Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antivir findet EXP/JS.Iframe.AL

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.03.2012, 21:09   #1
Prello
 
Antivir findet EXP/JS.Iframe.AL - Standard

Antivir findet EXP/JS.Iframe.AL



Hallo,

leider habe ich VOR dem Scan mit Antivir heute Onlinebanking betrieben...habe aber von einem anderen Rechner aus bereits meine PWs geändert. Im Anhang schicke ich meine Logfiles und hoffe, es kann mir jemand helfen, das olle Teil loszuwerden.
Der Virus war "nur" im Cache sichtbar, besteht die Möglichkeit, dass der gar nicht aktiv wurde?
Ich hab ihn mit Antivir in Quarantäne verschoben und dann gelöscht.
Logfiles sind nach Anleitung erstellt....schon ma Riesendanke an den, der sich meiner annimmt!
Gruß, Prello

hm damned, habe auch grade mit ESET das hier "Variante von Win32.KillProc.a gefunden :/// Wollte das ESET Logfile posten, hab ich leider nicht hinbekommen...war in Camera fix oder so versteckt...das was man über den Trojaner liest ist nich so vertrauenserweckend, haha. Muss ich da in der Registry schauen, und wenn ja, wie?

Danke und liebe grüße

UNd anbei das Logfile von Malewarebytes, vorher aktualisiert

Alt 28.03.2012, 08:14   #2
Prello
 
Antivir findet EXP/JS.Iframe.AL - Standard

Antivir findet EXP/JS.Iframe.AL



Hm, hat noch jemand ne Idee für mich? Würd gerne wissen, ob ich den Rechner neu aufsetzen muss oder meine Bank benachrichtigen muss etc. Meine Hoffnung ist, da der Befall wohl vom NICHT AdminKonto aus geschah, dass der Virus nicht aktiv wurde, leider kann ich das selber nicht erkennen.

Greetz
__________________


Alt 30.03.2012, 09:28   #3
Prello
 
Antivir findet EXP/JS.Iframe.AL - Unglücklich

Antivir findet EXP/JS.Iframe.AL



Hallo, ich schreibe heute nochmal in der Hoffnung, dass einer der Helfer sich meine Logfiles doch mal ansehen kann. Wäre ECHT dankbar, da ich das alleine nicht hinbekomme.
Antivir findet nix mehr, ist es sinnvoller, im abgesicherten Modus zu scannen, bzw im Gastzugang, von wo aus der Virus und der Trojaner vermutlich runtergeladen wurden?
Liebe verzweiflete Grüße

Prello
__________________

Alt 30.03.2012, 15:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet EXP/JS.Iframe.AL - Standard

Antivir findet EXP/JS.Iframe.AL



Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.03.2012, 16:59   #5
Prello
 
Antivir findet EXP/JS.Iframe.AL - Standard

Antivir findet EXP/JS.Iframe.AL



Moin Arne,

lieben Dank erstma. Den neusten Malewarebyte Scan hast Du ja, die anderen sind recht alt (u.a. auch aus einer Bereinigungsaction mit Euch), sind hier im Anhang:


Alt 30.03.2012, 17:18   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet EXP/JS.Iframe.AL - Standard

Antivir findet EXP/JS.Iframe.AL



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Antivir findet EXP/JS.Iframe.AL

Alt 30.03.2012, 17:40   #7
Prello
 
Antivir findet EXP/JS.Iframe.AL - Standard

Antivir findet EXP/JS.Iframe.AL



Hey,

ich sende Dir schonmal den ESET Scan vom 26.3., da hatte er n Fund und ich hatte noch remove found threats angeklickt, leider bevor ich in der Anleitung gelesen habe.

Anschließend sende ich Dir dann den neusten ESET Log

greetz

Alt 30.03.2012, 18:45   #8
Prello
 
Antivir findet EXP/JS.Iframe.AL - Standard

Antivir findet EXP/JS.Iframe.AL



So, hier der aktuelle ESETscan

liebe grüße

Alt 30.03.2012, 19:58   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet EXP/JS.Iframe.AL - Standard

Antivir findet EXP/JS.Iframe.AL



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.03.2012, 20:45   #10
Prello
 
Antivir findet EXP/JS.Iframe.AL - Standard

Antivir findet EXP/JS.Iframe.AL



Hier OTL, hab den Quickscan gemacht, STandardausgabe und Loop und Purity waren angehakt, hoffe das war so richtig?

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 30.03.2012 21:11:38 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\*\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,11 Mb Total Physical Memory | 391,37 Mb Available Physical Memory | 38,59% Memory free
2,38 Gb Paging File | 1,79 Gb Available in Paging File | 75,04% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 46,57 Gb Total Space | 7,32 Gb Free Space | 15,71% Space Free | Partition Type: NTFS
Drive D: | 38,67 Gb Total Space | 38,18 Gb Free Space | 98,73% Space Free | Partition Type: NTFS
 
Computer Name: *-B5042169C | User Name: * | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.30 21:06:52 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*\Desktop\OTL.exe
PRC - [2012.03.30 18:47:50 | 000,400,344 | ---- | M] (Mozilla Messaging) -- C:\Programme\Mozilla Thunderbird\thunderbird.exe
PRC - [2012.03.21 17:58:44 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.10.11 15:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.04.21 10:32:04 | 000,270,336 | ---- | M] () -- C:\WINDOWS\tsnpstd3.exe
PRC - [2006.09.19 10:07:28 | 000,827,392 | ---- | M] () -- C:\WINDOWS\vsnpstd3.exe
PRC - [2006.08.10 15:17:16 | 000,217,088 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Power Management\SPMgr.exe
PRC - [2006.06.20 16:11:00 | 000,176,128 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe
PRC - [2004.11.17 19:47:00 | 000,118,784 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe
PRC - [2004.08.19 08:40:00 | 000,045,056 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe
PRC - [2004.02.20 14:12:34 | 000,032,768 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\ISB Utility\ISBMgr.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.03.30 18:47:58 | 001,969,112 | ---- | M] () -- C:\Programme\Mozilla Thunderbird\mozjs.dll
MOD - [2012.03.30 18:47:56 | 000,162,776 | ---- | M] () -- C:\Programme\Mozilla Thunderbird\nsldap32v60.dll
MOD - [2012.03.30 18:47:55 | 000,021,976 | ---- | M] () -- C:\Programme\Mozilla Thunderbird\nsldappr32v60.dll
MOD - [2012.03.21 17:58:44 | 001,969,080 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.01.03 15:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.10.11 14:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2007.04.21 10:32:04 | 000,270,336 | ---- | M] () -- C:\WINDOWS\tsnpstd3.exe
MOD - [2006.09.19 10:07:28 | 000,827,392 | ---- | M] () -- C:\WINDOWS\vsnpstd3.exe
MOD - [2006.07.02 21:44:10 | 000,118,784 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\iWMSProv.dll
MOD - [2006.07.02 21:42:44 | 000,348,160 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\IntStngs.dll
MOD - [2006.06.20 16:11:00 | 000,010,752 | ---- | M] () -- C:\Programme\Sony\VAIO Event Service\VESBasePS.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.02.29 09:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2010.04.09 13:37:34 | 000,722,288 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Update 5\VUAgent.exe -- (VUAgent)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.06.20 16:11:00 | 000,176,128 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.02.15 19:47:23 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 15:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.02.18 06:47:42 | 000,180,672 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm) SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.)
DRV - [2011.02.18 06:47:42 | 000,066,112 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.12.18 10:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2007.03.27 19:19:36 | 010,252,544 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snpstd3.sys -- (SNPSTD3) USB PC Camera (SNPSTD3)
DRV - [2006.07.24 19:38:20 | 000,990,592 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2006.07.24 19:38:20 | 000,727,808 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2006.07.24 19:38:20 | 000,208,256 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2006.07.02 23:16:30 | 000,012,544 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2006.06.14 13:04:00 | 004,299,264 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.05.23 10:56:00 | 000,245,248 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2006.02.21 20:32:32 | 000,226,304 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ti21sony.sys -- (ti21sony)
DRV - [2004.11.22 12:31:00 | 000,108,767 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2000.12.05 16:18:02 | 000,003,952 | ---- | M] (Sony Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\DMICall.sys -- (DMICall)
DRV - [2000.11.09 21:15:08 | 000,048,896 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SonyNC.sys -- (SNC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1644491937-484061587-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.de/
IE - HKU\S-1-5-21-1644491937-484061587-1417001333-1003\..\SearchScopes,DefaultScope = {4CC20CAE-3F1A-46DF-867C-8D6DFAA50911}
IE - HKU\S-1-5-21-1644491937-484061587-1417001333-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1644491937-484061587-1417001333-1003\..\SearchScopes\{11922503-E0C7-439F-9BFD-66AA2141E20D}: "URL" = hxxp://dict.leo.org/ende?lp=ende&lang=de&searchLoc=0&cmpType=relaxed&sectHdr=on&spellToler=on&chinese=both&pinyin=diacritic&search={searchTerms}&relink=on
IE - HKU\S-1-5-21-1644491937-484061587-1417001333-1003\..\SearchScopes\{3F648544-55B8-4B55-B991-384B08B8A419}: "URL" = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
IE - HKU\S-1-5-21-1644491937-484061587-1417001333-1003\..\SearchScopes\{4CC20CAE-3F1A-46DF-867C-8D6DFAA50911}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-1644491937-484061587-1417001333-1003\..\SearchScopes\{97F84F65-5167-4676-9B4F-0B42485BA720}: "URL" = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=amznsearch.de.ms-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
IE - HKU\S-1-5-21-1644491937-484061587-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.facebook.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.0.2
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.21 17:58:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.02.08 00:15:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 11.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.09.28 11:39:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 11.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.11.05 15:39:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Extensions
[2010.11.05 15:39:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.03.21 17:58:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\dy68g0tr.default\extensions
[2012.03.05 18:46:35 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\dy68g0tr.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012.03.05 18:46:49 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\dy68g0tr.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2012.03.26 23:40:04 | 000,001,018 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\dy68g0tr.default\searchplugins\facebook.xml
[2011.11.08 20:49:37 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\*\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DY68G0TR.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\*\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DY68G0TR.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.03.21 17:58:45 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.10.27 20:43:21 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.12 16:38:32 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.12 16:38:32 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.12 16:38:32 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.12 16:38:32 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.12 16:38:32 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.12 16:38:32 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.10.31 20:13:28 | 000,001,015 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe ()
O4 - HKLM..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1644491937-484061587-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-1644491937-484061587-1417001333-1003\..Trusted Domains: ***.de ([access] https in Vertrauenswürdige Sites)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {2A0B9B82-D5C8-4D3D-8338-AD55B23662B1} https://access.***.de/vdesk/cachecleaner.cab#version=6031,2009,1010,0301 (F5 Networks CacheCleaner)
O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} C:\DOKUME~1\*\LOKALE~1\Temp\IXP000.TMP\InstallerControl.cab (F5 Networks Auto Update)
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.1.66.0.cab (SysInfo Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{75331440-CB79-408D-9C1B-95188668232D}: NameServer = 213.191.74.18 62.109.123.196
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\VESWinlogon: DllName - (VESWinlogon.dll) - C:\WINDOWS\System32\VESWinlogon.dll (Sony Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.07.15 13:08:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{54669c10-906d-11df-b3ff-0018dead5e96}\Shell - "" = AutoRun
O33 - MountPoints2\{54669c10-906d-11df-b3ff-0018dead5e96}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{54669c10-906d-11df-b3ff-0018dead5e96}\Shell\AutoRun\command - "" = "J:\WD SmartWare.exe" autoplay=true
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Secunia PSI Tray.lnk -  - File not found
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= -  File not found
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: KiesHelper - hkey= - key= -  File not found
MsConfig - StartUpReg: KiesPDLR - hkey= - key= -  File not found
MsConfig - StartUpReg: KiesTrayAgent - hkey= - key= -  File not found
MsConfig - StartUpReg: LexwareInfoService - hkey= - key= - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: SkyTel - hkey= - key= - C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: Switcher.exe - hkey= - key= - C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe (Sony Corporation)
MsConfig - StartUpReg: VAIO Update 5 - hkey= - key= - C:\Programme\Sony\VAIO Update 5\VAIOUpdt.exe (Sony Corporation)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm ()
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.dvsd - C:\Programme\Gemeinsame Dateien\Sony Shared\VideoLib\sonydv.dll (Sony Corporation)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ffdshow.ax ()
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.30 21:06:50 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*\Desktop\OTL.exe
[2012.03.30 18:37:57 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\*\Desktop\esetsmartinstaller_enu(1).exe
[2012.03.30 18:34:50 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\*\Desktop\esetsmartinstaller_enu.exe
[2012.03.27 13:15:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*\Desktop\preseed
[2012.03.27 13:15:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*\Desktop\isolinux
[2012.03.27 13:13:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*\Desktop\casper
[2012.03.27 13:13:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*\Desktop\.disk
[2012.03.26 22:45:22 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\*\Desktop\esetsmartinstaller_deu.exe
[2012.03.26 22:18:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*\Recent
[2012.03.26 20:59:55 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*\Startmenü\Programme\Verwaltung
[2012.03.26 20:59:21 | 000,607,260 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\*\Desktop\dds.com
[2012.03.20 21:46:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Help
[2012.03.14 15:21:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*\Eigene Dateien\Vatenfallrechnungen
[2012.03.11 21:13:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012.03.11 21:13:05 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.30 21:06:52 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*\Desktop\OTL.exe
[2012.03.30 20:27:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.03.30 18:37:58 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\*\Desktop\esetsmartinstaller_enu(1).exe
[2012.03.30 18:34:52 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\*\Desktop\esetsmartinstaller_enu.exe
[2012.03.30 18:30:59 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2012.03.30 18:27:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.03.30 18:13:06 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.30 18:13:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.30 18:13:03 | 1063,440,384 | -HS- | M] () -- C:\hiberfil.sys
[2012.03.29 12:11:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2012.03.27 13:42:37 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2012.03.27 13:13:07 | 430,419,968 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\ctbankix-10.04.4.iso
[2012.03.27 10:26:40 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.26 22:45:24 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\*\Desktop\esetsmartinstaller_deu.exe
[2012.03.26 22:15:20 | 000,453,002 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.26 22:15:20 | 000,436,042 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.26 22:15:20 | 000,081,764 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.26 22:15:20 | 000,068,938 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.26 22:03:45 | 000,007,485 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\Logfiles.zip
[2012.03.26 21:03:22 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\ez9byn9p.exe
[2012.03.26 20:59:23 | 000,607,260 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\*\Desktop\dds.com
[2012.03.26 20:58:31 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\*\defogger_reenable
[2012.03.26 20:58:18 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\Defogger.exe
[2012.03.26 18:18:10 | 000,134,856 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\Kontoauszug_440391100_20120201_181806.pdf
[2012.03.26 18:17:59 | 000,128,678 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\Kontoauszug_440391100_20120301_181745.pdf
[2012.03.14 15:57:40 | 000,189,792 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.13 18:06:44 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
 
========== Files Created - No Company Name ==========
 
[2012.03.27 13:13:48 | 000,000,026 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\autorun.inf
[2012.03.27 13:13:48 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\ubuntu
[2012.03.27 13:08:09 | 430,419,968 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\ctbankix-10.04.4.iso
[2012.03.27 10:26:40 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.26 21:59:59 | 000,007,485 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\Logfiles.zip
[2012.03.26 21:03:21 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\ez9byn9p.exe
[2012.03.26 20:58:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\*\defogger_reenable
[2012.03.26 20:58:16 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\Defogger.exe
[2012.03.26 18:18:09 | 000,134,856 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\Kontoauszug_440391100_20120201_181806.pdf
[2012.03.26 18:17:52 | 000,128,678 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\Kontoauszug_440391100_20120301_181745.pdf
[2012.03.13 18:06:44 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.02.15 19:47:20 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.16 22:54:49 | 000,827,392 | ---- | C] () -- C:\WINDOWS\vsnpstd3.exe
[2012.01.16 22:54:49 | 000,270,336 | ---- | C] () -- C:\WINDOWS\tsnpstd3.exe
[2012.01.16 22:54:48 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
[2012.01.16 22:54:44 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd3.dll
[2012.01.16 22:54:44 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2012.01.16 22:54:44 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
[2012.01.16 22:54:44 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\csnpstd3.dll
[2011.06.25 00:50:29 | 000,120,696 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.06.21 20:41:25 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.06.07 11:13:38 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011.06.07 11:13:38 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011.06.07 11:13:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011.06.07 11:13:38 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2010.08.26 12:22:24 | 000,005,705 | ---- | C] () -- C:\WINDOWS\emcgm2.ini
[2010.08.26 12:22:24 | 000,004,338 | ---- | C] () -- C:\WINDOWS\isgdi32.ini
[2010.08.26 12:22:24 | 000,004,001 | ---- | C] () -- C:\WINDOWS\emps_2.ini
[2010.08.26 12:22:24 | 000,001,052 | ---- | C] () -- C:\WINDOWS\emwmf2.ini
[2010.08.26 12:22:24 | 000,000,382 | ---- | C] () -- C:\WINDOWS\ebtif2.ini
[2010.08.26 12:22:24 | 000,000,344 | ---- | C] () -- C:\WINDOWS\ebbmp2.ini
[2010.08.26 12:22:24 | 000,000,341 | ---- | C] () -- C:\WINDOWS\ebjpg2.ini
[2010.08.26 12:22:24 | 000,000,245 | ---- | C] () -- C:\WINDOWS\empct2.ini
[2010.08.26 12:22:24 | 000,000,232 | ---- | C] () -- C:\WINDOWS\imwmf2.ini
[2010.08.23 13:13:23 | 000,100,864 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.27 14:30:39 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.07.22 20:58:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.07.21 21:01:10 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2010.07.18 21:42:58 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.07.15 14:05:24 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\WLANDLL.DLL
[2010.07.15 13:41:09 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.07.15 13:39:53 | 000,189,792 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.15 13:17:35 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2010.07.15 13:10:52 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.07.15 13:04:32 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
 
========== LOP Check ==========
 
[2011.05.04 17:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER
[2010.07.18 21:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.05.04 17:17:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2012.02.08 00:11:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011.06.15 14:01:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.02.07 19:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.11.07 19:31:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eingeschränkt Surf\Anwendungsdaten\Thunderbird
[2010.10.27 15:42:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\ImgBurn
[2010.07.18 21:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\kikin
[2011.05.06 16:49:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Lexware
[2011.01.05 19:08:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\MSNInstaller
[2011.12.02 11:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Notepad++
[2011.06.20 23:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Samsung
[2010.11.05 15:38:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Thunderbird
[2011.05.04 20:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\uTorrent
[2012.03.29 12:11:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2012.03.30 18:30:59 | 000,000,258 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.01.15 22:03:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Adobe
[2012.02.07 19:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Apple Computer
[2011.10.23 20:08:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Avira
[2010.09.05 21:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\DivX
[2010.10.19 21:57:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\dvdcss
[2010.07.22 21:41:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Google
[2010.07.15 13:12:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Identities
[2010.10.27 15:42:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\ImgBurn
[2012.01.16 22:54:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\InstallShield
[2010.07.18 21:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\kikin
[2011.05.06 16:49:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Lexware
[2010.07.15 13:46:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Macromedia
[2010.10.26 23:39:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Malwarebytes
[2012.01.18 18:42:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Microsoft
[2010.07.22 20:59:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla
[2011.01.05 19:08:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\MSNInstaller
[2011.12.02 11:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Notepad++
[2011.06.20 23:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Samsung
[2012.03.20 22:13:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Skype
[2011.08.09 17:18:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\skypePM
[2010.07.15 13:23:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Sony Corporation
[2010.07.19 20:33:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Sun
[2010.11.05 15:38:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Thunderbird
[2010.07.16 02:43:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\U3
[2011.05.04 20:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\uTorrent
[2011.11.17 22:04:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\vlc
[2010.07.15 13:30:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\U3\087812162B81B60A\cleanup.exe
[2008.05.02 10:41:48 | 003,493,888 | ---- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\U3\087812162B81B60A\Launchpad Removal.exe
[2008.05.04 16:02:26 | 004,603,904 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\U3\087812162B81B60A\LaunchPad.exe
[2007.10.23 09:44:48 | 000,054,584 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\U3\087812162B81B60A\U3AccessGrant.exe
[2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\U3\temp\cleanup.exe
[2008.05.02 10:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2010.07.15 14:39:00 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2010.07.15 14:39:00 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2010.07.15 14:38:59 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 95 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34

< End of report >
         
--- --- ---
[\code]

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 30.03.2012 21:11:38 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\*\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,11 Mb Total Physical Memory | 391,37 Mb Available Physical Memory | 38,59% Memory free
2,38 Gb Paging File | 1,79 Gb Available in Paging File | 75,04% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 46,57 Gb Total Space | 7,32 Gb Free Space | 15,71% Space Free | Partition Type: NTFS
Drive D: | 38,67 Gb Total Space | 38,18 Gb Free Space | 98,73% Space Free | Partition Type: NTFS
 
Computer Name: *-B5042169C | User Name: * | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-1644491937-484061587-1417001333-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Plex\Plex Media Server\Plex Media Server.exe" = C:\Programme\Plex\Plex Media Server\Plex Media Server.exe:*:Disabled:Plex Media Server
"C:\Dokumente und Einstellungen\*\Desktop\utorrent221.exe" = C:\Dokumente und Einstellungen\*\Desktop\utorrent221.exe:*:Disabled:µTorrent
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Disabled:Google Earth -- (Google)
"C:\Programme\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe" = C:\Programme\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe:LocalSubNet:Disabled:HP Geräteeinrichtung -- (Hewlett-Packard Co.)
"C:\Programme\Plex\Plex Media Server\python.exe" = C:\Programme\Plex\Plex Media Server\python.exe:*:Disabled:python
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Disabled:Skype Extras Manager
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Disabled:Winamp
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}" = Sony Video Shared Library
"{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}" = Lexware Info Service
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{25DE52ED-9E51-4C50-AE16-E258836ADF83}" = HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{2A0F3EF9-68EE-49E9-A05B-ED5B82DF63E5}" = Wireless Switch Setting Utility
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{406A89D6-09E6-4550-B370-8D376DDB56BE}" = Adobe Flash Player 10 ActiveX
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{59452470-A902-477F-9338-9B88101681BD}" = Setting Utility Series
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5BEE8F1F-BD32-4553-8107-500439E43BD7}" = VAIO Update
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{61D6E4FB-1A62-4EB1-BE56-929B00C155CF}" = Wireless LAN Starter
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}" = HP Deskjet 2050 J510 series Hilfe
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{9E319E96-ED8E-4B01-9775-C521A1869A25}" = VAIO Power Management
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA}" = kikin plugin 2.4
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{ECD03DA7-5952-406A-8156-5F0C93618D1F}" = EASYLINE WEBCAM EL-350
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"{EF3D45BB-2260-4008-88EA-492E7744A9DF}" = Sony Utilities DLL
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}" = VAIO Event Service
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F7FC9307-374E-4017-8E9D-DE1154780480}" = System Requirements Lab for Intel
"{FC37C108-821D-4EDE-8F40-D5B497586805}" = VAIO Control Center
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{FCCB0B43-7A6D-49A4-A5B3-B10F592F4EB6}" = LAN-Express AS IEEE 802.11 Wireless LAN
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Audiograbber" = Audiograbber 1.83 SE 
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"CNXT_MODEM_PCI_VEN_14F1&DEV_2C06&SUBSYS_104D1700" = Soft Data Fax Modem with SmartCP
"DivX Setup.divx.com" = DivX-Setup
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ESET Online Scanner" = ESET Online Scanner v3
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"Mozilla Thunderbird 11.0.1 (x86 de)" = Mozilla Thunderbird 11.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Notepad++" = Notepad++
"ProInst" = Intel(R) PROSet/Wireless Software
"SPSS for Windows Student Version 8.0.0" = SPSS 8.0 for Windows Student Version
"VLC media player" = VLC media player 1.1.11
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP Codec Pack" = XP Codec Pack
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 30.03.2012 01:41:45 | Computer Name = *-B5042169C | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 17859
 
Error - 30.03.2012 01:41:47 | Computer Name = *-B5042169C | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 30.03.2012 01:41:47 | Computer Name = *-B5042169C | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 19812
 
Error - 30.03.2012 01:41:47 | Computer Name = *-B5042169C | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 19812
 
Error - 30.03.2012 01:41:48 | Computer Name = *-B5042169C | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 30.03.2012 01:41:48 | Computer Name = *-B5042169C | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 21765
 
Error - 30.03.2012 01:41:48 | Computer Name = *-B5042169C | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 21765
 
Error - 30.03.2012 01:41:50 | Computer Name = *-B5042169C | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 30.03.2012 01:41:50 | Computer Name = *-B5042169C | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 23734
 
Error - 30.03.2012 01:41:50 | Computer Name = *-B5042169C | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 23734
 
[ OSession Events ]
Error - 21.09.2010 03:54:44 | Computer Name = *-B5042169C | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6541.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1199838
 seconds with 5580 seconds of active time.  This session ended with a crash.
 
Error - 06.10.2010 08:39:16 | Computer Name = *-B5042169C | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6541.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 80025
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 20.12.2010 09:15:21 | Computer Name = *-B5042169C | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 8122
 seconds with 120 seconds of active time.  This session ended with a crash.
 
Error - 05.01.2011 13:36:28 | Computer Name = *-B5042169C | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 31913
 seconds with 900 seconds of active time.  This session ended with a crash.
 
Error - 12.01.2011 11:55:22 | Computer Name = *-B5042169C | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 264649
 seconds with 1740 seconds of active time.  This session ended with a crash.
 
Error - 23.05.2011 04:57:16 | Computer Name = *-B5042169C | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 166815
 seconds with 780 seconds of active time.  This session ended with a crash.
 
Error - 14.03.2012 09:55:42 | Computer Name = *-B5042169C | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 364
 seconds with 60 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 15.03.2012 05:21:35 | Computer Name = *-B5042169C | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 20.03.2012 15:45:44 | Computer Name = *-B5042169C | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 26.03.2012 16:13:23 | Computer Name = *-B5042169C | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 27.03.2012 04:22:45 | Computer Name = *-B5042169C | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 27.03.2012 07:43:30 | Computer Name = *-B5042169C | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 28.03.2012 03:55:52 | Computer Name = *-B5042169C | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {7160A13D-73DA-4CEA-95B9-37356478588A}.
Fehler:
"%233"
aufgetreten
 beim Starten dieses Befehls:  C:\WINDOWS\system32\igfxext.exe -Embedding
 
Error - 28.03.2012 03:57:04 | Computer Name = *-B5042169C | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {7160A13D-73DA-4CEA-95B9-37356478588A}.
Fehler:
"%233"
aufgetreten
 beim Starten dieses Befehls:  C:\WINDOWS\system32\igfxext.exe -Embedding
 
Error - 29.03.2012 01:26:46 | Computer Name = *-B5042169C | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {7160A13D-73DA-4CEA-95B9-37356478588A}.
Fehler:
"%233"
aufgetreten
 beim Starten dieses Befehls:  C:\WINDOWS\system32\igfxext.exe -Embedding
 
Error - 30.03.2012 11:49:02 | Computer Name = *-B5042169C | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {7160A13D-73DA-4CEA-95B9-37356478588A}.
Fehler:
"%233"
aufgetreten
 beim Starten dieses Befehls:  C:\WINDOWS\system32\igfxext.exe -Embedding
 
Error - 30.03.2012 12:14:21 | Computer Name = *-B5042169C | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
 
< End of report >
         
--- --- ---
[\code]

Geändert von Prello (30.03.2012 um 21:07 Uhr)

Alt 30.03.2012, 21:15   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet EXP/JS.Iframe.AL - Standard

Antivir findet EXP/JS.Iframe.AL



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.07.15 13:08:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{54669c10-906d-11df-b3ff-0018dead5e96}\Shell - "" = AutoRun
O33 - MountPoints2\{54669c10-906d-11df-b3ff-0018dead5e96}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{54669c10-906d-11df-b3ff-0018dead5e96}\Shell\AutoRun\command - "" = "J:\WD SmartWare.exe" autoplay=true
@Alternate Data Stream - 95 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.03.2012, 13:11   #12
Prello
 
Antivir findet EXP/JS.Iframe.AL - Standard

Antivir findet EXP/JS.Iframe.AL



Hallo Arne,
hier nun der log nach dem OTL Fix:

Code:
ATTFilter
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54669c10-906d-11df-b3ff-0018dead5e96}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{54669c10-906d-11df-b3ff-0018dead5e96}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54669c10-906d-11df-b3ff-0018dead5e96}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{54669c10-906d-11df-b3ff-0018dead5e96}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54669c10-906d-11df-b3ff-0018dead5e96}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{54669c10-906d-11df-b3ff-0018dead5e96}\ not found.
File "J:\WD SmartWare.exe" autoplay=true not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Eingeschränkt Surf
->Temp folder emptied: 145231617 bytes
->Temporary Internet Files folder emptied: 25367795 bytes
->Java cache emptied: 15694502 bytes
->FireFox cache emptied: 598803481 bytes
->Flash cache emptied: 25945 bytes
 
User: *
->Temp folder emptied: 2113379 bytes
->Temporary Internet Files folder emptied: 828540 bytes
->Java cache emptied: 321160 bytes
->FireFox cache emptied: 269719893 bytes
->Flash cache emptied: 1627 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 1839089 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3430 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1.011,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: Default User
 
User: Eingeschränkt Surf
->Flash cache emptied: 0 bytes
 
User: *
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.39.2 log created on 03312012_140011

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\2011-10-25-1196576709_04-RG.PDF  not found!

Registry entries deleted on Reboot...
         
Lieben Gruß

Prello

Alt 02.04.2012, 10:11   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet EXP/JS.Iframe.AL - Standard

Antivir findet EXP/JS.Iframe.AL



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.04.2012, 11:20   #14
Prello
 
Antivir findet EXP/JS.Iframe.AL - Standard

Antivir findet EXP/JS.Iframe.AL



Hallo Arne, es waren Funde zu verzeichnen, hier der Log, beste Grüße

Code:
ATTFilter
11:29:08.0035 1160	TDSS rootkit removing tool 2.7.23.0 Mar 26 2012 13:40:18
11:29:08.0410 1160	============================================================
11:29:08.0410 1160	Current date / time: 2012/04/02 11:29:08.0410
11:29:08.0410 1160	SystemInfo:
11:29:08.0410 1160	
11:29:08.0410 1160	OS Version: 5.1.2600 ServicePack: 3.0
11:29:08.0410 1160	Product type: Workstation
11:29:08.0410 1160	ComputerName: *-B5042169C
11:29:08.0410 1160	UserName: *
11:29:08.0410 1160	Windows directory: C:\WINDOWS
11:29:08.0410 1160	System windows directory: C:\WINDOWS
11:29:08.0410 1160	Processor architecture: Intel x86
11:29:08.0410 1160	Number of processors: 2
11:29:08.0410 1160	Page size: 0x1000
11:29:08.0410 1160	Boot type: Normal boot
11:29:08.0410 1160	============================================================
11:29:10.0941 1160	Drive \Device\Harddisk0\DR0 - Size: 0x174A446000 (93.16 Gb), SectorSize: 0x200, Cylinders: 0x2F81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:29:10.0957 1160	\Device\Harddisk0\DR0:
11:29:10.0988 1160	MBR used
11:29:10.0988 1160	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0xFD778A, BlocksNum 0x5D228FF
11:29:11.0003 1160	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x6CFA0C8, BlocksNum 0x4D56D79
11:29:11.0378 1160	Initialize success
11:29:11.0378 1160	============================================================
12:14:29.0128 0320	============================================================
12:14:29.0128 0320	Scan started
12:14:29.0128 0320	Mode: Manual; SigCheck; TDLFS; 
12:14:29.0128 0320	============================================================
12:14:31.0144 0320	Abiosdsk - ok
12:14:31.0160 0320	abp480n5 - ok
12:14:31.0253 0320	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:14:33.0253 0320	ACPI - ok
12:14:33.0410 0320	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
12:14:33.0566 0320	ACPIEC - ok
12:14:33.0582 0320	adpu160m - ok
12:14:33.0628 0320	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
12:14:33.0769 0320	aec - ok
12:14:33.0816 0320	AegisP          (15e655baa989444f56787ef558823643) C:\WINDOWS\system32\DRIVERS\AegisP.sys
12:14:33.0847 0320	AegisP ( UnsignedFile.Multi.Generic ) - warning
12:14:33.0863 0320	AegisP - detected UnsignedFile.Multi.Generic (1)
12:14:33.0910 0320	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
12:14:33.0941 0320	AFD - ok
12:14:33.0957 0320	Aha154x - ok
12:14:33.0972 0320	aic78u2 - ok
12:14:33.0972 0320	aic78xx - ok
12:14:34.0035 0320	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
12:14:34.0175 0320	Alerter - ok
12:14:34.0191 0320	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
12:14:34.0253 0320	ALG - ok
12:14:34.0347 0320	AliIde - ok
12:14:34.0363 0320	amsint - ok
12:14:34.0503 0320	AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
12:14:34.0550 0320	AntiVirSchedulerService - ok
12:14:34.0597 0320	AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
12:14:34.0613 0320	AntiVirService - ok
12:14:34.0847 0320	ApfiltrService  (b21fcbc58cb13bac70f74b5ac5da7409) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
12:14:34.0878 0320	ApfiltrService - ok
12:14:34.0910 0320	AppMgmt         (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
12:14:34.0988 0320	AppMgmt - ok
12:14:35.0019 0320	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
12:14:35.0128 0320	Arp1394 - ok
12:14:35.0144 0320	asc - ok
12:14:35.0160 0320	asc3350p - ok
12:14:35.0175 0320	asc3550 - ok
12:14:35.0253 0320	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
12:14:35.0300 0320	aspnet_state - ok
12:14:35.0347 0320	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:14:35.0472 0320	AsyncMac - ok
12:14:35.0566 0320	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
12:14:35.0691 0320	atapi - ok
12:14:35.0707 0320	Atdisk - ok
12:14:35.0722 0320	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:14:35.0832 0320	Atmarpc - ok
12:14:35.0878 0320	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
12:14:36.0019 0320	AudioSrv - ok
12:14:36.0066 0320	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
12:14:36.0175 0320	audstub - ok
12:14:36.0207 0320	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:14:36.0332 0320	avgntflt - ok
12:14:36.0363 0320	avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:14:36.0378 0320	avipbb - ok
12:14:36.0410 0320	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
12:14:36.0441 0320	avkmgr - ok
12:14:36.0488 0320	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
12:14:36.0613 0320	Beep - ok
12:14:36.0644 0320	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
12:14:36.0878 0320	BITS - ok
12:14:36.0988 0320	Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Programme\Bonjour\mDNSResponder.exe
12:14:37.0019 0320	Bonjour Service - ok
12:14:37.0128 0320	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
12:14:37.0253 0320	Browser - ok
12:14:37.0300 0320	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
12:14:37.0425 0320	cbidf2k - ok
12:14:37.0457 0320	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:14:37.0582 0320	CCDECODE - ok
12:14:37.0597 0320	cd20xrnt - ok
12:14:37.0628 0320	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
12:14:37.0769 0320	Cdaudio - ok
12:14:37.0816 0320	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
12:14:37.0925 0320	Cdfs - ok
12:14:37.0972 0320	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:14:38.0097 0320	Cdrom - ok
12:14:38.0113 0320	Changer - ok
12:14:38.0128 0320	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
12:14:38.0253 0320	CiSvc - ok
12:14:38.0285 0320	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
12:14:38.0410 0320	ClipSrv - ok
12:14:38.0488 0320	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:14:38.0566 0320	clr_optimization_v2.0.50727_32 - ok
12:14:38.0597 0320	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
12:14:38.0738 0320	CmBatt - ok
12:14:38.0769 0320	CmdIde - ok
12:14:38.0785 0320	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
12:14:38.0910 0320	Compbatt - ok
12:14:38.0925 0320	COMSysApp - ok
12:14:38.0972 0320	Cpqarray - ok
12:14:39.0050 0320	cpudrv          (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys
12:14:39.0066 0320	cpudrv - ok
12:14:39.0097 0320	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
12:14:39.0222 0320	CryptSvc - ok
12:14:39.0222 0320	dac2w2k - ok
12:14:39.0238 0320	dac960nt - ok
12:14:39.0316 0320	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
12:14:39.0394 0320	DcomLaunch - ok
12:14:39.0441 0320	dg_ssudbus      (8d949255edc6f4aa87730b8472106591) C:\WINDOWS\system32\DRIVERS\ssudbus.sys
12:14:39.0457 0320	dg_ssudbus - ok
12:14:39.0488 0320	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
12:14:39.0613 0320	Dhcp - ok
12:14:39.0660 0320	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
12:14:39.0785 0320	Disk - ok
12:14:39.0800 0320	dmadmin - ok
12:14:39.0878 0320	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
12:14:40.0066 0320	dmboot - ok
12:14:40.0113 0320	DMICall         (526192bf7696f72e29777bf4a180513a) C:\WINDOWS\system32\DRIVERS\DMICall.sys
12:14:40.0238 0320	DMICall - ok
12:14:40.0285 0320	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
12:14:40.0410 0320	dmio - ok
12:14:40.0457 0320	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
12:14:40.0582 0320	dmload - ok
12:14:40.0597 0320	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
12:14:40.0722 0320	dmserver - ok
12:14:40.0785 0320	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
12:14:40.0894 0320	DMusic - ok
12:14:40.0957 0320	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
12:14:41.0066 0320	Dnscache - ok
12:14:41.0097 0320	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
12:14:41.0207 0320	Dot3svc - ok
12:14:41.0222 0320	dpti2o - ok
12:14:41.0253 0320	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
12:14:41.0363 0320	drmkaud - ok
12:14:41.0394 0320	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
12:14:41.0535 0320	EapHost - ok
12:14:41.0566 0320	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
12:14:41.0691 0320	ERSvc - ok
12:14:41.0753 0320	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
12:14:41.0769 0320	Eventlog - ok
12:14:41.0800 0320	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
12:14:41.0847 0320	EventSystem - ok
12:14:41.0941 0320	EvtEng          (2b1284c4ec97cc204f8430f5ccc2992f) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
12:14:42.0003 0320	EvtEng ( UnsignedFile.Multi.Generic ) - warning
12:14:42.0003 0320	EvtEng - detected UnsignedFile.Multi.Generic (1)
12:14:42.0128 0320	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
12:14:42.0253 0320	Fastfat - ok
12:14:42.0316 0320	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
12:14:42.0363 0320	FastUserSwitchingCompatibility - ok
12:14:42.0394 0320	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
12:14:42.0503 0320	Fdc - ok
12:14:42.0550 0320	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
12:14:42.0660 0320	Fips - ok
12:14:42.0675 0320	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
12:14:42.0800 0320	Flpydisk - ok
12:14:42.0847 0320	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
12:14:42.0988 0320	FltMgr - ok
12:14:43.0097 0320	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
12:14:43.0113 0320	FontCache3.0.0.0 - ok
12:14:43.0144 0320	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:14:43.0253 0320	Fs_Rec - ok
12:14:43.0300 0320	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:14:43.0425 0320	Ftdisk - ok
12:14:43.0441 0320	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:14:43.0566 0320	Gpc - ok
12:14:43.0628 0320	gupdate         (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
12:14:43.0644 0320	gupdate - ok
12:14:43.0644 0320	gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
12:14:43.0660 0320	gupdatem - ok
12:14:43.0785 0320	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:14:43.0910 0320	HDAudBus - ok
12:14:43.0941 0320	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
12:14:44.0066 0320	helpsvc - ok
12:14:44.0082 0320	HidServ - ok
12:14:44.0128 0320	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:14:44.0238 0320	HidUsb - ok
12:14:44.0285 0320	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
12:14:44.0394 0320	hkmsvc - ok
12:14:44.0410 0320	hpn - ok
12:14:44.0472 0320	HSFHWAZL        (be0a81f4337367ce94bb20e65b3d57c8) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
12:14:44.0566 0320	HSFHWAZL - ok
12:14:44.0644 0320	HSF_DPV         (b46aa158f25ccbf03b12971b4c7f4723) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
12:14:44.0722 0320	HSF_DPV - ok
12:14:44.0769 0320	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
12:14:44.0800 0320	HTTP - ok
12:14:44.0847 0320	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
12:14:44.0957 0320	HTTPFilter - ok
12:14:44.0972 0320	i2omgmt - ok
12:14:44.0988 0320	i2omp - ok
12:14:45.0035 0320	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:14:45.0160 0320	i8042prt - ok
12:14:45.0441 0320	ialm            (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
12:14:45.0816 0320	ialm - ok
12:14:45.0988 0320	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:14:46.0035 0320	idsvc - ok
12:14:46.0113 0320	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
12:14:46.0253 0320	Imapi - ok
12:14:46.0300 0320	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
12:14:46.0441 0320	ImapiService - ok
12:14:46.0457 0320	ini910u - ok
12:14:46.0691 0320	IntcAzAudAddService (ab2fe0faa519880bd16e4a0792d633d2) C:\WINDOWS\system32\drivers\RtkHDAud.sys
12:14:46.0972 0320	IntcAzAudAddService - ok
12:14:47.0035 0320	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
12:14:47.0175 0320	IntelIde - ok
12:14:47.0269 0320	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:14:47.0378 0320	intelppm - ok
12:14:47.0519 0320	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
12:14:47.0800 0320	Ip6Fw - ok
12:14:47.0832 0320	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:14:47.0941 0320	IpFilterDriver - ok
12:14:47.0957 0320	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:14:48.0082 0320	IpInIp - ok
12:14:48.0097 0320	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:14:48.0222 0320	IpNat - ok
12:14:48.0285 0320	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:14:48.0410 0320	IPSec - ok
12:14:48.0441 0320	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
12:14:48.0503 0320	IRENUM - ok
12:14:48.0550 0320	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:14:48.0660 0320	isapnp - ok
12:14:48.0785 0320	JavaQuickStarterService (9ae07549a0d691a103faf8946554bdb7) C:\Programme\Java\jre6\bin\jqs.exe
12:14:48.0800 0320	JavaQuickStarterService - ok
12:14:48.0832 0320	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:14:48.0957 0320	Kbdclass - ok
12:14:49.0003 0320	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
12:14:49.0128 0320	kmixer - ok
12:14:49.0191 0320	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
12:14:49.0253 0320	KSecDD - ok
12:14:49.0347 0320	LanmanServer    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
12:14:49.0378 0320	LanmanServer - ok
12:14:49.0425 0320	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
12:14:49.0503 0320	lanmanworkstation - ok
12:14:49.0613 0320	lbrtfdc - ok
12:14:49.0660 0320	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
12:14:49.0769 0320	LmHosts - ok
12:14:49.0800 0320	mdmxsdk         (74f4372af97a587ecec527ec34955712) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
12:14:49.0832 0320	mdmxsdk - ok
12:14:49.0863 0320	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
12:14:49.0988 0320	Messenger - ok
12:14:50.0019 0320	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
12:14:50.0144 0320	mnmdd - ok
12:14:50.0191 0320	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
12:14:50.0316 0320	mnmsrvc - ok
12:14:50.0363 0320	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
12:14:50.0488 0320	Modem - ok
12:14:50.0550 0320	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:14:50.0660 0320	Mouclass - ok
12:14:50.0691 0320	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:14:50.0816 0320	mouhid - ok
12:14:50.0847 0320	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
12:14:50.0957 0320	MountMgr - ok
12:14:50.0972 0320	mraid35x - ok
12:14:50.0988 0320	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:14:51.0113 0320	MRxDAV - ok
12:14:51.0175 0320	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:14:51.0238 0320	MRxSmb - ok
12:14:51.0269 0320	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
12:14:51.0378 0320	MSDTC - ok
12:14:51.0410 0320	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
12:14:51.0519 0320	Msfs - ok
12:14:51.0535 0320	MSIServer - ok
12:14:51.0582 0320	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:14:51.0691 0320	MSKSSRV - ok
12:14:51.0769 0320	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:14:51.0894 0320	MSPCLOCK - ok
12:14:51.0894 0320	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
12:14:52.0019 0320	MSPQM - ok
12:14:52.0066 0320	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:14:52.0175 0320	mssmbios - ok
12:14:52.0222 0320	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
12:14:52.0347 0320	MSTEE - ok
12:14:52.0394 0320	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
12:14:52.0410 0320	Mup - ok
12:14:52.0441 0320	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:14:52.0582 0320	NABTSFEC - ok
12:14:52.0644 0320	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
12:14:52.0769 0320	napagent - ok
12:14:52.0847 0320	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
12:14:52.0957 0320	NDIS - ok
12:14:53.0003 0320	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:14:53.0128 0320	NdisIP - ok
12:14:53.0175 0320	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:14:53.0207 0320	NdisTapi - ok
12:14:53.0253 0320	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:14:53.0378 0320	Ndisuio - ok
12:14:53.0394 0320	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:14:53.0535 0320	NdisWan - ok
12:14:53.0628 0320	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
12:14:53.0675 0320	NDProxy - ok
12:14:53.0691 0320	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
12:14:53.0800 0320	NetBIOS - ok
12:14:53.0832 0320	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
12:14:53.0957 0320	NetBT - ok
12:14:54.0003 0320	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
12:14:54.0128 0320	NetDDE - ok
12:14:54.0144 0320	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
12:14:54.0253 0320	NetDDEdsdm - ok
12:14:54.0269 0320	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:14:54.0378 0320	Netlogon - ok
12:14:54.0410 0320	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
12:14:54.0519 0320	Netman - ok
12:14:54.0675 0320	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:14:54.0691 0320	NetTcpPortSharing - ok
12:14:54.0832 0320	NETw3x32        (f886500c285af271fdd33bf8ba7b32ef) C:\WINDOWS\system32\DRIVERS\NETw3x32.sys
12:14:54.0957 0320	NETw3x32 - ok
12:14:55.0003 0320	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
12:14:55.0128 0320	NIC1394 - ok
12:14:55.0175 0320	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
12:14:55.0191 0320	Nla - ok
12:14:55.0253 0320	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
12:14:55.0363 0320	Npfs - ok
12:14:55.0410 0320	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
12:14:55.0582 0320	Ntfs - ok
12:14:55.0628 0320	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:14:55.0738 0320	NtLmSsp - ok
12:14:55.0785 0320	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
12:14:55.0957 0320	NtmsSvc - ok
12:14:55.0988 0320	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
12:14:56.0113 0320	Null - ok
12:14:56.0175 0320	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:14:56.0300 0320	NwlnkFlt - ok
12:14:56.0347 0320	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:14:56.0503 0320	NwlnkFwd - ok
12:14:56.0613 0320	odserv          (785f487a64950f3cb8e9f16253ba3b7b) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
12:14:56.0644 0320	odserv - ok
12:14:56.0722 0320	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
12:14:56.0847 0320	ohci1394 - ok
12:14:56.0894 0320	ose             (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
12:14:56.0910 0320	ose - ok
12:14:56.0925 0320	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
12:14:57.0050 0320	Parport - ok
12:14:57.0082 0320	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
12:14:57.0191 0320	PartMgr - ok
12:14:57.0238 0320	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
12:14:57.0378 0320	ParVdm - ok
12:14:57.0394 0320	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
12:14:57.0535 0320	PCI - ok
12:14:57.0535 0320	PCIDump - ok
12:14:57.0582 0320	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
12:14:57.0707 0320	PCIIde - ok
12:14:57.0753 0320	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
12:14:57.0863 0320	Pcmcia - ok
12:14:57.0878 0320	PDCOMP - ok
12:14:57.0894 0320	PDFRAME - ok
12:14:57.0910 0320	PDRELI - ok
12:14:57.0925 0320	PDRFRAME - ok
12:14:57.0925 0320	perc2 - ok
12:14:57.0941 0320	perc2hib - ok
12:14:58.0003 0320	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
12:14:58.0035 0320	PlugPlay - ok
12:14:58.0128 0320	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:14:58.0238 0320	PolicyAgent - ok
12:14:58.0285 0320	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:14:58.0410 0320	PptpMiniport - ok
12:14:58.0410 0320	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:14:58.0535 0320	ProtectedStorage - ok
12:14:58.0550 0320	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
12:14:58.0675 0320	PSched - ok
12:14:58.0691 0320	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:14:58.0816 0320	Ptilink - ok
12:14:58.0878 0320	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
12:14:58.0894 0320	PxHelp20 - ok
12:14:58.0910 0320	ql1080 - ok
12:14:58.0910 0320	Ql10wnt - ok
12:14:58.0925 0320	ql12160 - ok
12:14:58.0941 0320	ql1240 - ok
12:14:58.0957 0320	ql1280 - ok
12:14:58.0972 0320	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:14:59.0097 0320	RasAcd - ok
12:14:59.0128 0320	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
12:14:59.0238 0320	RasAuto - ok
12:14:59.0269 0320	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:14:59.0410 0320	Rasl2tp - ok
12:14:59.0425 0320	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
12:14:59.0550 0320	RasMan - ok
12:14:59.0566 0320	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:14:59.0675 0320	RasPppoe - ok
12:14:59.0707 0320	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
12:14:59.0816 0320	Raspti - ok
12:14:59.0863 0320	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:14:59.0972 0320	Rdbss - ok
12:14:59.0988 0320	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:15:00.0097 0320	RDPCDD - ok
12:15:00.0160 0320	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
12:15:00.0285 0320	rdpdr - ok
12:15:00.0332 0320	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
12:15:00.0394 0320	RDPWD - ok
12:15:00.0425 0320	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
12:15:00.0550 0320	RDSessMgr - ok
12:15:00.0628 0320	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
12:15:00.0738 0320	redbook - ok
12:15:00.0847 0320	RegSrvc         (c35ec743558ed20fbc99c47616f9415e) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
12:15:00.0863 0320	RegSrvc ( UnsignedFile.Multi.Generic ) - warning
12:15:00.0863 0320	RegSrvc - detected UnsignedFile.Multi.Generic (1)
12:15:00.0910 0320	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
12:15:01.0035 0320	RemoteAccess - ok
12:15:01.0144 0320	RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
12:15:01.0269 0320	RemoteRegistry - ok
12:15:01.0300 0320	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
12:15:01.0410 0320	RpcLocator - ok
12:15:01.0488 0320	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
12:15:01.0550 0320	RpcSs - ok
12:15:01.0597 0320	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
12:15:01.0707 0320	RSVP - ok
12:15:01.0785 0320	S24EventMonitor (d72566c2e6a9ee9ba5b0d1f855af74cf) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
12:15:01.0832 0320	S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
12:15:01.0832 0320	S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
12:15:01.0878 0320	s24trans        (d4661148e44816b6501be8f4466d65b0) C:\WINDOWS\system32\DRIVERS\s24trans.sys
12:15:01.0894 0320	s24trans ( UnsignedFile.Multi.Generic ) - warning
12:15:01.0894 0320	s24trans - detected UnsignedFile.Multi.Generic (1)
12:15:01.0972 0320	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:15:02.0082 0320	SamSs - ok
12:15:02.0128 0320	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
12:15:02.0253 0320	SCardSvr - ok
12:15:02.0316 0320	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
12:15:02.0441 0320	Schedule - ok
12:15:02.0472 0320	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:15:02.0519 0320	Secdrv - ok
12:15:02.0550 0320	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
12:15:02.0675 0320	seclogon - ok
12:15:02.0753 0320	Secunia Update Agent - ok
12:15:02.0816 0320	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
12:15:02.0925 0320	SENS - ok
12:15:02.0988 0320	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
12:15:03.0113 0320	Serial - ok
12:15:03.0128 0320	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
12:15:03.0253 0320	Sfloppy - ok
12:15:03.0316 0320	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
12:15:03.0472 0320	SharedAccess - ok
12:15:03.0519 0320	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
12:15:03.0550 0320	ShellHWDetection - ok
12:15:03.0566 0320	Simbad - ok
12:15:03.0613 0320	SkypeUpdate     (6128e98eaaed364ed1a32708d2fd22cb) C:\Programme\Skype\Updater\Updater.exe
12:15:03.0628 0320	SkypeUpdate - ok
12:15:03.0738 0320	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:15:03.0847 0320	SLIP - ok
12:15:03.0894 0320	SNC             (be6038e0a7d2e2fe69107e41a0265831) C:\WINDOWS\system32\DRIVERS\SonyNC.sys
12:15:03.0894 0320	SNC ( UnsignedFile.Multi.Generic ) - warning
12:15:03.0894 0320	SNC - detected UnsignedFile.Multi.Generic (1)
12:15:04.0378 0320	SNPSTD3         (11bb0e11d42cc3a43d741d9b30839be1) C:\WINDOWS\system32\DRIVERS\snpstd3.sys
12:15:05.0160 0320	SNPSTD3 - ok
12:15:05.0253 0320	Sparrow - ok
12:15:05.0316 0320	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
12:15:05.0425 0320	splitter - ok
12:15:05.0472 0320	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
12:15:05.0503 0320	Spooler - ok
12:15:05.0550 0320	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
12:15:05.0628 0320	sr - ok
12:15:05.0644 0320	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
12:15:05.0722 0320	srservice - ok
12:15:05.0785 0320	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
12:15:05.0847 0320	Srv - ok
12:15:05.0894 0320	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
12:15:05.0957 0320	SSDPSRV - ok
12:15:06.0003 0320	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:15:06.0019 0320	ssmdrv - ok
12:15:06.0191 0320	ssudmdm         (15376507e439f73610f83947f1727e84) C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
12:15:06.0207 0320	ssudmdm - ok
12:15:06.0269 0320	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
12:15:06.0425 0320	stisvc - ok
12:15:06.0457 0320	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:15:06.0582 0320	streamip - ok
12:15:06.0691 0320	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
12:15:06.0800 0320	swenum - ok
12:15:06.0863 0320	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
12:15:06.0972 0320	swmidi - ok
12:15:06.0988 0320	SwPrv - ok
12:15:06.0988 0320	symc810 - ok
12:15:07.0003 0320	symc8xx - ok
12:15:07.0128 0320	sym_hi - ok
12:15:07.0144 0320	sym_u3 - ok
12:15:07.0191 0320	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
12:15:07.0300 0320	sysaudio - ok
12:15:07.0332 0320	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
12:15:07.0441 0320	SysmonLog - ok
12:15:07.0488 0320	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
12:15:07.0597 0320	TapiSrv - ok
12:15:07.0675 0320	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:15:07.0722 0320	Tcpip - ok
12:15:07.0769 0320	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
12:15:07.0878 0320	TDPIPE - ok
12:15:07.0910 0320	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
12:15:08.0035 0320	TDTCP - ok
12:15:08.0097 0320	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
12:15:08.0207 0320	TermDD - ok
12:15:08.0269 0320	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
12:15:08.0394 0320	TermService - ok
12:15:08.0441 0320	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
12:15:08.0457 0320	Themes - ok
12:15:08.0503 0320	ti21sony        (26587ce8e6c6f16b8b4e7e2c16fa00bf) C:\WINDOWS\system32\drivers\ti21sony.sys
12:15:08.0566 0320	ti21sony - ok
12:15:08.0660 0320	TlntSvr         (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
12:15:08.0722 0320	TlntSvr - ok
12:15:08.0769 0320	TosIde - ok
12:15:08.0816 0320	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
12:15:08.0941 0320	TrkWks - ok
12:15:08.0972 0320	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
12:15:09.0097 0320	Udfs - ok
12:15:09.0128 0320	ultra - ok
12:15:09.0207 0320	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
12:15:09.0378 0320	Update - ok
12:15:09.0394 0320	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
12:15:09.0472 0320	upnphost - ok
12:15:09.0488 0320	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
12:15:09.0597 0320	UPS - ok
12:15:09.0660 0320	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:15:09.0769 0320	usbccgp - ok
12:15:09.0800 0320	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:15:09.0925 0320	usbehci - ok
12:15:09.0925 0320	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:15:10.0050 0320	usbhub - ok
12:15:10.0128 0320	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:15:10.0238 0320	usbprint - ok
12:15:10.0300 0320	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:15:10.0410 0320	usbscan - ok
12:15:10.0457 0320	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:15:10.0582 0320	USBSTOR - ok
12:15:10.0628 0320	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:15:10.0738 0320	usbuhci - ok
12:15:10.0863 0320	VAIO Event Service (1d5425783d92f34c63075fa0c4e2c3d5) C:\Programme\Sony\VAIO Event Service\VESMgr.exe
12:15:10.0878 0320	VAIO Event Service ( UnsignedFile.Multi.Generic ) - warning
12:15:10.0878 0320	VAIO Event Service - detected UnsignedFile.Multi.Generic (1)
12:15:10.0941 0320	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
12:15:11.0066 0320	VgaSave - ok
12:15:11.0082 0320	ViaIde - ok
12:15:11.0144 0320	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
12:15:11.0253 0320	VolSnap - ok
12:15:11.0300 0320	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
12:15:11.0363 0320	VSS - ok
12:15:11.0457 0320	VUAgent         (ad137204d107a60d563030145c3be695) C:\Programme\Sony\VAIO Update 5\VUAgent.exe
12:15:11.0503 0320	VUAgent - ok
12:15:11.0566 0320	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
12:15:11.0691 0320	W32Time - ok
12:15:11.0707 0320	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:15:11.0847 0320	Wanarp - ok
12:15:11.0878 0320	WDICA - ok
12:15:11.0910 0320	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
12:15:12.0035 0320	wdmaud - ok
12:15:12.0050 0320	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
12:15:12.0160 0320	WebClient - ok
12:15:12.0238 0320	winachsf        (317dc24899ad7a06e3430bf45f292989) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
12:15:12.0285 0320	winachsf - ok
12:15:12.0347 0320	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
12:15:12.0472 0320	winmgmt - ok
12:15:12.0535 0320	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
12:15:12.0597 0320	WmdmPmSN - ok
12:15:12.0675 0320	Wmi             (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
12:15:12.0722 0320	Wmi - ok
12:15:12.0753 0320	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
12:15:12.0894 0320	WmiApSrv - ok
12:15:13.0035 0320	WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
12:15:13.0144 0320	WMPNetworkSvc - ok
12:15:13.0222 0320	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
12:15:13.0238 0320	WpdUsb - ok
12:15:13.0285 0320	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
12:15:13.0410 0320	wscsvc - ok
12:15:13.0441 0320	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:15:13.0550 0320	WSTCODEC - ok
12:15:13.0566 0320	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
12:15:13.0691 0320	wuauserv - ok
12:15:13.0722 0320	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:15:13.0785 0320	WudfPf - ok
12:15:13.0832 0320	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:15:13.0847 0320	WudfRd - ok
12:15:13.0863 0320	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
12:15:13.0878 0320	WudfSvc - ok
12:15:13.0925 0320	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
12:15:14.0050 0320	WZCSVC - ok
12:15:14.0082 0320	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
12:15:14.0207 0320	xmlprov - ok
12:15:14.0269 0320	yukonwxp        (228d0403f0210d6d67a9acf907597efe) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
12:15:14.0300 0320	yukonwxp - ok
12:15:14.0347 0320	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
12:15:15.0003 0320	\Device\Harddisk0\DR0 - ok
12:15:15.0003 0320	Boot (0x1200)   (cb3459293a193a4b1096e5f7ad1fb7a4) \Device\Harddisk0\DR0\Partition0
12:15:15.0019 0320	\Device\Harddisk0\DR0\Partition0 - ok
12:15:15.0035 0320	Boot (0x1200)   (bd61c3d42255789488dda7346f9aa760) \Device\Harddisk0\DR0\Partition1
12:15:15.0035 0320	\Device\Harddisk0\DR0\Partition1 - ok
12:15:15.0035 0320	============================================================
12:15:15.0035 0320	Scan finished
12:15:15.0035 0320	============================================================
12:15:15.0160 2508	Detected object count: 7
12:15:15.0160 2508	Actual detected object count: 7
12:15:36.0769 2508	AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
12:15:36.0769 2508	AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:15:36.0769 2508	EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
12:15:36.0769 2508	EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:15:36.0769 2508	RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
12:15:36.0769 2508	RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:15:36.0769 2508	S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
12:15:36.0769 2508	S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:15:36.0769 2508	s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
12:15:36.0769 2508	s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:15:36.0769 2508	SNC ( UnsignedFile.Multi.Generic ) - skipped by user
12:15:36.0769 2508	SNC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:15:36.0785 2508	VAIO Event Service ( UnsignedFile.Multi.Generic ) - skipped by user
12:15:36.0785 2508	VAIO Event Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 02.04.2012, 11:57   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet EXP/JS.Iframe.AL - Standard

Antivir findet EXP/JS.Iframe.AL



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Antivir findet EXP/JS.Iframe.AL
aktiv, andere, anderen, anhang, anleitung, antivir, bereits, cache, ebanking, erstell, heute, hoffe, leitung, logfiles, möglichkeit, onlinebanking, quarantäne, rechner, scan, schicke, sichtbar, verschoben, virus



Ähnliche Themen: Antivir findet EXP/JS.Iframe.AL


  1. Antivir hat JS/iFrame.ahk.1 gefunden und in Quarantäne verschoben
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (9)
  2. antivir findet wincpu.exe
    Log-Analyse und Auswertung - 05.05.2014 (3)
  3. AVG findet Invisible IFrame Infection Attack
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (23)
  4. Antivir meldet "JS/iFrame.TD"
    Log-Analyse und Auswertung - 01.05.2013 (7)
  5. Avast findet Trojaner "JS:Iframe-ZU"
    Plagegeister aller Art und deren Bekämpfung - 18.02.2013 (13)
  6. AntiVir findet nichts doch Malwarebytes findet 22 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (21)
  7. Antivir findet 9 Viren, malware findet nichts mehr
    Plagegeister aller Art und deren Bekämpfung - 28.05.2012 (18)
  8. Antivir findet ADSPY/AdSpy.Gen2 (Problem mit Downloads; zuvor Probleme mit Antivir)
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (5)
  9. Nach Entfernung von Antivir SP findet antivir "zydxc.sys" - kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (26)
  10. Viren, Trojaner, Malware auf meinem PC. AntiVir findet, löscht und findet wieder.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (6)
  11. Antivir findet Trojaner // Antivir und Spybot werden anschließend geblockt
    Log-Analyse und Auswertung - 23.12.2009 (1)
  12. antivir findet trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.01.2009 (5)
  13. kein windows & antivir update mehr möglich - antivir findet nichts "böses"
    Plagegeister aller Art und deren Bekämpfung - 02.12.2008 (1)
  14. AntiVir findet Trojaner
    Mülltonne - 05.10.2008 (0)
  15. Antivir Update funktioniert nicht (HTML/IFrame.Age.tih & HEUR/Exploit.HTML gefunden)
    Plagegeister aller Art und deren Bekämpfung - 05.12.2007 (1)
  16. antivir findet trojans
    Plagegeister aller Art und deren Bekämpfung - 02.07.2007 (10)
  17. AntiVir findet JS/Small.AF! Was nun???
    Plagegeister aller Art und deren Bekämpfung - 23.04.2005 (1)

Zum Thema Antivir findet EXP/JS.Iframe.AL - Hallo, leider habe ich VOR dem Scan mit Antivir heute Onlinebanking betrieben...habe aber von einem anderen Rechner aus bereits meine PWs geändert. Im Anhang schicke ich meine Logfiles und hoffe, - Antivir findet EXP/JS.Iframe.AL...
Archiv
Du betrachtest: Antivir findet EXP/JS.Iframe.AL auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.