| |
| |||||||
Log-Analyse und Auswertung: Trojaner Weelsof.C.187 und Agent.53248.4 unter WinXPWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
09.11.2012, 20:10
| #1 |
| |  Trojaner Weelsof.C.187 und Agent.53248.4 unter WinXP Hallo, ich hoffe, Ihr könnte mir helfen, meinen PC wieder Trojaner- oder Viren-frei zu bekommen ... nach 2 Wochen Abwesenheit und Nutzung meines PCs durch andere hatte ich vorgestern eine nette Überraschung. Avira Free Antivirus meldete die folgenden Infizierungen auf meiner Bootpartition: "Weelsof.C.187" in H:\Dokumente und Einstellungen/*****/ms.exe und "Agent.53248.4" im H:\Windows/system32/appConf32.exe. Ich habe dann erstmal mit Avira die Dateien in Quarantäne verschoben, die Bootpartition und die anderen Festplatten im PC überprüft. War aber nur auf H etwas. Ich hatte den Eindruck, dass IE8 keine zusätzlichen Reiter mehr aufmachen wollte, also habe ich mich auf die Suche nach Tipps gemacht und Euch gefunden. Es folgen die Logdateien nach Euren Empfehlungen. Bitte Bescheid, wenn ich die Logdateien von Avira auch einstellen soll: 1. Scan mit Malwarebytes Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.08.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 ***** :: ARBEITSZIMMER [Administrator] Schutz: Aktiviert 08.11.2012 20:09:36 mbam-log-2012-11-08 (21-25-28).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 216750 Laufzeit: 5 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 7 HKCR\CLSID\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Keine Aktion durchgeführt. HKCR\linkd.AIEbho.1 (Trojan.Banker) -> Keine Aktion durchgeführt. HKCR\linkd.AIEbho (Trojan.Banker) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (H:\WINDOWS\system32\userinit.exe,H:\WINDOWS\system32\appConf32.exe,) Gut: (userinit.exe) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 1 H:\WINDOWS\system32\xmldm (Stolen.Data) -> Keine Aktion durchgeführt. Infizierte Dateien: 6 H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\slrlxmxh.exe (Trojan.Weelsof) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe (Trojan.Agent) -> Keine Aktion durchgeführt. H:\WINDOWS\system32\AcroIEHelpe221.dll (Trojan.Banker) -> Keine Aktion durchgeführt. H:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe (Trojan.Delf) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\*******\Startmenü\Programme\Autostart\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt. (Ende) 2. Scan mit Malwarebyes Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.08.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 ***** :: ARBEITSZIMMER [Administrator] Schutz: Aktiviert 08.11.2012 21:42:12 mbam-log-2012-11-08 (21-42-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 448252 Laufzeit: 2 Stunde(n), 30 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 12 H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP505\A0071485.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP505\A0071609.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP505\A0071671.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP506\A0071703.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP506\A0071712.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071809.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071886.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071977.exe (Trojan.Weelsof) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071975.exe (Trojan.Weelsof) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071976.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\WINDOWS\system32\AcroIEHelpe225.dll (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\WINDOWS\system32\appConf32.exe (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) OTL OTL logfile created on: 09.11.2012 07:47:21 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = H:\Dokumente und Einstellungen\*****\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,48 Gb Available Physical Memory | 76,20% Memory free 5,09 Gb Paging File | 3,73 Gb Available in Paging File | 73,19% Paging File free Paging file location(s): H:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme Drive C: | 125,46 Gb Total Space | 40,58 Gb Free Space | 32,34% Space Free | Partition Type: NTFS Drive D: | 97,65 Gb Total Space | 8,83 Gb Free Space | 9,05% Space Free | Partition Type: NTFS Drive E: | 9,76 Gb Total Space | 9,75 Gb Free Space | 99,95% Space Free | Partition Type: FAT32 Drive H: | 161,14 Gb Total Space | 118,78 Gb Free Space | 73,71% Space Free | Partition Type: NTFS Computer Name: ARBEITSZIMMER | User Name: ***** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.11.08 20:43:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\*****\Desktop\OTL.exe PRC - [2012.10.16 13:02:04 | 001,111,432 | ---- | M] (Spigot, Inc.) -- H:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe PRC - [2012.10.09 15:44:44 | 000,799,112 | ---- | M] (Spigot, Inc.) -- H:\Programme\Application Updater\ApplicationUpdater.exe PRC - [2012.10.02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe PRC - [2012.09.29 19:54:26 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2012.08.11 06:12:12 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.24 19:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe PRC - [2012.05.13 20:17:19 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.13 20:17:18 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2012.05.13 20:17:18 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.13 20:17:18 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.05.04 06:37:10 | 000,021,392 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe PRC - [2012.05.04 06:37:00 | 003,521,424 | ---- | M] (Samsung Electronics Co., Ltd.) -- H:\Programme\Samsung\Kies\KiesTrayAgent.exe PRC - [2011.11.23 14:23:10 | 000,068,096 | ---- | M] () -- H:\Programme\Scand LLC\SkyHistory\SkyHistoryService.exe PRC - [2011.09.08 14:55:10 | 000,888,488 | ---- | M] ({StringFileInfo_CompanyName}) -- H:\Programme\Ask.com\Updater\Updater.exe PRC - [2011.06.09 12:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.03.04 02:31:08 | 000,428,640 | ---- | M] (Logitech Inc.) -- H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe PRC - [2011.03.01 22:14:08 | 000,190,808 | ---- | M] (Logitech Inc.) -- H:\Programme\Logitech\LWS\Webcam Software\LWS.exe PRC - [2011.01.13 03:01:28 | 006,129,496 | ---- | M] (Logitech Inc.) -- H:\Programme\Logitech\Vid HD\Vid.exe PRC - [2010.04.05 20:55:01 | 000,116,104 | ---- | M] () -- H:\Programme\Canon\IJPLM\ijplmsvc.exe PRC - [2010.04.02 09:18:54 | 001,185,112 | ---- | M] (CANON INC.) -- H:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE PRC - [2010.03.25 03:50:00 | 002,516,296 | ---- | M] (CANON INC.) -- H:\Programme\Canon\MyPrinter\BJMYPRT.EXE PRC - [2009.11.29 07:50:51 | 000,039,936 | ---- | M] (C-Dilla Ltd) -- H:\WINDOWS\system32\drivers\CDAC11BA.EXE PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\explorer.exe PRC - [2007.01.03 20:38:44 | 000,207,680 | ---- | M] () -- H:\Programme\Gigabyte\ET5\GUI.exe PRC - [2006.11.03 19:20:12 | 000,866,584 | ---- | M] (Microsoft Corporation) -- H:\Programme\Windows Defender\MSASCui.exe PRC - [2006.11.03 19:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) -- H:\Programme\Windows Defender\MsMpEng.exe PRC - [2004.09.13 11:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) -- H:\Programme\Ahead\InCD\InCDsrv.exe PRC - [2004.09.13 10:51:05 | 001,450,096 | ---- | M] (Ahead Software AG) -- H:\Programme\Ahead\InCD\InCD.exe PRC - [2003.06.30 09:30:28 | 000,315,392 | ---- | M] () -- H:\Programme\ScanWizard 5\ScannerFinder.exe PRC - [2002.05.03 10:47:46 | 000,069,632 | ---- | M] (Ulead Systems, Inc.) -- H:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe ========== Modules (No Company Name) ========== MOD - [2012.06.15 05:46:54 | 011,817,472 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\dbc413807cb7360b3e26ef3ca1d54f9a\System.Web.ni.dll MOD - [2012.06.15 05:42:58 | 012,433,920 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll MOD - [2012.06.15 05:42:44 | 001,592,320 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll MOD - [2012.06.15 05:42:05 | 014,329,856 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\e4ecfaaf5417aceecb7fa8abddf06113\PresentationFramework.ni.dll MOD - [2012.06.15 05:41:37 | 012,218,368 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\f33e2a4d9b385234406fa2d662f78875\PresentationCore.ni.dll MOD - [2012.06.14 21:59:58 | 000,303,104 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll MOD - [2012.05.15 20:28:00 | 000,998,400 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\9080c8e8e7b6dfb502c1328673d636f8\System.Management.ni.dll MOD - [2012.05.15 20:26:36 | 000,971,264 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll MOD - [2012.05.15 20:26:27 | 000,025,600 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\016444dfc5f7e3d11c776f2fbc7a4594\Accessibility.ni.dll MOD - [2012.05.13 20:59:05 | 005,450,752 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll MOD - [2012.05.13 20:52:58 | 002,295,296 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Core\38d07a5ac34b99d94fd14f42e779f625\System.Core.ni.dll MOD - [2012.05.13 20:52:43 | 000,539,648 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\8b873631a0855fb6aa0ad25f1d9de7fe\PresentationFramework.Luna.ni.dll MOD - [2012.05.13 20:51:43 | 003,325,440 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\6d8bef0d008389874e55c0308f0c18e5\WindowsBase.ni.dll MOD - [2012.05.13 20:51:34 | 007,953,408 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll MOD - [2012.05.13 20:51:22 | 011,492,352 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll MOD - [2012.05.13 20:33:54 | 000,115,137 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll MOD - [2012.05.13 20:17:19 | 000,398,288 | ---- | M] () -- H:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2012.05.04 06:37:10 | 000,021,392 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe MOD - [2012.05.02 10:33:40 | 000,649,640 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\CommonModule.dll MOD - [2012.05.02 10:33:40 | 000,007,168 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\IPCServer.dll MOD - [2012.05.02 10:33:38 | 000,537,000 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\FirmwareUpdateAgent.Common.dll MOD - [2012.05.02 10:33:38 | 000,003,584 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\ISharedIPCInterface.dll MOD - [2011.11.23 14:25:12 | 001,141,248 | ---- | M] () -- H:\Programme\Scand LLC\SkyHistory\HistoryPluginB.dll MOD - [2011.11.23 14:23:10 | 000,068,096 | ---- | M] () -- H:\Programme\Scand LLC\SkyHistory\SkyHistoryService.exe MOD - [2011.03.01 22:15:28 | 000,126,808 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\ImageFormats\QJpeg4.dll MOD - [2011.03.01 22:15:28 | 000,027,480 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\ImageFormats\QGif4.dll MOD - [2011.03.01 22:15:04 | 000,340,824 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\QTXml4.dll MOD - [2011.03.01 22:14:42 | 007,954,776 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\QTGui4.dll MOD - [2011.03.01 22:14:30 | 002,143,576 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\QTCore4.dll MOD - [2011.01.13 02:57:34 | 000,751,616 | ---- | M] () -- H:\Programme\Logitech\Vid HD\vpxmd.dll MOD - [2011.01.13 02:55:28 | 000,027,472 | ---- | M] () -- H:\Programme\Logitech\Vid HD\SDL.dll MOD - [2010.04.05 20:55:01 | 000,116,104 | ---- | M] () -- H:\Programme\Canon\IJPLM\ijplmsvc.exe MOD - [2010.01.07 10:48:42 | 000,011,776 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Runtime\2.0.3470.20928__90ba9c70f846762e\CLI.Caste.HydraVision.Runtime.dll MOD - [2010.01.07 10:48:42 | 000,008,704 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Shared\2.0.3470.20927__90ba9c70f846762e\CLI.Caste.HydraVision.Shared.dll MOD - [2010.01.07 10:48:42 | 000,007,680 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Wizard\2.0.3470.20931__90ba9c70f846762e\CLI.Caste.HydraVision.Wizard.dll MOD - [2010.01.07 10:48:42 | 000,007,680 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Dashboard\2.0.3470.20927__90ba9c70f846762e\CLI.Caste.HydraVision.Dashboard.dll MOD - [2010.01.07 10:48:41 | 001,732,608 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3470.20845__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dl l MOD - [2010.01.07 10:48:41 | 000,491,520 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3470.20915__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll MOD - [2010.01.07 10:48:41 | 000,339,968 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3470.20826__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll MOD - [2010.01.07 10:48:41 | 000,204,800 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3470.20846__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll MOD - [2010.01.07 10:48:41 | 000,077,824 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3470.20896__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll MOD - [2010.01.07 10:48:41 | 000,073,728 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3470.20835__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:41 | 000,065,536 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3470.20878__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll MOD - [2010.01.07 10:48:41 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3470.20840__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll MOD - [2010.01.07 10:48:41 | 000,036,864 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3470.20869__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dl l MOD - [2010.01.07 10:48:41 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3470.20835__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime. dll MOD - [2010.01.07 10:48:40 | 000,331,776 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3470.20883__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:40 | 000,094,208 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3470.20883__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll MOD - [2010.01.07 10:48:40 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Dashboard\2.0.3470.20845__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:40 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3470.20882__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll MOD - [2010.01.07 10:48:40 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3470.20916__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:40 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Runtime\2.0.3470.20845__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Runtime.dll MOD - [2010.01.07 10:48:39 | 000,782,336 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3470.20871__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:39 | 000,643,072 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Dashboard\2.0.3470.20926__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:39 | 000,409,600 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3470.20891__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll MOD - [2010.01.07 10:48:39 | 000,196,608 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3470.20846__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:39 | 000,081,920 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3470.20870__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll MOD - [2010.01.07 10:48:39 | 000,077,824 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Runtime\2.0.3470.20925__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Runtime.dll MOD - [2010.01.07 10:48:38 | 000,573,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3470.20847__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashbo ard.dll MOD - [2010.01.07 10:48:38 | 000,409,600 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3470.20836__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashbo ard.dll MOD - [2010.01.07 10:48:38 | 000,393,216 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3470.20870__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:38 | 000,360,448 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3470.20865__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:38 | 000,094,208 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3470.20876__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashbo ard.dll MOD - [2010.01.07 10:48:38 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3470.20869__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll MOD - [2010.01.07 10:48:38 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3470.20850__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime. dll MOD - [2010.01.07 10:48:38 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3470.20870__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll MOD - [2010.01.07 10:48:38 | 000,036,864 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3470.20875__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime. dll MOD - [2010.01.07 10:48:38 | 000,032,768 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3470.20876__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll MOD - [2010.01.07 10:48:37 | 000,270,336 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:37 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3428.28304__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll MOD - [2010.01.07 10:48:37 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3428.28302__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3428.28311__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3428.28329__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3428.28327__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3428.28311__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3428.28327__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll MOD - [2010.01.07 10:48:37 | 000,007,168 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll MOD - [2010.01.07 10:48:36 | 000,094,208 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.3428.28298__90ba9c70f846762e\CLI.Foundation.dll MOD - [2010.01.07 10:48:36 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll MOD - [2010.01.07 10:48:36 | 000,032,768 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.3428.28296__90ba9c70f846762e\LOG.Foundation.dll MOD - [2010.01.07 10:48:36 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3428.28297__90ba9c70f846762e\NEWAEM.Foundation.dll MOD - [2010.01.07 10:48:36 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3428.28354__90ba9c70f846762e\CLI.Foundation.XManifest.dll MOD - [2010.01.07 10:48:36 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0703\2.0.2651.18802__90ba9c70f846762e\DEM.Graphics.I0703.dll MOD - [2010.01.07 10:48:36 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.3428.28310__90ba9c70f846762e\MOM.Foundation.dll MOD - [2010.01.07 10:48:36 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll MOD - [2010.01.07 10:48:36 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.3428.28324__90ba9c70f846762e\DEM.Graphics.dll MOD - [2010.01.07 10:48:36 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll MOD - [2010.01.07 10:48:35 | 000,098,304 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3428.28305__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Shared\2.0.3428.28328__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,053,248 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3428.28315__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,053,248 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3428.28314__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3428.28324__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,024,576 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3428.28304__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll MOD - [2010.01.07 10:48:35 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3428.28308__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll MOD - [2010.01.07 10:48:35 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3428.28302__90ba9c70f846762e\CLI.Component.Client.Shared.dll MOD - [2010.01.07 10:48:35 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.3428.28313__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3428.28312__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dl l MOD - [2010.01.07 10:48:35 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3428.28303__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll MOD - [2010.01.07 10:48:35 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3428.28313__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll MOD - [2010.01.07 10:48:35 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3428.28312__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll MOD - [2010.01.07 10:48:34 | 000,651,264 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Implementation\2.0.3470.20939__90ba9c70f846762e\ResourceManagement.Foundation.Implementatio n.dll MOD - [2010.01.07 10:48:34 | 000,065,536 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3428.28316__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,053,248 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3428.28314__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,049,152 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3428.28314__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3470.20921__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll MOD - [2010.01.07 10:48:34 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3428.28315__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,032,768 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3428.28309__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3428.28313__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dl l MOD - [2010.01.07 10:48:34 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3428.28312__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3428.28311__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,024,576 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3428.28314__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dl l MOD - [2010.01.07 10:48:34 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.3428.28310__90ba9c70f846762e\APM.Foundation.dll MOD - [2010.01.07 10:48:34 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3428.28304__90ba9c70f846762e\AEM.Server.Shared.dll MOD - [2010.01.07 10:48:34 | 000,013,312 | ---- | M] () -- H:\WINDOWS\assembly\GAC\Interop.WBOCXLib\1.0.0.0__90ba9c70f846762e\Interop.WBOCXLib.dll MOD - [2010.01.07 10:48:34 | 000,007,168 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3470.20822__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll MOD - [2010.01.07 10:48:33 | 000,552,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3470.20904__90ba9c70f846762e\CLI.Component.Systemtray.dll MOD - [2010.01.07 10:48:33 | 000,405,504 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3470.20840__90ba9c70f846762e\CLI.Component.Wizard.dll MOD - [2010.01.07 10:48:33 | 000,106,496 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.3470.20910__90ba9c70f846762e\MOM.Implementation.dll MOD - [2010.01.07 10:48:33 | 000,065,536 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3470.20908__90ba9c70f846762e\LOG.Foundation.Implementation.dll MOD - [2010.01.07 10:48:33 | 000,057,344 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3470.20825__90ba9c70f846762e\CLI.Component.SkinFactory.dll MOD - [2010.01.07 10:48:33 | 000,057,344 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3470.20824__90ba9c70f846762e\CLI.Component.Runtime.dll MOD - [2010.01.07 10:48:33 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3428.28311__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll MOD - [2010.01.07 10:48:33 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3428.28301__90ba9c70f846762e\CLI.Foundation.Private.dll MOD - [2010.01.07 10:48:33 | 000,036,864 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3428.28303__90ba9c70f846762e\LOG.Foundation.Private.dll MOD - [2010.01.07 10:48:33 | 000,024,576 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3428.28311__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll MOD - [2010.01.07 10:48:33 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3428.28303__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll MOD - [2010.01.07 10:48:33 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3428.28310__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll MOD - [2010.01.07 10:48:33 | 000,014,848 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll MOD - [2010.01.07 10:48:32 | 001,212,416 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3470.20831__90ba9c70f846762e\CLI.Component.Dashboard.dll MOD - [2010.01.07 10:48:32 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3428.28308__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll MOD - [2010.01.07 10:48:32 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3428.28309__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll MOD - [2010.01.07 10:48:32 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3428.28316__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll MOD - [2010.01.07 10:48:32 | 000,019,456 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.3470.20910__90ba9c70f846762e\CCC.Implementation.dll MOD - [2010.01.07 10:48:31 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\APM.Server\2.0.3470.20824__90ba9c70f846762e\APM.Server.dll MOD - [2010.01.07 10:48:31 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.3470.20822__90ba9c70f846762e\AEM.Server.dll MOD - [2010.01.07 10:48:31 | 000,032,768 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll MOD - [2009.04.22 22:53:56 | 000,969,040 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtNetwork4.dll MOD - [2009.04.10 00:04:56 | 002,141,008 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtCore4.dll MOD - [2009.03.03 23:18:08 | 000,138,064 | ---- | M] () -- H:\Programme\Logitech\Vid HD\plugins\imageformats\qjpeg4.dll MOD - [2009.03.03 23:18:06 | 000,035,152 | ---- | M] () -- H:\Programme\Logitech\Vid HD\plugins\imageformats\qico4.dll MOD - [2009.03.03 23:18:06 | 000,029,008 | ---- | M] () -- H:\Programme\Logitech\Vid HD\plugins\imageformats\qgif4.dll MOD - [2009.03.03 23:17:46 | 011,311,952 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtWebKit4.dll MOD - [2009.03.03 23:17:46 | 000,363,856 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtXml4.dll MOD - [2009.03.03 23:17:44 | 000,200,016 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtSql4.dll MOD - [2009.03.03 23:17:40 | 000,475,472 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtOpenGL4.dll MOD - [2009.03.03 23:17:38 | 007,704,400 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtGui4.dll MOD - [2009.03.03 23:17:32 | 000,291,664 | ---- | M] () -- H:\Programme\Logitech\Vid HD\phonon4.dll MOD - [2008.10.30 14:39:12 | 000,016,384 | R--- | M] () -- H:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- H:\WINDOWS\system32\msdmo.dll MOD - [2007.09.21 14:34:48 | 000,073,728 | ---- | M] () -- H:\Programme\Gigabyte\ET5\work.dll MOD - [2007.09.20 14:29:22 | 000,438,272 | ---- | M] () -- H:\Programme\Gigabyte\ET5\Normal.dll MOD - [2007.08.21 11:49:36 | 000,125,504 | ---- | M] () -- H:\Programme\Gigabyte\ET5\MarkFunDrv.dll MOD - [2007.05.14 19:47:24 | 000,073,728 | ---- | M] () -- H:\Programme\Gigabyte\ET5\W83781D.DLL MOD - [2007.01.05 13:23:20 | 000,151,552 | ---- | M] () -- H:\Programme\Gigabyte\ET5\etiv.dll MOD - [2007.01.03 20:38:44 | 000,207,680 | ---- | M] () -- H:\Programme\Gigabyte\ET5\GUI.exe MOD - [2004.07.26 11:03:50 | 000,249,856 | ---- | M] () -- H:\Programme\ScanWizard 5\SFRes.dll MOD - [2004.03.05 11:33:58 | 000,045,056 | ---- | M] () -- H:\Programme\ScanWizard 5\Scanners\MS32RES.DLL MOD - [2003.11.19 09:18:52 | 000,028,672 | ---- | M] () -- H:\Programme\Gigabyte\ET5\mibdata.dll MOD - [2003.08.25 12:55:30 | 000,086,016 | ---- | M] () -- H:\Programme\ScanWizard 5\Scanners\Msmgr32.dll MOD - [2003.06.30 09:30:28 | 000,315,392 | ---- | M] () -- H:\Programme\ScanWizard 5\ScannerFinder.exe MOD - [2003.04.17 17:22:34 | 000,049,152 | ---- | M] () -- H:\Programme\ScanWizard 5\Scanners\Mphase32.dll MOD - [2003.02.14 14:11:46 | 000,102,400 | ---- | M] () -- H:\Programme\Gigabyte\ET5\Sound.dll MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- H:\WINDOWS\system32\pdfcmnnt.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.10.10 19:10:37 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- H:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.10.09 15:44:44 | 000,799,112 | ---- | M] (Spigot, Inc.) [Auto | Running] -- H:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater) SRV - [2012.10.02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service) SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- H:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.05.13 20:17:19 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- H:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.13 20:17:18 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- H:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2012.05.13 20:17:18 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- H:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.03.04 02:31:08 | 000,428,640 | ---- | M] (Logitech Inc.) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv) SRV - [2010.04.05 20:55:01 | 000,116,104 | ---- | M] () [Auto | Running] -- H:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC) SRV - [2009.11.29 07:50:51 | 000,039,936 | ---- | M] (C-Dilla Ltd) [Auto | Running] -- H:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA) SRV - [2006.11.03 19:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- H:\Programme\Windows Defender\MsMpEng.exe -- (WinDefend) SRV - [2004.09.13 11:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) [Auto | Stopped] -- H:\Programme\Ahead\InCD\InCDsrv.exe -- (InCDsrvR) SRV - [2004.09.13 11:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) [Auto | Running] -- H:\Programme\Ahead\InCD\InCDsrv.exe -- (InCDsrv) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | Auto | Stopped] -- H:\WINDOWS\SYSTEM32\DRIVERS\dmef.sys -- (dmef) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- H:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.05.13 20:17:19 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.13 20:17:19 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- H:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.09.16 10:54:40 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv) DRV - [2011.06.02 06:47:22 | 000,136,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadmdm.sys -- (ssadmdm) DRV - [2011.06.02 06:47:22 | 000,121,064 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadbus.sys -- (ssadbus) DRV - [2011.06.02 06:47:22 | 000,114,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadserd.sys -- (ssadserd) DRV - [2011.06.02 06:47:22 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadmdfl.sys -- (ssadmdfl) DRV - [2011.03.04 02:30:26 | 004,333,024 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) DRV - [2011.03.04 02:29:00 | 000,291,424 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS) DRV - [2010.12.21 06:55:02 | 000,132,424 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm) DRV - [2010.12.21 06:55:02 | 000,104,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) DRV - [2010.12.21 06:55:02 | 000,030,312 | ---- | M] (Google Inc) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadadb.sys -- (androidusb) DRV - [2010.12.21 06:55:02 | 000,014,920 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl) DRV - [2010.10.30 20:08:35 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- H:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2010.10.30 20:08:35 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- H:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.04.13 18:55:33 | 000,008,864 | ---- | M] () [Kernel | Auto | Running] -- H:\WINDOWS\system32\drivers\CDAC15BA.SYS -- (CdaC15BA) DRV - [2009.11.20 18:00:04 | 000,016,512 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\gdrv.sys -- (gdrv) DRV - [2009.07.02 12:49:32 | 004,125,696 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2009.06.02 08:26:28 | 000,099,856 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2007.11.10 03:20:02 | 000,029,728 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA) DRV - [2007.09.20 18:07:40 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2007.09.20 18:07:38 | 000,053,632 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2007.09.19 10:16:32 | 004,617,728 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2007.08.21 11:49:28 | 000,017,912 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- H:\Programme\Gigabyte\ET5\MARKFUN.W32 -- (MarkFun_NT) DRV - [2006.11.24 14:47:50 | 000,040,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\ET5Drv.sys -- (ET5Drv) DRV - [2004.09.13 11:58:10 | 000,007,680 | ---- | M] (Ahead Software AG) [Recognizer | System | Unknown] -- H:\WINDOWS\System32\drivers\InCDrec.sys -- (InCDrec) DRV - [2004.09.13 11:54:46 | 000,028,672 | ---- | M] (Ahead Software AG) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\InCDpass.sys -- (InCDPass) DRV - [2004.09.13 11:54:06 | 000,093,440 | ---- | M] (Ahead Software AG) [File_System | Disabled | Running] -- H:\WINDOWS\System32\drivers\InCDfs.sys -- (InCDfs) DRV - [2004.09.13 10:54:54 | 000,027,648 | ---- | M] (Ahead Software AG) [Kernel | System | Running] -- H:\WINDOWS\System32\drivers\InCDrm.sys -- (incdrm) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B0 9D 36 82 DA BD CD 01 [binary data] IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Programme\pdfforge Toolbar\IE\6.5\pdfforgeToolbarIE.dll (Spigot, Inc.) IE - HKCU\..\URLSearchHook: {c95a4e8e-816d-4655-8c79-d736da1adb6d} - H:\Programme\Hotspot_Shield\prxtbHot2.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{1BC6DC53-2040-47D3-A7E7-FF4D4BA2EFD4}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552 IE - HKCU\..\SearchScopes\{c99fdc39-a1ae-4b24-8d71-e5274f8d7c54}: "URL" = hxxp://search.hotspotshield.com/g/results.php?c=s&q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: H:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: H:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: H:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: H:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: H:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: H:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_CURRENT_USER\software\mozilla\Thunderbird\Extensions\\{d591241b-9967-418c-9b7d-ee128131d60d}: H:\Programme\GMX\GMX MultiMessenger\ThunderbirdSyncProxy [2011.08.12 12:58:49 | 000,000,000 | ---D | M] O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Programme\pdfforge Toolbar\IE\6.5\pdfforgeToolbarIE.dll (Spigot, Inc.) O2 - BHO: (Hotspot Shield Toolbar) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - H:\Programme\Hotspot_Shield\prxtbHot2.dll (Conduit Ltd.) O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - H:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Programme\pdfforge Toolbar\IE\6.5\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (Hotspot Shield Toolbar) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - H:\Programme\Hotspot_Shield\prxtbHot2.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (Hotspot Shield Toolbar) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - H:\Programme\Hotspot_Shield\prxtbHot2.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Alcmtr] H:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [ApnUpdater] H:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName}) O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CanonMyPrinter] H:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenuEx] H:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [Easy-PrintToolBox] H:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [EasyTuneV] H:\Programme\Gigabyte\ET5\ETcall.exe () O4 - HKLM..\Run: [InCD] H:\Programme\Ahead\InCD\InCD.exe (Ahead Software AG) O4 - HKLM..\Run: [KiesTrayAgent] H:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKLM..\Run: [LWS] H:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.) O4 - HKLM..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] H:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] H:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] nwiz.exe /installquiet File not found O4 - HKLM..\Run: [SearchSettings] H:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [StartCCC] H:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Windows Defender] H:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [KiesHelper] H:\Programme\Samsung\Kies\KiesHelper.exe (Samsung) O4 - HKCU..\Run: [KiesPDLR] H:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe () O4 - HKCU..\Run: [Logitech Vid] H:\Programme\Logitech\Vid HD\Vid.exe (Logitech Inc.) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = H:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk = H:\Programme\ScanWizard 5\ScannerFinder.exe () O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SkyHistory.lnk = H:\Programme\Scand LLC\SkyHistory\SkyHistoryService.exe () O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ulead Kalendar Checker 4.0 SE.lnk = H:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe (Ulead Systems, Inc.) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk = H:\Programme\WISO\Sparbuch 2011\mshaktuell.exe () O4 - Startup: H:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\Dropbox.lnk = H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - H:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Easy-WebPrint - Drucken - H:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - H:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Vorschau - H:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - H:\Programme\Canon\Easy-WebPrint\Resource.dll () O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - H:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - H:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - H:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1258746107953 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444552440000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Programme\Scand LLC\SkyHistory\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - H:\WINDOWS\System32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - H:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - H:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - H:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.10.11 19:57:42 | 000,000,100 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: clipsink - (H:\WINDOWS\system32\charhCut.dll) - File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.11.08 20:43:39 | 000,602,112 | ---- | C] (OldTimer Tools) -- H:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2012.11.08 20:26:21 | 000,602,112 | ---- | C] (OldTimer Tools) -- H:\Programme\OTL.exe [2012.11.08 20:06:23 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes [2012.11.08 20:06:02 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.11.08 20:06:01 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.11.08 20:06:00 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys [2012.11.08 20:06:00 | 000,000,000 | ---D | C] -- H:\Programme\Malwarebytes' Anti-Malware [2012.11.08 19:53:27 | 010,669,952 | ---- | C] (Malwarebytes Corporation ) -- H:\Programme\mbam-setup-1.65.1.1000.exe [2012.11.01 19:27:20 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nyljfhvtnllhlbs [2012.10.26 15:09:30 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\UAs [2012.10.26 15:09:27 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\kock [2012.10.21 18:31:45 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Search Settings [2012.10.21 18:31:40 | 000,000,000 | ---D | C] -- H:\Programme\Gemeinsame Dateien\Spigot [2012.10.21 18:31:40 | 000,000,000 | ---D | C] -- H:\Programme\pdfforge Toolbar [2012.10.21 18:31:40 | 000,000,000 | ---D | C] -- H:\Programme\Application Updater [2011.10.02 07:55:16 | 085,986,424 | ---- | C] (Samsung Electronics Co., Ltd. ) -- H:\Programme\Kies_2.0.3.11082_152_4.exe [2011.09.08 18:33:18 | 005,461,664 | ---- | C] (ManiacTools.com ) -- H:\Programme\m4a-to-mp3-converter6.2.exe [2011.08.13 11:47:02 | 014,276,088 | ---- | C] (Google Inc.) -- H:\Programme\picasa38-setup.exe [2011.08.12 12:55:55 | 016,627,072 | ---- | C] (GMX GmbH) -- H:\Programme\gmx_multimessenger.exe [2010.07.10 17:27:12 | 017,874,088 | ---- | C] (pdfforge GbR) -- H:\Programme\PDFCreator-1_0_1_setup.exe [8 H:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp files -> H:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp -> ] [5 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ] [2 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.11.09 07:52:00 | 000,000,226 | ---- | M] () -- H:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012.11.09 07:45:16 | 000,000,000 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\defogger_reenable [2012.11.09 07:39:57 | 000,473,648 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat [2012.11.09 07:39:57 | 000,432,784 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat [2012.11.09 07:39:57 | 000,090,326 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat [2012.11.09 07:39:57 | 000,067,740 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat [2012.11.09 07:38:54 | 000,000,322 | -H-- | M] () -- H:\WINDOWS\tasks\MP Scheduled Scan.job [2012.11.09 07:35:56 | 000,001,084 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.11.09 07:35:32 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat [2012.11.09 07:35:31 | 000,219,120 | ---- | M] () -- H:\WINDOWS\System32\ativvaxx.cap [2012.11.09 07:09:10 | 000,001,088 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.11.09 07:09:00 | 000,000,884 | ---- | M] () -- H:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.11.08 21:39:53 | 000,013,700 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl [2012.11.08 20:44:27 | 000,302,592 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\jv2w913k.exe [2012.11.08 20:43:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2012.11.08 20:43:25 | 000,050,477 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe [2012.11.08 20:26:23 | 000,602,112 | ---- | M] (OldTimer Tools) -- H:\Programme\OTL.exe [2012.11.08 20:25:34 | 000,050,477 | ---- | M] () -- H:\Programme\Defogger.exe [2012.11.08 20:06:02 | 000,000,760 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.11.08 20:05:54 | 000,000,051 | ---- | M] () -- H:\WINDOWS\System32\blckdom.res [2012.11.08 19:53:38 | 010,669,952 | ---- | M] (Malwarebytes Corporation ) -- H:\Programme\mbam-setup-1.65.1.1000.exe [2012.11.01 19:27:19 | 000,076,340 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ospqkedezcmgykc [2012.10.26 11:58:01 | 000,000,276 | ---- | M] () -- H:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.10.22 21:09:45 | 000,301,059 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report Schinnen Army.pdf [2012.10.22 21:05:15 | 000,300,755 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report Schinnen *****.pdf [2012.10.22 21:00:07 | 000,300,708 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report SCHINNEN *****_pdf.pdf [2012.10.18 20:08:00 | 000,001,324 | ---- | M] () -- H:\WINDOWS\System32\d3d9caps.dat [2012.10.17 19:10:02 | 000,000,035 | ---- | M] () -- H:\WINDOWS\Ulead32.INI [2012.10.10 20:57:45 | 000,001,393 | ---- | M] () -- H:\WINDOWS\imsins.BAK [8 H:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp files -> H:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp -> ] [5 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ] [2 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.11.09 07:45:16 | 000,000,000 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\defogger_reenable [2012.11.08 20:44:26 | 000,302,592 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\jv2w913k.exe [2012.11.08 20:43:25 | 000,050,477 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe [2012.11.08 20:25:34 | 000,050,477 | ---- | C] () -- H:\Programme\Defogger.exe [2012.11.08 20:06:02 | 000,000,760 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.11.01 19:27:15 | 000,076,340 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ospqkedezcmgykc [2012.10.26 15:09:45 | 000,000,051 | ---- | C] () -- H:\WINDOWS\System32\blckdom.res [2012.10.22 21:09:43 | 000,301,059 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report Schinnen Army.pdf [2012.10.22 21:04:10 | 000,300,755 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report Schinnen *****.pdf [2012.10.22 21:00:03 | 000,300,708 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report SCHINNEN *****_pdf.pdf [2012.08.30 21:40:41 | 004,503,728 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ism_0_llatsni.pad [2012.05.13 20:54:02 | 001,673,616 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.02.15 20:29:13 | 000,003,072 | ---- | C] () -- H:\WINDOWS\System32\iacenc.dll [2011.09.16 10:54:48 | 000,030,568 | ---- | C] () -- H:\WINDOWS\MusiccityDownload.exe [2011.09.16 10:54:44 | 000,974,848 | ---- | C] () -- H:\WINDOWS\System32\cis-2.4.dll [2011.09.16 10:54:44 | 000,081,920 | ---- | C] () -- H:\WINDOWS\System32\issacapi_bs-2.3.dll [2011.09.16 10:54:44 | 000,065,536 | ---- | C] () -- H:\WINDOWS\System32\issacapi_pe-2.3.dll [2011.09.16 10:54:44 | 000,057,344 | ---- | C] () -- H:\WINDOWS\System32\issacapi_se-2.3.dll [2011.09.09 20:13:19 | 021,073,936 | ---- | C] () -- H:\Programme\vlc-1.1.11-win32.exe [2011.03.10 17:07:12 | 000,014,168 | ---- | C] () -- H:\WINDOWS\System32\drivers\iKeyLFT2.dll [2011.03.04 02:26:22 | 010,877,272 | ---- | C] () -- H:\WINDOWS\System32\LogiDPP.dll [2011.03.04 02:26:22 | 000,102,744 | ---- | C] () -- H:\WINDOWS\System32\LogiDPPApp.exe [2011.03.04 02:26:16 | 000,331,608 | ---- | C] () -- H:\WINDOWS\System32\DevManagerCore.dll [2011.03.04 02:14:50 | 000,027,362 | ---- | C] () -- H:\WINDOWS\System32\lvcoinst.ini [2010.04.10 21:19:03 | 000,007,541 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\.recently-used.xbel [2010.04.10 14:08:22 | 002,708,156 | ---- | C] () -- H:\Programme\Apo202.exe [2010.04.10 07:35:01 | 018,234,256 | ---- | C] ( ) -- H:\Programme\gimp-2.6.8-i686-setup.exe [2009.12.28 17:27:19 | 000,000,186 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\default.pls [2009.12.03 20:22:49 | 000,028,160 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2009.11.27 17:00:05 | 000,000,227 | RHS- | M] () -- H:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.09.25 06:35:26 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = H:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = H:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2010.09.03 07:46:48 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2011.08.24 18:39:09 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.08.24 19:59:25 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP [2011.12.11 15:34:23 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV [2011.08.24 19:59:25 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2 [2011.08.24 18:44:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup [2011.08.24 19:59:25 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter [2012.11.01 19:27:39 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM [2011.08.24 19:59:26 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenuEX [2011.08.24 18:42:04 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt [2011.08.12 12:59:00 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX [2012.11.01 19:27:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nyljfhvtnllhlbs [2011.10.02 08:00:18 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2011.06.30 17:57:56 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\AskToolbar [2010.09.03 07:47:01 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Buhl Data Service [2010.12.23 08:10:36 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\CD-LabelPrint [2012.11.09 07:38:00 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox [2011.08.12 12:59:01 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\GMX [2010.04.10 21:19:03 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\gtk-2.0 [2012.07.29 06:27:25 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Leadertech [2010.07.10 21:00:33 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\pdfforge [2012.11.08 21:09:23 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\PriceGong [2011.10.02 07:58:52 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Samsung [2012.10.21 18:31:45 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Search Settings [2012.05.01 21:05:35 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Temp [2009.11.27 16:58:26 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Windows Desktop Search [2009.12.04 08:51:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Windows Search ========== Purity Check ========== < End of report > OTL EXTRAS OTL Extras logfile created on: 09.11.2012 07:47:22 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = H:\Dokumente und Einstellungen\*****\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,48 Gb Available Physical Memory | 76,20% Memory free 5,09 Gb Paging File | 3,73 Gb Available in Paging File | 73,19% Paging File free Paging file location(s): H:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme Drive C: | 125,46 Gb Total Space | 40,58 Gb Free Space | 32,34% Space Free | Partition Type: NTFS Drive D: | 97,65 Gb Total Space | 8,83 Gb Free Space | 9,05% Space Free | Partition Type: NTFS Drive E: | 9,76 Gb Total Space | 9,75 Gb Free Space | 99,95% Space Free | Partition Type: FAT32 Drive H: | 161,14 Gb Total Space | 118,78 Gb Free Space | 73,71% Space Free | Partition Type: NTFS Computer Name: ARBEITSZIMMER | User Name: ***** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- "H:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "H:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "H:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "H:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet  isabled:@xpsp2res.dll,-22004"445:TCP" = 445:TCP:LocalSubNet isabled:@xpsp2res.dll,-22005"137:UDP" = 137:UDP:LocalSubNet isabled:@xpsp2res.dll,-22001"138:UDP" = 138:UDP:LocalSubNet isabled:@xpsp2res.dll,-22002========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "H:\WINDOWS\system32\mmc.exe" = H:\WINDOWS\system32\mmc.exe:* isabled:Microsoft Management Console -- (Microsoft Corporation)"H:\Programme\Messenger\msmsgs.exe" = H:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation) "H:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE" = H:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE:*:Enabled:GMX MultiMessenger -- (GMX GmbH) "H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.) "H:\WINDOWS\system32\muzapp.exe" = H:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.) "H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled ropbox -- (Dropbox, Inc.)"H:\Programme\Skype\Phone\Skype.exe" = H:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.) "H:\Programme\Logitech\Vid HD\Vid.exe" = H:\Programme\Logitech\Vid HD\Vid.exe:*:Enabled:Logitech Vid HD -- (Logitech Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}" = WISO Sparbuch 2009 "{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}" = WISO Steuer-Sparbuch 2011 "{0468A4CF-069D-86B6-84BD-F8E4F86E2631}" = Catalyst Control Center Graphics Previews Common "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4800_series" = Canon iP4800 series Printer Driver "{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects "{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi "{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main "{169917C4-4A77-45F4-B20E-860703FD5E6F}" = pdfforge Toolbar v6.5 "{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter "{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX "{1E9A9E08-0366-45EE-9B66-51852F8D9812}" = Open Workbench "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin "{238B8820-011B-11D6-9C28-0080C85A0C2D}" = Transparency Adaptor Calibrator "{25B9C7BE-5CFD-6173-D3E1-6E4C9EBD8658}" = Catalyst Control Center Graphics Light "{26999308-FF96-5FBF-B2DB-12E66346FA3A}" = CCC Help German "{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 29 "{28184E01-D57A-4933-A09B-F65403F16D82}" = i-Cool "{2927733E-A961-BA53-03C5-03774A081030}" = ccc-core-static "{30148775-0642-7507-58EA-3CDB7E828BA2}" = Catalyst Control Center Core Implementation "{345C90FB-FA10-11D5-9C2A-0080C85A0C2D}" = ABBYY FineReader OCR Engine "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder "{3972209B-4946-9B49-1911-0AC122FB8073}" = CCC Help Russian "{3EE1008C-11A1-4F4F-8DB7-27573924DE78}" = DMIView B7.0108.01 "{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT "{43165058-0CD3-F336-0B4E-879A03DC8F50}" = Catalyst Control Center Graphics Full Existing "{43F18082-D8A1-5A37-829D-CF1C4ED9ED2A}" = CCC Help Portuguese "{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Sparbuch 2010 "{4905D4CA-7295-F988-AE8A-B04675295133}" = CCC Help Thai "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{55A83F62-4CC7-8A5F-0FB0-FE55B53B3ED1}" = CCC Help Finnish "{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth "{5B31B7DD-ED2E-F515-C900-B2E91138A34F}" = ccc-core-preinstall "{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard "{5F032DC8-A020-D42E-F2E6-41C748A92A06}" = Catalyst Control Center Graphics Full New "{618A812B-3099-8DB2-C8E4-95D15A7B7CD5}" = Catalyst Control Center HydraVision Full "{6A3F9D74-BB80-4451-8CA1-4B3A857F1359}" = Apple Application Support "{6A7E75AF-C2C7-4B1E-FE46-E0979833D6D5}" = CCC Help Spanish "{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{71AFFCBF-0864-C19D-0C07-5DF67BA0382D}" = CCC Help Turkish "{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection "{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7876AE8D-08D8-3A1C-A1F4-E7F255DDBBEA}" = ccc-utility "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher "{8425081E-FEFF-6E4B-408E-53345859896C}" = CCC Help English "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software "{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system "{90FE2C60-A4C3-D61D-790A-9493EE405AEA}" = CCC Help Swedish "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin "{A06275F4-324B-4E85-95E6-87B2CD729401}" = Windows Defender "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A8BBAA6B-71BE-4AA2-A9DE-76BF38473E5F}" = ATI AVIVO Codecs "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0 "{ADAA5D11-5D8F-31EC-1992-693239110308}" = CCC Help French "{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}" = ABBYY FineReader 6.0 "{B03A7F40-A817-4c68-9954-2B2223BE91AA}_is1" = SkyHistory 1.2.3 "{B08D262E-D902-11D5-9C28-0080C85A0C2D}" = ScanWizard 5 "{B21C00B6-2B53-BB00-B4FE-27316019A9C5}" = CCC Help Chinese Traditional "{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}" = @BIOS "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call "{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}" = Ulead Photo Express 4.0 SE "{BD7CDF5A-315E-A085-CF42-921B37D7A507}" = CCC Help Hungarian "{BE9269F2-562B-7BC7-9BE9-16EF8B52B403}" = Catalyst Control Center Localization All "{BF243C52-D0D2-A777-D388-DFCCF00FFC23}" = CCC Help Dutch "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C7370250-3AA3-23F8-DE52-21701C911BBD}" = CCC Help Korean "{C7DA1638-A3B9-0AF6-B1B3-5ACBC08E7204}" = CCC Help Polish "{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones "{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint "{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding "{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software "{D472CC91-8FFC-B07C-F755-363498CF7724}" = CCC Help Danish "{D68E33C8-F508-F069-FF15-59B2BF50B0D3}" = CCC Help Japanese "{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}" = Canon PhotoRecord "{E236A12C-FE29-49C4-C10C-F9AFF2EE8D39}" = CCC Help Chinese Standard "{E76FCE6B-9999-4250-8C75-B2DA4AD41268}" = Face_Wizard B07.0509.01 "{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10 "{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker "{EFA83B92-06EA-D90D-1342-A7872D97B89F}" = CCC Help Italian "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}" = The Witcher Enhanced Edition "{FAFD1909-311F-2035-6C97-7151A3B485C5}" = CCC Help Greek "{FD433CFA-5819-54FC-005C-140926CDBB6F}" = CCC Help Czech "{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook "{FF97034A-E1FE-CC80-E5D4-549796B72E36}" = CCC Help Norwegian "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Photoshop 7.0" = Adobe Photoshop 7.0 "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "Apophysis 2.0" = Apophysis 2.0 "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira Free Antivirus "BookSmart® 3.2.2 3.2.2" = BookSmart® 3.2.2 3.2.2 "Canon iP4800 series Benutzerregistrierung" = Canon iP4800 series Benutzerregistrierung "CANONIJPLM100" = Canon Inkjet Printer/Scanner/Fax Extended Survey Program "CanonMyPrinter" = Canon My Printer "CanonSolutionMenuEX" = Canon Solution Menu EX "Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint "Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX "Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox "EasyTune5" = EasyTune5 "Easy-WebPrint" = Easy-WebPrint "Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.2 "GMX MultiMessenger" = GMX MultiMessenger "Hotspot_Shield Toolbar" = Hotspot Shield Toolbar "ie8" = Windows Internet Explorer 8 "InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies "Logitech Vid" = Logitech Vid HD "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000 "MediaNavigation.CDLabelPrint" = CD-LabelPrint "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MSNINST" = MSN "NeroMultiInstaller!UninstallKey" = Nero Suite "Network Stumbler" = Network Stumbler 0.4.0 (remove only) "NVIDIA Display Control Panel" = NVIDIA Display Control Panel "NVIDIA Drivers" = NVIDIA Drivers "NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager "Picasa 3" = Picasa 3 "SystemRequirementsLab" = System Requirements Lab "VLC media player" = VLC media player 1.1.11 "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows XP Service Pack" = Windows XP Service Pack 3 "WinGimp-2.0_is1" = GIMP 2.6.8 "WMFDist11" = Windows Media Format 11 runtime "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "YTdetect" = Yahoo! Detect ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Dropbox" = Dropbox "MyFreeCodec" = MyFreeCodec ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 26.10.2012 06:31:58 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 02.11.2012 17:21:38 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 02.11.2012 17:40:03 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2005 Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2. Error - 02.11.2012 17:40:03 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2006 Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2. Error - 02.11.2012 17:42:58 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 02.11.2012 17:50:39 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 03.11.2012 05:36:00 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2005 Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2. Error - 03.11.2012 05:36:00 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2006 Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2. Error - 08.11.2012 20:41:02 | Computer Name = ARBEITSZIMMER | Source = MPSampleSubmission | ID = 5000 Description = Error - 08.11.2012 20:58:05 | Computer Name = ARBEITSZIMMER | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 02.11.2012 18:05:41 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000 Description = Der Dienst "dmef" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 03.11.2012 05:12:12 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000 Description = Der Dienst "dmef" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 03.11.2012 05:15:54 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000 Description = Der Dienst "dmef" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 03.11.2012 05:26:53 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000 Description = Der Dienst "dmef" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 03.11.2012 05:32:37 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000 Description = Der Dienst "dmef" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 03.11.2012 05:36:13 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000 Description = Der Dienst "dmef" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 08.11.2012 13:51:36 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000 Description = Der Dienst "dmef" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 08.11.2012 16:29:25 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000 Description = Der Dienst "dmef" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 08.11.2012 19:42:05 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000 Description = Der Dienst "dmef" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 09.11.2012 02:36:08 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000 Description = Der Dienst "dmef" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 < End of report > GMER GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-11-09 17:28:07 Windows 5.1.2600 Service Pack 3 Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-22 WDC_WD2500JD-00HBB0 rev.08.02D08 Running: jv2w913k.exe; Driver: H:\DOKUME~1\*****\LOKALE~1\Temp\kwtiipog.sys ---- System - GMER 1.0.15 ---- SSDT F7A54F1C ZwClose SSDT F7A54ED6 ZwCreateKey SSDT F7A54F26 ZwCreateSection SSDT F7A54ECC ZwCreateThread SSDT F7A54EDB ZwDeleteKey SSDT F7A54EE5 ZwDeleteValueKey SSDT F7A54F17 ZwDuplicateObject SSDT F7A54EEA ZwLoadKey SSDT F7A54EB8 ZwOpenProcess SSDT F7A54EBD ZwOpenThread SSDT F7A54F3F ZwQueryValueKey SSDT F7A54EF4 ZwReplaceKey SSDT F7A54F30 ZwRequestWaitReplyPort SSDT F7A54EEF ZwRestoreKey SSDT F7A54F2B ZwSetContextThread SSDT F7A54F35 ZwSetSecurityObject SSDT F7A54EE0 ZwSetValueKey SSDT F7A54F3A ZwSystemDebugControl SSDT F7A54EC7 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text ntoskrnl.exe!ZwYieldExecution + 1FE 804E4A58 4 Bytes JMP 94F7A54E .text H:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xF6DB3000, 0x236D87, 0xE8000020] .text H:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xA8E62300, 0x3B6D8, 0xE8000020] .text H:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xF77AF300, 0x1BEE, 0xE8000020] ---- User code sections - GMER 1.0.15 ---- .text H:\WINDOWS\system32\SearchIndexer.exe[1284] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C H:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation) .text H:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[1832] ntdll.dll!DbgUiRemoteBreakin 7C9620EC 1 Byte [C3] ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \FileSystem\Fastfat \Fat InCDrec.SYS (InCD File System Recognizer/Ahead Software AG) ---- EOF - GMER 1.0.15 ---- Ich hoffe, ich habe soweit alles richtig gemacht. Werde wieder offline gehen, Seiten mit Passwörtern, Email etc. werde ich erstmal lassen, bis ich von Euch einen Rat bekomme, wie ich die lästigen Gäste wieder loswerde. Zum Glück habe ich alle Daten (Bilder, Texte, ...) auf einer separaten Festplatte und laut Avira scheint die nicht befallen zu sein. Und noch einen "sauberen" Laptop  Der Scan im Hintergrund mit Avira hat übrigens schon wieder 11 Warnungen ausgespuckt (läuft noch) .... :-( Vielen Dank im Voraus! LG, MinkaSylvest |
|
09.11.2012, 22:55
| #2 | ||||||
| /// Helfer-Team    | Trojaner Weelsof.C.187 und Agent.53248.4 unter WinXP Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Hilfeleistung - geplante Vorgehensweise:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Deinstalliere unter Systemsteuerung-> Software/Programme: Code:
ATTFilter Ask Toolbar
pdfforge Toolbar
SearchSettings
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. Während des Installationsvorgangs die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert. In diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars Zitat:
Zitat:
Code:
ATTFilter :OTL
O4 - HKLM..\Run: [] File not found
[2012.08.30 21:40:41 | 004,503,728 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ism_0_llatsni.pad
:Files
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nyljfhvtnllhlbs
H:\WINDOWS\System32\UAs
H:\WINDOWS\System32\kock
H:\WINDOWS\System32\blckdom.res
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ospqkedezcmgykc
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
Zitat:
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
4. erneut einen Scan mit OTL:
5. Nur für 32-Bit-Systeme Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen : Anleitung:-> Rootkit-Suche mit Gmer ► WENN das Tool GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort! 6. Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
7. Datei-Überprüfung Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. ►Prüfende Datei/en: Code:
ATTFilter H:\WINDOWS\SYSTEM32\DRIVERS\dmef.sys
► Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!: Scanergebnisse mitsamt Dateiname! Code:
ATTFilter Datei File name:
<hier kommt die Dateiname>
Submission date:
2010-10-22 03:34:01 (UTC)
Current status:
queued queued analysing finished
Result:
.....%
VT Community
goodware/badware
Safety score: 100.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.10.22.00 2010.10.21 -
AntiVir 7.10.13.15 2010.10.21 -
Antiy-AVL 2.0.3.7 2010.10.22 -
Authentium 5.2.0.5 2010.10.22 -
Avast 4.8.1351.0 2010.10.21 -
Avast5 5.0.594.0 2010.10.21 -
usw........
...werden geprüft v. mehr wie 40 Online Virus Scanner...also Geduld!!
Zitat:
Nur bei Probleme inzwischen melden! ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
|
10.11.2012, 13:09
| #3 |
| | Trojaner Weelsof.C.187 und Agent.53248.4 unter WinXP Kira,
__________________Zwischenfrage: Wie lange sollte das Script in OTL laufen? Ich habe da jetzt seit drei Stunden "Killing process. DO NOT INTERRUPT ..." in der Statuszeile zu stehen ... Danke, Minka 5 Stunden und keine Veränderung ... Und die Uhr unten rechts am Rand ist auch stehen geblieben. Ist das normal? (Ja ... ich klinge nach Panik) Und dann hatte ich einen Brief von der Telekom im Kasten, dass ich 'BankPatch' alias 'Multibanker' auf dem PC hätte. Ich solle auf https:\\www.bsi-fuer-buerger.de gehen, mir bei https:\\www.botfrei.de\telekom den "DE-Cleaner" herunterladen. ??? Passwörter bin ich grad bei überall zu ändern. Ich hab mal bei anderen Posts gestöbert, da stand, dass Virenwächter deaktiviert sein müssen. Da stand ob nix von, ich hatte sie noch an .... was nun? |
|
11.11.2012, 08:37
| #4 |
| /// Helfer-Team | Trojaner Weelsof.C.187 und Agent.53248.4 unter WinXP zu Punkt 2.:-> http://www.trojaner-board.de/126792-...tml#post953663 im abgesicherten Modus erledigen: ♦ PC neu starten ♦ Drücke bevor das Windows-Logo erscheint, mehrmals die F8-Taste. ♦ Wähle in der Liste, die nun erscheint, den abgesicherten Modus aus. Hinweise zum Arbeiten im abgesicherten Modus dann wie beschrieben "normal" weiter
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
11.11.2012, 12:58
| #5 |
| | Trojaner Weelsof.C.187 und Agent.53248.4 unter WinXP Kira, Danke! Hat nach einem Neustart auch so geklappt, ich hatte nämlich Avira nicht deaktiviert. Ich bin jetzt bis Punkt 7 gekommen, der Link verweist auf die Forenregeln ... werd im Netz mal suchen. Hab ich das richtig verstanden, dass ich mit dem PC direkt wieder online gehen soll - online-Prüfung? Firewalls an ... Ich habe festgestellt, dass ich den geposteten Malwarebytes-Scan nicht für alle Nutzer ausgeführt habe. Könne also noch was an Malware vorhanden sein, das in Deinem OTI-Fix-Befehl nicht drin war. Ich schau noch mal in die Logs aus den vorherigen Schritten, ob da komische Namen oder Programme auftauchen, die ich nicht kenne, bevor ich mit dem PC wieder online gehe. Ich melde mich und schreib hier, ob und was ich da noch gefunden hab. Tut mir echt leid ...  |
|
12.11.2012, 06:23
| #6 |
| /// Helfer-Team | Trojaner Weelsof.C.187 und Agent.53248.4 unter WinXP arbeite bitte die Schritte vollständig ab!:-> http://www.trojaner-board.de/126792-...tml#post953663 ** auch alle Scanergebnisse (2.,3.,4.,5., 6., und 7.,) mir posten!
__________________ --> Trojaner Weelsof.C.187 und Agent.53248.4 unter WinXP |
|
23.11.2012, 20:34
| #7 |
| | Trojaner Weelsof.C.187 und Agent.53248.4 unter WinXP Hallo Kira, das Durcheinander tut mir leid ... ich hab vor Schreck über die Viren wohl ein ziemliches Chaos veranstaltet. Ich poste nocheinmal von vorne, alle Logdateien, auch die, die erstellt wurden, bevor ich mich an das Trojaner Board gewendet habe und auch solche die nicht mit den empfohlenen Programmen erzeugt wurden. Vielleicht sind da jetzt einige bei, die total überflüssig sind, aber ich wollte nicht auslassen. Und ich hoffe, dass Du Dich da trotzdem noch durchwühlen kannst/magst: 1. Avira Free Antivirus Report vom 2.11.2012 Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 2. November 2012 22:43
Es wird nach 4433793 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ARBEITSZIMMER
Versionsinformationen:
BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 11.08.2012 05:12:13
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 19:17:18
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 19:17:19
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 13.05.2012 19:17:19
AVREG.DLL : 12.3.0.17 232200 Bytes 13.05.2012 19:17:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:54:46
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 07:17:58
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 07:54:45
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 15:51:15
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 11:26:47
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 15:11:05
VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 15:11:05
VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 15:11:05
VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 15:11:05
VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 15:11:05
VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 15:11:05
VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 15:11:05
VBASE014.VDF : 7.11.46.65 220160 Bytes 16.10.2012 17:30:05
VBASE015.VDF : 7.11.46.153 173568 Bytes 18.10.2012 17:30:04
VBASE016.VDF : 7.11.46.223 162304 Bytes 19.10.2012 17:28:50
VBASE017.VDF : 7.11.47.35 126464 Bytes 22.10.2012 20:23:25
VBASE018.VDF : 7.11.47.95 175616 Bytes 24.10.2012 16:37:29
VBASE019.VDF : 7.11.47.177 164352 Bytes 26.10.2012 17:46:11
VBASE020.VDF : 7.11.47.229 143360 Bytes 28.10.2012 17:15:32
VBASE021.VDF : 7.11.48.47 138240 Bytes 30.10.2012 20:52:10
VBASE022.VDF : 7.11.48.135 122880 Bytes 01.11.2012 17:57:01
VBASE023.VDF : 7.11.48.136 2048 Bytes 01.11.2012 17:57:01
VBASE024.VDF : 7.11.48.137 2048 Bytes 01.11.2012 17:57:01
VBASE025.VDF : 7.11.48.138 2048 Bytes 01.11.2012 17:57:01
VBASE026.VDF : 7.11.48.139 2048 Bytes 01.11.2012 17:57:01
VBASE027.VDF : 7.11.48.140 2048 Bytes 01.11.2012 17:57:01
VBASE028.VDF : 7.11.48.141 2048 Bytes 01.11.2012 17:57:01
VBASE029.VDF : 7.11.48.142 2048 Bytes 01.11.2012 17:57:01
VBASE030.VDF : 7.11.48.143 2048 Bytes 01.11.2012 17:57:01
VBASE031.VDF : 7.11.48.152 23552 Bytes 01.11.2012 17:57:01
Engineversion : 8.2.10.187
AEVDF.DLL : 8.1.2.10 102772 Bytes 12.07.2012 18:21:14
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 07.10.2012 04:54:50
AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 14:49:52
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 19:31:21
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.3.0.38 811382 Bytes 02.10.2012 18:07:48
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 26.09.2012 14:49:52
AEHEUR.DLL : 8.1.4.118 5423480 Bytes 11.10.2012 18:51:38
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 18:51:36
AEGEN.DLL : 8.1.5.38 434548 Bytes 26.09.2012 14:49:50
AEEXP.DLL : 8.2.0.6 115060 Bytes 11.10.2012 18:51:38
AEEMU.DLL : 8.1.3.2 393587 Bytes 12.07.2012 18:21:13
AECORE.DLL : 8.1.28.2 201079 Bytes 26.09.2012 14:49:50
AEBB.DLL : 8.1.1.3 53621 Bytes 18.10.2012 17:30:05
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 19:17:17
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 19:17:18
AVREP.DLL : 12.3.0.15 179208 Bytes 13.05.2012 19:17:19
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 19:17:17
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 19:17:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 19:17:19
AVSMTP.DLL : 12.3.0.32 63480 Bytes 11.08.2012 05:12:13
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 19:17:19
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 11.08.2012 05:12:09
RCTEXT.DLL : 12.3.0.31 100088 Bytes 11.08.2012 05:12:09
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_50943e31\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Freitag, 2. November 2012 22:43
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avwsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CalCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScannerFinder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnstub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Vid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDAC11BA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2sgag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'H:\WINDOWS\system32\appConf32.exe'
H:\WINDOWS\system32\appConf32.exe
[FUND] Ist das Trojanische Pferd TR/Agent.53248.4
Beginne mit der Desinfektion:
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich repariert.
H:\WINDOWS\system32\appConf32.exe
[FUND] Ist das Trojanische Pferd TR/Agent.53248.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52fa9b66.qua' verschoben!
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich repariert.
Ende des Suchlaufs: Freitag, 2. November 2012 22:47
Benötigte Zeit: 00:19 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
802 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
801 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 8. November 2012 19:02
Es wird nach 4469194 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ARBEITSZIMMER
Versionsinformationen:
BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 11.08.2012 05:12:13
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 19:17:18
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 19:17:19
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 13.05.2012 19:17:19
AVREG.DLL : 12.3.0.17 232200 Bytes 13.05.2012 19:17:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:54:46
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 07:17:58
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 07:54:45
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 15:51:15
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 11:26:47
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 15:11:05
VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 15:11:05
VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 15:11:05
VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 15:11:05
VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 15:11:05
VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 15:11:05
VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 15:11:05
VBASE014.VDF : 7.11.46.65 220160 Bytes 16.10.2012 17:30:05
VBASE015.VDF : 7.11.46.153 173568 Bytes 18.10.2012 17:30:04
VBASE016.VDF : 7.11.46.223 162304 Bytes 19.10.2012 17:28:50
VBASE017.VDF : 7.11.47.35 126464 Bytes 22.10.2012 20:23:25
VBASE018.VDF : 7.11.47.95 175616 Bytes 24.10.2012 16:37:29
VBASE019.VDF : 7.11.47.177 164352 Bytes 26.10.2012 17:46:11
VBASE020.VDF : 7.11.47.229 143360 Bytes 28.10.2012 17:15:32
VBASE021.VDF : 7.11.48.47 138240 Bytes 30.10.2012 20:52:10
VBASE022.VDF : 7.11.48.135 122880 Bytes 01.11.2012 17:57:01
VBASE023.VDF : 7.11.48.209 142848 Bytes 05.11.2012 17:56:22
VBASE024.VDF : 7.11.48.243 119296 Bytes 05.11.2012 17:56:22
VBASE025.VDF : 7.11.49.47 136704 Bytes 07.11.2012 17:56:22
VBASE026.VDF : 7.11.49.48 2048 Bytes 07.11.2012 17:56:22
VBASE027.VDF : 7.11.49.49 2048 Bytes 07.11.2012 17:56:22
VBASE028.VDF : 7.11.49.50 2048 Bytes 07.11.2012 17:56:22
VBASE029.VDF : 7.11.49.51 2048 Bytes 07.11.2012 17:56:22
VBASE030.VDF : 7.11.49.52 2048 Bytes 07.11.2012 17:56:22
VBASE031.VDF : 7.11.49.108 142848 Bytes 08.11.2012 17:56:22
Engineversion : 8.2.10.196
AEVDF.DLL : 8.1.2.10 102772 Bytes 12.07.2012 18:21:14
AESCRIPT.DLL : 8.1.4.64 463228 Bytes 08.11.2012 17:56:25
AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 14:49:52
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 19:31:21
AERDL.DLL : 8.2.0.74 643445 Bytes 08.11.2012 17:56:25
AEPACK.DLL : 8.3.0.38 811382 Bytes 02.10.2012 18:07:48
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 08.11.2012 17:56:25
AEHEUR.DLL : 8.1.4.130 5513592 Bytes 08.11.2012 17:56:24
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 18:51:36
AEGEN.DLL : 8.1.6.8 434548 Bytes 08.11.2012 17:56:23
AEEXP.DLL : 8.2.0.10 119158 Bytes 08.11.2012 17:56:25
AEEMU.DLL : 8.1.3.2 393587 Bytes 12.07.2012 18:21:13
AECORE.DLL : 8.1.29.2 201079 Bytes 08.11.2012 17:56:22
AEBB.DLL : 8.1.1.4 53619 Bytes 08.11.2012 17:56:22
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 19:17:17
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 19:17:18
AVREP.DLL : 12.3.0.15 179208 Bytes 13.05.2012 19:17:19
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 19:17:17
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 19:17:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 19:17:19
AVSMTP.DLL : 12.3.0.32 63480 Bytes 11.08.2012 05:12:13
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 19:17:19
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 11.08.2012 05:12:09
RCTEXT.DLL : 12.3.0.31 100088 Bytes 11.08.2012 05:12:09
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_509bf105\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Donnerstag, 8. November 2012 19:02
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CalCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkyHistoryService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScannerFinder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Vid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDAC11BA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'H:\WINDOWS\slrlxmxh.exe'
H:\WINDOWS\slrlxmxh.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.187
Beginne mit der Desinfektion:
H:\WINDOWS\slrlxmxh.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.187
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53e1518a.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 8. November 2012 19:07
Benötigte Zeit: 00:05 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
806 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
805 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
Zur Kontrolle noch mal ... Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 8. November 2012 19:09
Es wird nach 4469194 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ARBEITSZIMMER
Versionsinformationen:
BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 11.08.2012 05:12:13
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 19:17:18
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 19:17:19
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 13.05.2012 19:17:19
AVREG.DLL : 12.3.0.17 232200 Bytes 13.05.2012 19:17:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:54:46
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 07:17:58
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 07:54:45
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 15:51:15
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 11:26:47
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 15:11:05
VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 15:11:05
VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 15:11:05
VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 15:11:05
VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 15:11:05
VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 15:11:05
VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 15:11:05
VBASE014.VDF : 7.11.46.65 220160 Bytes 16.10.2012 17:30:05
VBASE015.VDF : 7.11.46.153 173568 Bytes 18.10.2012 17:30:04
VBASE016.VDF : 7.11.46.223 162304 Bytes 19.10.2012 17:28:50
VBASE017.VDF : 7.11.47.35 126464 Bytes 22.10.2012 20:23:25
VBASE018.VDF : 7.11.47.95 175616 Bytes 24.10.2012 16:37:29
VBASE019.VDF : 7.11.47.177 164352 Bytes 26.10.2012 17:46:11
VBASE020.VDF : 7.11.47.229 143360 Bytes 28.10.2012 17:15:32
VBASE021.VDF : 7.11.48.47 138240 Bytes 30.10.2012 20:52:10
VBASE022.VDF : 7.11.48.135 122880 Bytes 01.11.2012 17:57:01
VBASE023.VDF : 7.11.48.209 142848 Bytes 05.11.2012 17:56:22
VBASE024.VDF : 7.11.48.243 119296 Bytes 05.11.2012 17:56:22
VBASE025.VDF : 7.11.49.47 136704 Bytes 07.11.2012 17:56:22
VBASE026.VDF : 7.11.49.48 2048 Bytes 07.11.2012 17:56:22
VBASE027.VDF : 7.11.49.49 2048 Bytes 07.11.2012 17:56:22
VBASE028.VDF : 7.11.49.50 2048 Bytes 07.11.2012 17:56:22
VBASE029.VDF : 7.11.49.51 2048 Bytes 07.11.2012 17:56:22
VBASE030.VDF : 7.11.49.52 2048 Bytes 07.11.2012 17:56:22
VBASE031.VDF : 7.11.49.108 142848 Bytes 08.11.2012 17:56:22
Engineversion : 8.2.10.196
AEVDF.DLL : 8.1.2.10 102772 Bytes 12.07.2012 18:21:14
AESCRIPT.DLL : 8.1.4.64 463228 Bytes 08.11.2012 17:56:25
AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 14:49:52
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 19:31:21
AERDL.DLL : 8.2.0.74 643445 Bytes 08.11.2012 17:56:25
AEPACK.DLL : 8.3.0.38 811382 Bytes 02.10.2012 18:07:48
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 08.11.2012 17:56:25
AEHEUR.DLL : 8.1.4.130 5513592 Bytes 08.11.2012 17:56:24
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 18:51:36
AEGEN.DLL : 8.1.6.8 434548 Bytes 08.11.2012 17:56:23
AEEXP.DLL : 8.2.0.10 119158 Bytes 08.11.2012 17:56:25
AEEMU.DLL : 8.1.3.2 393587 Bytes 12.07.2012 18:21:13
AECORE.DLL : 8.1.29.2 201079 Bytes 08.11.2012 17:56:22
AEBB.DLL : 8.1.1.4 53619 Bytes 08.11.2012 17:56:22
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 19:17:17
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 19:17:18
AVREP.DLL : 12.3.0.15 179208 Bytes 13.05.2012 19:17:19
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 19:17:17
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 19:17:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 19:17:19
AVSMTP.DLL : 12.3.0.32 63480 Bytes 11.08.2012 05:12:13
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 19:17:19
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 11.08.2012 05:12:09
RCTEXT.DLL : 12.3.0.31 100088 Bytes 11.08.2012 05:12:09
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_509bf105\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Donnerstag, 8. November 2012 19:09
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spider.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CalCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkyHistoryService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScannerFinder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Vid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDAC11BA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'H:\Dokumente und Einstellungen\*******\ms.exe'
H:\Dokumente und Einstellungen\*******\ms.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.187
Beginne mit der Desinfektion:
H:\Dokumente und Einstellungen\*******\ms.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.187
[WARNUNG] Die Datei wurde ignoriert.[/color]
Ende des Suchlaufs: Donnerstag, 8. November 2012 19:57
Benötigte Zeit: 00:03 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
806 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
805 Dateien ohne Befall
1 Archive wurden durchsucht
1 Warnungen
0 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
Da die Datei nicht in Quarantäne gestellt wurde, habe ich noch einmal suchen lassen. Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 8. November 2012 19:13
Es wird nach 4469194 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ARBEITSZIMMER
Versionsinformationen:
BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 11.08.2012 05:12:13
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 19:17:18
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 19:17:19
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 13.05.2012 19:17:19
AVREG.DLL : 12.3.0.17 232200 Bytes 13.05.2012 19:17:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:54:46
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 07:17:58
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 07:54:45
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 15:51:15
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 11:26:47
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 15:11:05
VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 15:11:05
VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 15:11:05
VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 15:11:05
VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 15:11:05
VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 15:11:05
VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 15:11:05
VBASE014.VDF : 7.11.46.65 220160 Bytes 16.10.2012 17:30:05
VBASE015.VDF : 7.11.46.153 173568 Bytes 18.10.2012 17:30:04
VBASE016.VDF : 7.11.46.223 162304 Bytes 19.10.2012 17:28:50
VBASE017.VDF : 7.11.47.35 126464 Bytes 22.10.2012 20:23:25
VBASE018.VDF : 7.11.47.95 175616 Bytes 24.10.2012 16:37:29
VBASE019.VDF : 7.11.47.177 164352 Bytes 26.10.2012 17:46:11
VBASE020.VDF : 7.11.47.229 143360 Bytes 28.10.2012 17:15:32
VBASE021.VDF : 7.11.48.47 138240 Bytes 30.10.2012 20:52:10
VBASE022.VDF : 7.11.48.135 122880 Bytes 01.11.2012 17:57:01
VBASE023.VDF : 7.11.48.209 142848 Bytes 05.11.2012 17:56:22
VBASE024.VDF : 7.11.48.243 119296 Bytes 05.11.2012 17:56:22
VBASE025.VDF : 7.11.49.47 136704 Bytes 07.11.2012 17:56:22
VBASE026.VDF : 7.11.49.48 2048 Bytes 07.11.2012 17:56:22
VBASE027.VDF : 7.11.49.49 2048 Bytes 07.11.2012 17:56:22
VBASE028.VDF : 7.11.49.50 2048 Bytes 07.11.2012 17:56:22
VBASE029.VDF : 7.11.49.51 2048 Bytes 07.11.2012 17:56:22
VBASE030.VDF : 7.11.49.52 2048 Bytes 07.11.2012 17:56:22
VBASE031.VDF : 7.11.49.108 142848 Bytes 08.11.2012 17:56:22
Engineversion : 8.2.10.196
AEVDF.DLL : 8.1.2.10 102772 Bytes 12.07.2012 18:21:14
AESCRIPT.DLL : 8.1.4.64 463228 Bytes 08.11.2012 17:56:25
AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 14:49:52
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 19:31:21
AERDL.DLL : 8.2.0.74 643445 Bytes 08.11.2012 17:56:25
AEPACK.DLL : 8.3.0.38 811382 Bytes 02.10.2012 18:07:48
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 08.11.2012 17:56:25
AEHEUR.DLL : 8.1.4.130 5513592 Bytes 08.11.2012 17:56:24
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 18:51:36
AEGEN.DLL : 8.1.6.8 434548 Bytes 08.11.2012 17:56:23
AEEXP.DLL : 8.2.0.10 119158 Bytes 08.11.2012 17:56:25
AEEMU.DLL : 8.1.3.2 393587 Bytes 12.07.2012 18:21:13
AECORE.DLL : 8.1.29.2 201079 Bytes 08.11.2012 17:56:22
AEBB.DLL : 8.1.1.4 53619 Bytes 08.11.2012 17:56:22
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 19:17:17
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 19:17:18
AVREP.DLL : 12.3.0.15 179208 Bytes 13.05.2012 19:17:19
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 19:17:17
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 19:17:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 19:17:19
AVSMTP.DLL : 12.3.0.32 63480 Bytes 11.08.2012 05:12:13
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 19:17:19
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 11.08.2012 05:12:09
RCTEXT.DLL : 12.3.0.31 100088 Bytes 11.08.2012 05:12:09
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_509bf105\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Donnerstag, 8. November 2012 19:13
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spider.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CalCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkyHistoryService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScannerFinder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Vid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDAC11BA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'H:\Dokumente und Einstellungen\*******\ms.exe'
H:\Dokumente und Einstellungen\*******\ms.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.187
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52255616.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 8. November 2012 19:16
Benötigte Zeit: 03:13 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
808 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
807 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise
(Fortsetzung folgt ...) |
|
23.11.2012, 20:48
| #8 |
| | Trojaner Weelsof.C.187 und Agent.53248.4 unter WinXP 1. Malwarebytes vom 8.11.2012 20:09 Später habe ich gemerkt, dass ich nicht "alle User" ausgewählt hatte und Internet zwar aus aber die Firewall noch an war. Deshalb gibt es hier leider auch mehrere Scans. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.08.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 ***** :: ARBEITSZIMMER [Administrator] Schutz: Aktiviert 08.11.2012 20:09:36 mbam-log-2012-11-08 (20-09-36).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 216750 Laufzeit: 5 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 7 HKCR\CLSID\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\linkd.AIEbho.1 (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\linkd.AIEbho (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (H:\WINDOWS\system32\userinit.exe,H:\WINDOWS\system32\appConf32.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 1 H:\WINDOWS\system32\xmldm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 6 H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\slrlxmxh.exe (Trojan.Weelsof) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\WINDOWS\system32\AcroIEHelpe221.dll (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe (Trojan.Delf) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Dokumente und Einstellungen\*******\Startmenü\Programme\Autostart\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Die habe ich mit aufgeführt, weil sie in der Logdatei einen anderen Namen hatte. Ich bin nicht sicher, welche von den beiden zuerst aufgeführt wurde, beide haben die gleiche Zeitangabe aber unterschiedlichen Inhalt. Das ist mir bei meinem ersten Posten im Trojaner Board gar nicht aufgefallen. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.08.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 ***** :: ARBEITSZIMMER [Administrator] Schutz: Aktiviert 08.11.2012 20:09:36 mbam-log-2012-11-08 (21-25-28).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 216750 Laufzeit: 5 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 7 HKCR\CLSID\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Keine Aktion durchgeführt. HKCR\linkd.AIEbho.1 (Trojan.Banker) -> Keine Aktion durchgeführt. HKCR\linkd.AIEbho (Trojan.Banker) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (H:\WINDOWS\system32\userinit.exe,H:\WINDOWS\system32\appConf32.exe,) Gut: (userinit.exe) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 1 H:\WINDOWS\system32\xmldm (Stolen.Data) -> Keine Aktion durchgeführt. Infizierte Dateien: 6 H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\slrlxmxh.exe (Trojan.Weelsof) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe (Trojan.Agent) -> Keine Aktion durchgeführt. H:\WINDOWS\system32\AcroIEHelpe221.dll (Trojan.Banker) -> Keine Aktion durchgeführt. H:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe (Trojan.Delf) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\*******\Startmenü\Programme\Autostart\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt. (Ende) Über alle Festplatten, auch die, von denen normalerweise nicht gebootet wird. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.08.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 ***** :: ARBEITSZIMMER [Administrator] Schutz: Aktiviert 08.11.2012 21:42:12 mbam-log-2012-11-08 (21-42-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 448252 Laufzeit: 2 Stunde(n), 30 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 12 H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP505\A0071485.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP505\A0071609.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP505\A0071671.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP506\A0071703.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP506\A0071712.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071809.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071886.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071977.exe (Trojan.Weelsof) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071975.exe (Trojan.Weelsof) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071976.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. Wenn ich das richtig verstehe, hat Malwarebytes hier eben die von Avira in Quarantäre gestellten Dateien gelöscht? H:\WINDOWS\system32\AcroIEHelpe225.dll (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\WINDOWS\system32\appConf32.exe (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. falsche Einstellungen ... ich sollte doch nur scannen, aber dass ich da was falsch gemacht habe, habe ich erst beim Log gesehen :( (Ende) Nach dem Update der Erkennungsdatenbank beim automatischen Scan 3 Stunden später noch ein Fund:[/b] Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 8. November 2012 23:59
Es wird nach 4469194 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ARBEITSZIMMER
Versionsinformationen:
BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 11.08.2012 05:12:13
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 19:17:18
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 19:17:19
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 13.05.2012 19:17:19
AVREG.DLL : 12.3.0.17 232200 Bytes 13.05.2012 19:17:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:54:46
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 07:17:58
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 07:54:45
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 15:51:15
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 11:26:47
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 15:11:05
VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 15:11:05
VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 15:11:05
VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 15:11:05
VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 15:11:05
VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 15:11:05
VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 15:11:05
VBASE014.VDF : 7.11.46.65 220160 Bytes 16.10.2012 17:30:05
VBASE015.VDF : 7.11.46.153 173568 Bytes 18.10.2012 17:30:04
VBASE016.VDF : 7.11.46.223 162304 Bytes 19.10.2012 17:28:50
VBASE017.VDF : 7.11.47.35 126464 Bytes 22.10.2012 20:23:25
VBASE018.VDF : 7.11.47.95 175616 Bytes 24.10.2012 16:37:29
VBASE019.VDF : 7.11.47.177 164352 Bytes 26.10.2012 17:46:11
VBASE020.VDF : 7.11.47.229 143360 Bytes 28.10.2012 17:15:32
VBASE021.VDF : 7.11.48.47 138240 Bytes 30.10.2012 20:52:10
VBASE022.VDF : 7.11.48.135 122880 Bytes 01.11.2012 17:57:01
VBASE023.VDF : 7.11.48.209 142848 Bytes 05.11.2012 17:56:22
VBASE024.VDF : 7.11.48.243 119296 Bytes 05.11.2012 17:56:22
VBASE025.VDF : 7.11.49.47 136704 Bytes 07.11.2012 17:56:22
VBASE026.VDF : 7.11.49.48 2048 Bytes 07.11.2012 17:56:22
VBASE027.VDF : 7.11.49.49 2048 Bytes 07.11.2012 17:56:22
VBASE028.VDF : 7.11.49.50 2048 Bytes 07.11.2012 17:56:22
VBASE029.VDF : 7.11.49.51 2048 Bytes 07.11.2012 17:56:22
VBASE030.VDF : 7.11.49.52 2048 Bytes 07.11.2012 17:56:22
VBASE031.VDF : 7.11.49.108 142848 Bytes 08.11.2012 17:56:22
Engineversion : 8.2.10.196
AEVDF.DLL : 8.1.2.10 102772 Bytes 12.07.2012 18:21:14
AESCRIPT.DLL : 8.1.4.64 463228 Bytes 08.11.2012 17:56:25
AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 14:49:52
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 19:31:21
AERDL.DLL : 8.2.0.74 643445 Bytes 08.11.2012 17:56:25
AEPACK.DLL : 8.3.0.38 811382 Bytes 02.10.2012 18:07:48
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 08.11.2012 17:56:25
AEHEUR.DLL : 8.1.4.130 5513592 Bytes 08.11.2012 17:56:24
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 18:51:36
AEGEN.DLL : 8.1.6.8 434548 Bytes 08.11.2012 17:56:23
AEEXP.DLL : 8.2.0.10 119158 Bytes 08.11.2012 17:56:25
AEEMU.DLL : 8.1.3.2 393587 Bytes 12.07.2012 18:21:13
AECORE.DLL : 8.1.29.2 201079 Bytes 08.11.2012 17:56:22
AEBB.DLL : 8.1.1.4 53619 Bytes 08.11.2012 17:56:22
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 19:17:17
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 19:17:18
AVREP.DLL : 12.3.0.15 179208 Bytes 13.05.2012 19:17:19
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 19:17:17
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 19:17:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 19:17:19
AVSMTP.DLL : 12.3.0.32 63480 Bytes 11.08.2012 05:12:13
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 19:17:19
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 11.08.2012 05:12:09
RCTEXT.DLL : 12.3.0.31 100088 Bytes 11.08.2012 05:12:09
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_509c160e\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Donnerstag, 8. November 2012 23:59
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CalCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkyHistoryService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScannerFinder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Vid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDAC11BA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\V.class'
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\V.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
Beginne mit der Desinfektion:
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\V.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Freitag, 9. November 2012 00:02
Benötigte Zeit: 00:08 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
803 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
802 Dateien ohne Befall
1 Archive wurden durchsucht
1 Warnungen
0 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
Da die Datei nicht in die Quarantäne verschoben wurde, also nochmal, diesmal über alle Laufwerke ... Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 9. November 2012 01:11
Es wird nach 4469194 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ARBEITSZIMMER
Versionsinformationen:
BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 11.08.2012 05:12:13
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 19:17:18
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 19:17:19
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 13.05.2012 19:17:19
AVREG.DLL : 12.3.0.17 232200 Bytes 13.05.2012 19:17:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:54:46
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 07:17:58
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 07:54:45
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 15:51:15
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 11:26:47
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 15:11:05
VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 15:11:05
VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 15:11:05
VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 15:11:05
VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 15:11:05
VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 15:11:05
VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 15:11:05
VBASE014.VDF : 7.11.46.65 220160 Bytes 16.10.2012 17:30:05
VBASE015.VDF : 7.11.46.153 173568 Bytes 18.10.2012 17:30:04
VBASE016.VDF : 7.11.46.223 162304 Bytes 19.10.2012 17:28:50
VBASE017.VDF : 7.11.47.35 126464 Bytes 22.10.2012 20:23:25
VBASE018.VDF : 7.11.47.95 175616 Bytes 24.10.2012 16:37:29
VBASE019.VDF : 7.11.47.177 164352 Bytes 26.10.2012 17:46:11
VBASE020.VDF : 7.11.47.229 143360 Bytes 28.10.2012 17:15:32
VBASE021.VDF : 7.11.48.47 138240 Bytes 30.10.2012 20:52:10
VBASE022.VDF : 7.11.48.135 122880 Bytes 01.11.2012 17:57:01
VBASE023.VDF : 7.11.48.209 142848 Bytes 05.11.2012 17:56:22
VBASE024.VDF : 7.11.48.243 119296 Bytes 05.11.2012 17:56:22
VBASE025.VDF : 7.11.49.47 136704 Bytes 07.11.2012 17:56:22
VBASE026.VDF : 7.11.49.48 2048 Bytes 07.11.2012 17:56:22
VBASE027.VDF : 7.11.49.49 2048 Bytes 07.11.2012 17:56:22
VBASE028.VDF : 7.11.49.50 2048 Bytes 07.11.2012 17:56:22
VBASE029.VDF : 7.11.49.51 2048 Bytes 07.11.2012 17:56:22
VBASE030.VDF : 7.11.49.52 2048 Bytes 07.11.2012 17:56:22
VBASE031.VDF : 7.11.49.108 142848 Bytes 08.11.2012 17:56:22
Engineversion : 8.2.10.196
AEVDF.DLL : 8.1.2.10 102772 Bytes 12.07.2012 18:21:14
AESCRIPT.DLL : 8.1.4.64 463228 Bytes 08.11.2012 17:56:25
AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 14:49:52
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 19:31:21
AERDL.DLL : 8.2.0.74 643445 Bytes 08.11.2012 17:56:25
AEPACK.DLL : 8.3.0.38 811382 Bytes 02.10.2012 18:07:48
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 08.11.2012 17:56:25
AEHEUR.DLL : 8.1.4.130 5513592 Bytes 08.11.2012 17:56:24
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 18:51:36
AEGEN.DLL : 8.1.6.8 434548 Bytes 08.11.2012 17:56:23
AEEXP.DLL : 8.2.0.10 119158 Bytes 08.11.2012 17:56:25
AEEMU.DLL : 8.1.3.2 393587 Bytes 12.07.2012 18:21:13
AECORE.DLL : 8.1.29.2 201079 Bytes 08.11.2012 17:56:22
AEBB.DLL : 8.1.1.4 53619 Bytes 08.11.2012 17:56:22
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 19:17:17
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 19:17:18
AVREP.DLL : 12.3.0.15 179208 Bytes 13.05.2012 19:17:19
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 19:17:17
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 19:17:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 19:17:19
AVSMTP.DLL : 12.3.0.32 63480 Bytes 11.08.2012 05:12:13
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 19:17:19
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 11.08.2012 05:12:09
RCTEXT.DLL : 12.3.0.31 100088 Bytes 11.08.2012 05:12:09
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: h:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, H:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Freitag, 9. November 2012 01:11
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\Seed
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\DirectDraw\MostRecentApplication\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
H:\WINDOWS\system32\config\systemprofile\Cookies
H:\WINDOWS\system32\config\systemprofile\Cookies
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
H:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files
H:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
H:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf
H:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-861567501-152049171-682003330-1004\Software\APN\Updater\homepageurl_lmd
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-861567501-152049171-682003330-1004\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-861567501-152049171-682003330-1004\Software\APN\Updater\homepageurl_lmd
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht keine Ahnung, für was dieses Programm ist
Durchsuche Prozess 'spider.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'CalCheck.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkyHistoryService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScannerFinder.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Vid.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'GUI.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDAC11BA.EXE' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3136' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Reserve>
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\gtb3.tmp.cab
[WARNUNG] Der Archivheader ist defekt
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\gtb5.tmp.cab
[WARNUNG] Der Archivheader ist defekt
C:\Programme\myphotobook\uninst.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Programme\Network Stumbler\uninst.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
Anmerkung: C ist eine alte Festplatte, die ich von einem anderen PC hier hineingeseteckt habe.
Beginne mit der Suche in 'D:\' <Daten neu>
D:\Tools\eTrust_AV\German\Bin\eAV_S.Win\AlertCab.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\Tools\eTrust_AV\German\Bin\eAV_S.Win\Cpackage.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Anmerkung: D ist noch eine separate Festplatte, auf der bis auf dieses Tool sonst keine Programme sind, sondern nur Fotos.
Beginne mit der Suche in 'E:\' <ALT_3>
Beginne mit der Suche in 'H:\' <Boot>
H:\Dokumente und Einstellungen\*******\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\72a80b42-4ee9779e
[0] Archivtyp: ZIP
--> v222222a/v222222a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> v222222a/v222222f.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.185
--> v222222a/v222222b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.155
--> v222222a/v222222e.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.150
--> v222222a/v222222c.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.169
--> v222222a/v222222d.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\DTCKUV
[0] Archivtyp: ZIP
--> njinjinjia.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.E
--> njinjinjib.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.F
--> NewClass1.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.D
--> njinjinjic.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.G
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\HNGRRQ
[0] Archivtyp: ZIP
--> njinjinjia.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.E
--> njinjinjib.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.F
--> NewClass1.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.D
--> njinjinjic.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.G
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\jar_cache1196776496328848594.tmp
[0] Archivtyp: ZIP
--> njinjinjia.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.E
--> njinjinjib.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.F
--> NewClass1.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.D
--> njinjinjic.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.G
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\jar_cache8201016764026300181.tmp
[0] Archivtyp: ZIP
--> chcyih.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GD
--> btawebtaewa.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GA
--> btawebtaewb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.FZ
--> btawebtaewc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GB
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\jar_cache9189161338055800203.tmp
[0] Archivtyp: ZIP
--> njinjinjia.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.E
--> njinjinjib.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.F
--> NewClass1.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.D
--> njinjinjic.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.G
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\MENDSF
[0] Archivtyp: ZIP
--> chcyih.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GD
--> btawebtaewa.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GA
--> btawebtaewb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.FZ
--> btawebtaewc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GB
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\V.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\CabFile\USB Driver\SAMSUNG_USB_Driver_for_Mobile_Phones.exe.cab
[WARNUNG] Der Archivheader ist defekt
H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\USB Driver\SAMSUNG_USB_Driver_for_Mobile_Phones.exe
[WARNUNG] Unerwartetes Dateiende erreicht
H:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EEYPPBJP\HSS-2.24-install-p79-338-conduit.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
H:\Programme\Avira\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
H:\Programme\Network Stumbler\uninst.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071860.exe
[FUND] Ist das Trojanische Pferd TR/DCPter.A
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071895.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Farko.EB
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071984.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Farko.EB
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071991.exe
[FUND] Ist das Trojanische Pferd TR/LockScreen.BJ
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071992.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0072009.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0072010.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Desinfektion:
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0072010.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53493dc7.qua' verschoben!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0072009.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bde1260.qua' verschoben!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071992.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19814889.qua' verschoben!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071991.exe
[FUND] Ist das Trojanische Pferd TR/LockScreen.BJ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fb6074b.qua' verschoben!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071984.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Farko.EB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a322a75.qua' verschoben!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071895.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Farko.EB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45291814.qua' verschoben!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071860.exe
[FUND] Ist das Trojanische Pferd TR/DCPter.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0991345e.qua' verschoben!
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\V.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '75ba7408.qua' verschoben!
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\MENDSF
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58f55bac.qua' verschoben!
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\jar_cache9189161338055800203.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.G
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4079600a.qua' verschoben!
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\jar_cache8201016764026300181.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2c254c3a.qua' verschoben!
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\jar_cache1196776496328848594.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.G
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d9c75af.qua' verschoben!
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\HNGRRQ
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.G
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '526b455d.qua' verschoben!
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\DTCKUV
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.G
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '177e3c25.qua' verschoben!
H:\Dokumente und Einstellungen\*******\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\72a80b42-4ee9779e
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e573850.qua' verschoben!
Ende des Suchlaufs: Freitag, 9. November 2012 06:49
Benötigte Zeit: 2:30:23 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
19634 Verzeichnisse wurden überprüft
795201 Dateien wurden geprüft
38 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
15 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
795163 Dateien ohne Befall
9878 Archive wurden durchsucht
11 Warnungen
21 Hinweise
432570 Objekte wurden beim Rootkitscan durchsucht
8 Versteckte Objekte wurden gefunden
Wegen der versteckten Objekte noch ein Mal gesucht, aber dann findet er eine Datei nicht: Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 9. November 2012 06:51
Es wird nach 4469194 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ARBEITSZIMMER
Versionsinformationen:
BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 11.08.2012 05:12:13
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 19:17:18
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 19:17:19
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 13.05.2012 19:17:19
AVREG.DLL : 12.3.0.17 232200 Bytes 13.05.2012 19:17:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:54:46
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 07:17:58
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 07:54:45
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 15:51:15
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 11:26:47
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 15:11:05
VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 15:11:05
VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 15:11:05
VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 15:11:05
VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 15:11:05
VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 15:11:05
VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 15:11:05
VBASE014.VDF : 7.11.46.65 220160 Bytes 16.10.2012 17:30:05
VBASE015.VDF : 7.11.46.153 173568 Bytes 18.10.2012 17:30:04
VBASE016.VDF : 7.11.46.223 162304 Bytes 19.10.2012 17:28:50
VBASE017.VDF : 7.11.47.35 126464 Bytes 22.10.2012 20:23:25
VBASE018.VDF : 7.11.47.95 175616 Bytes 24.10.2012 16:37:29
VBASE019.VDF : 7.11.47.177 164352 Bytes 26.10.2012 17:46:11
VBASE020.VDF : 7.11.47.229 143360 Bytes 28.10.2012 17:15:32
VBASE021.VDF : 7.11.48.47 138240 Bytes 30.10.2012 20:52:10
VBASE022.VDF : 7.11.48.135 122880 Bytes 01.11.2012 17:57:01
VBASE023.VDF : 7.11.48.209 142848 Bytes 05.11.2012 17:56:22
VBASE024.VDF : 7.11.48.243 119296 Bytes 05.11.2012 17:56:22
VBASE025.VDF : 7.11.49.47 136704 Bytes 07.11.2012 17:56:22
VBASE026.VDF : 7.11.49.48 2048 Bytes 07.11.2012 17:56:22
VBASE027.VDF : 7.11.49.49 2048 Bytes 07.11.2012 17:56:22
VBASE028.VDF : 7.11.49.50 2048 Bytes 07.11.2012 17:56:22
VBASE029.VDF : 7.11.49.51 2048 Bytes 07.11.2012 17:56:22
VBASE030.VDF : 7.11.49.52 2048 Bytes 07.11.2012 17:56:22
VBASE031.VDF : 7.11.49.108 142848 Bytes 08.11.2012 17:56:22
Engineversion : 8.2.10.196
AEVDF.DLL : 8.1.2.10 102772 Bytes 12.07.2012 18:21:14
AESCRIPT.DLL : 8.1.4.64 463228 Bytes 08.11.2012 17:56:25
AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 14:49:52
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 19:31:21
AERDL.DLL : 8.2.0.74 643445 Bytes 08.11.2012 17:56:25
AEPACK.DLL : 8.3.0.38 811382 Bytes 02.10.2012 18:07:48
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 08.11.2012 17:56:25
AEHEUR.DLL : 8.1.4.130 5513592 Bytes 08.11.2012 17:56:24
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 18:51:36
AEGEN.DLL : 8.1.6.8 434548 Bytes 08.11.2012 17:56:23
AEEXP.DLL : 8.2.0.10 119158 Bytes 08.11.2012 17:56:25
AEEMU.DLL : 8.1.3.2 393587 Bytes 12.07.2012 18:21:13
AECORE.DLL : 8.1.29.2 201079 Bytes 08.11.2012 17:56:22
AEBB.DLL : 8.1.1.4 53619 Bytes 08.11.2012 17:56:22
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 19:17:17
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 19:17:18
AVREP.DLL : 12.3.0.15 179208 Bytes 13.05.2012 19:17:19
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 19:17:17
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 19:17:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 19:17:19
AVSMTP.DLL : 12.3.0.32 63480 Bytes 11.08.2012 05:12:13
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 19:17:19
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 11.08.2012 05:12:09
RCTEXT.DLL : 12.3.0.31 100088 Bytes 11.08.2012 05:12:09
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_509c4336\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Freitag, 9. November 2012 06:51
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CalCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkyHistoryService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScannerFinder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Vid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDAC11BA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071860.exe'
Der zu durchsuchende Pfad H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071860.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Ende des Suchlaufs: Freitag, 9. November 2012 06:52
Benötigte Zeit: 00:06 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
806 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
806 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.08.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 ***** :: ARBEITSZIMMER [Administrator] Schutz: Aktiviert 09.11.2012 06:53:12 mbam-log-2012-11-09 (06-53-12).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 216035 Laufzeit: 3 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter OTL OTL logfile created on: 09.11.2012 07:47:21 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = H:\Dokumente und Einstellungen\*****\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,48 Gb Available Physical Memory | 76,20% Memory free 5,09 Gb Paging File | 3,73 Gb Available in Paging File | 73,19% Paging File free Paging file location(s): H:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme Drive C: | 125,46 Gb Total Space | 40,58 Gb Free Space | 32,34% Space Free | Partition Type: NTFS Drive D: | 97,65 Gb Total Space | 8,83 Gb Free Space | 9,05% Space Free | Partition Type: NTFS Drive E: | 9,76 Gb Total Space | 9,75 Gb Free Space | 99,95% Space Free | Partition Type: FAT32 Drive H: | 161,14 Gb Total Space | 118,78 Gb Free Space | 73,71% Space Free | Partition Type: NTFS Computer Name: ARBEITSZIMMER | User Name: ***** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.11.08 20:43:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\*****\Desktop\OTL.exe PRC - [2012.10.16 13:02:04 | 001,111,432 | ---- | M] (Spigot, Inc.) -- H:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe PRC - [2012.10.09 15:44:44 | 000,799,112 | ---- | M] (Spigot, Inc.) -- H:\Programme\Application Updater\ApplicationUpdater.exe PRC - [2012.10.02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe PRC - [2012.09.29 19:54:26 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2012.08.11 06:12:12 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.24 19:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe PRC - [2012.05.13 20:17:19 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.13 20:17:18 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2012.05.13 20:17:18 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.13 20:17:18 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.05.04 06:37:10 | 000,021,392 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe PRC - [2012.05.04 06:37:00 | 003,521,424 | ---- | M] (Samsung Electronics Co., Ltd.) -- H:\Programme\Samsung\Kies\KiesTrayAgent.exe PRC - [2011.11.23 14:23:10 | 000,068,096 | ---- | M] () -- H:\Programme\Scand LLC\SkyHistory\SkyHistoryService.exe PRC - [2011.09.08 14:55:10 | 000,888,488 | ---- | M] ({StringFileInfo_CompanyName}) -- H:\Programme\Ask.com\Updater\Updater.exe PRC - [2011.06.09 12:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.03.04 02:31:08 | 000,428,640 | ---- | M] (Logitech Inc.) -- H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe PRC - [2011.03.01 22:14:08 | 000,190,808 | ---- | M] (Logitech Inc.) -- H:\Programme\Logitech\LWS\Webcam Software\LWS.exe PRC - [2011.01.13 03:01:28 | 006,129,496 | ---- | M] (Logitech Inc.) -- H:\Programme\Logitech\Vid HD\Vid.exe PRC - [2010.04.05 20:55:01 | 000,116,104 | ---- | M] () -- H:\Programme\Canon\IJPLM\ijplmsvc.exe PRC - [2010.04.02 09:18:54 | 001,185,112 | ---- | M] (CANON INC.) -- H:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE PRC - [2010.03.25 03:50:00 | 002,516,296 | ---- | M] (CANON INC.) -- H:\Programme\Canon\MyPrinter\BJMYPRT.EXE PRC - [2009.11.29 07:50:51 | 000,039,936 | ---- | M] (C-Dilla Ltd) -- H:\WINDOWS\system32\drivers\CDAC11BA.EXE PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\explorer.exe PRC - [2007.01.03 20:38:44 | 000,207,680 | ---- | M] () -- H:\Programme\Gigabyte\ET5\GUI.exe PRC - [2006.11.03 19:20:12 | 000,866,584 | ---- | M] (Microsoft Corporation) -- H:\Programme\Windows Defender\MSASCui.exe PRC - [2006.11.03 19:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) -- H:\Programme\Windows Defender\MsMpEng.exe PRC - [2004.09.13 11:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) -- H:\Programme\Ahead\InCD\InCDsrv.exe PRC - [2004.09.13 10:51:05 | 001,450,096 | ---- | M] (Ahead Software AG) -- H:\Programme\Ahead\InCD\InCD.exe PRC - [2003.06.30 09:30:28 | 000,315,392 | ---- | M] () -- H:\Programme\ScanWizard 5\ScannerFinder.exe PRC - [2002.05.03 10:47:46 | 000,069,632 | ---- | M] (Ulead Systems, Inc.) -- H:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe ========== Modules (No Company Name) ========== MOD - [2012.06.15 05:46:54 | 011,817,472 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\dbc413807cb7360b3e26ef3ca1d54f9a\System.Web.ni.dll MOD - [2012.06.15 05:42:58 | 012,433,920 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll MOD - [2012.06.15 05:42:44 | 001,592,320 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll MOD - [2012.06.15 05:42:05 | 014,329,856 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\e4ecfaaf5417aceecb7fa8abddf06113\PresentationFramework.ni.dll MOD - [2012.06.15 05:41:37 | 012,218,368 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\f33e2a4d9b385234406fa2d662f78875\PresentationCore.ni.dll MOD - [2012.06.14 21:59:58 | 000,303,104 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll MOD - [2012.05.15 20:28:00 | 000,998,400 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\9080c8e8e7b6dfb502c1328673d636f8\System.Management.ni.dll MOD - [2012.05.15 20:26:36 | 000,971,264 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll MOD - [2012.05.15 20:26:27 | 000,025,600 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\016444dfc5f7e3d11c776f2fbc7a4594\Accessibility.ni.dll MOD - [2012.05.13 20:59:05 | 005,450,752 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll MOD - [2012.05.13 20:52:58 | 002,295,296 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Core\38d07a5ac34b99d94fd14f42e779f625\System.Core.ni.dll MOD - [2012.05.13 20:52:43 | 000,539,648 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\8b873631a0855fb6aa0ad25f1d9de7fe\PresentationFramework.Luna.ni.dll MOD - [2012.05.13 20:51:43 | 003,325,440 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\6d8bef0d008389874e55c0308f0c18e5\WindowsBase.ni.dll MOD - [2012.05.13 20:51:34 | 007,953,408 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll MOD - [2012.05.13 20:51:22 | 011,492,352 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll MOD - [2012.05.13 20:33:54 | 000,115,137 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll MOD - [2012.05.13 20:17:19 | 000,398,288 | ---- | M] () -- H:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2012.05.04 06:37:10 | 000,021,392 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe MOD - [2012.05.02 10:33:40 | 000,649,640 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\CommonModule.dll MOD - [2012.05.02 10:33:40 | 000,007,168 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\IPCServer.dll MOD - [2012.05.02 10:33:38 | 000,537,000 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\FirmwareUpdateAgent.Common.dll MOD - [2012.05.02 10:33:38 | 000,003,584 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\ISharedIPCInterface.dll MOD - [2011.11.23 14:25:12 | 001,141,248 | ---- | M] () -- H:\Programme\Scand LLC\SkyHistory\HistoryPluginB.dll MOD - [2011.11.23 14:23:10 | 000,068,096 | ---- | M] () -- H:\Programme\Scand LLC\SkyHistory\SkyHistoryService.exe MOD - [2011.03.01 22:15:28 | 000,126,808 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\ImageFormats\QJpeg4.dll MOD - [2011.03.01 22:15:28 | 000,027,480 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\ImageFormats\QGif4.dll MOD - [2011.03.01 22:15:04 | 000,340,824 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\QTXml4.dll MOD - [2011.03.01 22:14:42 | 007,954,776 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\QTGui4.dll MOD - [2011.03.01 22:14:30 | 002,143,576 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\QTCore4.dll MOD - [2011.01.13 02:57:34 | 000,751,616 | ---- | M] () -- H:\Programme\Logitech\Vid HD\vpxmd.dll MOD - [2011.01.13 02:55:28 | 000,027,472 | ---- | M] () -- H:\Programme\Logitech\Vid HD\SDL.dll MOD - [2010.04.05 20:55:01 | 000,116,104 | ---- | M] () -- H:\Programme\Canon\IJPLM\ijplmsvc.exe MOD - [2010.01.07 10:48:42 | 000,011,776 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Runtime\2.0.3470.20928__90ba9c70f846762e\CLI.Caste.HydraVision.Runtime.dll MOD - [2010.01.07 10:48:42 | 000,008,704 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Shared\2.0.3470.20927__90ba9c70f846762e\CLI.Caste.HydraVision.Shared.dll MOD - [2010.01.07 10:48:42 | 000,007,680 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Wizard\2.0.3470.20931__90ba9c70f846762e\CLI.Caste.HydraVision.Wizard.dll MOD - [2010.01.07 10:48:42 | 000,007,680 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Dashboard\2.0.3470.20927__90ba9c70f846762e\CLI.Caste.HydraVision.Dashboard.dll MOD - [2010.01.07 10:48:41 | 001,732,608 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3470.20845__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dl l MOD - [2010.01.07 10:48:41 | 000,491,520 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3470.20915__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll MOD - [2010.01.07 10:48:41 | 000,339,968 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3470.20826__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll MOD - [2010.01.07 10:48:41 | 000,204,800 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3470.20846__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll MOD - [2010.01.07 10:48:41 | 000,077,824 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3470.20896__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll MOD - [2010.01.07 10:48:41 | 000,073,728 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3470.20835__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:41 | 000,065,536 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3470.20878__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll MOD - [2010.01.07 10:48:41 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3470.20840__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll MOD - [2010.01.07 10:48:41 | 000,036,864 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3470.20869__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dl l MOD - [2010.01.07 10:48:41 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3470.20835__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime. dll MOD - [2010.01.07 10:48:40 | 000,331,776 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3470.20883__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:40 | 000,094,208 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3470.20883__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll MOD - [2010.01.07 10:48:40 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Dashboard\2.0.3470.20845__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:40 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3470.20882__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll MOD - [2010.01.07 10:48:40 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3470.20916__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:40 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Runtime\2.0.3470.20845__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Runtime.dll MOD - [2010.01.07 10:48:39 | 000,782,336 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3470.20871__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:39 | 000,643,072 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Dashboard\2.0.3470.20926__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:39 | 000,409,600 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3470.20891__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll MOD - [2010.01.07 10:48:39 | 000,196,608 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3470.20846__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:39 | 000,081,920 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3470.20870__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll MOD - [2010.01.07 10:48:39 | 000,077,824 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Runtime\2.0.3470.20925__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Runtime.dll MOD - [2010.01.07 10:48:38 | 000,573,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3470.20847__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashbo ard.dll MOD - [2010.01.07 10:48:38 | 000,409,600 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3470.20836__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashbo ard.dll MOD - [2010.01.07 10:48:38 | 000,393,216 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3470.20870__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:38 | 000,360,448 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3470.20865__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:38 | 000,094,208 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3470.20876__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashbo ard.dll MOD - [2010.01.07 10:48:38 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3470.20869__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll MOD - [2010.01.07 10:48:38 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3470.20850__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime. dll MOD - [2010.01.07 10:48:38 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3470.20870__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll MOD - [2010.01.07 10:48:38 | 000,036,864 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3470.20875__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime. dll MOD - [2010.01.07 10:48:38 | 000,032,768 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3470.20876__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll MOD - [2010.01.07 10:48:37 | 000,270,336 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:37 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3428.28304__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll MOD - [2010.01.07 10:48:37 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3428.28302__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3428.28311__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3428.28329__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3428.28327__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3428.28311__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3428.28327__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll MOD - [2010.01.07 10:48:37 | 000,007,168 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll MOD - [2010.01.07 10:48:36 | 000,094,208 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.3428.28298__90ba9c70f846762e\CLI.Foundation.dll MOD - [2010.01.07 10:48:36 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll MOD - [2010.01.07 10:48:36 | 000,032,768 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.3428.28296__90ba9c70f846762e\LOG.Foundation.dll MOD - [2010.01.07 10:48:36 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3428.28297__90ba9c70f846762e\NEWAEM.Foundation.dll MOD - [2010.01.07 10:48:36 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3428.28354__90ba9c70f846762e\CLI.Foundation.XManifest.dll MOD - [2010.01.07 10:48:36 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0703\2.0.2651.18802__90ba9c70f846762e\DEM.Graphics.I0703.dll MOD - [2010.01.07 10:48:36 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.3428.28310__90ba9c70f846762e\MOM.Foundation.dll MOD - [2010.01.07 10:48:36 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll MOD - [2010.01.07 10:48:36 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.3428.28324__90ba9c70f846762e\DEM.Graphics.dll MOD - [2010.01.07 10:48:36 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll MOD - [2010.01.07 10:48:35 | 000,098,304 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3428.28305__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Shared\2.0.3428.28328__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,053,248 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3428.28315__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,053,248 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3428.28314__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3428.28324__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,024,576 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3428.28304__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll MOD - [2010.01.07 10:48:35 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3428.28308__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll MOD - [2010.01.07 10:48:35 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3428.28302__90ba9c70f846762e\CLI.Component.Client.Shared.dll MOD - [2010.01.07 10:48:35 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.3428.28313__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3428.28312__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dl l MOD - [2010.01.07 10:48:35 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3428.28303__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll MOD - [2010.01.07 10:48:35 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3428.28313__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll MOD - [2010.01.07 10:48:35 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3428.28312__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll MOD - [2010.01.07 10:48:34 | 000,651,264 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Implementation\2.0.3470.20939__90ba9c70f846762e\ResourceManagement.Foundation.Implementatio n.dll MOD - [2010.01.07 10:48:34 | 000,065,536 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3428.28316__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,053,248 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3428.28314__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,049,152 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3428.28314__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3470.20921__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll MOD - [2010.01.07 10:48:34 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3428.28315__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,032,768 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3428.28309__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3428.28313__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dl l MOD - [2010.01.07 10:48:34 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3428.28312__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3428.28311__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,024,576 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3428.28314__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dl l MOD - [2010.01.07 10:48:34 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.3428.28310__90ba9c70f846762e\APM.Foundation.dll MOD - [2010.01.07 10:48:34 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3428.28304__90ba9c70f846762e\AEM.Server.Shared.dll MOD - [2010.01.07 10:48:34 | 000,013,312 | ---- | M] () -- H:\WINDOWS\assembly\GAC\Interop.WBOCXLib\1.0.0.0__90ba9c70f846762e\Interop.WBOCXLib.dll MOD - [2010.01.07 10:48:34 | 000,007,168 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3470.20822__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll MOD - [2010.01.07 10:48:33 | 000,552,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3470.20904__90ba9c70f846762e\CLI.Component.Systemtray.dll MOD - [2010.01.07 10:48:33 | 000,405,504 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3470.20840__90ba9c70f846762e\CLI.Component.Wizard.dll MOD - [2010.01.07 10:48:33 | 000,106,496 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.3470.20910__90ba9c70f846762e\MOM.Implementation.dll MOD - [2010.01.07 10:48:33 | 000,065,536 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3470.20908__90ba9c70f846762e\LOG.Foundation.Implementation.dll MOD - [2010.01.07 10:48:33 | 000,057,344 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3470.20825__90ba9c70f846762e\CLI.Component.SkinFactory.dll MOD - [2010.01.07 10:48:33 | 000,057,344 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3470.20824__90ba9c70f846762e\CLI.Component.Runtime.dll MOD - [2010.01.07 10:48:33 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3428.28311__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll MOD - [2010.01.07 10:48:33 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3428.28301__90ba9c70f846762e\CLI.Foundation.Private.dll MOD - [2010.01.07 10:48:33 | 000,036,864 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3428.28303__90ba9c70f846762e\LOG.Foundation.Private.dll MOD - [2010.01.07 10:48:33 | 000,024,576 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3428.28311__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll MOD - [2010.01.07 10:48:33 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3428.28303__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll MOD - [2010.01.07 10:48:33 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3428.28310__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll MOD - [2010.01.07 10:48:33 | 000,014,848 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll MOD - [2010.01.07 10:48:32 | 001,212,416 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3470.20831__90ba9c70f846762e\CLI.Component.Dashboard.dll MOD - [2010.01.07 10:48:32 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3428.28308__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll MOD - [2010.01.07 10:48:32 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3428.28309__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll MOD - [2010.01.07 10:48:32 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3428.28316__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll MOD - [2010.01.07 10:48:32 | 000,019,456 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.3470.20910__90ba9c70f846762e\CCC.Implementation.dll MOD - [2010.01.07 10:48:31 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\APM.Server\2.0.3470.20824__90ba9c70f846762e\APM.Server.dll MOD - [2010.01.07 10:48:31 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.3470.20822__90ba9c70f846762e\AEM.Server.dll MOD - [2010.01.07 10:48:31 | 000,032,768 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll MOD - [2009.04.22 22:53:56 | 000,969,040 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtNetwork4.dll MOD - [2009.04.10 00:04:56 | 002,141,008 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtCore4.dll MOD - [2009.03.03 23:18:08 | 000,138,064 | ---- | M] () -- H:\Programme\Logitech\Vid HD\plugins\imageformats\qjpeg4.dll MOD - [2009.03.03 23:18:06 | 000,035,152 | ---- | M] () -- H:\Programme\Logitech\Vid HD\plugins\imageformats\qico4.dll MOD - [2009.03.03 23:18:06 | 000,029,008 | ---- | M] () -- H:\Programme\Logitech\Vid HD\plugins\imageformats\qgif4.dll MOD - [2009.03.03 23:17:46 | 011,311,952 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtWebKit4.dll MOD - [2009.03.03 23:17:46 | 000,363,856 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtXml4.dll MOD - [2009.03.03 23:17:44 | 000,200,016 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtSql4.dll MOD - [2009.03.03 23:17:40 | 000,475,472 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtOpenGL4.dll MOD - [2009.03.03 23:17:38 | 007,704,400 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtGui4.dll MOD - [2009.03.03 23:17:32 | 000,291,664 | ---- | M] () -- H:\Programme\Logitech\Vid HD\phonon4.dll MOD - [2008.10.30 14:39:12 | 000,016,384 | R--- | M] () -- H:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- H:\WINDOWS\system32\msdmo.dll MOD - [2007.09.21 14:34:48 | 000,073,728 | ---- | M] () -- H:\Programme\Gigabyte\ET5\work.dll MOD - [2007.09.20 14:29:22 | 000,438,272 | ---- | M] () -- H:\Programme\Gigabyte\ET5\Normal.dll MOD - [2007.08.21 11:49:36 | 000,125,504 | ---- | M] () -- H:\Programme\Gigabyte\ET5\MarkFunDrv.dll MOD - [2007.05.14 19:47:24 | 000,073,728 | ---- | M] () -- H:\Programme\Gigabyte\ET5\W83781D.DLL MOD - [2007.01.05 13:23:20 | 000,151,552 | ---- | M] () -- H:\Programme\Gigabyte\ET5\etiv.dll MOD - [2007.01.03 20:38:44 | 000,207,680 | ---- | M] () -- H:\Programme\Gigabyte\ET5\GUI.exe MOD - [2004.07.26 11:03:50 | 000,249,856 | ---- | M] () -- H:\Programme\ScanWizard 5\SFRes.dll MOD - [2004.03.05 11:33:58 | 000,045,056 | ---- | M] () -- H:\Programme\ScanWizard 5\Scanners\MS32RES.DLL MOD - [2003.11.19 09:18:52 | 000,028,672 | ---- | M] () -- H:\Programme\Gigabyte\ET5\mibdata.dll MOD - [2003.08.25 12:55:30 | 000,086,016 | ---- | M] () -- H:\Programme\ScanWizard 5\Scanners\Msmgr32.dll MOD - [2003.06.30 09:30:28 | 000,315,392 | ---- | M] () -- H:\Programme\ScanWizard 5\ScannerFinder.exe MOD - [2003.04.17 17:22:34 | 000,049,152 | ---- | M] () -- H:\Programme\ScanWizard 5\Scanners\Mphase32.dll MOD - [2003.02.14 14:11:46 | 000,102,400 | ---- | M] () -- H:\Programme\Gigabyte\ET5\Sound.dll MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- H:\WINDOWS\system32\pdfcmnnt.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.10.10 19:10:37 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- H:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.10.09 15:44:44 | 000,799,112 | ---- | M] (Spigot, Inc.) [Auto | Running] -- H:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater) SRV - [2012.10.02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service) SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- H:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.05.13 20:17:19 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- H:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.13 20:17:18 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- H:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2012.05.13 20:17:18 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- H:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.03.04 02:31:08 | 000,428,640 | ---- | M] (Logitech Inc.) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv) SRV - [2010.04.05 20:55:01 | 000,116,104 | ---- | M] () [Auto | Running] -- H:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC) SRV - [2009.11.29 07:50:51 | 000,039,936 | ---- | M] (C-Dilla Ltd) [Auto | Running] -- H:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA) SRV - [2006.11.03 19:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- H:\Programme\Windows Defender\MsMpEng.exe -- (WinDefend) SRV - [2004.09.13 11:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) [Auto | Stopped] -- H:\Programme\Ahead\InCD\InCDsrv.exe -- (InCDsrvR) SRV - [2004.09.13 11:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) [Auto | Running] -- H:\Programme\Ahead\InCD\InCDsrv.exe -- (InCDsrv) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | Auto | Stopped] -- H:\WINDOWS\SYSTEM32\DRIVERS\dmef.sys -- (dmef) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- H:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.05.13 20:17:19 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.13 20:17:19 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- H:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.09.16 10:54:40 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv) DRV - [2011.06.02 06:47:22 | 000,136,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadmdm.sys -- (ssadmdm) DRV - [2011.06.02 06:47:22 | 000,121,064 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadbus.sys -- (ssadbus) DRV - [2011.06.02 06:47:22 | 000,114,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadserd.sys -- (ssadserd) DRV - [2011.06.02 06:47:22 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadmdfl.sys -- (ssadmdfl) DRV - [2011.03.04 02:30:26 | 004,333,024 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) DRV - [2011.03.04 02:29:00 | 000,291,424 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS) DRV - [2010.12.21 06:55:02 | 000,132,424 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm) DRV - [2010.12.21 06:55:02 | 000,104,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) DRV - [2010.12.21 06:55:02 | 000,030,312 | ---- | M] (Google Inc) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadadb.sys -- (androidusb) DRV - [2010.12.21 06:55:02 | 000,014,920 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl) DRV - [2010.10.30 20:08:35 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- H:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2010.10.30 20:08:35 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- H:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.04.13 18:55:33 | 000,008,864 | ---- | M] () [Kernel | Auto | Running] -- H:\WINDOWS\system32\drivers\CDAC15BA.SYS -- (CdaC15BA) DRV - [2009.11.20 18:00:04 | 000,016,512 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\gdrv.sys -- (gdrv) DRV - [2009.07.02 12:49:32 | 004,125,696 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2009.06.02 08:26:28 | 000,099,856 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2007.11.10 03:20:02 | 000,029,728 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA) DRV - [2007.09.20 18:07:40 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2007.09.20 18:07:38 | 000,053,632 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2007.09.19 10:16:32 | 004,617,728 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2007.08.21 11:49:28 | 000,017,912 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- H:\Programme\Gigabyte\ET5\MARKFUN.W32 -- (MarkFun_NT) DRV - [2006.11.24 14:47:50 | 000,040,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\ET5Drv.sys -- (ET5Drv) DRV - [2004.09.13 11:58:10 | 000,007,680 | ---- | M] (Ahead Software AG) [Recognizer | System | Unknown] -- H:\WINDOWS\System32\drivers\InCDrec.sys -- (InCDrec) DRV - [2004.09.13 11:54:46 | 000,028,672 | ---- | M] (Ahead Software AG) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\InCDpass.sys -- (InCDPass) DRV - [2004.09.13 11:54:06 | 000,093,440 | ---- | M] (Ahead Software AG) [File_System | Disabled | Running] -- H:\WINDOWS\System32\drivers\InCDfs.sys -- (InCDfs) DRV - [2004.09.13 10:54:54 | 000,027,648 | ---- | M] (Ahead Software AG) [Kernel | System | Running] -- H:\WINDOWS\System32\drivers\InCDrm.sys -- (incdrm) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B0 9D 36 82 DA BD CD 01 [binary data] IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Programme\pdfforge Toolbar\IE\6.5\pdfforgeToolbarIE.dll (Spigot, Inc.) IE - HKCU\..\URLSearchHook: {c95a4e8e-816d-4655-8c79-d736da1adb6d} - H:\Programme\Hotspot_Shield\prxtbHot2.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{1BC6DC53-2040-47D3-A7E7-FF4D4BA2EFD4}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552 IE - HKCU\..\SearchScopes\{c99fdc39-a1ae-4b24-8d71-e5274f8d7c54}: "URL" = hxxp://search.hotspotshield.com/g/results.php?c=s&q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: H:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: H:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: H:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: H:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: H:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: H:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_CURRENT_USER\software\mozilla\Thunderbird\Extensions\\{d591241b-9967-418c-9b7d-ee128131d60d}: H:\Programme\GMX\GMX MultiMessenger\ThunderbirdSyncProxy [2011.08.12 12:58:49 | 000,000,000 | ---D | M] O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Programme\pdfforge Toolbar\IE\6.5\pdfforgeToolbarIE.dll (Spigot, Inc.) O2 - BHO: (Hotspot Shield Toolbar) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - H:\Programme\Hotspot_Shield\prxtbHot2.dll (Conduit Ltd.) O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - H:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Programme\pdfforge Toolbar\IE\6.5\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (Hotspot Shield Toolbar) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - H:\Programme\Hotspot_Shield\prxtbHot2.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (Hotspot Shield Toolbar) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - H:\Programme\Hotspot_Shield\prxtbHot2.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Alcmtr] H:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [ApnUpdater] H:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName}) O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CanonMyPrinter] H:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenuEx] H:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [Easy-PrintToolBox] H:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [EasyTuneV] H:\Programme\Gigabyte\ET5\ETcall.exe () O4 - HKLM..\Run: [InCD] H:\Programme\Ahead\InCD\InCD.exe (Ahead Software AG) O4 - HKLM..\Run: [KiesTrayAgent] H:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKLM..\Run: [LWS] H:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.) O4 - HKLM..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] H:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] H:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] nwiz.exe /installquiet File not found O4 - HKLM..\Run: [SearchSettings] H:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [StartCCC] H:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Windows Defender] H:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [KiesHelper] H:\Programme\Samsung\Kies\KiesHelper.exe (Samsung) O4 - HKCU..\Run: [KiesPDLR] H:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe () O4 - HKCU..\Run: [Logitech Vid] H:\Programme\Logitech\Vid HD\Vid.exe (Logitech Inc.) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = H:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk = H:\Programme\ScanWizard 5\ScannerFinder.exe () O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SkyHistory.lnk = H:\Programme\Scand LLC\SkyHistory\SkyHistoryService.exe () O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ulead Kalendar Checker 4.0 SE.lnk = H:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe (Ulead Systems, Inc.) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk = H:\Programme\WISO\Sparbuch 2011\mshaktuell.exe () O4 - Startup: H:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\Dropbox.lnk = H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - H:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Easy-WebPrint - Drucken - H:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - H:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Vorschau - H:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - H:\Programme\Canon\Easy-WebPrint\Resource.dll () O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - H:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - H:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - H:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1258746107953 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444552440000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Programme\Scand LLC\SkyHistory\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - H:\WINDOWS\System32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - H:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - H:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - H:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.10.11 19:57:42 | 000,000,100 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: clipsink - (H:\WINDOWS\system32\charhCut.dll) - File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.11.08 20:43:39 | 000,602,112 | ---- | C] (OldTimer Tools) -- H:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2012.11.08 20:26:21 | 000,602,112 | ---- | C] (OldTimer Tools) -- H:\Programme\OTL.exe [2012.11.08 20:06:23 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes [2012.11.08 20:06:02 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.11.08 20:06:01 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.11.08 20:06:00 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys [2012.11.08 20:06:00 | 000,000,000 | ---D | C] -- H:\Programme\Malwarebytes' Anti-Malware [2012.11.08 19:53:27 | 010,669,952 | ---- | C] (Malwarebytes Corporation ) -- H:\Programme\mbam-setup-1.65.1.1000.exe [2012.11.01 19:27:20 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nyljfhvtnllhlbs [2012.10.26 15:09:30 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\UAs [2012.10.26 15:09:27 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\kock [2012.10.21 18:31:45 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Search Settings [2012.10.21 18:31:40 | 000,000,000 | ---D | C] -- H:\Programme\Gemeinsame Dateien\Spigot [2012.10.21 18:31:40 | 000,000,000 | ---D | C] -- H:\Programme\pdfforge Toolbar [2012.10.21 18:31:40 | 000,000,000 | ---D | C] -- H:\Programme\Application Updater [2011.10.02 07:55:16 | 085,986,424 | ---- | C] (Samsung Electronics Co., Ltd. ) -- H:\Programme\Kies_2.0.3.11082_152_4.exe [2011.09.08 18:33:18 | 005,461,664 | ---- | C] (ManiacTools.com ) -- H:\Programme\m4a-to-mp3-converter6.2.exe [2011.08.13 11:47:02 | 014,276,088 | ---- | C] (Google Inc.) -- H:\Programme\picasa38-setup.exe [2011.08.12 12:55:55 | 016,627,072 | ---- | C] (GMX GmbH) -- H:\Programme\gmx_multimessenger.exe [2010.07.10 17:27:12 | 017,874,088 | ---- | C] (pdfforge GbR) -- H:\Programme\PDFCreator-1_0_1_setup.exe [8 H:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp files -> H:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp -> ] [5 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ] [2 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.11.09 07:52:00 | 000,000,226 | ---- | M] () -- H:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012.11.09 07:45:16 | 000,000,000 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\defogger_reenable [2012.11.09 07:39:57 | 000,473,648 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat [2012.11.09 07:39:57 | 000,432,784 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat [2012.11.09 07:39:57 | 000,090,326 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat [2012.11.09 07:39:57 | 000,067,740 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat [2012.11.09 07:38:54 | 000,000,322 | -H-- | M] () -- H:\WINDOWS\tasks\MP Scheduled Scan.job [2012.11.09 07:35:56 | 000,001,084 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.11.09 07:35:32 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat [2012.11.09 07:35:31 | 000,219,120 | ---- | M] () -- H:\WINDOWS\System32\ativvaxx.cap [2012.11.09 07:09:10 | 000,001,088 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.11.09 07:09:00 | 000,000,884 | ---- | M] () -- H:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.11.08 21:39:53 | 000,013,700 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl [2012.11.08 20:44:27 | 000,302,592 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\jv2w913k.exe [2012.11.08 20:43:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2012.11.08 20:43:25 | 000,050,477 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe [2012.11.08 20:26:23 | 000,602,112 | ---- | M] (OldTimer Tools) -- H:\Programme\OTL.exe [2012.11.08 20:25:34 | 000,050,477 | ---- | M] () -- H:\Programme\Defogger.exe [2012.11.08 20:06:02 | 000,000,760 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.11.08 20:05:54 | 000,000,051 | ---- | M] () -- H:\WINDOWS\System32\blckdom.res [2012.11.08 19:53:38 | 010,669,952 | ---- | M] (Malwarebytes Corporation ) -- H:\Programme\mbam-setup-1.65.1.1000.exe [2012.11.01 19:27:19 | 000,076,340 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ospqkedezcmgykc [2012.10.26 11:58:01 | 000,000,276 | ---- | M] () -- H:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.10.22 21:09:45 | 000,301,059 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report Schinnen Army.pdf [2012.10.22 21:05:15 | 000,300,755 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report Schinnen *****.pdf [2012.10.22 21:00:07 | 000,300,708 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report SCHINNEN *****_pdf.pdf [2012.10.18 20:08:00 | 000,001,324 | ---- | M] () -- H:\WINDOWS\System32\d3d9caps.dat [2012.10.17 19:10:02 | 000,000,035 | ---- | M] () -- H:\WINDOWS\Ulead32.INI [2012.10.10 20:57:45 | 000,001,393 | ---- | M] () -- H:\WINDOWS\imsins.BAK [8 H:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp files -> H:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp -> ] [5 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ] [2 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ] |
|
23.11.2012, 20:52
| #9 |
| | Trojaner Weelsof.C.187 und Agent.53248.4 unter WinXP Fortsetzung vom vorherigen ... Code:
ATTFilter ========== Files Created - No Company Name ========== [2012.11.09 07:45:16 | 000,000,000 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\defogger_reenable [2012.11.08 20:44:26 | 000,302,592 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\jv2w913k.exe [2012.11.08 20:43:25 | 000,050,477 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe [2012.11.08 20:25:34 | 000,050,477 | ---- | C] () -- H:\Programme\Defogger.exe [2012.11.08 20:06:02 | 000,000,760 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.11.01 19:27:15 | 000,076,340 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ospqkedezcmgykc [2012.10.26 15:09:45 | 000,000,051 | ---- | C] () -- H:\WINDOWS\System32\blckdom.res [2012.10.22 21:09:43 | 000,301,059 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report Schinnen Army.pdf [2012.10.22 21:04:10 | 000,300,755 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report Schinnen *****.pdf [2012.10.22 21:00:03 | 000,300,708 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report SCHINNEN *****_pdf.pdf [2012.08.30 21:40:41 | 004,503,728 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ism_0_llatsni.pad [2012.05.13 20:54:02 | 001,673,616 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.02.15 20:29:13 | 000,003,072 | ---- | C] () -- H:\WINDOWS\System32\iacenc.dll [2011.09.16 10:54:48 | 000,030,568 | ---- | C] () -- H:\WINDOWS\MusiccityDownload.exe [2011.09.16 10:54:44 | 000,974,848 | ---- | C] () -- H:\WINDOWS\System32\cis-2.4.dll [2011.09.16 10:54:44 | 000,081,920 | ---- | C] () -- H:\WINDOWS\System32\issacapi_bs-2.3.dll [2011.09.16 10:54:44 | 000,065,536 | ---- | C] () -- H:\WINDOWS\System32\issacapi_pe-2.3.dll [2011.09.16 10:54:44 | 000,057,344 | ---- | C] () -- H:\WINDOWS\System32\issacapi_se-2.3.dll [2011.09.09 20:13:19 | 021,073,936 | ---- | C] () -- H:\Programme\vlc-1.1.11-win32.exe [2011.03.10 17:07:12 | 000,014,168 | ---- | C] () -- H:\WINDOWS\System32\drivers\iKeyLFT2.dll [2011.03.04 02:26:22 | 010,877,272 | ---- | C] () -- H:\WINDOWS\System32\LogiDPP.dll [2011.03.04 02:26:22 | 000,102,744 | ---- | C] () -- H:\WINDOWS\System32\LogiDPPApp.exe [2011.03.04 02:26:16 | 000,331,608 | ---- | C] () -- H:\WINDOWS\System32\DevManagerCore.dll [2011.03.04 02:14:50 | 000,027,362 | ---- | C] () -- H:\WINDOWS\System32\lvcoinst.ini [2010.04.10 21:19:03 | 000,007,541 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\.recently-used.xbel [2010.04.10 14:08:22 | 002,708,156 | ---- | C] () -- H:\Programme\Apo202.exe [2010.04.10 07:35:01 | 018,234,256 | ---- | C] ( ) -- H:\Programme\gimp-2.6.8-i686-setup.exe [2009.12.28 17:27:19 | 000,000,186 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\default.pls [2009.12.03 20:22:49 | 000,028,160 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2009.11.27 17:00:05 | 000,000,227 | RHS- | M] () -- H:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.09.25 06:35:26 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = H:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = H:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2010.09.03 07:46:48 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2011.08.24 18:39:09 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.08.24 19:59:25 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP [2011.12.11 15:34:23 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV [2011.08.24 19:59:25 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2 [2011.08.24 18:44:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup [2011.08.24 19:59:25 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter [2012.11.01 19:27:39 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM [2011.08.24 19:59:26 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenuEX [2011.08.24 18:42:04 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt [2011.08.12 12:59:00 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX [2012.11.01 19:27:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nyljfhvtnllhlbs [2011.10.02 08:00:18 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2011.06.30 17:57:56 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\AskToolbar [2010.09.03 07:47:01 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Buhl Data Service [2010.12.23 08:10:36 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\CD-LabelPrint [2012.11.09 07:38:00 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox [2011.08.12 12:59:01 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\GMX [2010.04.10 21:19:03 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\gtk-2.0 [2012.07.29 06:27:25 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Leadertech [2010.07.10 21:00:33 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\pdfforge [2012.11.08 21:09:23 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\PriceGong [2011.10.02 07:58:52 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Samsung [2012.10.21 18:31:45 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Search Settings [2012.05.01 21:05:35 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Temp [2009.11.27 16:58:26 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Windows Desktop Search [2009.12.04 08:51:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Windows Search ========== Purity Check ========== < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 09.11.2012 07:47:22 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = H:\Dokumente und Einstellungen\*****\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,25 Gb Total Physical Memory | 2,48 Gb Available Physical Memory | 76,20% Memory free
5,09 Gb Paging File | 3,73 Gb Available in Paging File | 73,19% Paging File free
Paging file location(s): H:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive C: | 125,46 Gb Total Space | 40,58 Gb Free Space | 32,34% Space Free | Partition Type: NTFS
Drive D: | 97,65 Gb Total Space | 8,83 Gb Free Space | 9,05% Space Free | Partition Type: NTFS
Drive E: | 9,76 Gb Total Space | 9,75 Gb Free Space | 99,95% Space Free | Partition Type: FAT32
Drive H: | 161,14 Gb Total Space | 118,78 Gb Free Space | 73,71% Space Free | Partition Type: NTFS
Computer Name: ARBEITSZIMMER | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "H:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "H:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "H:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "H:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNetisabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNetisabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNetisabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNetisabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"H:\WINDOWS\system32\mmc.exe" = H:\WINDOWS\system32\mmc.exe:*isabled:Microsoft Management Console -- (Microsoft Corporation)
"H:\Programme\Messenger\msmsgs.exe" = H:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"H:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE" = H:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE:*:Enabled:GMX MultiMessenger -- (GMX GmbH)
"H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"H:\WINDOWS\system32\muzapp.exe" = H:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabledropbox -- (Dropbox, Inc.)
"H:\Programme\Skype\Phone\Skype.exe" = H:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"H:\Programme\Logitech\Vid HD\Vid.exe" = H:\Programme\Logitech\Vid HD\Vid.exe:*:Enabled:Logitech Vid HD -- (Logitech Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}" = WISO Sparbuch 2009
"{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}" = WISO Steuer-Sparbuch 2011
"{0468A4CF-069D-86B6-84BD-F8E4F86E2631}" = Catalyst Control Center Graphics Previews Common
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4800_series" = Canon iP4800 series Printer Driver
"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects
"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi
"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main
"{169917C4-4A77-45F4-B20E-860703FD5E6F}" = pdfforge Toolbar v6.5
"{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{1E9A9E08-0366-45EE-9B66-51852F8D9812}" = Open Workbench
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin
"{238B8820-011B-11D6-9C28-0080C85A0C2D}" = Transparency Adaptor Calibrator
"{25B9C7BE-5CFD-6173-D3E1-6E4C9EBD8658}" = Catalyst Control Center Graphics Light
"{26999308-FF96-5FBF-B2DB-12E66346FA3A}" = CCC Help German
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 29
"{28184E01-D57A-4933-A09B-F65403F16D82}" = i-Cool
"{2927733E-A961-BA53-03C5-03774A081030}" = ccc-core-static
"{30148775-0642-7507-58EA-3CDB7E828BA2}" = Catalyst Control Center Core Implementation
"{345C90FB-FA10-11D5-9C2A-0080C85A0C2D}" = ABBYY FineReader OCR Engine
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3972209B-4946-9B49-1911-0AC122FB8073}" = CCC Help Russian
"{3EE1008C-11A1-4F4F-8DB7-27573924DE78}" = DMIView B7.0108.01
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{43165058-0CD3-F336-0B4E-879A03DC8F50}" = Catalyst Control Center Graphics Full Existing
"{43F18082-D8A1-5A37-829D-CF1C4ED9ED2A}" = CCC Help Portuguese
"{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Sparbuch 2010
"{4905D4CA-7295-F988-AE8A-B04675295133}" = CCC Help Thai
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{55A83F62-4CC7-8A5F-0FB0-FE55B53B3ED1}" = CCC Help Finnish
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5B31B7DD-ED2E-F515-C900-B2E91138A34F}" = ccc-core-preinstall
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5F032DC8-A020-D42E-F2E6-41C748A92A06}" = Catalyst Control Center Graphics Full New
"{618A812B-3099-8DB2-C8E4-95D15A7B7CD5}" = Catalyst Control Center HydraVision Full
"{6A3F9D74-BB80-4451-8CA1-4B3A857F1359}" = Apple Application Support
"{6A7E75AF-C2C7-4B1E-FE46-E0979833D6D5}" = CCC Help Spanish
"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71AFFCBF-0864-C19D-0C07-5DF67BA0382D}" = CCC Help Turkish
"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7876AE8D-08D8-3A1C-A1F4-E7F255DDBBEA}" = ccc-utility
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher
"{8425081E-FEFF-6E4B-408E-53345859896C}" = CCC Help English
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90FE2C60-A4C3-D61D-790A-9493EE405AEA}" = CCC Help Swedish
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin
"{A06275F4-324B-4E85-95E6-87B2CD729401}" = Windows Defender
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8BBAA6B-71BE-4AA2-A9DE-76BF38473E5F}" = ATI AVIVO Codecs
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0
"{ADAA5D11-5D8F-31EC-1992-693239110308}" = CCC Help French
"{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}" = ABBYY FineReader 6.0
"{B03A7F40-A817-4c68-9954-2B2223BE91AA}_is1" = SkyHistory 1.2.3
"{B08D262E-D902-11D5-9C28-0080C85A0C2D}" = ScanWizard 5
"{B21C00B6-2B53-BB00-B4FE-27316019A9C5}" = CCC Help Chinese Traditional
"{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}" = @BIOS
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}" = Ulead Photo Express 4.0 SE
"{BD7CDF5A-315E-A085-CF42-921B37D7A507}" = CCC Help Hungarian
"{BE9269F2-562B-7BC7-9BE9-16EF8B52B403}" = Catalyst Control Center Localization All
"{BF243C52-D0D2-A777-D388-DFCCF00FFC23}" = CCC Help Dutch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C7370250-3AA3-23F8-DE52-21701C911BBD}" = CCC Help Korean
"{C7DA1638-A3B9-0AF6-B1B3-5ACBC08E7204}" = CCC Help Polish
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software
"{D472CC91-8FFC-B07C-F755-363498CF7724}" = CCC Help Danish
"{D68E33C8-F508-F069-FF15-59B2BF50B0D3}" = CCC Help Japanese
"{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}" = Canon PhotoRecord
"{E236A12C-FE29-49C4-C10C-F9AFF2EE8D39}" = CCC Help Chinese Standard
"{E76FCE6B-9999-4250-8C75-B2DA4AD41268}" = Face_Wizard B07.0509.01
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype(tm) 5.10
"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker
"{EFA83B92-06EA-D90D-1342-A7872D97B89F}" = CCC Help Italian
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}" = The Witcher Enhanced Edition
"{FAFD1909-311F-2035-6C97-7151A3B485C5}" = CCC Help Greek
"{FD433CFA-5819-54FC-005C-140926CDBB6F}" = CCC Help Czech
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"{FF97034A-E1FE-CC80-E5D4-549796B72E36}" = CCC Help Norwegian
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Apophysis 2.0" = Apophysis 2.0
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira Free Antivirus
"BookSmart(r) 3.2.2 3.2.2" = BookSmart(r) 3.2.2 3.2.2
"Canon iP4800 series Benutzerregistrierung" = Canon iP4800 series Benutzerregistrierung
"CANONIJPLM100" = Canon Inkjet Printer/Scanner/Fax Extended Survey Program
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenuEX" = Canon Solution Menu EX
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"EasyTune5" = EasyTune5
"Easy-WebPrint" = Easy-WebPrint
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.2
"GMX MultiMessenger" = GMX MultiMessenger
"Hotspot_Shield Toolbar" = Hotspot Shield Toolbar
"ie8" = Windows Internet Explorer 8
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"Logitech Vid" = Logitech Vid HD
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSNINST" = MSN
"NeroMultiInstaller!UninstallKey" = Nero Suite
"Network Stumbler" = Network Stumbler 0.4.0 (remove only)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Picasa 3" = Picasa 3
"SystemRequirementsLab" = System Requirements Lab
"VLC media player" = VLC media player 1.1.11
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.8
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"YTdetect" = Yahoo! Detect
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"MyFreeCodec" = MyFreeCodec
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 26.10.2012 06:31:58 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 02.11.2012 17:21:38 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 02.11.2012 17:40:03 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information
ist DWORD 2.
Error - 02.11.2012 17:40:03 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 02.11.2012 17:42:58 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 02.11.2012 17:50:39 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 03.11.2012 05:36:00 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information
ist DWORD 2.
Error - 03.11.2012 05:36:00 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 08.11.2012 20:41:02 | Computer Name = ARBEITSZIMMER | Source = MPSampleSubmission | ID = 5000
Description =
Error - 08.11.2012 20:58:05 | Computer Name = ARBEITSZIMMER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 02.11.2012 18:05:41 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "dmef" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 03.11.2012 05:12:12 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "dmef" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 03.11.2012 05:15:54 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "dmef" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 03.11.2012 05:26:53 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "dmef" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 03.11.2012 05:32:37 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "dmef" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 03.11.2012 05:36:13 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "dmef" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 08.11.2012 13:51:36 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "dmef" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 08.11.2012 16:29:25 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "dmef" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 08.11.2012 19:42:05 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "dmef" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 09.11.2012 02:36:08 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "dmef" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
< End of report >
Gmer [code] GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-11-09 17:28:07
Windows 5.1.2600 Service Pack 3 Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-22 WDC_WD2500JD-00HBB0 rev.08.02D08
Running: jv2w913k.exe; Driver: H:\DOKUME~1\*****\LOKALE~1\Temp\kwtiipog.sys
---- System - GMER 1.0.15 ----
SSDT F7A54F1C ZwClose
SSDT F7A54ED6 ZwCreateKey
SSDT F7A54F26 ZwCreateSection
SSDT F7A54ECC ZwCreateThread
SSDT F7A54EDB ZwDeleteKey
SSDT F7A54EE5 ZwDeleteValueKey
SSDT F7A54F17 ZwDuplicateObject
SSDT F7A54EEA ZwLoadKey
SSDT F7A54EB8 ZwOpenProcess
SSDT F7A54EBD ZwOpenThread
SSDT F7A54F3F ZwQueryValueKey
SSDT F7A54EF4 ZwReplaceKey
SSDT F7A54F30 ZwRequestWaitReplyPort
SSDT F7A54EEF ZwRestoreKey
SSDT F7A54F2B ZwSetContextThread
SSDT F7A54F35 ZwSetSecurityObject
SSDT F7A54EE0 ZwSetValueKey
SSDT F7A54F3A ZwSystemDebugControl
SSDT F7A54EC7 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!ZwYieldExecution + 1FE 804E4A58 4 Bytes JMP 94F7A54E
.text H:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xF6DB3000, 0x236D87, 0xE8000020]
.text H:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xA8E62300, 0x3B6D8, 0xE8000020]
.text H:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xF77AF300, 0x1BEE, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text H:\WINDOWS\system32\SearchIndexer.exe[1284] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C H:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text H:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[1832] ntdll.dll!DbgUiRemoteBreakin 7C9620EC 1 Byte [C3]
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat InCDrec.SYS (InCD File System Recognizer/Ahead Software AG)
---- EOF - GMER 1.0.15 ----
7. Avira Antivirus Free vom 9.11.2012 17:41 Danach war Avira im Hintergrund noch aktiv. Hier sind die Berichte: Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 9. November 2012 17:41
Es wird nach 4476052 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ARBEITSZIMMER
Versionsinformationen:
BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 11.08.2012 05:12:13
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 19:17:18
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 19:17:19
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 13.05.2012 19:17:19
AVREG.DLL : 12.3.0.17 232200 Bytes 13.05.2012 19:17:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:54:46
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 07:17:58
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 07:54:45
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 15:51:15
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 11:26:47
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 15:11:05
VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 15:11:05
VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 15:11:05
VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 15:11:05
VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 15:11:05
VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 15:11:05
VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 15:11:05
VBASE014.VDF : 7.11.46.65 220160 Bytes 16.10.2012 17:30:05
VBASE015.VDF : 7.11.46.153 173568 Bytes 18.10.2012 17:30:04
VBASE016.VDF : 7.11.46.223 162304 Bytes 19.10.2012 17:28:50
VBASE017.VDF : 7.11.47.35 126464 Bytes 22.10.2012 20:23:25
VBASE018.VDF : 7.11.47.95 175616 Bytes 24.10.2012 16:37:29
VBASE019.VDF : 7.11.47.177 164352 Bytes 26.10.2012 17:46:11
VBASE020.VDF : 7.11.47.229 143360 Bytes 28.10.2012 17:15:32
VBASE021.VDF : 7.11.48.47 138240 Bytes 30.10.2012 20:52:10
VBASE022.VDF : 7.11.48.135 122880 Bytes 01.11.2012 17:57:01
VBASE023.VDF : 7.11.48.209 142848 Bytes 05.11.2012 17:56:22
VBASE024.VDF : 7.11.48.243 119296 Bytes 05.11.2012 17:56:22
VBASE025.VDF : 7.11.49.47 136704 Bytes 07.11.2012 17:56:22
VBASE026.VDF : 7.11.49.135 194560 Bytes 09.11.2012 16:39:27
VBASE027.VDF : 7.11.49.136 2048 Bytes 09.11.2012 16:39:28
VBASE028.VDF : 7.11.49.137 2048 Bytes 09.11.2012 16:39:28
VBASE029.VDF : 7.11.49.138 2048 Bytes 09.11.2012 16:39:28
VBASE030.VDF : 7.11.49.139 2048 Bytes 09.11.2012 16:39:28
VBASE031.VDF : 7.11.49.152 44032 Bytes 09.11.2012 16:39:28
Engineversion : 8.2.10.196
AEVDF.DLL : 8.1.2.10 102772 Bytes 12.07.2012 18:21:14
AESCRIPT.DLL : 8.1.4.64 463228 Bytes 08.11.2012 17:56:25
AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 14:49:52
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 19:31:21
AERDL.DLL : 8.2.0.74 643445 Bytes 08.11.2012 17:56:25
AEPACK.DLL : 8.3.0.38 811382 Bytes 02.10.2012 18:07:48
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 08.11.2012 17:56:25
AEHEUR.DLL : 8.1.4.130 5513592 Bytes 08.11.2012 17:56:24
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 18:51:36
AEGEN.DLL : 8.1.6.8 434548 Bytes 08.11.2012 17:56:23
AEEXP.DLL : 8.2.0.10 119158 Bytes 08.11.2012 17:56:25
AEEMU.DLL : 8.1.3.2 393587 Bytes 12.07.2012 18:21:13
AECORE.DLL : 8.1.29.2 201079 Bytes 08.11.2012 17:56:22
AEBB.DLL : 8.1.1.4 53619 Bytes 08.11.2012 17:56:22
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 19:17:17
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 19:17:18
AVREP.DLL : 12.3.0.15 179208 Bytes 13.05.2012 19:17:19
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 19:17:17
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 19:17:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 19:17:19
AVSMTP.DLL : 12.3.0.32 63480 Bytes 11.08.2012 05:12:13
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 19:17:19
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 11.08.2012 05:12:09
RCTEXT.DLL : 12.3.0.31 100088 Bytes 11.08.2012 05:12:09
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: H:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, H:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Freitag, 9. November 2012 17:41
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'CalCheck.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkyHistoryService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScannerFinder.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Vid.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDAC11BA.EXE' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3135' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Reserve>
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\gtb3.tmp.cab
[WARNUNG] Der Archivheader ist defekt
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\gtb5.tmp.cab
[WARNUNG] Der Archivheader ist defekt
C:\Programme\myphotobook\uninst.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Programme\Network Stumbler\uninst.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
Beginne mit der Suche in 'D:\' <Daten neu>
D:\Tools\eTrust_AV\German\Bin\eAV_S.Win\AlertCab.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\Tools\eTrust_AV\German\Bin\eAV_S.Win\Cpackage.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'E:\' <ALT_3>
Beginne mit der Suche in 'H:\' <Boot>
H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\CabFile\USB Driver\SAMSUNG_USB_Driver_for_Mobile_Phones.exe.cab
[WARNUNG] Der Archivheader ist defekt
H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\USB Driver\SAMSUNG_USB_Driver_for_Mobile_Phones.exe
[WARNUNG] Unerwartetes Dateiende erreicht
H:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EEYPPBJP\HSS-2.24-install-p79-338-conduit.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
H:\Programme\Avira\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
H:\Programme\Network Stumbler\uninst.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
Ende des Suchlaufs: Freitag, 9. November 2012 20:08
Benötigte Zeit: 2:26:19 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
19642 Verzeichnisse wurden überprüft
795385 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
795385 Dateien ohne Befall
9873 Archive wurden durchsucht
11 Warnungen
0 Hinweise
432458 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Beim vorherigen Durchlauf hatte ich den Fehler gemacht, nicht alle Nutzer zu scannen. Also diesmal alle ... OTL Logfile: Code:
ATTFilter OTL logfile created on: 10.11.2012 18:11:49 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = H:\Dokumente und Einstellungen\*****\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,33 Gb Available Physical Memory | 71,79% Memory free 5,09 Gb Paging File | 3,65 Gb Available in Paging File | 71,71% Paging File free Paging file location(s): H:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme Drive C: | 125,46 Gb Total Space | 40,58 Gb Free Space | 32,34% Space Free | Partition Type: NTFS Drive D: | 97,65 Gb Total Space | 8,83 Gb Free Space | 9,05% Space Free | Partition Type: NTFS Drive E: | 9,76 Gb Total Space | 9,75 Gb Free Space | 99,95% Space Free | Partition Type: FAT32 Drive H: | 161,14 Gb Total Space | 118,69 Gb Free Space | 73,66% Space Free | Partition Type: NTFS Computer Name: ARBEITSZIMMER | User Name: ***** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.11.08 20:43:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\*****\Desktop\OTL.exe PRC - [2012.10.02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe PRC - [2012.09.29 19:54:26 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2012.08.11 06:12:12 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.24 19:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe PRC - [2012.05.13 20:17:19 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.13 20:17:18 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.13 20:17:18 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.05.04 06:37:10 | 000,021,392 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe PRC - [2012.05.04 06:37:00 | 003,521,424 | ---- | M] (Samsung Electronics Co., Ltd.) -- H:\Programme\Samsung\Kies\KiesTrayAgent.exe PRC - [2011.11.23 14:23:10 | 000,068,096 | ---- | M] () -- H:\Programme\Scand LLC\SkyHistory\SkyHistoryService.exe PRC - [2011.06.09 12:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.03.04 02:31:08 | 000,428,640 | ---- | M] (Logitech Inc.) -- H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe PRC - [2011.03.01 22:14:08 | 000,190,808 | ---- | M] (Logitech Inc.) -- H:\Programme\Logitech\LWS\Webcam Software\LWS.exe PRC - [2011.01.13 03:01:28 | 006,129,496 | ---- | M] (Logitech Inc.) -- H:\Programme\Logitech\Vid HD\Vid.exe PRC - [2010.04.05 20:55:01 | 000,116,104 | ---- | M] () -- H:\Programme\Canon\IJPLM\ijplmsvc.exe PRC - [2010.04.02 09:18:54 | 001,185,112 | ---- | M] (CANON INC.) -- H:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE PRC - [2010.03.25 03:50:00 | 002,516,296 | ---- | M] (CANON INC.) -- H:\Programme\Canon\MyPrinter\BJMYPRT.EXE PRC - [2009.11.29 07:50:51 | 000,039,936 | ---- | M] (C-Dilla Ltd) -- H:\WINDOWS\system32\drivers\CDAC11BA.EXE PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\explorer.exe PRC - [2007.01.03 20:38:44 | 000,207,680 | ---- | M] () -- H:\Programme\Gigabyte\ET5\GUI.exe PRC - [2006.11.03 19:20:12 | 000,866,584 | ---- | M] (Microsoft Corporation) -- H:\Programme\Windows Defender\MSASCui.exe PRC - [2006.11.03 19:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) -- H:\Programme\Windows Defender\MsMpEng.exe PRC - [2004.09.13 11:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) -- H:\Programme\Ahead\InCD\InCDsrv.exe PRC - [2004.09.13 10:51:05 | 001,450,096 | ---- | M] (Ahead Software AG) -- H:\Programme\Ahead\InCD\InCD.exe PRC - [2003.06.30 09:30:28 | 000,315,392 | ---- | M] () -- H:\Programme\ScanWizard 5\ScannerFinder.exe PRC - [2002.05.03 10:47:46 | 000,069,632 | ---- | M] (Ulead Systems, Inc.) -- H:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe ========== Modules (No Company Name) ========== MOD - [2012.06.15 05:46:54 | 011,817,472 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\dbc413807cb7360b3e26ef3ca1d54f9a\System.Web.ni.dll MOD - [2012.06.15 05:42:58 | 012,433,920 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll MOD - [2012.06.15 05:42:44 | 001,592,320 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll MOD - [2012.06.15 05:42:05 | 014,329,856 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\e4ecfaaf5417aceecb7fa8abddf06113\PresentationFramework.ni.dll MOD - [2012.06.15 05:41:37 | 012,218,368 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\f33e2a4d9b385234406fa2d662f78875\PresentationCore.ni.dll MOD - [2012.06.14 21:59:58 | 000,303,104 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll MOD - [2012.05.15 20:28:00 | 000,998,400 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\9080c8e8e7b6dfb502c1328673d636f8\System.Management.ni.dll MOD - [2012.05.15 20:26:36 | 000,971,264 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll MOD - [2012.05.15 20:26:27 | 000,025,600 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\016444dfc5f7e3d11c776f2fbc7a4594\Accessibility.ni.dll MOD - [2012.05.13 20:59:05 | 005,450,752 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll MOD - [2012.05.13 20:52:58 | 002,295,296 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Core\38d07a5ac34b99d94fd14f42e779f625\System.Core.ni.dll MOD - [2012.05.13 20:52:43 | 000,539,648 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\8b873631a0855fb6aa0ad25f1d9de7fe\PresentationFramework.Luna.ni.dll MOD - [2012.05.13 20:51:43 | 003,325,440 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\6d8bef0d008389874e55c0308f0c18e5\WindowsBase.ni.dll MOD - [2012.05.13 20:51:34 | 007,953,408 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll MOD - [2012.05.13 20:51:22 | 011,492,352 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll MOD - [2012.05.13 20:33:54 | 000,115,137 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll MOD - [2012.05.13 20:17:19 | 000,398,288 | ---- | M] () -- H:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2012.05.04 06:37:10 | 000,021,392 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe MOD - [2012.05.02 10:33:40 | 000,649,640 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\CommonModule.dll MOD - [2012.05.02 10:33:40 | 000,007,168 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\IPCServer.dll MOD - [2012.05.02 10:33:38 | 000,537,000 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\FirmwareUpdateAgent.Common.dll MOD - [2012.05.02 10:33:38 | 000,003,584 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\ISharedIPCInterface.dll MOD - [2011.11.23 14:25:12 | 001,141,248 | ---- | M] () -- H:\Programme\Scand LLC\SkyHistory\HistoryPluginB.dll MOD - [2011.11.23 14:23:10 | 000,068,096 | ---- | M] () -- H:\Programme\Scand LLC\SkyHistory\SkyHistoryService.exe MOD - [2011.03.01 22:15:28 | 000,126,808 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\ImageFormats\QJpeg4.dll MOD - [2011.03.01 22:15:28 | 000,027,480 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\ImageFormats\QGif4.dll MOD - [2011.03.01 22:15:04 | 000,340,824 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\QTXml4.dll MOD - [2011.03.01 22:14:42 | 007,954,776 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\QTGui4.dll MOD - [2011.03.01 22:14:30 | 002,143,576 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\QTCore4.dll MOD - [2011.01.13 02:57:34 | 000,751,616 | ---- | M] () -- H:\Programme\Logitech\Vid HD\vpxmd.dll MOD - [2011.01.13 02:55:28 | 000,027,472 | ---- | M] () -- H:\Programme\Logitech\Vid HD\SDL.dll MOD - [2010.04.05 20:55:01 | 000,116,104 | ---- | M] () -- H:\Programme\Canon\IJPLM\ijplmsvc.exe MOD - [2010.01.07 10:48:42 | 000,011,776 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Runtime\2.0.3470.20928__90ba9c70f846762e\CLI.Caste.HydraVision.Runtime.dll MOD - [2010.01.07 10:48:42 | 000,008,704 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Shared\2.0.3470.20927__90ba9c70f846762e\CLI.Caste.HydraVision.Shared.dll MOD - [2010.01.07 10:48:42 | 000,007,680 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Wizard\2.0.3470.20931__90ba9c70f846762e\CLI.Caste.HydraVision.Wizard.dll MOD - [2010.01.07 10:48:42 | 000,007,680 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Dashboard\2.0.3470.20927__90ba9c70f846762e\CLI.Caste.HydraVision.Dashboard.dll MOD - [2010.01.07 10:48:41 | 001,732,608 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3470.20845__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll MOD - [2010.01.07 10:48:41 | 000,491,520 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3470.20915__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll MOD - [2010.01.07 10:48:41 | 000,339,968 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3470.20826__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll MOD - [2010.01.07 10:48:41 | 000,204,800 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3470.20846__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll MOD - [2010.01.07 10:48:41 | 000,077,824 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3470.20896__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll MOD - [2010.01.07 10:48:41 | 000,073,728 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3470.20835__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:41 | 000,065,536 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3470.20878__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll MOD - [2010.01.07 10:48:41 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3470.20840__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll MOD - [2010.01.07 10:48:41 | 000,036,864 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3470.20869__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll MOD - [2010.01.07 10:48:41 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3470.20835__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll MOD - [2010.01.07 10:48:40 | 000,331,776 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3470.20883__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:40 | 000,094,208 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3470.20883__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll MOD - [2010.01.07 10:48:40 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Dashboard\2.0.3470.20845__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:40 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3470.20882__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll MOD - [2010.01.07 10:48:40 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3470.20916__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:40 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Runtime\2.0.3470.20845__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Runtime.dll MOD - [2010.01.07 10:48:39 | 000,782,336 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3470.20871__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:39 | 000,643,072 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Dashboard\2.0.3470.20926__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:39 | 000,409,600 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3470.20891__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll MOD - [2010.01.07 10:48:39 | 000,196,608 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3470.20846__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:39 | 000,081,920 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3470.20870__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll MOD - [2010.01.07 10:48:39 | 000,077,824 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Runtime\2.0.3470.20925__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Runtime.dll MOD - [2010.01.07 10:48:38 | 000,573,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3470.20847__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:38 | 000,409,600 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3470.20836__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:38 | 000,393,216 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3470.20870__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:38 | 000,360,448 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3470.20865__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:38 | 000,094,208 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3470.20876__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:38 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3470.20869__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll MOD - [2010.01.07 10:48:38 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3470.20850__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll MOD - [2010.01.07 10:48:38 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3470.20870__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll MOD - [2010.01.07 10:48:38 | 000,036,864 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3470.20875__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll MOD - [2010.01.07 10:48:38 | 000,032,768 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3470.20876__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll MOD - [2010.01.07 10:48:37 | 000,270,336 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:37 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3428.28304__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll MOD - [2010.01.07 10:48:37 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3428.28302__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3428.28311__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3428.28329__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3428.28327__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3428.28311__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3428.28327__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll MOD - [2010.01.07 10:48:37 | 000,007,168 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll MOD - [2010.01.07 10:48:36 | 000,094,208 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.3428.28298__90ba9c70f846762e\CLI.Foundation.dll MOD - [2010.01.07 10:48:36 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll MOD - [2010.01.07 10:48:36 | 000,032,768 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.3428.28296__90ba9c70f846762e\LOG.Foundation.dll MOD - [2010.01.07 10:48:36 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3428.28297__90ba9c70f846762e\NEWAEM.Foundation.dll MOD - [2010.01.07 10:48:36 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3428.28354__90ba9c70f846762e\CLI.Foundation.XManifest.dll MOD - [2010.01.07 10:48:36 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0703\2.0.2651.18802__90ba9c70f846762e\DEM.Graphics.I0703.dll MOD - [2010.01.07 10:48:36 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.3428.28310__90ba9c70f846762e\MOM.Foundation.dll MOD - [2010.01.07 10:48:36 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll MOD - [2010.01.07 10:48:36 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.3428.28324__90ba9c70f846762e\DEM.Graphics.dll MOD - [2010.01.07 10:48:36 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll MOD - [2010.01.07 10:48:35 | 000,098,304 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3428.28305__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Shared\2.0.3428.28328__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,053,248 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3428.28315__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,053,248 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3428.28314__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3428.28324__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,024,576 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3428.28304__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll MOD - [2010.01.07 10:48:35 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3428.28308__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll MOD - [2010.01.07 10:48:35 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3428.28302__90ba9c70f846762e\CLI.Component.Client.Shared.dll MOD - [2010.01.07 10:48:35 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.3428.28313__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3428.28312__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3428.28303__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll MOD - [2010.01.07 10:48:35 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3428.28313__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll MOD - [2010.01.07 10:48:35 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3428.28312__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll MOD - [2010.01.07 10:48:34 | 000,651,264 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Implementation\2.0.3470.20939__90ba9c70f846762e\ResourceManagement.Foundation.Implementation.dll MOD - [2010.01.07 10:48:34 | 000,065,536 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3428.28316__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,053,248 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3428.28314__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,049,152 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3428.28314__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3470.20921__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll MOD - [2010.01.07 10:48:34 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3428.28315__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,032,768 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3428.28309__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3428.28313__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3428.28312__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3428.28311__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,024,576 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3428.28314__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.3428.28310__90ba9c70f846762e\APM.Foundation.dll MOD - [2010.01.07 10:48:34 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3428.28304__90ba9c70f846762e\AEM.Server.Shared.dll MOD - [2010.01.07 10:48:34 | 000,013,312 | ---- | M] () -- H:\WINDOWS\assembly\GAC\Interop.WBOCXLib\1.0.0.0__90ba9c70f846762e\Interop.WBOCXLib.dll MOD - [2010.01.07 10:48:34 | 000,007,168 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3470.20822__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll MOD - [2010.01.07 10:48:33 | 000,552,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3470.20904__90ba9c70f846762e\CLI.Component.Systemtray.dll MOD - [2010.01.07 10:48:33 | 000,405,504 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3470.20840__90ba9c70f846762e\CLI.Component.Wizard.dll MOD - [2010.01.07 10:48:33 | 000,106,496 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.3470.20910__90ba9c70f846762e\MOM.Implementation.dll MOD - [2010.01.07 10:48:33 | 000,065,536 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3470.20908__90ba9c70f846762e\LOG.Foundation.Implementation.dll MOD - [2010.01.07 10:48:33 | 000,057,344 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3470.20825__90ba9c70f846762e\CLI.Component.SkinFactory.dll MOD - [2010.01.07 10:48:33 | 000,057,344 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3470.20824__90ba9c70f846762e\CLI.Component.Runtime.dll MOD - [2010.01.07 10:48:33 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3428.28311__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll MOD - [2010.01.07 10:48:33 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3428.28301__90ba9c70f846762e\CLI.Foundation.Private.dll MOD - [2010.01.07 10:48:33 | 000,036,864 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3428.28303__90ba9c70f846762e\LOG.Foundation.Private.dll MOD - [2010.01.07 10:48:33 | 000,024,576 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3428.28311__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll MOD - [2010.01.07 10:48:33 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3428.28303__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll MOD - [2010.01.07 10:48:33 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3428.28310__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll MOD - [2010.01.07 10:48:33 | 000,014,848 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll MOD - [2010.01.07 10:48:32 | 001,212,416 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3470.20831__90ba9c70f846762e\CLI.Component.Dashboard.dll MOD - [2010.01.07 10:48:32 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3428.28308__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll MOD - [2010.01.07 10:48:32 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3428.28309__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll MOD - [2010.01.07 10:48:32 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3428.28316__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll MOD - [2010.01.07 10:48:32 | 000,019,456 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.3470.20910__90ba9c70f846762e\CCC.Implementation.dll MOD - [2010.01.07 10:48:31 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\APM.Server\2.0.3470.20824__90ba9c70f846762e\APM.Server.dll MOD - [2010.01.07 10:48:31 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.3470.20822__90ba9c70f846762e\AEM.Server.dll MOD - [2010.01.07 10:48:31 | 000,032,768 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll MOD - [2009.04.22 22:53:56 | 000,969,040 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtNetwork4.dll MOD - [2009.04.10 00:04:56 | 002,141,008 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtCore4.dll MOD - [2009.03.03 23:18:08 | 000,138,064 | ---- | M] () -- H:\Programme\Logitech\Vid HD\plugins\imageformats\qjpeg4.dll MOD - [2009.03.03 23:18:06 | 000,035,152 | ---- | M] () -- H:\Programme\Logitech\Vid HD\plugins\imageformats\qico4.dll MOD - [2009.03.03 23:18:06 | 000,029,008 | ---- | M] () -- H:\Programme\Logitech\Vid HD\plugins\imageformats\qgif4.dll MOD - [2009.03.03 23:17:46 | 011,311,952 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtWebKit4.dll MOD - [2009.03.03 23:17:46 | 000,363,856 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtXml4.dll MOD - [2009.03.03 23:17:44 | 000,200,016 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtSql4.dll MOD - [2009.03.03 23:17:40 | 000,475,472 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtOpenGL4.dll MOD - [2009.03.03 23:17:38 | 007,704,400 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtGui4.dll MOD - [2009.03.03 23:17:32 | 000,291,664 | ---- | M] () -- H:\Programme\Logitech\Vid HD\phonon4.dll MOD - [2008.10.30 14:39:12 | 000,016,384 | R--- | M] () -- H:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- H:\WINDOWS\system32\msdmo.dll MOD - [2007.09.21 14:34:48 | 000,073,728 | ---- | M] () -- H:\Programme\Gigabyte\ET5\work.dll MOD - [2007.09.20 14:29:22 | 000,438,272 | ---- | M] () -- H:\Programme\Gigabyte\ET5\Normal.dll MOD - [2007.08.21 11:49:36 | 000,125,504 | ---- | M] () -- H:\Programme\Gigabyte\ET5\MarkFunDrv.dll MOD - [2007.05.14 19:47:24 | 000,073,728 | ---- | M] () -- H:\Programme\Gigabyte\ET5\W83781D.DLL MOD - [2007.01.05 13:23:20 | 000,151,552 | ---- | M] () -- H:\Programme\Gigabyte\ET5\etiv.dll MOD - [2007.01.03 20:38:44 | 000,207,680 | ---- | M] () -- H:\Programme\Gigabyte\ET5\GUI.exe MOD - [2004.07.26 11:03:50 | 000,249,856 | ---- | M] () -- H:\Programme\ScanWizard 5\SFRes.dll MOD - [2004.03.05 11:33:58 | 000,045,056 | ---- | M] () -- H:\Programme\ScanWizard 5\Scanners\MS32RES.DLL MOD - [2003.11.19 09:18:52 | 000,028,672 | ---- | M] () -- H:\Programme\Gigabyte\ET5\mibdata.dll MOD - [2003.08.25 12:55:30 | 000,086,016 | ---- | M] () -- H:\Programme\ScanWizard 5\Scanners\Msmgr32.dll MOD - [2003.06.30 09:30:28 | 000,315,392 | ---- | M] () -- H:\Programme\ScanWizard 5\ScannerFinder.exe MOD - [2003.04.17 17:22:34 | 000,049,152 | ---- | M] () -- H:\Programme\ScanWizard 5\Scanners\Mphase32.dll MOD - [2003.02.14 14:11:46 | 000,102,400 | ---- | M] () -- H:\Programme\Gigabyte\ET5\Sound.dll MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- H:\WINDOWS\system32\pdfcmnnt.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.10.10 19:10:37 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- H:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.10.02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service) SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- H:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.05.13 20:17:19 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- H:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.13 20:17:18 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- H:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.03.04 02:31:08 | 000,428,640 | ---- | M] (Logitech Inc.) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv) SRV - [2010.04.05 20:55:01 | 000,116,104 | ---- | M] () [Auto | Running] -- H:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC) SRV - [2009.11.29 07:50:51 | 000,039,936 | ---- | M] (C-Dilla Ltd) [Auto | Running] -- H:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA) SRV - [2006.11.03 19:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- H:\Programme\Windows Defender\MsMpEng.exe -- (WinDefend) SRV - [2004.09.13 11:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) [Auto | Stopped] -- H:\Programme\Ahead\InCD\InCDsrv.exe -- (InCDsrvR) SRV - [2004.09.13 11:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) [Auto | Running] -- H:\Programme\Ahead\InCD\InCDsrv.exe -- (InCDsrv) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | Auto | Stopped] -- H:\WINDOWS\SYSTEM32\DRIVERS\dmef.sys -- (dmef) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- H:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.05.13 20:17:19 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.13 20:17:19 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- H:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.09.16 10:54:40 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv) DRV - [2011.06.02 06:47:22 | 000,136,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadmdm.sys -- (ssadmdm) DRV - [2011.06.02 06:47:22 | 000,121,064 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadbus.sys -- (ssadbus) DRV - [2011.06.02 06:47:22 | 000,114,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadserd.sys -- (ssadserd) DRV - [2011.06.02 06:47:22 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadmdfl.sys -- (ssadmdfl) DRV - [2011.03.04 02:30:26 | 004,333,024 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) DRV - [2011.03.04 02:29:00 | 000,291,424 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS) DRV - [2010.12.21 06:55:02 | 000,132,424 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm) DRV - [2010.12.21 06:55:02 | 000,104,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) DRV - [2010.12.21 06:55:02 | 000,030,312 | ---- | M] (Google Inc) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadadb.sys -- (androidusb) DRV - [2010.12.21 06:55:02 | 000,014,920 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl) DRV - [2010.10.30 20:08:35 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- H:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2010.10.30 20:08:35 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- H:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.04.13 18:55:33 | 000,008,864 | ---- | M] () [Kernel | Auto | Running] -- H:\WINDOWS\system32\drivers\CDAC15BA.SYS -- (CdaC15BA) DRV - [2009.11.20 18:00:04 | 000,016,512 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\gdrv.sys -- (gdrv) DRV - [2009.07.02 12:49:32 | 004,125,696 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2009.06.02 08:26:28 | 000,099,856 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2007.11.10 03:20:02 | 000,029,728 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA) DRV - [2007.09.20 18:07:40 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2007.09.20 18:07:38 | 000,053,632 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2007.09.19 10:16:32 | 004,617,728 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2007.08.21 11:49:28 | 000,017,912 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- H:\Programme\Gigabyte\ET5\MARKFUN.W32 -- (MarkFun_NT) DRV - [2006.11.24 14:47:50 | 000,040,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\ET5Drv.sys -- (ET5Drv) DRV - [2004.09.13 11:58:10 | 000,007,680 | ---- | M] (Ahead Software AG) [Recognizer | System | Unknown] -- H:\WINDOWS\System32\drivers\InCDrec.sys -- (InCDrec) DRV - [2004.09.13 11:54:46 | 000,028,672 | ---- | M] (Ahead Software AG) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\InCDpass.sys -- (InCDPass) DRV - [2004.09.13 11:54:06 | 000,093,440 | ---- | M] (Ahead Software AG) [File_System | Disabled | Running] -- H:\WINDOWS\System32\drivers\InCDfs.sys -- (InCDfs) DRV - [2004.09.13 10:54:54 | 000,027,648 | ---- | M] (Ahead Software AG) [Kernel | System | Running] -- H:\WINDOWS\System32\drivers\InCDrm.sys -- (incdrm) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B0 9D 36 82 DA BD CD 01 [binary data] IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\..\URLSearchHook: {c95a4e8e-816d-4655-8c79-d736da1adb6d} - H:\Programme\Hotspot_Shield\prxtbHot2.dll (Conduit Ltd.) IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\..\SearchScopes\{1BC6DC53-2040-47D3-A7E7-FF4D4BA2EFD4}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms} IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552 IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\..\SearchScopes\{c99fdc39-a1ae-4b24-8d71-e5274f8d7c54}: "URL" = hxxp://search.hotspotshield.com/g/results.php?c=s&q={searchTerms} IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: H:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: H:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: H:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: H:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: H:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: H:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_CURRENT_USER\software\mozilla\Thunderbird\Extensions\\{d591241b-9967-418c-9b7d-ee128131d60d}: H:\Programme\GMX\GMX MultiMessenger\ThunderbirdSyncProxy [2011.08.12 12:58:49 | 000,000,000 | ---D | M] O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Hotspot Shield Toolbar) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - H:\Programme\Hotspot_Shield\prxtbHot2.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - H:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKLM\..\Toolbar: (Hotspot Shield Toolbar) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - H:\Programme\Hotspot_Shield\prxtbHot2.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-861567501-152049171-682003330-1004\..\Toolbar\WebBrowser: (Hotspot Shield Toolbar) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - H:\Programme\Hotspot_Shield\prxtbHot2.dll (Conduit Ltd.) O4 - HKLM..\Run: [Alcmtr] H:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CanonMyPrinter] H:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenuEx] H:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [Easy-PrintToolBox] H:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [EasyTuneV] H:\Programme\Gigabyte\ET5\ETcall.exe () O4 - HKLM..\Run: [InCD] H:\Programme\Ahead\InCD\InCD.exe (Ahead Software AG) O4 - HKLM..\Run: [KiesTrayAgent] H:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKLM..\Run: [LWS] H:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.) O4 - HKLM..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] H:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] H:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] nwiz.exe /installquiet File not found O4 - HKLM..\Run: [StartCCC] H:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Windows Defender] H:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] h:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] h:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\S-1-5-21-861567501-152049171-682003330-1004..\Run: [KiesHelper] H:\Programme\Samsung\Kies\KiesHelper.exe (Samsung) O4 - HKU\S-1-5-21-861567501-152049171-682003330-1004..\Run: [KiesPDLR] H:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe () O4 - HKU\S-1-5-21-861567501-152049171-682003330-1004..\Run: [Logitech Vid] H:\Programme\Logitech\Vid HD\Vid.exe (Logitech Inc.) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = H:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk = H:\Programme\ScanWizard 5\ScannerFinder.exe () O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SkyHistory.lnk = H:\Programme\Scand LLC\SkyHistory\SkyHistoryService.exe () O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ulead Kalendar Checker 4.0 SE.lnk = H:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe (Ulead Systems, Inc.) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk = H:\Programme\WISO\Sparbuch 2011\mshaktuell.exe () O4 - Startup: H:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\Dropbox.lnk = H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-861567501-152049171-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - H:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Easy-WebPrint - Drucken - H:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - H:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Vorschau - H:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - H:\Programme\Canon\Easy-WebPrint\Resource.dll () O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1258746107953 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444552440000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Programme\Scand LLC\SkyHistory\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - H:\WINDOWS\System32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - H:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - H:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - H:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.10.11 19:57:42 | 000,000,100 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: clipsink - (H:\WINDOWS\system32\charhCut.dll) - File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.11.10 10:13:57 | 000,000,000 | ---D | C] -- H:\_OTL [2012.11.08 20:43:39 | 000,602,112 | ---- | C] (OldTimer Tools) -- H:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2012.11.08 20:26:21 | 000,602,112 | ---- | C] (OldTimer Tools) -- H:\Programme\OTL.exe [2012.11.08 20:06:23 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes [2012.11.08 20:06:02 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.11.08 20:06:01 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.11.08 20:06:00 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys [2012.11.08 20:06:00 | 000,000,000 | ---D | C] -- H:\Programme\Malwarebytes' Anti-Malware [2012.11.08 19:53:27 | 010,669,952 | ---- | C] (Malwarebytes Corporation ) -- H:\Programme\mbam-setup-1.65.1.1000.exe [2012.11.01 19:27:20 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nyljfhvtnllhlbs [2012.10.26 15:09:30 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\UAs [2012.10.26 15:09:27 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\kock [2011.10.02 07:55:16 | 085,986,424 | ---- | C] (Samsung Electronics Co., Ltd. ) -- H:\Programme\Kies_2.0.3.11082_152_4.exe [2011.09.08 18:33:18 | 005,461,664 | ---- | C] (ManiacTools.com ) -- H:\Programme\m4a-to-mp3-converter6.2.exe [2011.08.13 11:47:02 | 014,276,088 | ---- | C] (Google Inc.) -- H:\Programme\picasa38-setup.exe [2011.08.12 12:55:55 | 016,627,072 | ---- | C] (GMX GmbH) -- H:\Programme\gmx_multimessenger.exe [2010.07.10 17:27:12 | 017,874,088 | ---- | C] (pdfforge GbR) -- H:\Programme\PDFCreator-1_0_1_setup.exe [8 H:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp files -> H:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp -> ] [5 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ] [2 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.11.10 18:09:11 | 000,001,088 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.11.10 18:09:06 | 000,000,884 | ---- | M] () -- H:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.11.10 15:54:49 | 000,473,648 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat [2012.11.10 15:54:49 | 000,432,784 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat [2012.11.10 15:54:49 | 000,090,326 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat [2012.11.10 15:54:49 | 000,067,740 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat [2012.11.10 15:53:45 | 000,000,322 | -H-- | M] () -- H:\WINDOWS\tasks\MP Scheduled Scan.job [2012.11.10 15:50:49 | 000,001,084 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.11.10 15:50:20 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat [2012.11.10 15:50:19 | 000,219,120 | ---- | M] () -- H:\WINDOWS\System32\ativvaxx.cap [2012.11.10 09:45:34 | 000,013,700 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl [2012.11.09 12:58:01 | 000,000,276 | ---- | M] () -- H:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.11.09 07:45:16 | 000,000,000 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\defogger_reenable [2012.11.08 20:44:27 | 000,302,592 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\jv2w913k.exe [2012.11.08 20:43:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2012.11.08 20:43:25 | 000,050,477 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe [2012.11.08 20:26:23 | 000,602,112 | ---- | M] (OldTimer Tools) -- H:\Programme\OTL.exe [2012.11.08 20:25:34 | 000,050,477 | ---- | M] () -- H:\Programme\Defogger.exe [2012.11.08 20:06:02 | 000,000,760 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.11.08 20:05:54 | 000,000,051 | ---- | M] () -- H:\WINDOWS\System32\blckdom.res [2012.11.08 19:53:38 | 010,669,952 | ---- | M] (Malwarebytes Corporation ) -- H:\Programme\mbam-setup-1.65.1.1000.exe [2012.11.01 19:27:19 | 000,076,340 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ospqkedezcmgykc [2012.10.22 21:09:45 | 000,301,059 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report Schinnen Army.pdf [2012.10.22 21:05:15 | 000,300,755 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report Schinnen *****.pdf [2012.10.22 21:00:07 | 000,300,708 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report SCHINNEN *****_pdf.pdf [2012.10.18 20:08:00 | 000,001,324 | ---- | M] () -- H:\WINDOWS\System32\d3d9caps.dat [2012.10.17 19:10:02 | 000,000,035 | ---- | M] () -- H:\WINDOWS\Ulead32.INI [8 H:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp files -> H:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp -> ] [5 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ] [2 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.11.09 07:45:16 | 000,000,000 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\defogger_reenable [2012.11.08 20:44:26 | 000,302,592 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\jv2w913k.exe [2012.11.08 20:43:25 | 000,050,477 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe [2012.11.08 20:25:34 | 000,050,477 | ---- | C] () -- H:\Programme\Defogger.exe [2012.11.08 20:06:02 | 000,000,760 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.11.01 19:27:15 | 000,076,340 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ospqkedezcmgykc [2012.10.26 15:09:45 | 000,000,051 | ---- | C] () -- H:\WINDOWS\System32\blckdom.res [2012.10.22 21:09:43 | 000,301,059 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report Schinnen Army.pdf [2012.10.22 21:04:10 | 000,300,755 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report Schinnen *****.pdf [2012.10.22 21:00:03 | 000,300,708 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report SCHINNEN *****_pdf.pdf [2012.08.30 21:40:41 | 004,503,728 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ism_0_llatsni.pad [2012.05.13 20:54:02 | 001,673,936 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.02.15 20:29:13 | 000,003,072 | ---- | C] () -- H:\WINDOWS\System32\iacenc.dll [2011.09.16 10:54:48 | 000,030,568 | ---- | C] () -- H:\WINDOWS\MusiccityDownload.exe [2011.09.16 10:54:44 | 000,974,848 | ---- | C] () -- H:\WINDOWS\System32\cis-2.4.dll [2011.09.16 10:54:44 | 000,081,920 | ---- | C] () -- H:\WINDOWS\System32\issacapi_bs-2.3.dll [2011.09.16 10:54:44 | 000,065,536 | ---- | C] () -- H:\WINDOWS\System32\issacapi_pe-2.3.dll [2011.09.16 10:54:44 | 000,057,344 | ---- | C] () -- H:\WINDOWS\System32\issacapi_se-2.3.dll [2011.09.09 20:13:19 | 021,073,936 | ---- | C] () -- H:\Programme\vlc-1.1.11-win32.exe [2011.03.10 17:07:12 | 000,014,168 | ---- | C] () -- H:\WINDOWS\System32\drivers\iKeyLFT2.dll [2011.03.04 02:26:22 | 010,877,272 | ---- | C] () -- H:\WINDOWS\System32\LogiDPP.dll [2011.03.04 02:26:22 | 000,102,744 | ---- | C] () -- H:\WINDOWS\System32\LogiDPPApp.exe [2011.03.04 02:26:16 | 000,331,608 | ---- | C] () -- H:\WINDOWS\System32\DevManagerCore.dll [2011.03.04 02:14:50 | 000,027,362 | ---- | C] () -- H:\WINDOWS\System32\lvcoinst.ini [2010.04.10 21:19:03 | 000,007,541 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\.recently-used.xbel [2010.04.10 14:08:22 | 002,708,156 | ---- | C] () -- H:\Programme\Apo202.exe [2010.04.10 07:35:01 | 018,234,256 | ---- | C] ( ) -- H:\Programme\gimp-2.6.8-i686-setup.exe [2009.12.28 17:27:19 | 000,000,186 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\default.pls [2009.12.03 20:22:49 | 000,028,160 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2009.11.27 17:00:05 | 000,000,227 | RHS- | M] () -- H:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.09.25 06:35:26 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = H:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = H:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > |
|
23.11.2012, 20:56
| #10 |
| | Trojaner Weelsof.C.187 und Agent.53248.4 unter WinXP 3. OTL OTL Logfile: Code:
ATTFilter OTL logfile created on: 10.11.2012 19:31:01 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = H:\Dokumente und Einstellungen\*****\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,57 Gb Available Physical Memory | 79,04% Memory free 5,09 Gb Paging File | 3,80 Gb Available in Paging File | 74,64% Paging File free Paging file location(s): H:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme Drive C: | 125,46 Gb Total Space | 40,58 Gb Free Space | 32,34% Space Free | Partition Type: NTFS Drive D: | 97,65 Gb Total Space | 8,83 Gb Free Space | 9,05% Space Free | Partition Type: NTFS Drive E: | 9,76 Gb Total Space | 9,75 Gb Free Space | 99,95% Space Free | Partition Type: FAT32 Drive H: | 161,14 Gb Total Space | 118,69 Gb Free Space | 73,66% Space Free | Partition Type: NTFS Computer Name: ARBEITSZIMMER | User Name: ***** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.11.08 20:43:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\*****\Desktop\OTL.exe PRC - [2012.10.02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2012.08.11 06:12:12 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.24 19:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe PRC - [2012.05.13 20:17:19 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.13 20:17:18 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.13 20:17:18 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.05.04 06:37:10 | 000,021,392 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe PRC - [2012.05.04 06:37:00 | 003,521,424 | ---- | M] (Samsung Electronics Co., Ltd.) -- H:\Programme\Samsung\Kies\KiesTrayAgent.exe PRC - [2011.11.23 14:23:10 | 000,068,096 | ---- | M] () -- H:\Programme\Scand LLC\SkyHistory\SkyHistoryService.exe PRC - [2011.06.09 12:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.03.04 02:31:08 | 000,428,640 | ---- | M] (Logitech Inc.) -- H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe PRC - [2011.03.01 22:14:08 | 000,190,808 | ---- | M] (Logitech Inc.) -- H:\Programme\Logitech\LWS\Webcam Software\LWS.exe PRC - [2011.01.13 03:01:28 | 006,129,496 | ---- | M] (Logitech Inc.) -- H:\Programme\Logitech\Vid HD\Vid.exe PRC - [2010.04.05 20:55:01 | 000,116,104 | ---- | M] () -- H:\Programme\Canon\IJPLM\ijplmsvc.exe PRC - [2010.04.02 09:18:54 | 001,185,112 | ---- | M] (CANON INC.) -- H:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE PRC - [2010.03.25 03:50:00 | 002,516,296 | ---- | M] (CANON INC.) -- H:\Programme\Canon\MyPrinter\BJMYPRT.EXE PRC - [2009.11.29 07:50:51 | 000,039,936 | ---- | M] (C-Dilla Ltd) -- H:\WINDOWS\system32\drivers\CDAC11BA.EXE PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\explorer.exe PRC - [2007.01.03 20:38:44 | 000,207,680 | ---- | M] () -- H:\Programme\Gigabyte\ET5\GUI.exe PRC - [2006.11.03 19:20:12 | 000,866,584 | ---- | M] (Microsoft Corporation) -- H:\Programme\Windows Defender\MSASCui.exe PRC - [2006.11.03 19:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) -- H:\Programme\Windows Defender\MsMpEng.exe PRC - [2004.09.13 11:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) -- H:\Programme\Ahead\InCD\InCDsrv.exe PRC - [2004.09.13 10:51:05 | 001,450,096 | ---- | M] (Ahead Software AG) -- H:\Programme\Ahead\InCD\InCD.exe PRC - [2003.06.30 09:30:28 | 000,315,392 | ---- | M] () -- H:\Programme\ScanWizard 5\ScannerFinder.exe PRC - [2002.05.03 10:47:46 | 000,069,632 | ---- | M] (Ulead Systems, Inc.) -- H:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe ========== Modules (No Company Name) ========== MOD - [2012.06.15 05:46:54 | 011,817,472 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\dbc413807cb7360b3e26ef3ca1d54f9a\System.Web.ni.dll MOD - [2012.06.15 05:42:58 | 012,433,920 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll MOD - [2012.06.15 05:42:44 | 001,592,320 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll MOD - [2012.06.15 05:42:05 | 014,329,856 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\e4ecfaaf5417aceecb7fa8abddf06113\PresentationFramework.ni.dll MOD - [2012.06.15 05:41:37 | 012,218,368 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\f33e2a4d9b385234406fa2d662f78875\PresentationCore.ni.dll MOD - [2012.06.14 21:59:58 | 000,303,104 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll MOD - [2012.05.15 20:28:00 | 000,998,400 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\9080c8e8e7b6dfb502c1328673d636f8\System.Management.ni.dll MOD - [2012.05.15 20:26:36 | 000,971,264 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll MOD - [2012.05.15 20:26:27 | 000,025,600 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\016444dfc5f7e3d11c776f2fbc7a4594\Accessibility.ni.dll MOD - [2012.05.13 20:59:05 | 005,450,752 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll MOD - [2012.05.13 20:52:58 | 002,295,296 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Core\38d07a5ac34b99d94fd14f42e779f625\System.Core.ni.dll MOD - [2012.05.13 20:52:43 | 000,539,648 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\8b873631a0855fb6aa0ad25f1d9de7fe\PresentationFramework.Luna.ni.dll MOD - [2012.05.13 20:51:43 | 003,325,440 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\6d8bef0d008389874e55c0308f0c18e5\WindowsBase.ni.dll MOD - [2012.05.13 20:51:34 | 007,953,408 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll MOD - [2012.05.13 20:51:22 | 011,492,352 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll MOD - [2012.05.13 20:33:54 | 000,115,137 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll MOD - [2012.05.13 20:17:19 | 000,398,288 | ---- | M] () -- H:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2012.05.04 06:37:10 | 000,021,392 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe MOD - [2012.05.02 10:33:40 | 000,649,640 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\CommonModule.dll MOD - [2012.05.02 10:33:40 | 000,007,168 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\IPCServer.dll MOD - [2012.05.02 10:33:38 | 000,537,000 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\FirmwareUpdateAgent.Common.dll MOD - [2012.05.02 10:33:38 | 000,003,584 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\ISharedIPCInterface.dll MOD - [2011.11.23 14:25:12 | 001,141,248 | ---- | M] () -- H:\Programme\Scand LLC\SkyHistory\HistoryPluginB.dll MOD - [2011.11.23 14:23:10 | 000,068,096 | ---- | M] () -- H:\Programme\Scand LLC\SkyHistory\SkyHistoryService.exe MOD - [2011.03.01 22:15:28 | 000,126,808 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\ImageFormats\QJpeg4.dll MOD - [2011.03.01 22:15:28 | 000,027,480 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\ImageFormats\QGif4.dll MOD - [2011.03.01 22:15:04 | 000,340,824 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\QTXml4.dll MOD - [2011.03.01 22:14:42 | 007,954,776 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\QTGui4.dll MOD - [2011.03.01 22:14:30 | 002,143,576 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\QTCore4.dll MOD - [2011.01.13 02:57:34 | 000,751,616 | ---- | M] () -- H:\Programme\Logitech\Vid HD\vpxmd.dll MOD - [2011.01.13 02:55:28 | 000,027,472 | ---- | M] () -- H:\Programme\Logitech\Vid HD\SDL.dll MOD - [2010.04.05 20:55:01 | 000,116,104 | ---- | M] () -- H:\Programme\Canon\IJPLM\ijplmsvc.exe MOD - [2010.01.07 10:48:42 | 000,011,776 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Runtime\2.0.3470.20928__90ba9c70f846762e\CLI.Caste.HydraVision.Runtime.dll MOD - [2010.01.07 10:48:42 | 000,008,704 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Shared\2.0.3470.20927__90ba9c70f846762e\CLI.Caste.HydraVision.Shared.dll MOD - [2010.01.07 10:48:42 | 000,007,680 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Wizard\2.0.3470.20931__90ba9c70f846762e\CLI.Caste.HydraVision.Wizard.dll MOD - [2010.01.07 10:48:42 | 000,007,680 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Dashboard\2.0.3470.20927__90ba9c70f846762e\CLI.Caste.HydraVision.Dashboard.dll MOD - [2010.01.07 10:48:41 | 001,732,608 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3470.20845__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll MOD - [2010.01.07 10:48:41 | 000,491,520 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3470.20915__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll MOD - [2010.01.07 10:48:41 | 000,339,968 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3470.20826__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll MOD - [2010.01.07 10:48:41 | 000,204,800 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3470.20846__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll MOD - [2010.01.07 10:48:41 | 000,077,824 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3470.20896__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll MOD - [2010.01.07 10:48:41 | 000,073,728 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3470.20835__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:41 | 000,065,536 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3470.20878__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll MOD - [2010.01.07 10:48:41 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3470.20840__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll MOD - [2010.01.07 10:48:41 | 000,036,864 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3470.20869__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll MOD - [2010.01.07 10:48:41 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3470.20835__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll MOD - [2010.01.07 10:48:40 | 000,331,776 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3470.20883__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:40 | 000,094,208 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3470.20883__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll MOD - [2010.01.07 10:48:40 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Dashboard\2.0.3470.20845__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:40 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3470.20882__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll MOD - [2010.01.07 10:48:40 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3470.20916__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:40 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Runtime\2.0.3470.20845__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Runtime.dll MOD - [2010.01.07 10:48:39 | 000,782,336 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3470.20871__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:39 | 000,643,072 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Dashboard\2.0.3470.20926__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:39 | 000,409,600 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3470.20891__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll MOD - [2010.01.07 10:48:39 | 000,196,608 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3470.20846__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:39 | 000,081,920 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3470.20870__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll MOD - [2010.01.07 10:48:39 | 000,077,824 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Runtime\2.0.3470.20925__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Runtime.dll MOD - [2010.01.07 10:48:38 | 000,573,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3470.20847__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:38 | 000,409,600 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3470.20836__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:38 | 000,393,216 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3470.20870__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:38 | 000,360,448 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3470.20865__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:38 | 000,094,208 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3470.20876__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:38 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3470.20869__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll MOD - [2010.01.07 10:48:38 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3470.20850__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll MOD - [2010.01.07 10:48:38 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3470.20870__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll MOD - [2010.01.07 10:48:38 | 000,036,864 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3470.20875__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll MOD - [2010.01.07 10:48:38 | 000,032,768 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3470.20876__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll MOD - [2010.01.07 10:48:37 | 000,270,336 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:37 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3428.28304__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll MOD - [2010.01.07 10:48:37 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3428.28302__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3428.28311__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3428.28329__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3428.28327__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3428.28311__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3428.28327__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll MOD - [2010.01.07 10:48:37 | 000,007,168 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll MOD - [2010.01.07 10:48:36 | 000,094,208 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.3428.28298__90ba9c70f846762e\CLI.Foundation.dll MOD - [2010.01.07 10:48:36 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll MOD - [2010.01.07 10:48:36 | 000,032,768 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.3428.28296__90ba9c70f846762e\LOG.Foundation.dll MOD - [2010.01.07 10:48:36 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3428.28297__90ba9c70f846762e\NEWAEM.Foundation.dll MOD - [2010.01.07 10:48:36 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3428.28354__90ba9c70f846762e\CLI.Foundation.XManifest.dll MOD - [2010.01.07 10:48:36 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0703\2.0.2651.18802__90ba9c70f846762e\DEM.Graphics.I0703.dll MOD - [2010.01.07 10:48:36 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.3428.28310__90ba9c70f846762e\MOM.Foundation.dll MOD - [2010.01.07 10:48:36 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll MOD - [2010.01.07 10:48:36 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.3428.28324__90ba9c70f846762e\DEM.Graphics.dll MOD - [2010.01.07 10:48:36 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll MOD - [2010.01.07 10:48:35 | 000,098,304 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3428.28305__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Shared\2.0.3428.28328__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,053,248 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3428.28315__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,053,248 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3428.28314__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3428.28324__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,024,576 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3428.28304__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll MOD - [2010.01.07 10:48:35 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3428.28308__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll MOD - [2010.01.07 10:48:35 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3428.28302__90ba9c70f846762e\CLI.Component.Client.Shared.dll MOD - [2010.01.07 10:48:35 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.3428.28313__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3428.28312__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3428.28303__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll MOD - [2010.01.07 10:48:35 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3428.28313__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll MOD - [2010.01.07 10:48:35 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3428.28312__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll MOD - [2010.01.07 10:48:34 | 000,651,264 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Implementation\2.0.3470.20939__90ba9c70f846762e\ResourceManagement.Foundation.Implementation.dll MOD - [2010.01.07 10:48:34 | 000,065,536 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3428.28316__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,053,248 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3428.28314__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,049,152 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3428.28314__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3470.20921__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll MOD - [2010.01.07 10:48:34 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3428.28315__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,032,768 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3428.28309__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3428.28313__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3428.28312__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3428.28311__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,024,576 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3428.28314__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.3428.28310__90ba9c70f846762e\APM.Foundation.dll MOD - [2010.01.07 10:48:34 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3428.28304__90ba9c70f846762e\AEM.Server.Shared.dll MOD - [2010.01.07 10:48:34 | 000,013,312 | ---- | M] () -- H:\WINDOWS\assembly\GAC\Interop.WBOCXLib\1.0.0.0__90ba9c70f846762e\Interop.WBOCXLib.dll MOD - [2010.01.07 10:48:34 | 000,007,168 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3470.20822__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll MOD - [2010.01.07 10:48:33 | 000,552,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3470.20904__90ba9c70f846762e\CLI.Component.Systemtray.dll MOD - [2010.01.07 10:48:33 | 000,405,504 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3470.20840__90ba9c70f846762e\CLI.Component.Wizard.dll MOD - [2010.01.07 10:48:33 | 000,106,496 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.3470.20910__90ba9c70f846762e\MOM.Implementation.dll MOD - [2010.01.07 10:48:33 | 000,065,536 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3470.20908__90ba9c70f846762e\LOG.Foundation.Implementation.dll MOD - [2010.01.07 10:48:33 | 000,057,344 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3470.20825__90ba9c70f846762e\CLI.Component.SkinFactory.dll MOD - [2010.01.07 10:48:33 | 000,057,344 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3470.20824__90ba9c70f846762e\CLI.Component.Runtime.dll MOD - [2010.01.07 10:48:33 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3428.28311__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll MOD - [2010.01.07 10:48:33 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3428.28301__90ba9c70f846762e\CLI.Foundation.Private.dll MOD - [2010.01.07 10:48:33 | 000,036,864 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3428.28303__90ba9c70f846762e\LOG.Foundation.Private.dll MOD - [2010.01.07 10:48:33 | 000,024,576 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3428.28311__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll MOD - [2010.01.07 10:48:33 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3428.28303__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll MOD - [2010.01.07 10:48:33 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3428.28310__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll MOD - [2010.01.07 10:48:33 | 000,014,848 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll MOD - [2010.01.07 10:48:32 | 001,212,416 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3470.20831__90ba9c70f846762e\CLI.Component.Dashboard.dll MOD - [2010.01.07 10:48:32 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3428.28308__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll MOD - [2010.01.07 10:48:32 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3428.28309__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll MOD - [2010.01.07 10:48:32 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3428.28316__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll MOD - [2010.01.07 10:48:32 | 000,019,456 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.3470.20910__90ba9c70f846762e\CCC.Implementation.dll MOD - [2010.01.07 10:48:31 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\APM.Server\2.0.3470.20824__90ba9c70f846762e\APM.Server.dll MOD - [2010.01.07 10:48:31 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.3470.20822__90ba9c70f846762e\AEM.Server.dll MOD - [2010.01.07 10:48:31 | 000,032,768 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll MOD - [2009.04.22 22:53:56 | 000,969,040 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtNetwork4.dll MOD - [2009.04.10 00:04:56 | 002,141,008 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtCore4.dll MOD - [2009.03.03 23:18:08 | 000,138,064 | ---- | M] () -- H:\Programme\Logitech\Vid HD\plugins\imageformats\qjpeg4.dll MOD - [2009.03.03 23:18:06 | 000,035,152 | ---- | M] () -- H:\Programme\Logitech\Vid HD\plugins\imageformats\qico4.dll MOD - [2009.03.03 23:18:06 | 000,029,008 | ---- | M] () -- H:\Programme\Logitech\Vid HD\plugins\imageformats\qgif4.dll MOD - [2009.03.03 23:17:46 | 011,311,952 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtWebKit4.dll MOD - [2009.03.03 23:17:46 | 000,363,856 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtXml4.dll MOD - [2009.03.03 23:17:44 | 000,200,016 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtSql4.dll MOD - [2009.03.03 23:17:40 | 000,475,472 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtOpenGL4.dll MOD - [2009.03.03 23:17:38 | 007,704,400 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtGui4.dll MOD - [2009.03.03 23:17:32 | 000,291,664 | ---- | M] () -- H:\Programme\Logitech\Vid HD\phonon4.dll MOD - [2008.10.30 14:39:12 | 000,016,384 | R--- | M] () -- H:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- H:\WINDOWS\system32\msdmo.dll MOD - [2007.09.21 14:34:48 | 000,073,728 | ---- | M] () -- H:\Programme\Gigabyte\ET5\work.dll MOD - [2007.09.20 14:29:22 | 000,438,272 | ---- | M] () -- H:\Programme\Gigabyte\ET5\Normal.dll MOD - [2007.08.21 11:49:36 | 000,125,504 | ---- | M] () -- H:\Programme\Gigabyte\ET5\MarkFunDrv.dll MOD - [2007.05.14 19:47:24 | 000,073,728 | ---- | M] () -- H:\Programme\Gigabyte\ET5\W83781D.DLL MOD - [2007.01.05 13:23:20 | 000,151,552 | ---- | M] () -- H:\Programme\Gigabyte\ET5\etiv.dll MOD - [2007.01.03 20:38:44 | 000,207,680 | ---- | M] () -- H:\Programme\Gigabyte\ET5\GUI.exe MOD - [2004.07.26 11:03:50 | 000,249,856 | ---- | M] () -- H:\Programme\ScanWizard 5\SFRes.dll MOD - [2004.03.05 11:33:58 | 000,045,056 | ---- | M] () -- H:\Programme\ScanWizard 5\Scanners\MS32RES.DLL MOD - [2003.11.19 09:18:52 | 000,028,672 | ---- | M] () -- H:\Programme\Gigabyte\ET5\mibdata.dll MOD - [2003.08.25 12:55:30 | 000,086,016 | ---- | M] () -- H:\Programme\ScanWizard 5\Scanners\Msmgr32.dll MOD - [2003.06.30 09:30:28 | 000,315,392 | ---- | M] () -- H:\Programme\ScanWizard 5\ScannerFinder.exe MOD - [2003.04.17 17:22:34 | 000,049,152 | ---- | M] () -- H:\Programme\ScanWizard 5\Scanners\Mphase32.dll MOD - [2003.02.14 14:11:46 | 000,102,400 | ---- | M] () -- H:\Programme\Gigabyte\ET5\Sound.dll MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- H:\WINDOWS\system32\pdfcmnnt.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.10.10 19:10:37 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- H:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.10.02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service) SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- H:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.05.13 20:17:19 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- H:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.13 20:17:18 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- H:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.03.04 02:31:08 | 000,428,640 | ---- | M] (Logitech Inc.) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv) SRV - [2010.04.05 20:55:01 | 000,116,104 | ---- | M] () [Auto | Running] -- H:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC) SRV - [2009.11.29 07:50:51 | 000,039,936 | ---- | M] (C-Dilla Ltd) [Auto | Running] -- H:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA) SRV - [2006.11.03 19:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- H:\Programme\Windows Defender\MsMpEng.exe -- (WinDefend) SRV - [2004.09.13 11:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) [Auto | Stopped] -- H:\Programme\Ahead\InCD\InCDsrv.exe -- (InCDsrvR) SRV - [2004.09.13 11:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) [Auto | Running] -- H:\Programme\Ahead\InCD\InCDsrv.exe -- (InCDsrv) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | Auto | Stopped] -- H:\WINDOWS\SYSTEM32\DRIVERS\dmef.sys -- (dmef) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- H:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.05.13 20:17:19 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.13 20:17:19 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- H:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.09.16 10:54:40 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv) DRV - [2011.06.02 06:47:22 | 000,136,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadmdm.sys -- (ssadmdm) DRV - [2011.06.02 06:47:22 | 000,121,064 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadbus.sys -- (ssadbus) DRV - [2011.06.02 06:47:22 | 000,114,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadserd.sys -- (ssadserd) DRV - [2011.06.02 06:47:22 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadmdfl.sys -- (ssadmdfl) DRV - [2011.03.04 02:30:26 | 004,333,024 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) DRV - [2011.03.04 02:29:00 | 000,291,424 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS) DRV - [2010.12.21 06:55:02 | 000,132,424 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm) DRV - [2010.12.21 06:55:02 | 000,104,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) DRV - [2010.12.21 06:55:02 | 000,030,312 | ---- | M] (Google Inc) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadadb.sys -- (androidusb) DRV - [2010.12.21 06:55:02 | 000,014,920 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl) DRV - [2010.10.30 20:08:35 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- H:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2010.10.30 20:08:35 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- H:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.04.13 18:55:33 | 000,008,864 | ---- | M] () [Kernel | Auto | Running] -- H:\WINDOWS\system32\drivers\CDAC15BA.SYS -- (CdaC15BA) DRV - [2009.11.20 18:00:04 | 000,016,512 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\gdrv.sys -- (gdrv) DRV - [2009.07.02 12:49:32 | 004,125,696 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2009.06.02 08:26:28 | 000,099,856 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2007.11.10 03:20:02 | 000,029,728 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA) DRV - [2007.09.20 18:07:40 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2007.09.20 18:07:38 | 000,053,632 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2007.09.19 10:16:32 | 004,617,728 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2007.08.21 11:49:28 | 000,017,912 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- H:\Programme\Gigabyte\ET5\MARKFUN.W32 -- (MarkFun_NT) DRV - [2006.11.24 14:47:50 | 000,040,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\ET5Drv.sys -- (ET5Drv) DRV - [2004.09.13 11:58:10 | 000,007,680 | ---- | M] (Ahead Software AG) [Recognizer | System | Unknown] -- H:\WINDOWS\System32\drivers\InCDrec.sys -- (InCDrec) DRV - [2004.09.13 11:54:46 | 000,028,672 | ---- | M] (Ahead Software AG) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\InCDpass.sys -- (InCDPass) DRV - [2004.09.13 11:54:06 | 000,093,440 | ---- | M] (Ahead Software AG) [File_System | Disabled | Running] -- H:\WINDOWS\System32\drivers\InCDfs.sys -- (InCDfs) DRV - [2004.09.13 10:54:54 | 000,027,648 | ---- | M] (Ahead Software AG) [Kernel | System | Running] -- H:\WINDOWS\System32\drivers\InCDrm.sys -- (incdrm) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B0 9D 36 82 DA BD CD 01 [binary data] IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\..\URLSearchHook: {c95a4e8e-816d-4655-8c79-d736da1adb6d} - H:\Programme\Hotspot_Shield\prxtbHot2.dll (Conduit Ltd.) IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\..\SearchScopes\{1BC6DC53-2040-47D3-A7E7-FF4D4BA2EFD4}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms} IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552 IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\..\SearchScopes\{c99fdc39-a1ae-4b24-8d71-e5274f8d7c54}: "URL" = hxxp://search.hotspotshield.com/g/results.php?c=s&q={searchTerms} IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: H:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: H:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: H:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: H:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: H:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: H:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_CURRENT_USER\software\mozilla\Thunderbird\Extensions\\{d591241b-9967-418c-9b7d-ee128131d60d}: H:\Programme\GMX\GMX MultiMessenger\ThunderbirdSyncProxy [2011.08.12 12:58:49 | 000,000,000 | ---D | M] O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Hotspot Shield Toolbar) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - H:\Programme\Hotspot_Shield\prxtbHot2.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - H:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKLM\..\Toolbar: (Hotspot Shield Toolbar) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - H:\Programme\Hotspot_Shield\prxtbHot2.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-861567501-152049171-682003330-1004\..\Toolbar\WebBrowser: (Hotspot Shield Toolbar) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - H:\Programme\Hotspot_Shield\prxtbHot2.dll (Conduit Ltd.) O4 - HKLM..\Run: [Alcmtr] H:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CanonMyPrinter] H:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenuEx] H:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [Easy-PrintToolBox] H:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [EasyTuneV] H:\Programme\Gigabyte\ET5\ETcall.exe () O4 - HKLM..\Run: [InCD] H:\Programme\Ahead\InCD\InCD.exe (Ahead Software AG) O4 - HKLM..\Run: [KiesTrayAgent] H:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKLM..\Run: [LWS] H:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.) O4 - HKLM..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] H:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] H:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] nwiz.exe /installquiet File not found O4 - HKLM..\Run: [StartCCC] H:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Windows Defender] H:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] h:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] h:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\S-1-5-21-861567501-152049171-682003330-1004..\Run: [KiesHelper] H:\Programme\Samsung\Kies\KiesHelper.exe (Samsung) O4 - HKU\S-1-5-21-861567501-152049171-682003330-1004..\Run: [KiesPDLR] H:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe () O4 - HKU\S-1-5-21-861567501-152049171-682003330-1004..\Run: [Logitech Vid] H:\Programme\Logitech\Vid HD\Vid.exe (Logitech Inc.) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = H:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk = H:\Programme\ScanWizard 5\ScannerFinder.exe () O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SkyHistory.lnk = H:\Programme\Scand LLC\SkyHistory\SkyHistoryService.exe () O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ulead Kalendar Checker 4.0 SE.lnk = H:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe (Ulead Systems, Inc.) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk = H:\Programme\WISO\Sparbuch 2011\mshaktuell.exe () O4 - Startup: H:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\Dropbox.lnk = H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-861567501-152049171-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - H:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Easy-WebPrint - Drucken - H:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - H:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Vorschau - H:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - H:\Programme\Canon\Easy-WebPrint\Resource.dll () O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1258746107953 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444552440000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Programme\Scand LLC\SkyHistory\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - H:\WINDOWS\System32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - H:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - H:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - H:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.10.11 19:57:42 | 000,000,100 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: clipsink - (H:\WINDOWS\system32\charhCut.dll) - File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.11.10 10:13:57 | 000,000,000 | ---D | C] -- H:\_OTL [2012.11.08 20:43:39 | 000,602,112 | ---- | C] (OldTimer Tools) -- H:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2012.11.08 20:26:21 | 000,602,112 | ---- | C] (OldTimer Tools) -- H:\Programme\OTL.exe [2012.11.08 20:06:23 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes [2012.11.08 20:06:02 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.11.08 20:06:01 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.11.08 20:06:00 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys [2012.11.08 20:06:00 | 000,000,000 | ---D | C] -- H:\Programme\Malwarebytes' Anti-Malware [2012.11.08 19:53:27 | 010,669,952 | ---- | C] (Malwarebytes Corporation ) -- H:\Programme\mbam-setup-1.65.1.1000.exe [2012.11.01 19:27:20 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nyljfhvtnllhlbs [2012.10.26 15:09:30 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\UAs [2012.10.26 15:09:27 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\kock [2011.10.02 07:55:16 | 085,986,424 | ---- | C] (Samsung Electronics Co., Ltd. ) -- H:\Programme\Kies_2.0.3.11082_152_4.exe [2011.09.08 18:33:18 | 005,461,664 | ---- | C] (ManiacTools.com ) -- H:\Programme\m4a-to-mp3-converter6.2.exe [2011.08.13 11:47:02 | 014,276,088 | ---- | C] (Google Inc.) -- H:\Programme\picasa38-setup.exe [2011.08.12 12:55:55 | 016,627,072 | ---- | C] (GMX GmbH) -- H:\Programme\gmx_multimessenger.exe [2010.07.10 17:27:12 | 017,874,088 | ---- | C] (pdfforge GbR) -- H:\Programme\PDFCreator-1_0_1_setup.exe [8 H:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp files -> H:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp -> ] [5 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ] [2 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.11.10 19:23:02 | 000,432,784 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat [2012.11.10 19:23:02 | 000,067,740 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat [2012.11.10 19:23:01 | 000,473,648 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat [2012.11.10 19:23:01 | 000,090,326 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat [2012.11.10 19:21:59 | 000,000,322 | -H-- | M] () -- H:\WINDOWS\tasks\MP Scheduled Scan.job [2012.11.10 19:19:25 | 000,001,084 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.11.10 19:18:39 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat [2012.11.10 19:18:38 | 000,219,120 | ---- | M] () -- H:\WINDOWS\System32\ativvaxx.cap [2012.11.10 19:09:10 | 000,001,088 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.11.10 19:09:00 | 000,000,884 | ---- | M] () -- H:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.11.10 09:45:34 | 000,013,700 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl [2012.11.09 12:58:01 | 000,000,276 | ---- | M] () -- H:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.11.09 07:45:16 | 000,000,000 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\defogger_reenable [2012.11.08 20:44:27 | 000,302,592 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\jv2w913k.exe [2012.11.08 20:43:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2012.11.08 20:43:25 | 000,050,477 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe [2012.11.08 20:26:23 | 000,602,112 | ---- | M] (OldTimer Tools) -- H:\Programme\OTL.exe [2012.11.08 20:25:34 | 000,050,477 | ---- | M] () -- H:\Programme\Defogger.exe [2012.11.08 20:06:02 | 000,000,760 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.11.08 20:05:54 | 000,000,051 | ---- | M] () -- H:\WINDOWS\System32\blckdom.res [2012.11.08 19:53:38 | 010,669,952 | ---- | M] (Malwarebytes Corporation ) -- H:\Programme\mbam-setup-1.65.1.1000.exe [2012.11.01 19:27:19 | 000,076,340 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ospqkedezcmgykc [2012.10.22 21:09:45 | 000,301,059 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report Schinnen Army.pdf [2012.10.22 21:05:15 | 000,300,755 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report Schinnen *****.pdf [2012.10.22 21:00:07 | 000,300,708 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report SCHINNEN *****_pdf.pdf [2012.10.18 20:08:00 | 000,001,324 | ---- | M] () -- H:\WINDOWS\System32\d3d9caps.dat [2012.10.17 19:10:02 | 000,000,035 | ---- | M] () -- H:\WINDOWS\Ulead32.INI [8 H:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp files -> H:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp -> ] [5 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ] [2 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.11.09 07:45:16 | 000,000,000 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\defogger_reenable [2012.11.08 20:44:26 | 000,302,592 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\jv2w913k.exe [2012.11.08 20:43:25 | 000,050,477 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe [2012.11.08 20:25:34 | 000,050,477 | ---- | C] () -- H:\Programme\Defogger.exe [2012.11.08 20:06:02 | 000,000,760 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.11.01 19:27:15 | 000,076,340 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ospqkedezcmgykc [2012.10.26 15:09:45 | 000,000,051 | ---- | C] () -- H:\WINDOWS\System32\blckdom.res [2012.10.22 21:09:43 | 000,301,059 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report Schinnen Army.pdf [2012.10.22 21:04:10 | 000,300,755 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report Schinnen *****.pdf [2012.10.22 21:00:03 | 000,300,708 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report SCHINNEN *****_pdf.pdf [2012.08.30 21:40:41 | 004,503,728 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ism_0_llatsni.pad [2012.05.13 20:54:02 | 001,674,016 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.02.15 20:29:13 | 000,003,072 | ---- | C] () -- H:\WINDOWS\System32\iacenc.dll [2011.09.16 10:54:48 | 000,030,568 | ---- | C] () -- H:\WINDOWS\MusiccityDownload.exe [2011.09.16 10:54:44 | 000,974,848 | ---- | C] () -- H:\WINDOWS\System32\cis-2.4.dll [2011.09.16 10:54:44 | 000,081,920 | ---- | C] () -- H:\WINDOWS\System32\issacapi_bs-2.3.dll [2011.09.16 10:54:44 | 000,065,536 | ---- | C] () -- H:\WINDOWS\System32\issacapi_pe-2.3.dll [2011.09.16 10:54:44 | 000,057,344 | ---- | C] () -- H:\WINDOWS\System32\issacapi_se-2.3.dll [2011.09.09 20:13:19 | 021,073,936 | ---- | C] () -- H:\Programme\vlc-1.1.11-win32.exe [2011.03.10 17:07:12 | 000,014,168 | ---- | C] () -- H:\WINDOWS\System32\drivers\iKeyLFT2.dll [2011.03.04 02:26:22 | 010,877,272 | ---- | C] () -- H:\WINDOWS\System32\LogiDPP.dll [2011.03.04 02:26:22 | 000,102,744 | ---- | C] () -- H:\WINDOWS\System32\LogiDPPApp.exe [2011.03.04 02:26:16 | 000,331,608 | ---- | C] () -- H:\WINDOWS\System32\DevManagerCore.dll [2011.03.04 02:14:50 | 000,027,362 | ---- | C] () -- H:\WINDOWS\System32\lvcoinst.ini [2010.04.10 21:19:03 | 000,007,541 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\.recently-used.xbel [2010.04.10 14:08:22 | 002,708,156 | ---- | C] () -- H:\Programme\Apo202.exe [2010.04.10 07:35:01 | 018,234,256 | ---- | C] ( ) -- H:\Programme\gimp-2.6.8-i686-setup.exe [2009.12.28 17:27:19 | 000,000,186 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\default.pls [2009.12.03 20:22:49 | 000,028,160 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2009.11.27 17:00:05 | 000,000,227 | RHS- | M] () -- H:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.09.25 06:35:26 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = H:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = H:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.03.18 12:19:01 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*******\Anwendungsdaten\AskToolbar [2012.03.18 12:07:38 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*******\Anwendungsdaten\pdfforge [2012.11.03 10:33:17 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*******\Anwendungsdaten\PriceGong [2012.07.25 20:36:13 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*******\Anwendungsdaten\Search Settings [2009.12.01 17:12:36 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*******\Anwendungsdaten\Windows Desktop Search [2012.06.07 13:03:47 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*******\Anwendungsdaten\Windows Search [2010.09.03 07:46:48 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2011.08.24 18:39:09 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.08.24 19:59:25 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP [2011.12.11 15:34:23 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV [2011.08.24 19:59:25 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2 [2011.08.24 18:44:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup [2011.08.24 19:59:25 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter [2012.11.01 19:27:39 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM [2011.08.24 19:59:26 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenuEX [2011.08.24 18:42:04 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt [2011.08.12 12:59:00 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX [2012.11.01 19:27:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nyljfhvtnllhlbs [2011.10.02 08:00:18 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2010.09.03 07:47:01 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Buhl Data Service [2010.12.23 08:10:36 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\CD-LabelPrint [2012.11.10 19:21:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox [2011.08.12 12:59:01 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\GMX [2010.04.10 21:19:03 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\gtk-2.0 [2012.07.29 06:27:25 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Leadertech [2012.11.10 09:44:48 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\PriceGong [2011.10.02 07:58:52 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Samsung [2012.05.01 21:05:35 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Temp [2009.11.27 16:58:26 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Windows Desktop Search [2009.12.04 08:51:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Windows Search ========== Purity Check ========== < End of report > Soweit die ganzen Scans (Kopflos ... Kopfschüttel). Ich habe dann angefangen, nach Anleitung den Fix abzuarbeiten. Deinstallation, defogger, dann OTL-Fix. Ich habe noch ein bischen Sorge, dass nicht alle Viren von der Aufräumroutine erwischt wurden, weil ich Dir ja den vollständigen Scan von OTL noch nicht geschickt hatte. Bericht vom Fix mit OTL Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ism_0_llatsni.pad moved successfully.
========== FILES ==========
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nyljfhvtnllhlbs folder moved successfully.
H:\WINDOWS\System32\UAs folder moved successfully.
H:\WINDOWS\System32\kock folder moved successfully.
H:\WINDOWS\System32\blckdom.res moved successfully.
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ospqkedezcmgykc moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
H:\Dokumente und Einstellungen\*****\Desktop\cmd.bat deleted successfully.
H:\Dokumente und Einstellungen\*****\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: *******
->Temp folder emptied: 7628837 bytes
->Temporary Internet Files folder emptied: 137279068 bytes
->Java cache emptied: 470 bytes
->Flash cache emptied: 36963 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: *****
->Temp folder emptied: 2098110864 bytes
->Temporary Internet Files folder emptied: 1301584561 bytes
->Java cache emptied: 539673 bytes
->Flash cache emptied: 506 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33718 bytes
User: NetworkService
->Temp folder emptied: 1036690 bytes
->Temporary Internet Files folder emptied: 1064060 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 3215 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21495778 bytes
RecycleBin emptied: 1632328244 bytes
Total Files Cleaned = 4.962,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 11102012_222941
Files\Folders moved on Reboot...
File move failed. H:\WINDOWS\temp\SQL.LOG scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Code:
ATTFilter @BIOS GIGABYTE 20.11.2009 1.21 ABBYY FineReader 5.0 Sprint ABBYY Software House 29.11.2009 288,00MB 5.0.0.3347 ABBYY FineReader 6.0 Professional ABBYY Software House 29.11.2009 93,31MB 6.0.759.29410 ABBYY FineReader OCR Engine 29.11.2009 Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 09.11.2012 11.4.402.287 Adobe Photoshop 7.0 Adobe Systems, Inc. 04.02.2012 7.0 Adobe Reader 7.0 Adobe Systems Incorporated 14.02.2010 61,48MB 7.0.0 Apophysis 2.0 02.11.2012 Apple Application Support Apple Inc. 08.09.2011 61,85MB 2.0.1 Apple Software Update Apple Inc. 08.09.2011 2,38MB 2.1.3.127 ATI - Dienstprogramm zur Deinstallation der Software 08.01.2010 6.14.10.1022 ATI AVIVO Codecs ATI Technologies Inc. 07.01.2010 2,20MB 10.7.0.40702 ATI Catalyst Control Center 2.009.0702.1238 ATI Display Driver 07.01.2010 8.632-090702a-084682C-ATI ATI Problem Report Wizard ATI Technologies 07.01.2010 1,36MB 8.10 Avira Free Antivirus Avira 08.11.2012 12.0.0.1199 BookSmart(r) 3.2.2 3.2.2 Blurb, Inc 09.12.2011 Canon Easy-PhotoPrint EX 16.10.2011 Canon Inkjet Printer/Scanner/Fax Extended Survey Program 24.08.2011 Canon iP4800 series Benutzerregistrierung 24.08.2011 Canon iP4800 series Printer Driver 24.08.2011 Canon My Printer 16.10.2011 Canon PhotoRecord Cisra 01.12.2009 80,50MB 02.02.00013 Canon Solution Menu EX 16.10.2011 Canon Utilities Easy-PhotoPrint 01.12.2009 Canon Utilities Easy-PrintToolBox 24.08.2011 CCleaner Piriform 24.10.2012 3.24 CD-LabelPrint 24.08.2011 Compatibility Pack for the 2007 Office system Microsoft Corporation 10.10.2012 247,00MB 12.0.6612.1000 DMIView B7.0108.01 Gigabyte 20.11.2009 1.3 Dropbox Dropbox, Inc. 25.05.2012 1.4.7 Easy-WebPrint 03.06.2010 EasyTune5 20.11.2009 Face_Wizard B07.0509.01 Gigabyte 20.11.2009 1.00.0000 Free M4a to MP3 Converter 6.2 ManiacTools.com 08.09.2011 GIMP 2.6.8 10.04.2010 GMX MultiMessenger GMX GmbH 12.08.2011 3.70.2815 Google Earth Google 02.12.2011 92,77MB 6.1.0.5001 High Definition Audio Driver Package - KB888111 Microsoft Corporation 20.11.2009 20040219.000000 Hotspot Shield Toolbar Hotspot Shield 16.08.2012 6.8.5.1 i-Cool GIGABYTE 20.11.2009 1.00.000 Java(TM) 6 Update 29 Oracle 05.01.2011 91,07MB 6.0.290 Logitech Vid HD Logitech Inc.. 29.07.2012 7.2 (7248) Logitech Webcam Software Logitech Inc. 29.07.2012 2.0 Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 08.11.2012 1.65.1.1000 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 14.06.2012 185,00MB 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 13.05.2012 239,00MB 3.2.30729 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 13.05.2012 Microsoft Office 2000 Professional Microsoft Corporation 20.11.2009 286,00MB 9.00.2816 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 02.10.2011 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 06.11.2010 0,11MB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 5,28MB 8.0.61001 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 21.11.2009 0,15MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 27.05.2011 10,20MB 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 20.11.2009 10,28MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 03.04.2010 10,19MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 10,20MB 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 21.10.2011 14,97MB 10.0.40219 Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Microsoft Corporation 27.11.2009 MSN 19.12.2009 MyFreeCodec 11.11.2012 Nero Suite 23.12.2009 Network Stumbler 0.4.0 (remove only) 17.11.2011 NVIDIA Display Control Panel NVIDIA Corporation 27.12.2009 1.6 NVIDIA Drivers NVIDIA Corporation 11.11.2012 1.10 NVIDIA nView Desktop Manager NVIDIA Corporation 27.12.2009 6.14.10.00 NVIDIA PhysX NVIDIA Corporation 30.10.2010 121,00MB 9.09.0203 Open Workbench CA 05.01.2011 20,69MB 1.1.6 PDFCreator Frank Heindörfer, Philip Chinery 10.07.2010 1.0.1 Picasa 3 Google, Inc. 14.08.2011 3.8 QuickTime Apple Inc. 08.09.2011 73,04MB 7.70.80.34 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 20.11.2009 5.10.0.5485 Samsung Kies Samsung Electronics Co., Ltd. 02.10.2011 2.0.3.11082_152 SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 01.05.2012 1.5.4.0 ScanWizard 5 30.01.2010 Security Update for Windows Search 4 - KB963093 Microsoft Corporation 29.11.2009 SkyHistory 1.2.3 Scand LLC 29.07.2012 Skype Click to Call Skype Technologies S.A. 02.11.2012 17,42MB 6.3.11079 Skype(tm) 5.10 Skype Technologies S.A. 29.07.2012 19,45MB 5.10.116 System Requirements Lab 27.12.2009 The Witcher Enhanced Edition CD Projekt Red 26.12.2010 1.4.5.1280 Transparency Adaptor Calibrator 08.01.2010 Ulead Photo Express 4.0 SE 03.07.2011 VLC media player 1.1.11 VideoLAN 09.09.2011 1.1.11 Windows Defender Microsoft Corporation 27.11.2009 9,60MB 1.1.1593.21 Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Microsoft Corporation 14.08.2011 1.0 Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 20.11.2009 Windows Internet Explorer 8 Microsoft Corporation 21.11.2009 20090308.140743 Windows Media Format 11 runtime 02.10.2011 Windows Search 4.0 Microsoft Corporation 27.11.2009 04.00.6001.503 Windows XP Service Pack 3 Microsoft Corporation 20.11.2009 20080414.031514 WISO Sparbuch 2009 Buhl Data Service GmbH 03.09.2010 16.00.6228 WISO Sparbuch 2010 Buhl Data Service GmbH 28.08.2011 17.07.6689 WISO Steuer-Sparbuch 2011 Buhl Data Service GmbH 28.08.2011 18.09.7121 |
|
23.11.2012, 21:00
| #11 |
| | Trojaner Weelsof.C.187 und Agent.53248.4 unter WinXP Letzter Scan mit OTL nach dem Fix OTL Logfile: Code:
ATTFilter OTL logfile created on: 11.11.2012 09:17:49 - Run 4 OTL by OldTimer - Version 3.2.69.0 Folder = H:\Dokumente und Einstellungen\*****\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,50 Gb Available Physical Memory | 77,05% Memory free 5,09 Gb Paging File | 3,78 Gb Available in Paging File | 74,18% Paging File free Paging file location(s): H:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme Drive C: | 125,46 Gb Total Space | 40,58 Gb Free Space | 32,34% Space Free | Partition Type: NTFS Drive D: | 97,65 Gb Total Space | 8,93 Gb Free Space | 9,14% Space Free | Partition Type: NTFS Drive E: | 9,76 Gb Total Space | 9,75 Gb Free Space | 99,95% Space Free | Partition Type: FAT32 Drive G: | 66,39 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF Drive H: | 161,14 Gb Total Space | 123,47 Gb Free Space | 76,62% Space Free | Partition Type: NTFS Computer Name: ARBEITSZIMMER | User Name: ***** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.11.08 20:43:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\*****\Desktop\OTL.exe PRC - [2012.10.02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2012.08.11 06:12:12 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.24 19:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe PRC - [2012.05.13 20:17:19 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.13 20:17:18 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.13 20:17:18 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.05.04 06:37:10 | 000,021,392 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe PRC - [2012.05.04 06:37:00 | 003,521,424 | ---- | M] (Samsung Electronics Co., Ltd.) -- H:\Programme\Samsung\Kies\KiesTrayAgent.exe PRC - [2011.11.23 14:23:10 | 000,068,096 | ---- | M] () -- H:\Programme\Scand LLC\SkyHistory\SkyHistoryService.exe PRC - [2011.06.09 12:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.03.04 02:31:08 | 000,428,640 | ---- | M] (Logitech Inc.) -- H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe PRC - [2011.03.01 22:14:08 | 000,190,808 | ---- | M] (Logitech Inc.) -- H:\Programme\Logitech\LWS\Webcam Software\LWS.exe PRC - [2011.01.13 03:01:28 | 006,129,496 | ---- | M] (Logitech Inc.) -- H:\Programme\Logitech\Vid HD\Vid.exe PRC - [2010.04.05 20:55:01 | 000,116,104 | ---- | M] () -- H:\Programme\Canon\IJPLM\ijplmsvc.exe PRC - [2010.04.02 09:18:54 | 001,185,112 | ---- | M] (CANON INC.) -- H:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE PRC - [2010.03.25 03:50:00 | 002,516,296 | ---- | M] (CANON INC.) -- H:\Programme\Canon\MyPrinter\BJMYPRT.EXE PRC - [2009.11.29 07:50:51 | 000,039,936 | ---- | M] (C-Dilla Ltd) -- H:\WINDOWS\system32\drivers\CDAC11BA.EXE PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\explorer.exe PRC - [2007.01.03 20:38:44 | 000,207,680 | ---- | M] () -- H:\Programme\Gigabyte\ET5\GUI.exe PRC - [2006.11.03 19:20:12 | 000,866,584 | ---- | M] (Microsoft Corporation) -- H:\Programme\Windows Defender\MSASCui.exe PRC - [2006.11.03 19:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) -- H:\Programme\Windows Defender\MsMpEng.exe PRC - [2004.09.13 11:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) -- H:\Programme\Ahead\InCD\InCDsrv.exe PRC - [2004.09.13 10:51:05 | 001,450,096 | ---- | M] (Ahead Software AG) -- H:\Programme\Ahead\InCD\InCD.exe PRC - [2003.06.30 09:30:28 | 000,315,392 | ---- | M] () -- H:\Programme\ScanWizard 5\ScannerFinder.exe PRC - [2002.05.03 10:47:46 | 000,069,632 | ---- | M] (Ulead Systems, Inc.) -- H:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe ========== Modules (No Company Name) ========== MOD - [2012.11.11 08:55:26 | 000,115,137 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll MOD - [2012.06.15 05:46:54 | 011,817,472 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\dbc413807cb7360b3e26ef3ca1d54f9a\System.Web.ni.dll MOD - [2012.06.15 05:42:58 | 012,433,920 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll MOD - [2012.06.15 05:42:44 | 001,592,320 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll MOD - [2012.06.15 05:42:05 | 014,329,856 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\e4ecfaaf5417aceecb7fa8abddf06113\PresentationFramework.ni.dll MOD - [2012.06.15 05:41:37 | 012,218,368 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\f33e2a4d9b385234406fa2d662f78875\PresentationCore.ni.dll MOD - [2012.06.14 21:59:58 | 000,303,104 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll MOD - [2012.05.15 20:28:00 | 000,998,400 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\9080c8e8e7b6dfb502c1328673d636f8\System.Management.ni.dll MOD - [2012.05.15 20:26:36 | 000,971,264 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll MOD - [2012.05.15 20:26:27 | 000,025,600 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\016444dfc5f7e3d11c776f2fbc7a4594\Accessibility.ni.dll MOD - [2012.05.13 20:59:05 | 005,450,752 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll MOD - [2012.05.13 20:52:58 | 002,295,296 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Core\38d07a5ac34b99d94fd14f42e779f625\System.Core.ni.dll MOD - [2012.05.13 20:52:43 | 000,539,648 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\8b873631a0855fb6aa0ad25f1d9de7fe\PresentationFramework.Luna.ni.dll MOD - [2012.05.13 20:51:43 | 003,325,440 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\6d8bef0d008389874e55c0308f0c18e5\WindowsBase.ni.dll MOD - [2012.05.13 20:51:34 | 007,953,408 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll MOD - [2012.05.13 20:51:22 | 011,492,352 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll MOD - [2012.05.13 20:17:19 | 000,398,288 | ---- | M] () -- H:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2012.05.04 06:37:10 | 000,021,392 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe MOD - [2012.05.02 10:33:40 | 000,649,640 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\CommonModule.dll MOD - [2012.05.02 10:33:40 | 000,007,168 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\IPCServer.dll MOD - [2012.05.02 10:33:38 | 000,537,000 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\FirmwareUpdateAgent.Common.dll MOD - [2012.05.02 10:33:38 | 000,003,584 | ---- | M] () -- H:\Programme\Samsung\Kies\External\FirmwareUpdate\ISharedIPCInterface.dll MOD - [2011.11.23 14:25:12 | 001,141,248 | ---- | M] () -- H:\Programme\Scand LLC\SkyHistory\HistoryPluginB.dll MOD - [2011.11.23 14:23:10 | 000,068,096 | ---- | M] () -- H:\Programme\Scand LLC\SkyHistory\SkyHistoryService.exe MOD - [2011.03.01 22:15:28 | 000,126,808 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\ImageFormats\QJpeg4.dll MOD - [2011.03.01 22:15:28 | 000,027,480 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\ImageFormats\QGif4.dll MOD - [2011.03.01 22:15:04 | 000,340,824 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\QTXml4.dll MOD - [2011.03.01 22:14:42 | 007,954,776 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\QTGui4.dll MOD - [2011.03.01 22:14:30 | 002,143,576 | ---- | M] () -- H:\Programme\Logitech\LWS\Webcam Software\QTCore4.dll MOD - [2011.01.13 02:57:34 | 000,751,616 | ---- | M] () -- H:\Programme\Logitech\Vid HD\vpxmd.dll MOD - [2011.01.13 02:55:28 | 000,027,472 | ---- | M] () -- H:\Programme\Logitech\Vid HD\SDL.dll MOD - [2010.04.05 20:55:01 | 000,116,104 | ---- | M] () -- H:\Programme\Canon\IJPLM\ijplmsvc.exe MOD - [2010.01.07 10:48:42 | 000,011,776 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Runtime\2.0.3470.20928__90ba9c70f846762e\CLI.Caste.HydraVision.Runtime.dll MOD - [2010.01.07 10:48:42 | 000,008,704 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Shared\2.0.3470.20927__90ba9c70f846762e\CLI.Caste.HydraVision.Shared.dll MOD - [2010.01.07 10:48:42 | 000,007,680 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Wizard\2.0.3470.20931__90ba9c70f846762e\CLI.Caste.HydraVision.Wizard.dll MOD - [2010.01.07 10:48:42 | 000,007,680 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Dashboard\2.0.3470.20927__90ba9c70f846762e\CLI.Caste.HydraVision.Dashboard.dll MOD - [2010.01.07 10:48:41 | 001,732,608 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3470.20845__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll MOD - [2010.01.07 10:48:41 | 000,491,520 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3470.20915__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll MOD - [2010.01.07 10:48:41 | 000,339,968 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3470.20826__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll MOD - [2010.01.07 10:48:41 | 000,204,800 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3470.20846__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll MOD - [2010.01.07 10:48:41 | 000,077,824 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3470.20896__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll MOD - [2010.01.07 10:48:41 | 000,073,728 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3470.20835__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:41 | 000,065,536 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3470.20878__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll MOD - [2010.01.07 10:48:41 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3470.20840__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll MOD - [2010.01.07 10:48:41 | 000,036,864 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3470.20869__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll MOD - [2010.01.07 10:48:41 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3470.20835__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll MOD - [2010.01.07 10:48:40 | 000,331,776 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3470.20883__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:40 | 000,094,208 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3470.20883__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll MOD - [2010.01.07 10:48:40 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Dashboard\2.0.3470.20845__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:40 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3470.20882__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll MOD - [2010.01.07 10:48:40 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3470.20916__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:40 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Runtime\2.0.3470.20845__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Runtime.dll MOD - [2010.01.07 10:48:39 | 000,782,336 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3470.20871__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:39 | 000,643,072 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Dashboard\2.0.3470.20926__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:39 | 000,409,600 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3470.20891__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll MOD - [2010.01.07 10:48:39 | 000,196,608 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3470.20846__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:39 | 000,081,920 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3470.20870__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll MOD - [2010.01.07 10:48:39 | 000,077,824 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Runtime\2.0.3470.20925__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Runtime.dll MOD - [2010.01.07 10:48:38 | 000,573,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3470.20847__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:38 | 000,409,600 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3470.20836__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:38 | 000,393,216 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3470.20870__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:38 | 000,360,448 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3470.20865__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:38 | 000,094,208 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3470.20876__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:38 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3470.20869__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll MOD - [2010.01.07 10:48:38 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3470.20850__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll MOD - [2010.01.07 10:48:38 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3470.20870__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll MOD - [2010.01.07 10:48:38 | 000,036,864 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3470.20875__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll MOD - [2010.01.07 10:48:38 | 000,032,768 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3470.20876__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll MOD - [2010.01.07 10:48:37 | 000,270,336 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll MOD - [2010.01.07 10:48:37 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3428.28304__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll MOD - [2010.01.07 10:48:37 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3428.28302__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3428.28311__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3428.28329__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3428.28327__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3428.28311__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll MOD - [2010.01.07 10:48:37 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3428.28327__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll MOD - [2010.01.07 10:48:37 | 000,007,168 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll MOD - [2010.01.07 10:48:36 | 000,094,208 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.3428.28298__90ba9c70f846762e\CLI.Foundation.dll MOD - [2010.01.07 10:48:36 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll MOD - [2010.01.07 10:48:36 | 000,032,768 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.3428.28296__90ba9c70f846762e\LOG.Foundation.dll MOD - [2010.01.07 10:48:36 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3428.28297__90ba9c70f846762e\NEWAEM.Foundation.dll MOD - [2010.01.07 10:48:36 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3428.28354__90ba9c70f846762e\CLI.Foundation.XManifest.dll MOD - [2010.01.07 10:48:36 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0703\2.0.2651.18802__90ba9c70f846762e\DEM.Graphics.I0703.dll MOD - [2010.01.07 10:48:36 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.3428.28310__90ba9c70f846762e\MOM.Foundation.dll MOD - [2010.01.07 10:48:36 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll MOD - [2010.01.07 10:48:36 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.3428.28324__90ba9c70f846762e\DEM.Graphics.dll MOD - [2010.01.07 10:48:36 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll MOD - [2010.01.07 10:48:35 | 000,098,304 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3428.28305__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Shared\2.0.3428.28328__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,053,248 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3428.28315__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,053,248 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3428.28314__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3428.28324__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,024,576 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3428.28304__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll MOD - [2010.01.07 10:48:35 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3428.28308__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll MOD - [2010.01.07 10:48:35 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3428.28302__90ba9c70f846762e\CLI.Component.Client.Shared.dll MOD - [2010.01.07 10:48:35 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.3428.28313__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3428.28312__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll MOD - [2010.01.07 10:48:35 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3428.28303__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll MOD - [2010.01.07 10:48:35 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3428.28313__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll MOD - [2010.01.07 10:48:35 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3428.28312__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll MOD - [2010.01.07 10:48:34 | 000,651,264 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Implementation\2.0.3470.20939__90ba9c70f846762e\ResourceManagement.Foundation.Implementation.dll MOD - [2010.01.07 10:48:34 | 000,065,536 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3428.28316__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,053,248 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3428.28314__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,049,152 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3428.28314__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3470.20921__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll MOD - [2010.01.07 10:48:34 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3428.28315__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,032,768 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3428.28309__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3428.28313__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3428.28312__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,028,672 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3428.28311__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,024,576 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3428.28314__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll MOD - [2010.01.07 10:48:34 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.3428.28310__90ba9c70f846762e\APM.Foundation.dll MOD - [2010.01.07 10:48:34 | 000,016,384 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3428.28304__90ba9c70f846762e\AEM.Server.Shared.dll MOD - [2010.01.07 10:48:34 | 000,013,312 | ---- | M] () -- H:\WINDOWS\assembly\GAC\Interop.WBOCXLib\1.0.0.0__90ba9c70f846762e\Interop.WBOCXLib.dll MOD - [2010.01.07 10:48:34 | 000,007,168 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3470.20822__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll MOD - [2010.01.07 10:48:33 | 000,552,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3470.20904__90ba9c70f846762e\CLI.Component.Systemtray.dll MOD - [2010.01.07 10:48:33 | 000,405,504 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3470.20840__90ba9c70f846762e\CLI.Component.Wizard.dll MOD - [2010.01.07 10:48:33 | 000,106,496 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.3470.20910__90ba9c70f846762e\MOM.Implementation.dll MOD - [2010.01.07 10:48:33 | 000,065,536 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3470.20908__90ba9c70f846762e\LOG.Foundation.Implementation.dll MOD - [2010.01.07 10:48:33 | 000,057,344 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3470.20825__90ba9c70f846762e\CLI.Component.SkinFactory.dll MOD - [2010.01.07 10:48:33 | 000,057,344 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3470.20824__90ba9c70f846762e\CLI.Component.Runtime.dll MOD - [2010.01.07 10:48:33 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3428.28311__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll MOD - [2010.01.07 10:48:33 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3428.28301__90ba9c70f846762e\CLI.Foundation.Private.dll MOD - [2010.01.07 10:48:33 | 000,036,864 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3428.28303__90ba9c70f846762e\LOG.Foundation.Private.dll MOD - [2010.01.07 10:48:33 | 000,024,576 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3428.28311__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll MOD - [2010.01.07 10:48:33 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3428.28303__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll MOD - [2010.01.07 10:48:33 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3428.28310__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll MOD - [2010.01.07 10:48:33 | 000,014,848 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll MOD - [2010.01.07 10:48:32 | 001,212,416 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3470.20831__90ba9c70f846762e\CLI.Component.Dashboard.dll MOD - [2010.01.07 10:48:32 | 000,040,960 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3428.28308__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll MOD - [2010.01.07 10:48:32 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3428.28309__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll MOD - [2010.01.07 10:48:32 | 000,020,480 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3428.28316__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll MOD - [2010.01.07 10:48:32 | 000,019,456 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.3470.20910__90ba9c70f846762e\CCC.Implementation.dll MOD - [2010.01.07 10:48:31 | 000,061,440 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\APM.Server\2.0.3470.20824__90ba9c70f846762e\APM.Server.dll MOD - [2010.01.07 10:48:31 | 000,045,056 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.3470.20822__90ba9c70f846762e\AEM.Server.dll MOD - [2010.01.07 10:48:31 | 000,032,768 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll MOD - [2009.04.22 22:53:56 | 000,969,040 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtNetwork4.dll MOD - [2009.04.10 00:04:56 | 002,141,008 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtCore4.dll MOD - [2009.03.03 23:18:08 | 000,138,064 | ---- | M] () -- H:\Programme\Logitech\Vid HD\plugins\imageformats\qjpeg4.dll MOD - [2009.03.03 23:18:06 | 000,035,152 | ---- | M] () -- H:\Programme\Logitech\Vid HD\plugins\imageformats\qico4.dll MOD - [2009.03.03 23:18:06 | 000,029,008 | ---- | M] () -- H:\Programme\Logitech\Vid HD\plugins\imageformats\qgif4.dll MOD - [2009.03.03 23:17:46 | 011,311,952 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtWebKit4.dll MOD - [2009.03.03 23:17:46 | 000,363,856 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtXml4.dll MOD - [2009.03.03 23:17:44 | 000,200,016 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtSql4.dll MOD - [2009.03.03 23:17:40 | 000,475,472 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtOpenGL4.dll MOD - [2009.03.03 23:17:38 | 007,704,400 | ---- | M] () -- H:\Programme\Logitech\Vid HD\QtGui4.dll MOD - [2009.03.03 23:17:32 | 000,291,664 | ---- | M] () -- H:\Programme\Logitech\Vid HD\phonon4.dll MOD - [2008.10.30 14:39:12 | 000,016,384 | R--- | M] () -- H:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- H:\WINDOWS\system32\msdmo.dll MOD - [2007.09.21 14:34:48 | 000,073,728 | ---- | M] () -- H:\Programme\Gigabyte\ET5\work.dll MOD - [2007.09.20 14:29:22 | 000,438,272 | ---- | M] () -- H:\Programme\Gigabyte\ET5\Normal.dll MOD - [2007.08.21 11:49:36 | 000,125,504 | ---- | M] () -- H:\Programme\Gigabyte\ET5\MarkFunDrv.dll MOD - [2007.05.14 19:47:24 | 000,073,728 | ---- | M] () -- H:\Programme\Gigabyte\ET5\W83781D.DLL MOD - [2007.01.05 13:23:20 | 000,151,552 | ---- | M] () -- H:\Programme\Gigabyte\ET5\etiv.dll MOD - [2007.01.03 20:38:44 | 000,207,680 | ---- | M] () -- H:\Programme\Gigabyte\ET5\GUI.exe MOD - [2004.07.26 11:03:50 | 000,249,856 | ---- | M] () -- H:\Programme\ScanWizard 5\SFRes.dll MOD - [2004.03.05 11:33:58 | 000,045,056 | ---- | M] () -- H:\Programme\ScanWizard 5\Scanners\MS32RES.DLL MOD - [2003.11.19 09:18:52 | 000,028,672 | ---- | M] () -- H:\Programme\Gigabyte\ET5\mibdata.dll MOD - [2003.08.25 12:55:30 | 000,086,016 | ---- | M] () -- H:\Programme\ScanWizard 5\Scanners\Msmgr32.dll MOD - [2003.06.30 09:30:28 | 000,315,392 | ---- | M] () -- H:\Programme\ScanWizard 5\ScannerFinder.exe MOD - [2003.04.17 17:22:34 | 000,049,152 | ---- | M] () -- H:\Programme\ScanWizard 5\Scanners\Mphase32.dll MOD - [2003.02.14 14:11:46 | 000,102,400 | ---- | M] () -- H:\Programme\Gigabyte\ET5\Sound.dll MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- H:\WINDOWS\system32\pdfcmnnt.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.10.10 19:10:37 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- H:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.10.02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service) SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- H:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.05.13 20:17:19 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- H:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.13 20:17:18 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- H:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.03.04 02:31:08 | 000,428,640 | ---- | M] (Logitech Inc.) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv) SRV - [2010.04.05 20:55:01 | 000,116,104 | ---- | M] () [Auto | Running] -- H:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC) SRV - [2009.11.29 07:50:51 | 000,039,936 | ---- | M] (C-Dilla Ltd) [Auto | Running] -- H:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA) SRV - [2006.11.03 19:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- H:\Programme\Windows Defender\MsMpEng.exe -- (WinDefend) SRV - [2004.09.13 11:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) [Auto | Stopped] -- H:\Programme\Ahead\InCD\InCDsrv.exe -- (InCDsrvR) SRV - [2004.09.13 11:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) [Auto | Running] -- H:\Programme\Ahead\InCD\InCDsrv.exe -- (InCDsrv) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | Auto | Stopped] -- H:\WINDOWS\SYSTEM32\DRIVERS\dmef.sys -- (dmef) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- H:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.05.13 20:17:19 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.13 20:17:19 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- H:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.09.16 10:54:40 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv) DRV - [2011.06.02 06:47:22 | 000,136,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadmdm.sys -- (ssadmdm) DRV - [2011.06.02 06:47:22 | 000,121,064 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadbus.sys -- (ssadbus) DRV - [2011.06.02 06:47:22 | 000,114,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadserd.sys -- (ssadserd) DRV - [2011.06.02 06:47:22 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadmdfl.sys -- (ssadmdfl) DRV - [2011.03.04 02:30:26 | 004,333,024 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) DRV - [2011.03.04 02:29:00 | 000,291,424 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS) DRV - [2010.12.21 06:55:02 | 000,132,424 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm) DRV - [2010.12.21 06:55:02 | 000,104,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) DRV - [2010.12.21 06:55:02 | 000,030,312 | ---- | M] (Google Inc) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ssadadb.sys -- (androidusb) DRV - [2010.12.21 06:55:02 | 000,014,920 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl) DRV - [2010.10.30 20:08:35 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- H:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2010.10.30 20:08:35 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- H:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.04.13 18:55:33 | 000,008,864 | ---- | M] () [Kernel | Auto | Running] -- H:\WINDOWS\system32\drivers\CDAC15BA.SYS -- (CdaC15BA) DRV - [2009.11.20 18:00:04 | 000,016,512 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\gdrv.sys -- (gdrv) DRV - [2009.07.02 12:49:32 | 004,125,696 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2009.06.02 08:26:28 | 000,099,856 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2007.11.10 03:20:02 | 000,029,728 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA) DRV - [2007.09.20 18:07:40 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2007.09.20 18:07:38 | 000,053,632 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2007.09.19 10:16:32 | 004,617,728 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2007.08.21 11:49:28 | 000,017,912 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- H:\Programme\Gigabyte\ET5\MARKFUN.W32 -- (MarkFun_NT) DRV - [2006.11.24 14:47:50 | 000,040,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\ET5Drv.sys -- (ET5Drv) DRV - [2004.09.13 11:58:10 | 000,007,680 | ---- | M] (Ahead Software AG) [Recognizer | System | Unknown] -- H:\WINDOWS\System32\drivers\InCDrec.sys -- (InCDrec) DRV - [2004.09.13 11:54:46 | 000,028,672 | ---- | M] (Ahead Software AG) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\InCDpass.sys -- (InCDPass) DRV - [2004.09.13 11:54:06 | 000,093,440 | ---- | M] (Ahead Software AG) [File_System | Disabled | Running] -- H:\WINDOWS\System32\drivers\InCDfs.sys -- (InCDfs) DRV - [2004.09.13 10:54:54 | 000,027,648 | ---- | M] (Ahead Software AG) [Kernel | System | Running] -- H:\WINDOWS\System32\drivers\InCDrm.sys -- (incdrm) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B0 9D 36 82 DA BD CD 01 [binary data] IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\..\URLSearchHook: {c95a4e8e-816d-4655-8c79-d736da1adb6d} - H:\Programme\Hotspot_Shield\prxtbHot2.dll (Conduit Ltd.) IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\..\SearchScopes\{1BC6DC53-2040-47D3-A7E7-FF4D4BA2EFD4}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms} IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552 IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\..\SearchScopes\{c99fdc39-a1ae-4b24-8d71-e5274f8d7c54}: "URL" = hxxp://search.hotspotshield.com/g/results.php?c=s&q={searchTerms} IE - HKU\S-1-5-21-861567501-152049171-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: H:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: H:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: H:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: H:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: H:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: H:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_CURRENT_USER\software\mozilla\Thunderbird\Extensions\\{d591241b-9967-418c-9b7d-ee128131d60d}: H:\Programme\GMX\GMX MultiMessenger\ThunderbirdSyncProxy [2011.08.12 12:58:49 | 000,000,000 | ---D | M] O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Hotspot Shield Toolbar) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - H:\Programme\Hotspot_Shield\prxtbHot2.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - H:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKLM\..\Toolbar: (Hotspot Shield Toolbar) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - H:\Programme\Hotspot_Shield\prxtbHot2.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-861567501-152049171-682003330-1004\..\Toolbar\WebBrowser: (Hotspot Shield Toolbar) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - H:\Programme\Hotspot_Shield\prxtbHot2.dll (Conduit Ltd.) O4 - HKLM..\Run: [Alcmtr] H:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CanonMyPrinter] H:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenuEx] H:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [Easy-PrintToolBox] H:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [EasyTuneV] H:\Programme\Gigabyte\ET5\ETcall.exe () O4 - HKLM..\Run: [InCD] H:\Programme\Ahead\InCD\InCD.exe (Ahead Software AG) O4 - HKLM..\Run: [KiesTrayAgent] H:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKLM..\Run: [LWS] H:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.) O4 - HKLM..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] H:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] H:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] nwiz.exe /installquiet File not found O4 - HKLM..\Run: [StartCCC] H:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Windows Defender] H:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] h:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] h:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\S-1-5-21-861567501-152049171-682003330-1004..\Run: [KiesHelper] H:\Programme\Samsung\Kies\KiesHelper.exe (Samsung) O4 - HKU\S-1-5-21-861567501-152049171-682003330-1004..\Run: [KiesPDLR] H:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe () O4 - HKU\S-1-5-21-861567501-152049171-682003330-1004..\Run: [Logitech Vid] H:\Programme\Logitech\Vid HD\Vid.exe (Logitech Inc.) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = H:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk = H:\Programme\ScanWizard 5\ScannerFinder.exe () O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SkyHistory.lnk = H:\Programme\Scand LLC\SkyHistory\SkyHistoryService.exe () O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ulead Kalendar Checker 4.0 SE.lnk = H:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe (Ulead Systems, Inc.) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk = H:\Programme\WISO\Sparbuch 2011\mshaktuell.exe () O4 - Startup: H:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\Dropbox.lnk = H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-861567501-152049171-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - H:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Easy-WebPrint - Drucken - H:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - H:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Vorschau - H:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - H:\Programme\Canon\Easy-WebPrint\Resource.dll () O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1258746107953 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444552440000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Programme\Scand LLC\SkyHistory\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - H:\WINDOWS\System32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - H:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - H:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - H:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.10.11 19:57:42 | 000,000,100 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: clipsink - (H:\WINDOWS\system32\charhCut.dll) - File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.11.11 09:12:01 | 000,000,000 | ---D | C] -- H:\Programme\CCleaner [2012.11.11 09:12:01 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2012.11.10 22:29:11 | 004,010,544 | ---- | C] (Piriform Ltd) -- H:\Dokumente und Einstellungen\*****\Desktop\ccsetup324.exe [2012.11.10 10:13:57 | 000,000,000 | ---D | C] -- H:\_OTL [2012.11.08 20:43:39 | 000,602,112 | ---- | C] (OldTimer Tools) -- H:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2012.11.08 20:26:21 | 000,602,112 | ---- | C] (OldTimer Tools) -- H:\Programme\OTL.exe [2012.11.08 20:06:23 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes [2012.11.08 20:06:02 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.11.08 20:06:01 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.11.08 20:06:00 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys [2012.11.08 20:06:00 | 000,000,000 | ---D | C] -- H:\Programme\Malwarebytes' Anti-Malware [2012.11.08 19:53:27 | 010,669,952 | ---- | C] (Malwarebytes Corporation ) -- H:\Programme\mbam-setup-1.65.1.1000.exe [2011.10.02 07:55:16 | 085,986,424 | ---- | C] (Samsung Electronics Co., Ltd. ) -- H:\Programme\Kies_2.0.3.11082_152_4.exe [2011.09.08 18:33:18 | 005,461,664 | ---- | C] (ManiacTools.com ) -- H:\Programme\m4a-to-mp3-converter6.2.exe [2011.08.13 11:47:02 | 014,276,088 | ---- | C] (Google Inc.) -- H:\Programme\picasa38-setup.exe [2011.08.12 12:55:55 | 016,627,072 | ---- | C] (GMX GmbH) -- H:\Programme\gmx_multimessenger.exe [2010.07.10 17:27:12 | 017,874,088 | ---- | C] (pdfforge GbR) -- H:\Programme\PDFCreator-1_0_1_setup.exe [8 H:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp files -> H:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.11.11 09:12:01 | 000,000,658 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.11.11 09:09:15 | 000,000,884 | ---- | M] () -- H:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.11.11 09:09:10 | 000,001,088 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.11.11 08:55:46 | 000,473,648 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat [2012.11.11 08:55:46 | 000,432,784 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat [2012.11.11 08:55:46 | 000,090,326 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat [2012.11.11 08:55:46 | 000,067,740 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat [2012.11.11 08:54:04 | 000,001,084 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.11.11 08:28:31 | 000,000,322 | -H-- | M] () -- H:\WINDOWS\tasks\MP Scheduled Scan.job [2012.11.11 08:08:03 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat [2012.11.11 08:08:02 | 000,219,120 | ---- | M] () -- H:\WINDOWS\System32\ativvaxx.cap [2012.11.10 22:21:03 | 004,010,544 | ---- | M] (Piriform Ltd) -- H:\Dokumente und Einstellungen\*****\Desktop\ccsetup324.exe [2012.11.10 09:45:34 | 000,013,700 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl [2012.11.09 12:58:01 | 000,000,276 | ---- | M] () -- H:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.11.09 07:45:16 | 000,000,000 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\defogger_reenable [2012.11.08 20:44:27 | 000,302,592 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\jv2w913k.exe [2012.11.08 20:43:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2012.11.08 20:43:25 | 000,050,477 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe [2012.11.08 20:26:23 | 000,602,112 | ---- | M] (OldTimer Tools) -- H:\Programme\OTL.exe [2012.11.08 20:25:34 | 000,050,477 | ---- | M] () -- H:\Programme\Defogger.exe [2012.11.08 20:06:02 | 000,000,760 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.11.08 19:53:38 | 010,669,952 | ---- | M] (Malwarebytes Corporation ) -- H:\Programme\mbam-setup-1.65.1.1000.exe [2012.10.22 21:09:45 | 000,301,059 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report Schinnen Army.pdf [2012.10.22 21:05:15 | 000,300,755 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report Schinnen *****.pdf [2012.10.22 21:00:07 | 000,300,708 | ---- | M] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report SCHINNEN *****_pdf.pdf [2012.10.18 20:08:00 | 000,001,324 | ---- | M] () -- H:\WINDOWS\System32\d3d9caps.dat [2012.10.17 19:10:02 | 000,000,035 | ---- | M] () -- H:\WINDOWS\Ulead32.INI [8 H:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp files -> H:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.11.11 09:12:01 | 000,000,658 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.11.09 07:45:16 | 000,000,000 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\defogger_reenable [2012.11.08 20:44:26 | 000,302,592 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\jv2w913k.exe [2012.11.08 20:43:25 | 000,050,477 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe [2012.11.08 20:25:34 | 000,050,477 | ---- | C] () -- H:\Programme\Defogger.exe [2012.11.08 20:06:02 | 000,000,760 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.10.22 21:09:43 | 000,301,059 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report Schinnen Army.pdf [2012.10.22 21:04:10 | 000,300,755 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report Schinnen *****.pdf [2012.10.22 21:00:03 | 000,300,708 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Desktop\General+Industry+Program+Report SCHINNEN *****_pdf.pdf [2012.05.13 20:54:02 | 001,674,256 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.02.15 20:29:13 | 000,003,072 | ---- | C] () -- H:\WINDOWS\System32\iacenc.dll [2011.09.16 10:54:48 | 000,030,568 | ---- | C] () -- H:\WINDOWS\MusiccityDownload.exe [2011.09.16 10:54:44 | 000,974,848 | ---- | C] () -- H:\WINDOWS\System32\cis-2.4.dll [2011.09.16 10:54:44 | 000,081,920 | ---- | C] () -- H:\WINDOWS\System32\issacapi_bs-2.3.dll [2011.09.16 10:54:44 | 000,065,536 | ---- | C] () -- H:\WINDOWS\System32\issacapi_pe-2.3.dll [2011.09.16 10:54:44 | 000,057,344 | ---- | C] () -- H:\WINDOWS\System32\issacapi_se-2.3.dll [2011.09.09 20:13:19 | 021,073,936 | ---- | C] () -- H:\Programme\vlc-1.1.11-win32.exe [2011.03.10 17:07:12 | 000,014,168 | ---- | C] () -- H:\WINDOWS\System32\drivers\iKeyLFT2.dll [2011.03.04 02:26:22 | 010,877,272 | ---- | C] () -- H:\WINDOWS\System32\LogiDPP.dll [2011.03.04 02:26:22 | 000,102,744 | ---- | C] () -- H:\WINDOWS\System32\LogiDPPApp.exe [2011.03.04 02:26:16 | 000,331,608 | ---- | C] () -- H:\WINDOWS\System32\DevManagerCore.dll [2011.03.04 02:14:50 | 000,027,362 | ---- | C] () -- H:\WINDOWS\System32\lvcoinst.ini [2010.04.10 21:19:03 | 000,007,541 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\.recently-used.xbel [2010.04.10 14:08:22 | 002,708,156 | ---- | C] () -- H:\Programme\Apo202.exe [2010.04.10 07:35:01 | 018,234,256 | ---- | C] ( ) -- H:\Programme\gimp-2.6.8-i686-setup.exe [2009.12.28 17:27:19 | 000,000,186 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\default.pls [2009.12.03 20:22:49 | 000,028,160 | ---- | C] () -- H:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2009.11.27 17:00:05 | 000,000,227 | RHS- | M] () -- H:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.09.25 06:35:26 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = H:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = H:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.03.18 12:19:01 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*******\Anwendungsdaten\AskToolbar [2012.03.18 12:07:38 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*******\Anwendungsdaten\pdfforge [2012.11.03 10:33:17 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*******\Anwendungsdaten\PriceGong [2012.07.25 20:36:13 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*******\Anwendungsdaten\Search Settings [2009.12.01 17:12:36 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*******\Anwendungsdaten\Windows Desktop Search [2012.06.07 13:03:47 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*******\Anwendungsdaten\Windows Search [2010.09.03 07:46:48 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2011.08.24 18:39:09 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.08.24 19:59:25 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP [2011.12.11 15:34:23 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV [2011.08.24 19:59:25 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2 [2011.08.24 18:44:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup [2011.08.24 19:59:25 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter [2012.11.01 19:27:39 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM [2011.08.24 19:59:26 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenuEX [2011.08.24 18:42:04 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt [2011.08.12 12:59:00 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX [2011.10.02 08:00:18 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2010.09.03 07:47:01 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Buhl Data Service [2010.12.23 08:10:36 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\CD-LabelPrint [2012.11.11 08:55:15 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox [2011.08.12 12:59:01 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\GMX [2010.04.10 21:19:03 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\gtk-2.0 [2012.07.29 06:27:25 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Leadertech [2012.11.11 09:12:14 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\PriceGong [2011.10.02 07:58:52 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Samsung [2012.05.01 21:05:35 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Temp [2009.11.27 16:58:26 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Windows Desktop Search [2009.12.04 08:51:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Windows Search ========== Purity Check ========== < End of report > Extras OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 11.11.2012 09:17:49 - Run 4
OTL by OldTimer - Version 3.2.69.0 Folder = H:\Dokumente und Einstellungen\*****\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,25 Gb Total Physical Memory | 2,50 Gb Available Physical Memory | 77,05% Memory free
5,09 Gb Paging File | 3,78 Gb Available in Paging File | 74,18% Paging File free
Paging file location(s): H:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive C: | 125,46 Gb Total Space | 40,58 Gb Free Space | 32,34% Space Free | Partition Type: NTFS
Drive D: | 97,65 Gb Total Space | 8,93 Gb Free Space | 9,14% Space Free | Partition Type: NTFS
Drive E: | 9,76 Gb Total Space | 9,75 Gb Free Space | 99,95% Space Free | Partition Type: FAT32
Drive G: | 66,39 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
Drive H: | 161,14 Gb Total Space | 123,47 Gb Free Space | 76,62% Space Free | Partition Type: NTFS
Computer Name: ARBEITSZIMMER | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "H:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "H:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "H:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "H:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"H:\WINDOWS\system32\mmc.exe" = H:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console -- (Microsoft Corporation)
"H:\Programme\Messenger\msmsgs.exe" = H:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"H:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE" = H:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE:*:Enabled:GMX MultiMessenger -- (GMX GmbH)
"H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"H:\WINDOWS\system32\muzapp.exe" = H:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = H:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"H:\Programme\Skype\Phone\Skype.exe" = H:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"H:\Programme\Logitech\Vid HD\Vid.exe" = H:\Programme\Logitech\Vid HD\Vid.exe:*:Enabled:Logitech Vid HD -- (Logitech Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}" = WISO Sparbuch 2009
"{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}" = WISO Steuer-Sparbuch 2011
"{0468A4CF-069D-86B6-84BD-F8E4F86E2631}" = Catalyst Control Center Graphics Previews Common
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4800_series" = Canon iP4800 series Printer Driver
"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects
"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi
"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main
"{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{1E9A9E08-0366-45EE-9B66-51852F8D9812}" = Open Workbench
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin
"{238B8820-011B-11D6-9C28-0080C85A0C2D}" = Transparency Adaptor Calibrator
"{25B9C7BE-5CFD-6173-D3E1-6E4C9EBD8658}" = Catalyst Control Center Graphics Light
"{26999308-FF96-5FBF-B2DB-12E66346FA3A}" = CCC Help German
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 29
"{28184E01-D57A-4933-A09B-F65403F16D82}" = i-Cool
"{2927733E-A961-BA53-03C5-03774A081030}" = ccc-core-static
"{30148775-0642-7507-58EA-3CDB7E828BA2}" = Catalyst Control Center Core Implementation
"{345C90FB-FA10-11D5-9C2A-0080C85A0C2D}" = ABBYY FineReader OCR Engine
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3972209B-4946-9B49-1911-0AC122FB8073}" = CCC Help Russian
"{3EE1008C-11A1-4F4F-8DB7-27573924DE78}" = DMIView B7.0108.01
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{43165058-0CD3-F336-0B4E-879A03DC8F50}" = Catalyst Control Center Graphics Full Existing
"{43F18082-D8A1-5A37-829D-CF1C4ED9ED2A}" = CCC Help Portuguese
"{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Sparbuch 2010
"{4905D4CA-7295-F988-AE8A-B04675295133}" = CCC Help Thai
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{55A83F62-4CC7-8A5F-0FB0-FE55B53B3ED1}" = CCC Help Finnish
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5B31B7DD-ED2E-F515-C900-B2E91138A34F}" = ccc-core-preinstall
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5F032DC8-A020-D42E-F2E6-41C748A92A06}" = Catalyst Control Center Graphics Full New
"{618A812B-3099-8DB2-C8E4-95D15A7B7CD5}" = Catalyst Control Center HydraVision Full
"{6A3F9D74-BB80-4451-8CA1-4B3A857F1359}" = Apple Application Support
"{6A7E75AF-C2C7-4B1E-FE46-E0979833D6D5}" = CCC Help Spanish
"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71AFFCBF-0864-C19D-0C07-5DF67BA0382D}" = CCC Help Turkish
"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7876AE8D-08D8-3A1C-A1F4-E7F255DDBBEA}" = ccc-utility
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher
"{8425081E-FEFF-6E4B-408E-53345859896C}" = CCC Help English
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90FE2C60-A4C3-D61D-790A-9493EE405AEA}" = CCC Help Swedish
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin
"{A06275F4-324B-4E85-95E6-87B2CD729401}" = Windows Defender
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8BBAA6B-71BE-4AA2-A9DE-76BF38473E5F}" = ATI AVIVO Codecs
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0
"{ADAA5D11-5D8F-31EC-1992-693239110308}" = CCC Help French
"{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}" = ABBYY FineReader 6.0
"{B03A7F40-A817-4c68-9954-2B2223BE91AA}_is1" = SkyHistory 1.2.3
"{B08D262E-D902-11D5-9C28-0080C85A0C2D}" = ScanWizard 5
"{B21C00B6-2B53-BB00-B4FE-27316019A9C5}" = CCC Help Chinese Traditional
"{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}" = @BIOS
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}" = Ulead Photo Express 4.0 SE
"{BD7CDF5A-315E-A085-CF42-921B37D7A507}" = CCC Help Hungarian
"{BE9269F2-562B-7BC7-9BE9-16EF8B52B403}" = Catalyst Control Center Localization All
"{BF243C52-D0D2-A777-D388-DFCCF00FFC23}" = CCC Help Dutch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C7370250-3AA3-23F8-DE52-21701C911BBD}" = CCC Help Korean
"{C7DA1638-A3B9-0AF6-B1B3-5ACBC08E7204}" = CCC Help Polish
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software
"{D472CC91-8FFC-B07C-F755-363498CF7724}" = CCC Help Danish
"{D68E33C8-F508-F069-FF15-59B2BF50B0D3}" = CCC Help Japanese
"{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}" = Canon PhotoRecord
"{E236A12C-FE29-49C4-C10C-F9AFF2EE8D39}" = CCC Help Chinese Standard
"{E76FCE6B-9999-4250-8C75-B2DA4AD41268}" = Face_Wizard B07.0509.01
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype(tm) 5.10
"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker
"{EFA83B92-06EA-D90D-1342-A7872D97B89F}" = CCC Help Italian
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}" = The Witcher Enhanced Edition
"{FAFD1909-311F-2035-6C97-7151A3B485C5}" = CCC Help Greek
"{FD433CFA-5819-54FC-005C-140926CDBB6F}" = CCC Help Czech
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"{FF97034A-E1FE-CC80-E5D4-549796B72E36}" = CCC Help Norwegian
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Apophysis 2.0" = Apophysis 2.0
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira Free Antivirus
"BookSmart(r) 3.2.2 3.2.2" = BookSmart(r) 3.2.2 3.2.2
"Canon iP4800 series Benutzerregistrierung" = Canon iP4800 series Benutzerregistrierung
"CANONIJPLM100" = Canon Inkjet Printer/Scanner/Fax Extended Survey Program
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenuEX" = Canon Solution Menu EX
"CCleaner" = CCleaner
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"EasyTune5" = EasyTune5
"Easy-WebPrint" = Easy-WebPrint
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.2
"GMX MultiMessenger" = GMX MultiMessenger
"Hotspot_Shield Toolbar" = Hotspot Shield Toolbar
"ie8" = Windows Internet Explorer 8
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"Logitech Vid" = Logitech Vid HD
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSNINST" = MSN
"NeroMultiInstaller!UninstallKey" = Nero Suite
"Network Stumbler" = Network Stumbler 0.4.0 (remove only)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Picasa 3" = Picasa 3
"SystemRequirementsLab" = System Requirements Lab
"VLC media player" = VLC media player 1.1.11
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.8
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"YTdetect" = Yahoo! Detect
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-861567501-152049171-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"MyFreeCodec" = MyFreeCodec
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 02.11.2012 17:42:58 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 02.11.2012 17:50:39 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 03.11.2012 05:36:00 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information
ist DWORD 2.
Error - 03.11.2012 05:36:00 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 08.11.2012 20:41:02 | Computer Name = ARBEITSZIMMER | Source = MPSampleSubmission | ID = 5000
Description =
Error - 08.11.2012 20:58:05 | Computer Name = ARBEITSZIMMER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.11.2012 03:55:49 | Computer Name = ARBEITSZIMMER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avcenter.exe, Version 12.3.0.15, fehlgeschlagenes
Modul mfc100u.dll, Version 10.0.40219.325, Fehleradresse 0x001ebd89.
Error - 10.11.2012 03:56:09 | Computer Name = ARBEITSZIMMER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Error - 10.11.2012 04:34:50 | Computer Name = ARBEITSZIMMER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung msiexec.exe, Version 3.1.4001.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb74b2.
Error - 11.11.2012 03:28:29 | Computer Name = ARBEITSZIMMER | Source = MPSampleSubmission | ID = 5000
Description =
[ System Events ]
Error - 10.11.2012 17:29:41 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 10.11.2012 17:29:41 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Windows Defender" wurde unerwartet beendet. Dies ist bereits
1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 15000 Millisekunden durchgeführt:
Starten Sie den Dienst neu..
Error - 10.11.2012 17:29:41 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7034
Description = Dienst "UMVPFSrv" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
Error - 10.11.2012 17:29:42 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7034
Description = Dienst "C-DillaCdaC11BA" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 10.11.2012 17:29:42 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7034
Description = Dienst "Canon Inkjet Printer/Scanner/Fax Extended Survey Program"
wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error - 10.11.2012 17:29:42 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7034
Description = Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 10.11.2012 17:29:42 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 10.11.2012 17:29:42 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7034
Description = Dienst "Skype C2C Service" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 10.11.2012 17:29:43 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7034
Description = Dienst "InCD Helper" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
Error - 11.11.2012 03:08:25 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "dmef" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
< End of report >
Ergebnis der Rootkit-Suche mit Gmer [code] GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-11-11 12:19:26
Windows 5.1.2600 Service Pack 3 Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-22 WDC_WD2500JD-00HBB0 rev.08.02D08
Running: jv2w913k.exe; Driver: H:\DOKUME~1\*****\LOKALE~1\Temp\kwtiipog.sys
---- System - GMER 1.0.15 ----
SSDT F7ADF974 ZwClose
SSDT F7ADF92E ZwCreateKey
SSDT F7ADF97E ZwCreateSection
SSDT F7ADF924 ZwCreateThread
SSDT F7ADF933 ZwDeleteKey
SSDT F7ADF93D ZwDeleteValueKey
SSDT F7ADF96F ZwDuplicateObject
SSDT F7ADF942 ZwLoadKey
SSDT F7ADF910 ZwOpenProcess
SSDT F7ADF915 ZwOpenThread
SSDT F7ADF997 ZwQueryValueKey
SSDT F7ADF94C ZwReplaceKey
SSDT F7ADF988 ZwRequestWaitReplyPort
SSDT F7ADF947 ZwRestoreKey
SSDT F7ADF983 ZwSetContextThread
SSDT F7ADF98D ZwSetSecurityObject
SSDT F7ADF938 ZwSetValueKey
SSDT F7ADF992 ZwSystemDebugControl
SSDT F7ADF91F ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text H:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xF6DB3000, 0x236D87, 0xE8000020]
.text H:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xA8F19300, 0x3B6D8, 0xE8000020]
.text H:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xF778F300, 0x1BEE, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text H:\WINDOWS\system32\SearchIndexer.exe[608] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C H:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text H:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[3040] ntdll.dll!DbgUiRemoteBreakin 7C9620EC 1 Byte [C3]
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat InCDrec.SYS (InCD File System Recognizer/Ahead Software AG)
---- EOF - GMER 1.0.15 ----
MBR -t Code:
ATTFilter Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD2500JD-00HBB0 rev.08.02D08 -> Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-22
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E13B9] -> \Device\Harddisk1\DR1[0x8AA49AB8]
3 CLASSPNP[0xF74E7FD7] -> nt!IofCallDriver[0x804E13B9] -> \Device\0000006c[0x8AAEC968]
5 ACPI[0xF743D620] -> nt!IofCallDriver[0x804E13B9] -> \Device\Ide\IdeDeviceP3T0L0-22[0x8AAF4D98]
kernel: MBR read successfully
user & kernel MBR OK
Ganz am Schluss habe ich noch mal alle Warnungen, die Avira in letzter Zeit rausgegeben hat, hier zusammengestellt, falls ich irgendwo etwas übersehen habe oder schon vorher ein älterer Virus da war: Code:
ATTFilter
02.11.2012,22:42:34 [FUND] Ist das Trojanische Pferd TR/Agent.53248.4!
H:\WINDOWS\system32\appConf32.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.11.2012,22:42:34 [FUND] Ist das Trojanische Pferd TR/Agent.53248.4!
H:\WINDOWS\system32\appConf32.exe
02.11.2012,22:56:29 [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2!
08.11.2012,19:02:12 [FUND] Ist das Trojanische Pferd TR/Weelsof.C.187!
H:\WINDOWS\slrlxmxh.exe
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,19:08:58 [FUND] Ist das Trojanische Pferd TR/Weelsof.C.187!
H:\Dokumente und Einstellungen\*******\ms.exe
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,19:12:20 [FUND] Ist das Trojanische Pferd TR/Weelsof.C.187!
H:\Dokumente und Einstellungen\*******\ms.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,19:12:33 [FUND] Ist das Trojanische Pferd TR/Weelsof.C.187!
H:\Dokumente und Einstellungen\*******\ms.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,19:12:33 [FUND] Ist das Trojanische Pferd TR/Weelsof.C.187!
H:\Dokumente und Einstellungen\*******\ms.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,20:06:00 [FUND] Ist das Trojanische Pferd TR/Reveton.F.117!
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,20:06:02 [FUND] Ist das Trojanische Pferd TR/Reveton.F.117!
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,20:10:43 [FUND] Ist das Trojanische Pferd TR/Weelsof.C.187!
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\slrlxmxh.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,20:10:43 [FUND] Ist das Trojanische Pferd TR/Weelsof.C.187!
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\slrlxmxh.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,20:12:44 [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen!
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\V.class
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,20:12:44 [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen!
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\V.class
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,20:12:44 [FUND] Ist das Trojanische Pferd TR/Reveton.F.117!
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,20:12:44 [FUND] Ist das Trojanische Pferd TR/Reveton.F.117!
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,20:15:01 [FUND] Ist das Trojanische Pferd TR/Reveton.F.117!
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,20:15:01 [FUND] Ist das Trojanische Pferd TR/Reveton.F.117!
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,20:15:09 [FUND] Ist das Trojanische Pferd TR/Reveton.F.117!
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,20:15:09 [FUND] Ist das Trojanische Pferd TR/Reveton.F.117!
H:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:35:47 [FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP505\A0071485.exe
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:50:45 [FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP505\A0071485.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:50:46 [FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP505\A0071485.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:50:51 [FUND] Ist das Trojanische Pferd TR/Kazy.104941!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP505\A0071609.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:50:51 [FUND] Ist das Trojanische Pferd TR/Kazy.104941!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP505\A0071609.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:50:55 [FUND] Ist das Trojanische Pferd TR/PSW.Banker.O.39!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP505\A0071671.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:50:55 [FUND] Ist das Trojanische Pferd TR/PSW.Banker.O.39!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP505\A0071671.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:50:58 [FUND] Ist das Trojanische Pferd TR/Agent.53248.22!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP506\A0071703.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:50:58 [FUND] Ist das Trojanische Pferd TR/Agent.53248.22!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP506\A0071703.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:50:58 [FUND] Ist das Trojanische Pferd TR/Agent.53248.4!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP506\A0071712.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:50:58 [FUND] Ist das Trojanische Pferd TR/Agent.53248.4!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP506\A0071712.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:51:03 [FUND] Ist das Trojanische Pferd TR/Agent.53248.4!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071809.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:51:03 [FUND] Ist das Trojanische Pferd TR/Agent.53248.4!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071809.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:51:06 [FUND] Ist das Trojanische Pferd TR/DCPter.A!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071860.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:51:06 [FUND] Ist das Trojanische Pferd TR/DCPter.A!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071860.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:51:07 [FUND] Ist das Trojanische Pferd TR/PSW.Banker.O.42!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071886.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:51:07 [FUND] Ist das Trojanische Pferd TR/PSW.Banker.O.42!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071886.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:51:07 [FUND] Ist das Trojanische Pferd TR/Spy.Farko.EB!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071895.dll
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:51:07 [FUND] Ist das Trojanische Pferd TR/Spy.Farko.EB!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071895.dll
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:51:09 [FUND] Ist das Trojanische Pferd TR/Weelsof.C.187!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071977.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:51:09 [FUND] Ist das Trojanische Pferd TR/Weelsof.C.187!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071977.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:51:12 [FUND] Ist das Trojanische Pferd TR/Weelsof.C.187!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071975.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:51:12 [FUND] Ist das Trojanische Pferd TR/Weelsof.C.187!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071975.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:51:12 [FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071976.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:51:12 [FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071976.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:51:13 [FUND] Ist das Trojanische Pferd TR/Spy.Farko.EB!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071984.dll
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:51:13 [FUND] Ist das Trojanische Pferd TR/Spy.Farko.EB!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071984.dll
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:51:13 [FUND] Ist das Trojanische Pferd TR/LockScreen.BJ!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071991.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:51:13 [FUND] Ist das Trojanische Pferd TR/LockScreen.BJ!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071991.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:51:13 [FUND] Ist das Trojanische Pferd TR/Trash.Gen!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071992.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
08.11.2012,23:51:13 [FUND] Ist das Trojanische Pferd TR/Trash.Gen!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071992.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
09.11.2012,00:32:54 [FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP505\A0071485.exe
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
09.11.2012,00:39:38 [FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP505\A0071485.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
09.11.2012,00:39:39 [FUND] Ist das Trojanische Pferd TR/Kazy.104941!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP505\A0071609.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
09.11.2012,00:39:39 [FUND] Ist das Trojanische Pferd TR/PSW.Banker.O.39!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP505\A0071671.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
09.11.2012,00:39:39 [FUND] Ist das Trojanische Pferd TR/Agent.53248.22!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP506\A0071703.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
09.11.2012,00:39:39 [FUND] Ist das Trojanische Pferd TR/Agent.53248.4!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP506\A0071712.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
09.11.2012,00:39:39 [FUND] Ist das Trojanische Pferd TR/Agent.53248.4!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071809.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
09.11.2012,00:39:39 [FUND] Ist das Trojanische Pferd TR/PSW.Banker.O.42!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071886.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
09.11.2012,00:39:39 [FUND] Ist das Trojanische Pferd TR/Weelsof.C.187!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071977.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
09.11.2012,00:39:39 [FUND] Ist das Trojanische Pferd TR/Weelsof.C.187!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071975.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
09.11.2012,00:39:39 [FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP508\A0071976.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
09.11.2012,00:39:40 [FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP505\A0071485.exe
[INFO] Benutzer: ARBEITSZIMMER\*****
[INFO] Der Zugriff auf die Datei wurde verweigert!
09.11.2012,00:57:18 [FUND] Ist das Trojanische Pferd TR/DCPter.A!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071860.exe
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
09.11.2012,03:24:53 [FUND] Ist das Trojanische Pferd TR/DCPter.A!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071860.exe
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
09.11.2012,03:46:03 [FUND] Ist das Trojanische Pferd TR/DCPter.A!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071860.exe
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
09.11.2012,04:43:30 [FUND] Ist das Trojanische Pferd TR/DCPter.A!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071860.exe
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
09.11.2012,05:45:34 [FUND] Ist das Trojanische Pferd TR/DCPter.A!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071860.exe
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
09.11.2012,06:45:34 [FUND] Ist das Trojanische Pferd TR/DCPter.A!
H:\System Volume Information\_restore{E1A70356-1AFE-4AD9-BD5B-D65DBE954417}\RP507\A0071860.exe
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
Ausführlicher Scan mit Avira am 11. Nov. 2012, Ergebnis: Code:
ATTFilter Ende des Suchlaufs: Sonntag, 11. November 2012 22:55
Benötigte Zeit: 10:02:07 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
77344 Verzeichnisse wurden überprüft
3314957 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
43 Dateien konnten nicht durchsucht werden
3314914 Dateien ohne Befall
23769 Archive wurden durchsucht
1283 Warnungen
1200 Hinweise
H:\WINDOWS\system32\drivers\dmef.sys
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
So .... fertig .... Ich hoffe, es ist noch lesbar. Ganz dickes Dankeschön, dass Du Dich bis hierher durchgequält hast! Liebe Grüsse, MinkaSylvest |
|
| Themen zu Trojaner Weelsof.C.187 und Agent.53248.4 unter WinXP |
| agent.53248.4, antivirus, avira searchfree toolbar, branding, browser, canon, festplatte, flash player, fontcache, hijack.userinit, homepage, hotspot, malware.trace, mmc.exe, ms.exe, ntdll.dll, pdfforge toolbar, plug-in, problem, realtek, registry, security, software, stolen.data, trojan.agent, trojan.banker, trojan.delf, trojan.downloader, trojan.ransom.gen, trojan.weelsof, trojaner, weelsof.c.187, wgsdgsdgdsgsd.exe, windows internet, xmldm |
.
Linear-Darstellung
