================ Scan global ===============================
21:31:29.0062 4576 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
21:31:29.0138 4576 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
21:31:29.0193 4576 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
21:31:29.0282 4576 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
21:31:29.0292 4576 [Global] - ok
21:31:29.0292 4576 ================ Scan MBR ==================================
21:31:29.0327 4576 [ 61A349592C4728853F4A90FF78F7628E ] \Device\Harddisk0\DR0
21:31:30.0067 4576 \Device\Harddisk0\DR0 - ok
21:31:30.0068 4576 ================ Scan VBR ==================================
21:31:30.0072 4576 [ 39F1C8D7CB96CA8956459235F6EDAFCF ] \Device\Harddisk0\DR0\Partition1
21:31:30.0074 4576 \Device\Harddisk0\DR0\Partition1 - ok
21:31:30.0108 4576 [ C7DC53A366D1ECD9866A2024E49C8F17 ] \Device\Harddisk0\DR0\Partition2
21:31:30.0110 4576 \Device\Harddisk0\DR0\Partition2 - ok
21:31:30.0110 4576 ============================================================
21:31:30.0110 4576 Scan finished
21:31:30.0110 4576 ============================================================
21:31:30.0126 2188 Detected object count: 4
21:31:30.0126 2188 Actual detected object count: 4
21:31:45.0762 2188 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
21:31:45.0762 2188 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:31:45.0767 2188 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:31:45.0768 2188 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:31:45.0771 2188 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:31:45.0771 2188 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:31:45.0774 2188 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:31:45.0774 2188 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:15:51.0256 5924 Deinitialize success

markusg 08.01.2013 20:07
Sehr gut.
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Joana 08.01.2013 20:13
Ganz herzlichen Dank einstweilen. Denke, dass dies etwas dauern wird und ich somit wohl erst morgen wieder zum Antworten kommen werde.

Bis dann, nochmals DANKE :-)

markusg 08.01.2013 20:15
Hi, einfach weiter machen wenn du zeit hast, abmelden brauchst du dich bei mir nicht.

Joana 08.01.2013 21:20
Hab´s nun doch noch geschafft. Hier nun der Bericht:
Combofix Logfile:
Code:
ComboFix 13-01-08.01 - Ilona Baumeister 08.01.2013  20:59:20.1.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.3069.1849 [GMT 1:00]
ausgeführt von:: c:\users\Ilona Baumeister\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Ilona Baumeister\AppData\Roaming\Folder
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-12-08 bis 2013-01-08  ))))))))))))))))))))))))))))))
.
.
2013-01-08 20:14 . 2013-01-08 20:14        --------        d-----w-        c:\users\Ilona Baumeister\AppData\Local\temp
2013-01-08 20:14 . 2013-01-08 20:14        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-01-08 14:16 . 2012-11-08 18:00        6812136        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{88FD9A28-D61F-49C7-BDEE-DD36AD6B4253}\mpengine.dll
2013-01-07 20:01 . 2013-01-07 20:01        --------        d-----w-        c:\program files\Enigma Software Group
2013-01-07 20:01 . 2013-01-07 20:24        --------        d-----w-        c:\windows\DDABC66756B3412282B02F5782EA2F9A.TMP
2013-01-07 20:01 . 2013-01-07 20:01        --------        d-----w-        c:\program files\Common Files\Wise Installation Wizard
2013-01-07 19:51 . 2013-01-07 19:53        --------        d-----w-        c:\users\Ilona Baumeister\AppData\Roaming\Mipony
2013-01-07 19:50 . 2013-01-07 19:50        --------        d-----w-        c:\users\Ilona Baumeister\AppData\Local\Giant Savings Extension
2013-01-07 19:50 . 2013-01-07 19:50        --------        d-----w-        c:\programdata\BrowserProtect
2013-01-07 19:50 . 2013-01-07 19:50        --------        d-----w-        c:\users\Ilona Baumeister\AppData\Roaming\BabSolution
2013-01-07 19:50 . 2013-01-07 19:51        --------        d-----w-        c:\program files\Giant Savings Extension
2013-01-07 19:50 . 2013-01-07 19:50        --------        d-----w-        c:\program files\BabylonToolbar
2013-01-07 19:50 . 2013-01-07 19:50        --------        d-----w-        c:\program files\Boxore
2013-01-07 19:50 . 2013-01-07 19:50        --------        d-----w-        c:\windows\system32\config\systemprofile\AppData\Local\Software
2013-01-07 19:49 . 2013-01-07 19:49        --------        d-----w-        c:\program files\Software
2013-01-07 19:49 . 2013-01-07 19:49        --------        d-----w-        c:\users\Ilona Baumeister\AppData\Local\Software
2013-01-07 19:49 . 2013-01-07 19:49        --------        d-----w-        c:\users\Ilona Baumeister\AppData\Roaming\Babylon
2013-01-07 19:49 . 2013-01-07 19:49        --------        d-----w-        c:\programdata\Babylon
2013-01-07 17:55 . 2013-01-07 17:55        --------        d-----w-        c:\program files\7-Zip
2012-12-26 16:48 . 2012-12-26 16:48        --------        d-----w-        c:\program files\Common Files\Java
2012-12-26 16:47 . 2012-12-26 16:46        93640        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2012-12-21 10:49 . 2012-12-16 13:12        34304        ----a-w-        c:\windows\system32\atmlib.dll
2012-12-21 10:49 . 2012-12-16 10:50        293376        ----a-w-        c:\windows\system32\atmfd.dll
2012-12-13 08:17 . 2012-07-26 02:46        9728        ----a-w-        c:\windows\system32\Wdfres.dll
2012-12-13 08:16 . 2012-07-26 02:33        66560        ----a-w-        c:\windows\system32\drivers\WUDFPf.sys
2012-12-13 08:16 . 2012-07-26 02:32        155136        ----a-w-        c:\windows\system32\drivers\WUDFRd.sys
2012-12-13 08:16 . 2009-07-14 12:12        16896        ----a-w-        c:\windows\system32\winusb.dll
2012-12-13 08:16 . 2012-07-26 03:20        73216        ----a-w-        c:\windows\system32\WUDFSvc.dll
2012-12-13 08:16 . 2012-07-26 03:20        172032        ----a-w-        c:\windows\system32\WUDFPlatform.dll
2012-12-13 08:16 . 2012-07-26 03:39        47720        ----a-w-        c:\windows\system32\drivers\WdfLdr.sys
2012-12-13 08:16 . 2012-07-26 03:39        526952        ----a-w-        c:\windows\system32\drivers\Wdf01000.sys
2012-12-13 08:16 . 2012-07-26 03:21        196608        ----a-w-        c:\windows\system32\WUDFHost.exe
2012-12-13 08:16 . 2012-07-26 03:20        38912        ----a-w-        c:\windows\system32\WUDFCoinstaller.dll
2012-12-13 08:16 . 2012-07-26 03:20        613888        ----a-w-        c:\windows\system32\WUDFx.dll
2012-12-13 07:43 . 2012-08-21 11:47        224640        ----a-w-        c:\windows\system32\drivers\volsnap.sys
2012-12-13 07:43 . 2012-11-13 01:36        2048000        ----a-w-        c:\windows\system32\win32k.sys
2012-12-13 07:42 . 2012-11-02 10:18        376320        ----a-w-        c:\windows\system32\dpnet.dll
2012-12-13 07:42 . 2012-11-02 08:26        23040        ----a-w-        c:\windows\system32\dpnsvr.exe
2012-12-13 07:42 . 2012-11-13 01:29        2048        ----a-w-        c:\windows\system32\tzres.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-26 16:46 . 2012-05-07 08:28        859072        ----a-w-        c:\windows\system32\npdeployJava1.dll
2012-12-26 16:46 . 2010-05-03 20:40        779704        ----a-w-        c:\windows\system32\deployJava1.dll
2012-12-12 17:02 . 2012-09-22 19:33        697272        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-12-12 17:02 . 2011-06-10 16:03        73656        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\program files\softonic-de3\tbsoft.dll" [2010-11-13 3913000]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-11-13 20:58        3913000        ----a-w-        c:\program files\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-11-13 20:58        3913000        ----a-w-        c:\program files\softonic-de3\tbsoft.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\program files\softonic-de3\tbsoft.dll" [2010-11-13 3913000]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-11-13 3913000]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\program files\softonic-de3\tbsoft.dll" [2010-11-13 3913000]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-11-13 3913000]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-07-18 451872]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-04-21 955712]
"Search Protection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-08 6273568]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]
"SMB50StarMoneyRunEntry"="c:\program files\StarMoney Business 5.0\app\oflagent.exe" [2012-10-11 56528]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2011-07-19 2567272]
"CanonSolutionMenuEx"="c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2011-08-04 1637496]
"IJNetworkScannerSelectorEX"="c:\program files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe" [2011-09-27 439440]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2012-05-29 115032]
"Sweetpacks Communicator"="c:\program files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [2012-08-15 231768]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"Boxore Client"="c:\program files\Boxore\BoxoreClient\boxore.exe" [2012-12-12 606520]
.
c:\users\Ilona Baumeister\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-24 723760]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"NoHotStart"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~2\browse~1\261040~1.25\{c16c1~1\browse~1.dll
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs        REG_MULTI_SZ          BthServ
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation        REG_MULTI_SZ          FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-07-18 08:53        451872        ----a-w-        c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
2011-05-13 09:05        114176        ----a-w-        c:\windows\System32\advpack.dll
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-22 17:02]
.
2013-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 16:54]
.
2013-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 16:54]
.
2013-01-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1178438552-3214090035-1343860023-1003Core.job
- c:\users\Ilona Baumeister\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-24 15:18]
.
2013-01-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1178438552-3214090035-1343860023-1003UA.job
- c:\users\Ilona Baumeister\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-24 15:18]
.
2013-01-08 c:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
- c:\program files\Software\Update\SoftwareUpdate.exe [2013-01-07 19:54]
.
2013-01-08 c:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
- c:\program files\Software\Update\SoftwareUpdate.exe [2013-01-07 19:54]
.
2013-01-08 c:\windows\Tasks\SupBackGroundTask.job
- c:\program files\Samsung\Samsung Update Plus\SUPBackGround.exe [2008-09-25 12:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.yahoo.com/
mStart Page = hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={0A414049-E611-433F-907C-06705D46903D}
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*Yahoo! Suche
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: Mit Mipony herunterladen - file://c:\program files\MiPony\Browser\IEContext.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: elsteronline.de\www
TCP: DhcpNameServer = 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)
Toolbar-{D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file)
WebBrowser-{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} - (no file)
HKCU-Run-RegistryBooster - c:\program files\Uniblue\RegistryBooster\launcher.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-01-08 21:14
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(2444)
c:\windows\system32\btmmhook.dll
c:\windows\system32\BatMeter.dll
.
Zeit der Fertigstellung: 2013-01-08  21:18:34
ComboFix-quarantined-files.txt  2013-01-08 20:18
.
Vor Suchlauf: 9 Verzeichnis(se), 53.096.517.632 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 54.704.103.424 Bytes frei
.
- - End Of File - - F114B5DA8EED38EF9EB1CD62B119DFA3
--- --- ---

markusg 08.01.2013 23:37
Hi
sehe viel Adware, da müssen wir noch rann.
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Joana 09.01.2013 13:34
Hi,

habe alles, wie gewünscht, gemacht und hier nun die Log-Dateien:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.01.09.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Ilona Baumeister :: ILONA-PC [Administrator]

Schutz: Aktiviert

09.01.2013 12:01:58
mbam-log-2013-01-09 (12-01-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 383290
Laufzeit: 1 Stunde(n), 5 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Program Files\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 1256 -> Löschen bei Neustart.
C:\Windows\System32\dmwu.exe (PUP.InstallBrain) -> 5464 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Daten: C:\Program Files\Boxore\BoxoreClient\boxore.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Daten: Boxore OU. -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Daten: BoxoreClient -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Program Files\Boxore\BoxoreClient (Adware.Boxore) -> Löschen bei Neustart.
C:\Program Files\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 62
C:\Program Files\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Löschen bei Neustart.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\dmwu.exe (PUP.InstallBrain) -> Löschen bei Neustart.

(Ende)

013/01/09 11:57:20 +0100 ILONA-PC Ilona Baumeister MESSAGE Starting protection
2013/01/09 11:57:20 +0100 ILONA-PC Ilona Baumeister MESSAGE Protection started successfully
2013/01/09 11:57:20 +0100 ILONA-PC Ilona Baumeister MESSAGE Starting IP protection
2013/01/09 11:57:32 +0100 ILONA-PC Ilona Baumeister MESSAGE IP Protection started successfully
2013/01/09 11:57:58 +0100 ILONA-PC Ilona Baumeister MESSAGE Starting database refresh
2013/01/09 11:57:58 +0100 ILONA-PC Ilona Baumeister MESSAGE Stopping IP protection
2013/01/09 11:57:58 +0100 ILONA-PC Ilona Baumeister MESSAGE IP Protection stopped successfully
2013/01/09 11:58:02 +0100 ILONA-PC Ilona Baumeister MESSAGE Database refreshed successfully
2013/01/09 11:58:02 +0100 ILONA-PC Ilona Baumeister MESSAGE Starting IP protection
2013/01/09 11:58:08 +0100 ILONA-PC Ilona Baumeister MESSAGE IP Protection started successfully
2013/01/09 12:01:35 +0100 ILONA-PC Ilona Baumeister MESSAGE Executing scheduled update: Daily
2013/01/09 12:01:39 +0100 ILONA-PC Ilona Baumeister MESSAGE Database already up-to-date
2013/01/09 12:59:00 +0100 ILONA-PC Ilona Baumeister DETECTION C:\Program Files\Software\Update\1.2.201.0\goopdateres_de.dll Adware.Boxore QUARANTINE
2013/01/09 13:16:38 +0100 ILONA-PC (null) MESSAGE Starting protection
2013/01/09 13:16:38 +0100 ILONA-PC (null) MESSAGE Protection started successfully
2013/01/09 13:16:38 +0100 ILONA-PC (null) MESSAGE Starting IP protection
2013/01/09 13:16:42 +0100 ILONA-PC (null) MESSAGE IP Protection started successfully

markusg 09.01.2013 13:59
Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Joana 09.01.2013 14:51
So, auch dies ist geschafft. Leider bin ich mir, was die Auswahl anging sehr unsicher, da ich eben als Laie nicht weiß, was zum Betrieb der verschiedenen Programme notwendig ist. Hab es somit einfach mal rein "gefühlsmäßig" dahinter geschrieben.

2007 Microsoft Office system Microsoft Corporation 21.02.2012 559MB 12.0.6612.1000 - notwendig
Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 27.07.2008 13,5MB - notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 20.08.2009 10.0.32.18 - notwendig
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 12.12.2012 11.5.502.135 - notwendig
Adobe Reader X (10.1.1) - Deutsch Adobe Systems Incorporated 26.09.2011 165MB 10.1.1 - notwendig
Agere Systems HDA Modem Agere Systems 16.04.2008 - unbekannt
ArcSoft PhotoStudio 5.5 ArcSoft 07.09.2008 24,9MB - notwendig
ArcSoft Print Creations ArcSoft 21.08.2009 46,5MB - notwendig
ArcSoft Print Creations - Scrapbook ArcSoft 21.08.2009 46,5MB - notwendig
Atheros WLAN Client 27.07.2008 876KB 1.00.000 - unbekannt
ATI Catalyst Install Manager ATI Technologies, Inc. 16.04.2008 13,8MB 3.0.664.0 - notwendig
AVStation Now Ihr Firmenname 16.04.2008 3,54MB 4.0.10.6 - notwendig
Babylon Chrome Toolbar Babylon Ltd 07.01.2013 2,56MB 2.0.0.7 - unbekannt
Babylon toolbar BabylonToolbar 07.01.2013 1.8.7.2 - unbekannt
Bonjour Apple Inc. 13.08.2009 3,25MB 1.0.106 - unbekannt
Boxore Client Boxore OU 07.01.2013 1,28MB 1.2.31.0 - unbekannt
BrowserProtect Bit89 Inc 07.01.2013 7,11MB - unbekannt
Business Contact Manager für Outlook 2007 SP2 Microsoft Corporation 05.11.2010 31,4MB 3.0.8619.1 - unbekannt
Canon Easy-PhotoPrint EX 15.08.2012 265MB - notwendig
Canon Easy-WebPrint EX 15.08.2012 6,81MB - notwendig
Canon IJ Network Scanner Selector EX 15.08.2012 7,99MB - notwendig
Canon IJ Network Tool 15.08.2012 3,05MB - notwendig
CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 07.03.2011 45,6MB 1.7.2.11 - notwendig
Canon Inkjet Printer/Scanner/Fax Extended Survey Program 15.08.2012 1,25MB - notwendig
Canon Internet Library for ZoomBrowser EX Canon Inc. 07.03.2011 45,6MB 1.6.3.9 - notwendig
Canon Kurzwahlprogramm 15.08.2012 8,66MB - notwendig
Canon MOV Decoder Canon Inc. 07.03.2011 4,70MB 1.5.0.7 - notwendig
Canon MOV Encoder Canon Inc. 07.03.2011 2,92MB 1.3.0.3 - notwendig
Canon MovieEdit Task for ZoomBrowser EX Canon Inc. 07.03.2011 112MB 3.4.0.8 - notwendig
Canon MP Navigator 3.0 07.09.2008 17,7MB - notwendig
Canon MP Navigator EX 5.1 15.08.2012 76,1MB - notwendig
Canon MP160 07.09.2008 - unnötig
Canon MP160 Benutzerregistrierung 07.09.2008 512KB - unnötig
Canon MX430 series Benutzerregistrierung 15.08.2012 2,30MB - notwendig
Canon MX430 series MP Drivers 15.08.2012 685MB - notwendig
Canon MX430 series On-screen Manual 15.08.2012 24,7MB -notwendig
Canon My Printer 15.08.2012 5,60MB - notwendig
Canon RAW Image Task for ZoomBrowser EX Canon Inc. 12.03.2009 184KB 0.9.3.9 - notwendig
Canon SELPHY CP760 12.03.2009 224KB - notwendig
Canon Solution Menu EX 15.08.2012 17,0MB - notwendig
Canon Utilities CameraWindow Canon Inc. 07.03.2011 2,27MB 7.4.0.7 - notwendig
Canon Utilities CameraWindow DC 8 Canon Inc. 07.03.2011 12,2MB 8.1.0.11 - notwendig
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX Canon Inc. 12.03.2009 17,8MB 6.4.2.16 - notwendig
Canon Utilities Easy-PhotoPrint 07.09.2008 30,0MB - notwendig
Canon Utilities Movie Uploader for YouTube Canon Inc. 07.03.2011 1,11MB 1.0.0.11 - notwendig
Canon Utilities MyCamera Canon Inc. 07.03.2011 14,9MB 7.3.0.5 - notwendig
Canon Utilities PhotoStitch Canon Inc. 07.03.2011 6,14MB 3.1.22.46 - notwendig
Canon Utilities RemoteCapture Task for ZoomBrowser EX Canon Inc. 12.03.2009 15,6MB 1.7.1.9 - notwendig
Canon Utilities ZoomBrowser EX Canon Inc. 07.03.2011 45,6MB 6.5.0.14 - notwendig
Canon ZoomBrowser EX Memory Card Utility Canon Inc. 07.03.2011 19,1MB 1.3.0.4 - notwendig
Catalyst Control Center - Branding ATI 16.04.2008 430KB 1.00.0000
CCleaner Piriform 19.12.2012 5,08MB 3.26 - neu runtergeladen
Conduit Engine Conduit Ltd. 15.01.2011 3,82MB - unbekannt
DivX-Setup DivX, LLC 23.09.2012 3,53MB 2.6.1.9 - unbekannt
DVD Suite CyberLink Corporation 27.07.2008 9,63MB 5.0.2103 - nötig
Easy Battery Manager 27.07.2008 7,68MB 3.2.1.1 - notwendig
Easy Display Manager Samsung 16.04.2008 7,32MB 2.0.0.0 - notwendig
Easy Network Manager 3.0 Ihr Firmenname 16.04.2008 31,0MB 3.0.0.0 - notwendig
Easy SpeedUp Manager 27.07.2008 3,99MB 2.0.0.14 - notwendig
FilesFrog Update Checker 09.01.2013 264KB - unbekannt
Giant Savings Extension 215 Apps 07.01.2013 5,07MB 1.24.151.151 - notwendig
Google Chrome Google Inc. 24.01.2012 170MB 23.0.1271.97 - notwendig
Google Earth Google 22.11.2011 92,7MB 6.1.0.5001 - notwendig
Google Toolbar for Internet Explorer Google Inc. 05.10.2012 9,04MB 7.4.3230.2052 - notwendig
HP Customer Participation Program 12.0 HP 15.08.2009 158MB 12.0 - notwenig
HP Imaging Device Functions 12.0 HP 15.08.2009 2,33MB 12.0 - notwendig
HP Photosmart C5300 All-In-One Driver Software 12.0 Rel .4 HP 15.08.2009 15,4MB 12.0 - notwendig
HP Photosmart D5400 Printer Driver Software 12.0 Rel .3 HP 02.10.2009 15,4MB 12.0 - notwendig
HP Photosmart Essential 3.5 HP 15.08.2009 2,28MB 3.5 - notwendig
HP Smart Web Printing 4.60 HP 25.02.2010 8,62MB 4.60 - notwendig
HP Solution Center 13.0 HP 17.04.2010 2,31MB 13.0 - notwendig
HP Update Hewlett-Packard 28.03.2011 3,96MB 5.002.007.004 - notwendig
IB Updater 2.0.0.559 IncrediBar 09.01.2013 1,77MB 2.0.0.559 - unbekannt
IB Updater Service 09.01.2013 2.0.0.9 - unbekannt
imagine digital freedom - Samsung Samsung Electronics Co., LTD 16.04.2008 7,50MB 1.0.2.0 - unbekannt
IncrediBar IncrediBar 09.01.2013 448KB - unbekannt
Internet Explorer Toolbar 4.6 by SweetPacks SweetIM Technologies Ltd. 22.09.2012 4,27MB 4.6.0004 - unbekannt
Java 7 Update 10 Oracle 26.12.2012 128MB 7.0.100 - unbekannt
Java(TM) 6 Update 37 Oracle 07.05.2012 95,7MB 6.0.370 - unbekannt
LabelPrint 2.0 27.07.2008 2,50MB - unbekannt
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 09.01.2013 12,2MB 1.70.0.1100 neu runtergeladen
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 23.08.2009 37,0MB notwendig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 22.08.2009 37,0MB notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 120MB 4.0.30319 notwendig
Microsoft Office 2003 Web Components Microsoft Corporation 13.12.2012 21,7MB 11.0.8003.0 notwendig
Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation 14.12.2011 7,23MB 12.0.4518.1014 notwendig
Microsoft Office File Validation Add-In Microsoft Corporation 26.09.2011 7,95MB 14.0.5130.5003 notwendig
Microsoft Office Home and Student 2007 Microsoft Corporation 21.02.2012 541MB 12.0.6612.1000 notwendig
Microsoft Office Live Add-in 1.5 Microsoft Corporation 20.04.2012 506KB 2.0.4024.1 notwendig
Microsoft Office Small Business Connectivity Components Microsoft Corporation 16.04.2008 158KB 2.0.7024.0 notwendig
Microsoft Silverlight Microsoft Corporation 19.05.2012 15,1MB 5.1.10411.0 notwendig
Microsoft SQL Server 2005 Microsoft Corporation 16.04.2008 42,6MB notwendig
Microsoft SQL Server Native Client Microsoft Corporation 23.03.2011 2,63MB 9.00.5000.00 notwendig
Microsoft SQL Server VSS Writer Microsoft Corporation 23.03.2011 699KB 9.00.5000.00 notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 251KB 8.0.50727.4053 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 11.07.2011 294KB 8.0.61001 notwendig
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 29.07.2009 199KB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 09.06.2011 592KB 9.0.30729.5570 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 09.07.2009 590KB 9.0.30729 - notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 25.03.2010 589KB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 594KB 9.0.30729.6161 notwendig
Microsoft XML Parser und SDK Microsoft Corporation 15.09.2008 352KB 4.10.9404.0 notwendig
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 13.09.2008 1,26MB 4.20.9848.0 notwendig
MSXML 4.0 SP2 (KB941833) Microsoft Corporation 21.09.2008 1,27MB 4.20.9849.0 notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 13.11.2008 1,29MB 4.20.9870.0 notwendig
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 26.11.2009 1,33MB 4.20.9876.0 notwendig
NAVIGON Fresh 3.0.2 NAVIGON 17.06.2010 15,5MB 3.0.2 - unnötig
OpenOffice.org 3.1 OpenOffice.org 15.06.2009 353MB 3.1.9399 - notwenig
Photo Express LE Ulead Systems 12.03.2009 6.5 - notwendig
Play AVStation Ihr Firmenname 16.04.2008 85,3MB 4.1.20.47 - notwendig
PlayCamera 06.09.2008 361MB 1.0.1.1 - notwendig
Power2Go 5.0 27.07.2008 3,82MB - unbekannt
PowerDirector 27.07.2008 128MB - unbekannt
PowerDVD CyberLink Corporation 27.07.2008 103MB 7.0.2802.0 - unbekannt
PowerProducer CyberLink Corp. 27.07.2008 282MB 074429(3.7)_Vista_SSPC - unbekannt
PricePeep for Internet Explorer betwikx LLC 09.01.2013 592KB 2.1.0.20 unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 06.10.2008 9,45MB 6.0.1.5659 - notwendig
Samsung Magic Doctor Samsung Electronics Co., LTD 27.07.2008 15,3MB 5.00 - notwendig
Samsung Recovery Solution II Samsung 16.04.2008 18,8MB 1.0.3.21 - notwendig
Samsung Update Plus Samsung Electronics Co., LTD 19.10.2008 16,8MB 2.0 - notwendig
ScanSoft OmniPage SE 4.0 Nuance Communications, Inc. 07.09.2008 157MB 15.00.0020 -notwendig
SFR - Kit de connexion SFR 22.07.2009 14,2MB 9.4.20.1 - notwendig
softonic-de3 Toolbar softonic-de3 15.01.2011 3,96MB 6.2.3.0 - unbekannt
Software Update Helper 16.04.2008 -notwendig
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 01.02.2009 30,3MB 9.0.0 - unbekannt
StarMoney Business 5.0 Star Finanz GmbH 18.06.2011 5.0 notwendig
SweetIM for Messenger 3.7 SweetIM Technologies Ltd. 22.09.2012 4,94MB 3.7.0005 unbekannt
Synaptics Pointing Device Driver Synaptics 16.04.2008 13,6MB 10.1.2.0 - unbekannt
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 23.03.2011 23,2MB 9.00.5000.00 - unbekannt
Update Manager for SweetPacks 1.1 SweetIM Technologies Ltd. 22.09.2012 2,76MB 1.1.0008 - unbekannt
Vimicro UVC Camera Vimicro Corporation 16.04.2008 2,15MB 1.00.0000 - notwendig
WIDCOMM Bluetooth Software 6.0.1.5000 WIDCOMM, Inc. 16.04.2008 40,7MB 6.0.1.5000 - notwendig
WinRAR 4.10 beta 5 (32-bit) win.rar GmbH 08.01.2013 3,94MB 4.10.5 - nue runtergeladen
Yahoo! Software Update 15.08.2009 692KB - notwendig
Yahoo! Suche Schutzvorkehrung 18.07.2010 48,9MB -notwendig
Yahoo! Toolbar Yahoo! Inc. 20.06.2012 29,6MB -notwendig

markusg 09.01.2013 15:34
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Babylon : alle
Bonjour
Boxore Client
BrowserProtect
Conduit
DivX
FilesFrog
Google Toolbar : finger weg von Toolbars, nur ein Zusatz risiko, machen den Browser langsam.
IB Updater : beide
imagine

IncrediBar
Internet Explorer Toolbar
Java(TM) 6
LabelPrint
NAVIGON
Power: alle
PricePeep
softonic
Spelling Dictionaries
StarMoney .: ist veraltet, muss ein Upgrade bekommen.

deinstaliere:
SweetIM
Update Manager
Yahoo! Suche
Yahoo! Toolbar
Öffne CCleaner, analysieren, starten, PC neustarten.

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Joana 09.01.2013 16:01
Starmoney kann ich nicht entfernen, da ich damit immer arbeite. Es funktioniert auch bislang gut!

markusg 09.01.2013 16:10
Hi
du sollst es nicht entfernen, sondern auf die neue Version upgraden.

Joana 09.01.2013 16:31
Sorry, aber wie mach ich das?

Alles andere hab ich nun entfernt, muß jetzt nur noch Adobe Reader und Flash Player neu installieren und dann geht´s mit dem CCleaner weiter.

Wenn ich den Flashplayer installieren möchte, kommt nun die Meldung: Ihr Google Browser beeinhaltet bereits den Flash Player. Google wird autom. Aktualisierungen vornehmen, sobald eine neue Version verfügbar ist. Hätte ich nun nach dem ganzen Löschen vielleicht erst mal den PC neu starten sollen?

markusg 09.01.2013 16:35
Wenn du immer Chrome nutzt, brauchst du den flashplayer nicht mehr extra instalieren, google macht das autom.
das software Upgrade machst du beim hersteller, weis aber nicht, ob das komplett kostenlos bei denen war, aber bei Finanzsoftware sollte man schon immer die neueste Version haben.

Joana 09.01.2013 16:38
Ich benutze Google Chrome soweit ich weiß, überhaupt nicht. Die Meldung kommt einfach, wenn ich auf den Link oben gehe.

Bin gerade beim CCleaner auf analysieren. Das hat er nun gemacht meintest Du mit Starten dann die Daten löschen? Ich frag nur mal sicherheitshalber nach, bevor ich was falsch mach!

markusg 09.01.2013 16:58
genau das meinte ich.
du musst doch wissen, welchen Browser du nutzt, steht doch am Symbol...

Joana 09.01.2013 16:59
Ja, Du hast recht, es ist CHROME. Also hat sich das mit der Installation erledigt.

markusg 09.01.2013 17:00
genau, außer du nutzt noch manchmal nen anderen, dann müsste man über den den Flashplayer noch mal instalieren.

Joana 09.01.2013 17:14
Voilà, hier die Textdatei vom AdwCleaner:

# AdwCleaner v2.105 - Datei am 09/01/2013 um 17:12:52 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Ilona Baumeister - ILONA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Ilona Baumeister\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****

Gefunden : supdate

***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\Ilona Baumeister\AppData\Roaming\Mozilla\Firefox\Profiles\4dsj2jba.default\searchplugins\babylon1.xml
Datei Gefunden : C:\Users\Ilona Baumeister\AppData\Roaming\Mozilla\Firefox\Profiles\4dsj2jba.default\searchplugins\SweetIm.xml
Datei Gefunden : C:\Users\Ilona Baumeister\Desktop\Search The Web.url
Datei Gefunden : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Datei Gefunden : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Ordner Gefunden : C:\Program Files\Giant Savings Extension
Ordner Gefunden : C:\Program Files\Perion
Ordner Gefunden : C:\Program Files\Software
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\Users\Ilona Baumeister\AppData\Local\Conduit
Ordner Gefunden : C:\Users\Ilona Baumeister\AppData\Local\Giant Savings Extension
Ordner Gefunden : C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Ordner Gefunden : C:\Users\Ilona Baumeister\AppData\Local\Software
Ordner Gefunden : C:\Users\Ilona Baumeister\AppData\LocalLow\BabylonToolbar
Ordner Gefunden : C:\Users\Ilona Baumeister\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\Ilona Baumeister\AppData\LocalLow\PriceGong
Ordner Gefunden : C:\Users\Ilona Baumeister\AppData\Roaming\Babylon
Ordner Gefunden : C:\Users\Ilona Baumeister\AppData\Roaming\incredibar.com
Ordner Gefunden : C:\Users\Ilona Baumeister\AppData\Roaming\Mozilla\Firefox\Profiles\4dsj2jba.default\extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}
Ordner Gefunden : C:\Users\Ilona Baumeister\AppData\Roaming\Mozilla\Firefox\Profiles\4dsj2jba.default\extensions\crossriderapp21810@crossrider.com

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\8ed8dce039e545
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Giant Savings Extension
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Toolbar
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\ImInstaller
Schlüssel Gefunden : HKCU\Software\incredibar.com
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Giant Savings Extension
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211181110}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\SweetIM
Schlüssel Gefunden : HKLM\SOFTWARE\8ed8dce039e545
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
Schlüssel Gefunden : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Schlüssel Gefunden : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT1750559
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gefunden : HKLM\Software\IB Updater
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Extension
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\
Schlüssel Gefunden : HKLM\SOFTWARE\Software
Schlüssel Gefunden : HKLM\Software\SweetIM
Schlüssel Gefunden : HKU\S-1-5-21-1178438552-3214090035-1343860023-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKU\S-1-5-21-1178438552-3214090035-1343860023-1003\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gefunden : HKU\S-1-5-21-1178438552-3214090035-1343860023-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]

Datei : C:\Users\Ilona Baumeister\AppData\Roaming\Mozilla\Firefox\Profiles\4dsj2jba.default\prefs.js

Gefunden : user_pref("browser.search.selectedEngine", "SweetIM Search");
Gefunden : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={0A414049[...]
Gefunden : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://de.yahoo.com");
Gefunden : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={0A4[...]
Gefunden : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Yahoo");
Gefunden : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://de.search.yahoo.com/search?f[...]
Gefunden : user_pref("extensions.crossriderapp21810.adsOldValue", -1);

-\\ Google Chrome v23.0.1271.97

Datei : C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gefunden [l.13] : homepage = "hxxp://search.babylon.com/?affID=110825&tt=0213_5&babsrc=HP_ss&mntrId=c865d5940000000000000021632bbac0",
Gefunden [l.1916] : homepage = "hxxp://search.babylon.com/?affID=110825&tt=0213_5&babsrc=HP_ss&mntrId=c865d5940000000000000021632bbac0",

*************************

AdwCleaner[R1].txt - [11144 octets] - [09/01/2013 17:12:52]

########## EOF - C:\AdwCleaner[R1].txt - [11205 octets] ##########

markusg 09.01.2013 17:26
Hi,


Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe
    alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein
    Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den
    Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)
Neustarten, testen, wie PC + Programme laufen, auch den Internet Explorer mit testen.

Joana 09.01.2013 17:41
Hier nun das Ergebnis:

AdwCleaner v2.105 - Datei am 09/01/2013 um 17:32:20 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Ilona Baumeister - ILONA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Ilona Baumeister\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : supdate

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Ilona Baumeister\AppData\Roaming\Mozilla\Firefox\Profiles\4dsj2jba.default\searchplugins\babylon1.xml
Datei Gelöscht : C:\Users\Ilona Baumeister\AppData\Roaming\Mozilla\Firefox\Profiles\4dsj2jba.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Users\Ilona Baumeister\Desktop\Search The Web.url
Datei Gelöscht : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Datei Gelöscht : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Gelöscht mit Neustart : C:\Program Files\Software
Ordner Gelöscht : C:\Program Files\Giant Savings Extension
Ordner Gelöscht : C:\Program Files\Perion
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\Ilona Baumeister\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Ilona Baumeister\AppData\Local\Giant Savings Extension
Ordner Gelöscht : C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Ordner Gelöscht : C:\Users\Ilona Baumeister\AppData\Local\Software
Ordner Gelöscht : C:\Users\Ilona Baumeister\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Ilona Baumeister\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Ilona Baumeister\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Ilona Baumeister\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Ilona Baumeister\AppData\Roaming\incredibar.com
Ordner Gelöscht : C:\Users\Ilona Baumeister\AppData\Roaming\Mozilla\Firefox\Profiles\4dsj2jba.default\extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}
Ordner Gelöscht : C:\Users\Ilona Baumeister\AppData\Roaming\Mozilla\Firefox\Profiles\4dsj2jba.default\extensions\crossriderapp21810@crossrider.com

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\8ed8dce039e545
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Giant Savings Extension
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Toolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\incredibar.com
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Giant Savings Extension
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211181110}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SweetIM
Schlüssel Gelöscht : HKLM\SOFTWARE\8ed8dce039e545
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1750559
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Extension
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Schlüssel Gelöscht : HKLM\Software\SweetIM
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]

Datei : C:\Users\Ilona Baumeister\AppData\Roaming\Mozilla\Firefox\Profiles\4dsj2jba.default\prefs.js

C:\Users\Ilona Baumeister\AppData\Roaming\Mozilla\Firefox\Profiles\4dsj2jba.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.selectedEngine", "SweetIM Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={0A414049[...]
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://de.yahoo.com");
Gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={0A4[...]
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Yahoo");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://de.search.yahoo.com/search?f[...]
Gelöscht : user_pref("extensions.crossriderapp21810.adsOldValue", -1);

-\\ Google Chrome v23.0.1271.97

Datei : C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.13] : homepage = "hxxp://search.babylon.com/?affID=110825&tt=0213_5&babsrc=HP_ss&mntrId=c865d594000[...]
Gelöscht [l.1917] : homepage = "hxxp://search.babylon.com/?affID=110825&tt=0213_5&babsrc=HP_ss&mntrId=c865d594000000[...]

*************************

AdwCleaner[R1].txt - [11275 octets] - [09/01/2013 17:12:52]
AdwCleaner[S1].txt - [10705 octets] - [09/01/2013 17:32:20]

########## EOF - C:\AdwCleaner[S1].txt - [10766 octets] ##########

Ich weiß ja nicht ob dies nun mit den Trojanern zu tun hatte, aber nach wie vor kann ich auf Facebook keine Antworten mehr abgeben (wird blockiert) und auch keine Fotos posten.

markusg 09.01.2013 20:40
in allen browsern?
was heißt blockiert, gibts ne Meldung?

Joana 09.01.2013 20:58
Ich hab es mit Google Chrome und Internet Explorer versucht und da geht es nicht. Ich kann ein ganz neues Thema posten, dazu jedoch kein Foto runterladen. Ich sehe zwar den Ladebalken jedoch erscheint das Bild nicht.

Auch in Nachrichten, welche ich privat an jemanden senden kann ich kein Foto dranhängen. Es lädt zwar auch, aber dann erscheint nichts.

Wenn ich bei einem anderen Posting antworten möchte, funktioniert dies überhaupt nicht. Dann kommt immer die Meldung: Der Kommentar konnte nicht gepostet werden. Erneut versuchen!

Dies passiert also auch bei eigenen Postings, welche ich vor längerer Zeit getätigt hatte, die dann von anderen kommentiert wurden und wenn ich nun ne Antwort drunterschreiben möchte, klappt es eben nicht.

Bezüglich meines Postbanking funktioniert wieder alles bestens mit dem TAN Generator :-)

markusg 10.01.2013 00:52
hast du schon mal den Browser cache geleert?

Joana 10.01.2013 09:51
Nein, noch nie. Wie funktioniert das denn?

markusg 10.01.2013 14:34
hi, hier mal wählen, alle Daten löschen:
Cache leeren und andere Browserdaten löschen - Google Chrome-Hilfe
dann musst du dich neu einloggen.

Joana 10.01.2013 15:37
Das hab ich nun gemacht, bin danach auf Facebook und habe versucht eine "Antwort" zu geben, jedoch kommt nach wie vor die gleiche Meldung!

markusg 10.01.2013 17:45
lad mal bitte hitmanpro:
HitmanPro - Download - Filepony
öffnen, lizenz, testlizenz aktivieren.
dann scannen, nichts löschen, weiter klicken, log als xml exportieren und anhängen (evtl. packen)

Joana 10.01.2013 18:26
Werd´s gleich mal versuchen, doch was bedeutet "packen" bzw. wie mach ich das?

I

markusg 10.01.2013 18:27
Mit winrar zb oder 7zip
7-Zip.de
die erstellte datei rechtsklicken, 7zip menü aufklappen, und dann hinzufügen zu dateiname.endung.7z

Joana 10.01.2013 18:58
Hier nun der Bericht von "Hitmanpro":

code]
HitmanPro 3.7.0.179
www.hitmanpro.com

Computer name . . . . : ILONA-PC
Windows . . . . . . . : 6.0.2.6002.X86/2
User name . . . . . . : Ilona-PC\Ilona Baumeister
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free

Scan date . . . . . . : 2013-01-10 18:50:06
Scan mode . . . . . . : Normal
Scan duration . . . . : 5m 8s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No

Threats . . . . . . . : 0
Traces . . . . . . . : 15

Objects scanned . . . : 1.972.514
Files scanned . . . . : 20.133
Remnants scanned . . : 430.954 files / 1.521.427 keys

Potential Unwanted Programs _________________________________________________

HKU\S-1-5-21-1178438552-3214090035-1343860023-1003\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)

Cookies _____________________________________________________________________

C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adnet.de
C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com
C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.zanox.com
C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Cookies:adinterax.com
C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Cookies:adopteunmec.solution.weborama.fr
C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Cookies:adserver.tiervermittlung.de
C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com
C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Cookies:clubmed.solution.weborama.fr
C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net
C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Cookies:weborama.fr
C:\Users\Ilona Baumeister\AppData\Local\Google\Chrome\User Data\Default\Cookies:www4.smartadserver.com


[/code]

markusg 10.01.2013 19:01
Hi kannst gefundenes löschen.
öffne mal den internet explorer, extras, optionen, Sicherheit, alle Zonen auf standard zurück setzen
Teste noch mal obs geht mit FB

Joana 10.01.2013 19:41
Habe alle Anweisungen gemacht, es klappt nach wie vor nicht!

markusg 10.01.2013 20:57
Hi
versuch mal einen reset des routers.
seit wann tritt das Problem auf, hast du seit dem was geendert?
Tritt das problem nur bei deinem Profil auf oder auch bei anderen, wenn sie sich an deinem PC anmelden

Joana 10.01.2013 21:05
Sorry, aber wie mach ich einen Reset des Routers?

Sicherlich verzweifelst Du langsam schon aufgrund meiner De-Kenntnisse!!!

Ich hab das Ganze nun, auf jeden Fall, auch mal mit dem PC meines Mannes versucht und da funktioniert es auch nicht! Was dies bedeutet, wag ich nur anzunehmen!?!

Denke mal, hiermit stimmt dann möglicherweise auch schon so Manches nicht....

Möchte hiermit nur mal am Rande, wieder einmal, bemerken, wie dankbar ich Euch/Dir für die Hilfe bin und werde mich diesbezüglich natürlich auch wieder mit einer entsprechenden "Spende" erkenntlich zeigen. Denn ich finde es einfach super was Ihr leistet und macht, neben Job usw....

Wie soll zunächst mal ich, nun weiter vorgehen, bevor wir uns vielleicht auch noch mit dem Laptop meines Mannes beschäftigen, von dem ja die gleichen Funktionen nicht funktionieren?

markusg 10.01.2013 21:07
Hi,
bevor wir uns an den Router machen, kann denn dein Mann auf facebook etc arbeiten?
ich verzweifle noch lange nicht, is ja nicht deine Schuld das es nicht klappt
und danke fürs spenden, dies aber erst, wenn wir durch sind bitte.

Joana 10.01.2013 21:11
Er selbst ist auf Facebook nicht registriert, wenn ich aber unter meinem Namen von seinem Laptop aus draufgehe, passiert das Gleiche, wie von meinem Laptop aus!

markusg 10.01.2013 21:12
Hi
ich möchte aber mal testen, ob es vllt eine falsche Einstellung im Profil ist, evtl. mal ein neues anlegen und ausprobieren.

Joana 10.01.2013 21:53
Sorry, hab jetzt gar nichts kapiert. Was bitte soll ich tun???

markusg 11.01.2013 01:08
ein neues Profil bei fb anlegen, und mal gucken obs damit die selben probleme gibt.
währe schon n zufall, wenn beide PCs malware hätten.

Joana 11.01.2013 10:30
Du hattest Recht. Ich habe nun ein neues Profil angelegt und da hat es geklappt mit dem Hochladen eines Fotos und versenden. Auch das Kommentieren von Postings klappt. Also muss es an meinem Profil liegen. Bewusst habe ich jedoch überhaupt nichts an den Einstellungen verändert. Was kann ich nun tun?

markusg 11.01.2013 16:16
Hi,
da kann ich dir leider nicht helfen, da ich kein Facebook nutze.
ich würde vorschlagen, du eröffnest im diskusionsforum ein Thema, und fragst da mal nach.
Wir sichern inzwischen, wenn es sonst keine Probleme gibt, das Gerät ab.
Also, noch probleme, außer bei FB, festzustellen?

Joana 11.01.2013 17:00
Hallo Markus,

das Einzige was ich gestern noch festgestellt habe, dass ich Fotos, die umbenenne, danach nicht sichtbar als Anhang an eine Emailadresse laden kann. Auch in dem Ordner, in welchem sich das Foto befindet, erkenne ich nur noch ein weißes Blatt, wie ein Dokument, welches sich nicht öffnen lässt. Wenn ich draufklicke, werde ich zwar gefragt, mit welchem Programm ich es öffnen möchte, lässt sich dann aber nicht öffnen, d.h. nach wie vor erscheint nur ein "weißes Blatt Papier".

Bezüglich der Probleme mit Facebook - diese habe ich nun mal direkt an Facebook gemeldet, da ich selbst hier bei den Einstellungen überhaupt keinen Einfluss drauf habe. Vielleicht können die das ja beheben.

markusg 11.01.2013 17:03
Wie meinst du umbenennen, du passt die endung an oder den dateinamen

Joana 11.01.2013 17:10
Wenn ich dem Foto einen Namen gebe, d.h. es anklicke und mit der rechten Maustaste auf "umbenennen".

Wenn ich hingegen auf "bearbeiten" gehe, z.B. die Größe ändere, dann auf "speichern unter" einen Namen eingebe, geht es komischerweise ohne Probleme.

Habe gerade in einem anderen Portal versucht ein Foto zu einer Anzeige herunterzuladen, das hat auch nicht funktioniert! Es muss also generell irgendwas mit dem Laden von Fotos zu tun haben.

markusg 11.01.2013 19:55
ist das wieder bei beiden geräten so?

Joana 11.01.2013 20:37
Nein, das ist nur bei mir so!

markusg 11.01.2013 20:39
Hi
hast du, wie damals beschrieben, regelmäßig backups mit paragon gemacht, dann spiels bitte ein.

Joana 11.01.2013 21:30
Was meinst Du mit damals, als wir vor ca. einem Jahr ein Problem hatten? Das war auf dem anderen Laptop.

markusg 11.01.2013 21:32
toll :-( hättest nich auf dem auch backups erstellen können :-)
mir gehen nämlich langsam die Ideen aus, und bevor ich dich noch lang beschäftige, würd ich vorschlagen, dass wir den neu aufsetzen und so absichern, wie den Anderen.

Joana 11.01.2013 22:09
Sorry, aber ich habe auf dem anderen keine "backups" gemacht. Weiß auch nicht, wie es geht, aber wir können diesen nun gerne neue "aufsetzen" und wenn Du mir dann erklärst, wie das mit den backups geht, werd ich es auch auf dem anderen machen.

Apropos, Du kannst mir doch sicherlich auch ein gutes Antivirus-Programm für die Zukunft empfehlen. Ich würde gerne eines käuflich erwerben, welches dann hoffentlich sicherer ist, als das kostenlose von Avast. Eine Bekannte ist vom Kaspersky-Programm ganz begeistert, was meinst Du hierzu?

markusg 11.01.2013 22:24
Hi
backup, antivirus etc hab ich dir doch damals schon alles benannt, tus aber gern noch mal.
sichere erst mal deine Daten, bilder, musik, persönliches
teile mir mit, ob du ne Win cd Recovery cd nutzt oder eine Recovery Partition, dann benötige ich hersteller und gerätetypen deines pcs

Joana 11.01.2013 22:42
Ich glaube ich krieg das Alles nicht hin, da bin ich wohl zu blöd dazu :-(
Wie ich die Daten sichere, weiß ich nicht und ich nutze weder eine Win cd Recovery noch eine Recovery Partition, weiß auch hier nicht, was dies überhaupt ist...
Mein Laptop ist ein Samsung R60 plus.

Das ist auch der Grund warum ich damals nicht weitergemacht habe, weil ich es einfach nicht verstanden habe und ich wollte Dir nicht noch länger auf die Nerven gehen, hab Deine Zeit ja schon genug in Anspruch genommen!

markusg 13.01.2013 18:36
hi
und einfach mal n ton zu sagen, währe zu schwierig gewesen :-)
brenne doch bitte erst mal die ubuntu cd, und sag nicht gleich, dass du das nicht schaffst, ich weis, es ist viel Arbeit, wenn man sich das alles durchliest evtl. auch verwirrend, aber wenn man einfach mal eins nach dem Anderen in Angriff nimmt, geht das schon.
Du fällst mir nicht auf die Nerfen, ich finds eher schlimmer wenn man sagt dass alles passt, dem aber nicht so ist.

Joana 13.01.2013 20:17
Hi Markus,

und was genau ist die "ubuntu" cd?

markusg 13.01.2013 20:18
hi,
sorry,
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Joana 13.01.2013 20:49
Sorry, aber das trau ich mir wirklich nicht zu. Ich bin nun wirklich am Ende meiner persönlichen Möglichkeiten angelangt! Auch wenn Du dies nun nicht verstehst, aber ich muss nun hier und an dieser Stelle "aussteigen". Ich bin Dir für Deine bisherige Hilfe sehr dankbar, ich gehe davon aus, dass die "Trojaner" vernichtet sind. Vielleicht kannst Du mir noch den Tipp geben, welches Antivirenprogramm ich künftig nutzen soll, damit ich vielleicht dann besser abgesichert bin. Das wäre mir eine große Hilfe!

Bei Facebook klappt seit gestern Abend wieder Alles wie gehabt. Ich hatte die Probleme ja an Facebook direkt gemeldet und jetzt ist alles wieder beim Alten.

markusg 13.01.2013 21:00
hi
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

Joana 13.01.2013 21:25
Ach Herrje, das liest sich aber sehr kompliziert :-( Ich werde jedoch in den nächsten Tagen versuchen umzusetzen, was machbar ist. Vor allem ein vernünftiges Programm. Von Kapersky hällst Du wohl nichts?
Bisher hatte ich das Kostenlose von Avast, da gibt es ja aber auch eines das was kostet.
Werde mich auf jeden Fall über Emisoft informieren und dann evtl. dieses kaufen.
Das mit der Sandbox sollte ich irgenwie vielleicht auch noch hinkriegen. Aber alles deinstallieren kann ich wirklich nicht...
Was kann ich denn nun von den installierten Programmen, welche ich bezgl. meiner Trojaner benutzt habe, wieder deinstallieren, also winrar, ccleaner, adwcleaner, hitmanpro, combifix, tdsskiller?

markusg 13.01.2013 21:26
öffne otl, bereinigen, pc startet neu, löscht remover.
lösche über gebliebene Remover, setups und logs.
emsisoft ist einfach zu bedienen, im gegensatz zu kaspersky und genauso gut
sag doch nicht immer gleich, ich kanns nicht, versuchs docherst mal...

Joana 13.01.2013 22:02
Lieben Dank erstmal, werd mich morgen dann mal anfangen dran zu machen! Bin sicher, dass noch die ein oder andere Frage auftauchen wird, meld mich dann wieder! Bis dann!

markusg 14.01.2013 20:37
Hi
dafür sind wir hier.

Joana 15.01.2013 16:33
Hallo Markus,
habe gerade zu meinem großen Schrecken festgestellt, dass ich Starmoney Business nicht mehr starten kann. Es kommt die Meldung:
"Der Starmoney-Online-Update-Dienst läuft nicht. Es wird nun versucht den Dienst zu starten. Bitte wählen Sie im nachfolgenden Dialog den Benutzer "Administrator" aus bzw. bestätigen Sie die Benutzerkontensteuerung! Möchten Sie den Dienst Starten?" Wenn ich dann mit "ja" bestätige, muss ich noch "fortsetzen" bestätigen und dann erscheint die Meldung:
"Der Starmoney-Online-Update Dienst konnte nicht gestartet werden, da das Profilverzeichnis nicht existiert."
"Die Installationsart Ihrer Star-Money-Business Edition konnte in der Registrierung nicht unter "Software/Star Finanz Star Money/Business/5.0/ InstallTyp"gefunden werden. Bitte installieren Sie Starmoney erneut!"
Ich hatte das Programm jedoch nicht gelöscht und es ist auch noch unter den Programmen aufgeführt. Doch ich komm nicht mehr rein. Bedeutet dies nun, dass auch all meine Daten gelöscht sind?

markusg 15.01.2013 20:09
hi
an unserer Arbeit kanns nicht liegen.
evtl. mal den aktuellen installer von deren homepage laden und drüber instalieren.

Joana 15.01.2013 21:58
Ich hab´s jetzt zunächst mal, erfolglos, mit der "wartung" probiert, was jedoch nicht geklappt hat.

Das Komische ist, dass ich bislang nicht auf jegwelche Updates oder evtl. eine neue Installation hingewiesen wurde! Ich hoffen nun nur sehr, dass ich all die alten Daten, wenn ich denn auch ein neues Update oder eine Neuinstallation machen müsste, noch "retten" kann!!!

Nach wie vor, weiß ich jedoch gar nicht, WAS genau ich machen soll, denn Updates zu meiner aktuellen und natürlich bezahlten und irgendwann mal abgedateten und wiedrum bezahlten Version finde ich nicht. Warum sollte ich deshalb auch alles nun neu installieren und damit wohl dann auch alle eingegebenen Daten verlieren?

Sorry, aber ich bin natürlich sehr frustiert und sehe im Moment in all dem "Chaos" nicht wirklich DEN "Ausweg"!

markusg 15.01.2013 22:05
hi
drüber instalieren sollte keine Daten löschen, da immer in die selben verzeichnisse instaliert wird.
und deswegen habe ich dir damals schon zu einem backup programm geraten, hättest du eins gemacht, könntest du das zurück spielen und alles würde laufen, sorry dass ich das noch mal anspreche, aber das ist nun mal ein gutes praktisches Beispiel, woran du siehst, wie wichtig so etwas ist.

Joana 15.01.2013 23:17
Lieber Markus,

an DEINER Kompetenz habe ich noch zu keinem Zeitpunkt gezweifelt, nur um Dies mal klarzustellen ;-) An Meiner zweifle ich jedoch, wie Du ja weißt, sehr oft. Ich bin wahrscheinlich schon zu alt, um das Alles zu "checken".

Das ist für Dich sicherlich unverständlich, was ich absolut verstehe, doch wenn Du mir was schreibst, ist es für mich, wenn ich es lese, als ob ich chinesisch lesen würde und mein Magen krampft sich zusammen, weil ich zum Einen überhaupt nicht verstehe und weiß was genau ich tun soll und mir zum Anderem unsäglich dumm vorkomme, wenn ich Dich diesbezüglich wiederum anschreibe!

Möglicherweise sind die Meisten hier "computerversiert" und können Deinen Anweisungen ohne jegliche Nachfragen folgen.

Ich bin diesbezüglich ne "Null", das geb ich ganz offen zu - hab vielleicht andere "Qualitäten" ;-)

Bezüglich des StarMoneyBusiness Programms habe ich es mal mit der "Wartung" probiert, welche jedoch auch abgeblockt wurde.

Somit sollte ich das Ganze wohl neu installieren, ohne Wissen, ob es denn mit der Übertragung der Daten klappen wird und wenn ich nun neu installiere, welche Version soll ich denn dann wählen?

Bin momentan sooooooo ratlos und weiß gar nicht mehr wo mir der Kopf steht. Da ich eben auch nur täglich eine gewisse Zeit zur Verfügung habe, um mich um diese Dinge zu kümmern....

Ich hoffe wirklich sehr, dass wir das Alles doch noch "in den Griff" kriegen. Bitte schreib mir ganz genau, sozusagen "step by step" WAS ich nun tun soll, so dass ich es auch verstehe!

Ansonsten werd ich es nicht "packen" und muss wirklich "kapitulieren" - was ja für Dich bzw. Euch auch keine "Schande" wäre, da ich ja, zumindest computertechnisch, quasi ne "Niete" bin!

Du meinst also, dass ich zunächst einmal, bzgl. StarMoneyBusiness eine Neuinstallation machen sollte?

Ich hoffe ja, dass die Daten nach wie vor, gespeichert sind und wir diese dann später irgendwie "übertragen" können - ja , die Hoffnung stirbt bekanntlich zuletzt!

Gib mir diesbezüglich bitte nochmals ne Rückmeldung, dass ich auch wirklich nichts falsch mache!

Einen ganz lieben Dank voraus :-)...

markusg 16.01.2013 19:17
hi
genau, erst mal drüber instalieren bzw, falls angeboten, eine reperatur instalation machen.

Joana 17.01.2013 17:54
Dies bedeutet aber, dass ich wieder den ganz normalen Installionspreis zahlen muss, welchen ich ja bereits bezahlt hatte!?

Das wäre mehr als ärgerlich, da das Programm vor unserer "Scan" usw. "Action" noch wunderbar funktioniert hat....

Wenn es denn sein muss, installiere ich es natürlich komplett neu, hoffe zumindest, dass ich die Daten retten kann!

Wenn ich denn tatsächlich ganz neu istallieren muss und dementsprechend auch die Kosten tragen muss, soll ich dann andere Version als 5.0 installieren?

markusg 17.01.2013 18:07
hi,
dann frag mal den Suport direkt an, da du ja ne Lizenz hast, müssten die auch ne Lösung für das Problem haben.

Joana 18.01.2013 16:27
Hi Markus,

sorry, es hat etwas gedauert, da ich die letzten Tagen nicht wirklich Zeit hatte, meine "Aufgaben" anzugehen!

Das Wichtigste war mir nun heute, das Star Money Business, welches nun wieder funktioniert. Habe die wichtigen Daten zunächst auf CD gesichert, dann das Programm deinstalliert und wieder installiert. Komischerweise waren die Daten dann sofort drin, ohne dass ich sie übertragen musste, was mich sehr gefreut hat :-)

Nun fange ich an, die Liste, mit der von Dir gestellten "Aufgaben" abzuarbeiten. Ich habe nun alle Antiviren- und Scan-Programme gelöscht, welche ich bzgl. der Trojaner heruntergeladen hatte. Dazu auch das Avast, welches ich bislang nutzte.

Nun habe ich mich für das, von Dir empfohlene Emisoft Programm entschieden, welches ich gerade herunterlade.

Das nächste ist, dass ich nun die Windows Updates installieren soll. Wenn ich jedoch, wie von Dir beschrieben, auf Start, Suchen gehe, erscheint die Auswahl: ...nach Dateien und Ordnern, mit Microsoft Outlook... sowie nach Personen.

Wenn ich in Dateien und Ordner gehe und Windows Updates eingebe erscheint überhaupt nichts, da dies ja wohl auch keine Datei ist.

Diesbezüglich brauche ich also bitte definitivere Anleitungen.

Google Chrome benutzen wir bereits seit dem letzten Problem, wie von Dir empfohlen als Browser.

Warte nun also auf Deine Infos bzgl. der Windows Updates, dann werde ich mich an dem nächsten Punkt zuwenden.

Bis dann, liebe Grüsse!

markusg 18.01.2013 17:38
hi
wenn du das startmenü öffnest, gibts da einen Punkt, der windows updates heißt
bzw internet explorer, favoriten, microsoft, und dann windows update.
emsisoft Konfig:

emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das währe es, hoffe es war verständlich.

Joana 19.01.2013 10:44
Hi Markus,

die Anleitung für Emisoft hab ich jetzt durchgearbeitet, ebenso die Sache mit den Windows-Updates. Werd mich jetzt dann mal an der "Sandbox" versuchen. Bis dann...

Habe zwar nun noch ein zusätzliches Benutzerkonto erstellt, d.h. beim Starten kommen nun zwei Benutzer auf dem Bildschirm. Ist dies überhaupt nötig, wenn nur mein Mann und ich den Laptop nutzen?

...Die Sandbox hab ich nun installiert, jetzt versteh ich auch, warum ich ein neues Benutzerkonto erstellen sollte. Die Frage hat sich somit erledigt.

Nach der Installation der Sanbox schreibst Du: "Weiter mit: Maßnahmen für ALLE Windows-Versionen. Alles komplett durcharbeiten." Was meinst Du damit? Gehört das noch zur Sandbox, da ich dort unter der Anleitung keinen entsprechenden Punkt gefunden habe?

Das nächste ist, wo ist in Deiner Anleitung das BackupProgramm verlinkt? Ich habe nur den Link für die Windows 7 Version gesehen!

...Ich glaube, die zwei Benutzerkonten sind mir doch zuviel, zumal ich die Sandbox nun im Administrator Konto installiert habe. Im neu angelegten Benutzerkonto sehe ich meine Ordner nicht auf dem Desktop. Könnte ich z.B. beim Senden von Emails in diesem Konto Bilder oder Dateien trotzdem anhängen?

Wenn ich jetzt die Sandbox habe, würde doch auch das eine Konto reichen oder nicht, denn beim anderen Konto werden immer viele verschiedene Anwendungen aufgemacht, ohne, dass ich darauf Einfluss hätte. Ist schon irgendwie seltsam und auch sehr gewöhnungsbedüftig. Das Beste wäre wenn ich nun weiterhin Alles im Administrator Konto machen könnte, es ist doch jetzt auch entsprechend gesichert!

Habe gerade bemerkt, dass Adobe Acrobat Reader wohl seit der Neuinstallation nicht funktioniert, da ich was runterladen wollte und dies nicht öffnen kann bzw. eine Fehlermeldung kommt. Was soll ich diesbezüglich nun unternehmen?

Hoffe, Das war vorerst mal Alles und ich krieg es noch "in den Griff"... viele Grüsse!

markusg 19.01.2013 17:33
Benutzerkonten:
Ja, denn ein Standardkonto hat eingeschrenkte Rechte, das kann bei einer Malwareinfektion günstig sein, da sie evtl. nicht erfolgreich ist.

Hi
alle Windows Versionen gehört zu der Anleitung:
http://www.trojaner-board.de/96344-a...-rechners.html
Backup Programm:
Paragon ist verlinkt.
die Ordner im zweiten Konto siehst du, wenn du den abschnitt:
bitte auch lesen, wie mache ich programme für alle sichtbar:
abgearbeitet hast.
welche anwendungen werden aufgemacht?
was für ne Fehlermeldung, du musst sie schon posten.
kannst du pdfs nur nicht mehr direkt aus dem Internet öffnen, das ist so beabsichtigt, da sogenannte Drive by downloads häufig ohne wissen des "opfers" pdfs laden, automatisch öffnen und von dort Schadcode ausführen.

Joana 20.01.2013 11:47
Hallo Markus,

also mit dem zweiten Benutzerkonto komm ich nicht klar. Ich mache die ganzen Sicherheitsmaßnahmen nun auf dem Administrator-Konto, da hier doch auch immer arbeite.

Beim Herunterladen des Panda USB Vaccine Programms kam am Schluß folgende Meldung:
SBIE2205 Dinest nicht implementiert:schtasks.exe

Beim Secunia Ähnliches, nämlich: SBIE2211 Der Diens "wuanserv"konnte nicht in der Sandbox gestartet werden.

Davor war ich jeweils auf "wiederherstellen" gegangen, da ich davon ausgehe, dass mir die Programme in der Sandbox wenig bringen. Weiß natürlich nicht, ob dies richtig war, bzw. ob jetzt alles richtig läuft. Warte nun auf Deine Rückmeldung, bevor ich mit FileHippo sowie Paragon weitermache, da ich vermute, dass dann ähnliche Meldungen erscheinen...

Panda sowie Secunia befinden sich übrigens nach wie vor in der Sandbox obwohl ich auf "wiederherstellen" ging. Doch irgendwie versteh ich eh nicht so richtig, wie das funktioniert.

markusg 20.01.2013 20:19
hi
du sollst die programme in der sandbox runterladen, dann die schnelle wiederherstellung nutzen die eingeblendet wird, und dann außerhalb der sandbox instalieren, also nicht in der Sandbox ausführen.

Joana 20.01.2013 20:34
Genau Das hab ich versucht, mit "wiederherstellen" - trotzdem sind beide Programme nach wie vor nur in der Sandbox.

Wie kann ich sie außerhalb der Sandbox "installieren"?

markusg 21.01.2013 14:40
hi
du lädst das setup.
dann kommt ein fenster, schnelle wiederherstellung, dort wählst du einen ordner aus, dann schaust du in diesen ordner, (zb desktop) und startest die datei.
dann wird sie ganz normal instaliert

Joana 21.01.2013 15:20
Hallo Markus, die Datei befindet sich aber nicht in diesem Ordner, wie soll ich sie dann starten? Und wenn ich sie auf dem Desktop versuche zu starten, meldet sich automatisch die Sandbox!

Wenn ich auf Desktop gehe, muss ich dann noch eine dieser Optionen rechts:
In gleichem Ordner sichern, in beliebigem Ordner sichern oder Ordner hinzufügen, antippen?
Doch von dem Programm welches ich installieren möchte sehe ich in diesem Kasten eben nichts.

Ich habe nun zwar den Ordner mit dem Programm in der Sandbox gefunden, wenn ich das Programm jedoch anklicke kann ich nur Folgendes auswählen:
- In der Sandbox starten
- Wiederherstellen im gleichen Ordner
- Wiederherstellen in beliebigem Ordner
- Ausschneiden
- Ordner zu schnelle Wiederherstellung hinzufügen
- Desktopverknüpfung erstellen

markusg 21.01.2013 20:46
hi
genau, du musst auf im selben ordner wiederherstellen klicken, bzw dir einen ordner aussuchen, erst dann wird die datei dahin wiederhergestellt bzw kopiert, wo du sie gern hättest

Joana 22.01.2013 16:11
Hallo Markus,

ich habe nun den ganzen Tag rumprobiert aber mit der Sandbox komme ich überhaupt nicht klar. Deshalb habe ich sie nun aus den Programmen wieder gelöscht. Komischerweise gibt es unter Laufwerk c nach wie vor den Ordner Sandbox, welcher angeblich 640 MB hat und den nicht nicht löschen kann, da ich angeblich "keine Berechtigung" habe. Wie bekomme ich das auch noch gelöscht?

Den FileHippo UpdateChecker hab ich nun drauf und der läuft auch. Panda USB Vaccine ist auch drauf und funktioniert. Secunia habe ich zwar runtergeladen, es lässt sich jedoch nicht starten. Da kommt immer eine Fehlermeldung.

Jetzt muss ich mich noch an das Paragon machen, was ist eine externe Festplatte, ein Stick?

Ich habe bemerkt dass das Laufwerk D fast voll ist. Was kann man dann tun?

Es tut mir leid, wenn ich nicht alles umsetzen kann bzw. konnte, was Du geschrieben hast. Aber ich habe nun wirklich lange genug versucht was für mich möglich war. Doch was nützt es, wenn ich ein Programm draufhabe, mit dem ich nachher überhaupt nicht klar komme oder arbeiten kann.

Mit Allem, was ich nun trotzdem zusätzlich installiert habe, müsste mein Laptop ja nun schon um ein Vielfaches sicherer sein als vorher.

Wäre toll, wenn Du mir bzgl. der o.g. Restprobleme noch den ein oder anderen Rat geben könntest :-)

markusg 22.01.2013 16:12
hast du sandboxie über software deinstaliert?
dann lass secunia weg.
na wenn das laufwerk voll ist, musst du halt was löschen bzw extern speichern.
für paragon benötigt ihr ne externe festplatte


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:24 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131