| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 50€ Virus OTL LogWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.04.2012, 11:33
| #1 |
 |  50€ Virus OTL Log Hallo, anhand der Symptome habe ich wohl den hier als"50€-Virus" beschrieben Virus. Computer zeigt nach dem Hochfahren einen Bildschirm, auf dem steht, dass Computer infiziert ist und ich eine Software brauche. Unten ist ein Button "Bezahlen und Herunterladen." Laut beschreibung in ähnlichen Themen hänge ich nun den OTL TXT und Extra TXT an. Bitte um Rückmeldung, im Vorraus schon mal vielen Dank! mfG TDV OTL TXT: Code:
ATTFilter OTL logfile created on: 07.04.2012 11:44:58 - Run 1 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\K&M\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,73 Mb Total Physical Memory | 822,91 Mb Available Physical Memory | 80,46% Memory free 2,40 Gb Paging File | 2,34 Gb Available in Paging File | 97,16% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 31,15 Gb Free Space | 63,80% Space Free | Partition Type: NTFS Drive D: | 103,83 Gb Total Space | 103,28 Gb Free Space | 99,47% Space Free | Partition Type: NTFS Drive F: | 1,19 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: MAYER-8A9FA72D7 | User Name: K&M | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe (OldTimer Tools) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (getPlus(R) Helper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe (NOS Microsystems Ltd.) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found DRV - (Changer) -- File not found DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (TOMCATWAN) T-Online DynamicISDN (WDM) -- C:\WINDOWS\system32\drivers\WTOMCAT.sys (T-Systems Nova GmbH) DRV - (viaagp1) -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS (VIA Technologies, Inc.) DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM Berlin) DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH) DRV - (NETFRITZ) -- C:\WINDOWS\system32\drivers\NETFRITZ.SYS (AVM Berlin) DRV - (AVMPORT) -- C:\WINDOWS\system32\drivers\avmport.sys (AVM Berlin) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\SearchScopes,DefaultScope = {CA1E707F-CAC4-4E87-9BF5-FFCDC130263B} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch IE - HKCU\..\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9}: "URL" = hxxp://as.starware.com/dp/search?qry={searchTerms}&product=bsearch&src_id=369 IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKCU\..\SearchScopes\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKCU\..\SearchScopes\{CA1E707F-CAC4-4E87-9BF5-FFCDC130263B}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7RNWZ_deDE275 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = 192.168.2.1 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/" FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.4 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=11: C:\Programme\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll (Google) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF - HKCU\Software\MozillaPlugins\@adobe.com/Acrobat,version=5.1: C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.30 12:21:02 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.20 19:55:32 | 000,000,000 | ---D | M] [2009.09.09 10:37:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Extensions [2012.04.07 11:40:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions [2009.09.09 10:37:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.01.20 20:05:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-1.xml [2010.11.30 12:21:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-10.xml [2008.08.19 12:08:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-2.xml [2008.08.21 09:53:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-3.xml [2008.09.03 11:04:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-4.xml [2008.10.16 12:27:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-5.xml [2009.06.02 10:26:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-6.xml [2009.09.09 10:37:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-7.xml [2009.10.15 20:40:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-8.xml [2009.12.14 19:00:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-9.xml [2008.11.18 14:56:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin.xml [2011.11.13 10:09:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2008.12.13 23:35:16 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll [2010.11.30 12:20:56 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.11.30 12:20:56 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.11.30 12:20:56 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.11.30 12:20:56 | 000,000,986 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.11.30 12:20:56 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Zylom Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: YouTube = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: AT_KateSpade = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhpfdkiglaphjhmhojbofcplejkjkoc\3_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (IE Toolbar) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Reg Error: Value error.) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [ISDN SpeedManager] C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe (T-Systems International GmbH) O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKCU..\Run: [BD] File not found O4 - HKCU..\Run: [SkypePM] C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe (Microsoft Corporation) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O4 - HKCU..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) O4 - HKCU..\Run: [UpData] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe (Google) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies) O4 - Startup: C:\Dokumente und Einstellungen\K&M\Startmenü\Programme\Autostart\Product Registration.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} hxxp://www.king.com/ctl/kingcomie.cab (king.com) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{135DB07B-4B6E-4BA5-9D34-CC311886FF0D}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C225B8F9-56ED-4897-9F91-A6F313DAB0D3}: NameServer = 192.168.120.252,192.168.120.253 O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.07.25 15:21:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell - "" = AutoRun O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell - "" = AutoRun O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell - "" = AutoRun O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.04.07 11:40:31 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe [2012.04.06 16:19:16 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0 [2012.04.06 14:02:38 | 000,104,488 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\K&M\ms.exe [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 D:\Eigene Dateien\*.tmp files -> D:\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.04.07 11:39:48 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.04.07 11:39:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.04.06 16:57:07 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe [2012.04.06 16:29:36 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.04.06 14:02:41 | 000,104,488 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\K&M\ms.exe [2012.04.05 21:42:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.04.05 21:41:00 | 000,001,202 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-484061587-839522115-1004UA.job [2012.04.05 19:41:00 | 000,001,150 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-484061587-839522115-1004Core.job [2012.03.25 18:35:30 | 000,459,152 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.03.25 18:35:30 | 000,441,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.03.25 18:35:30 | 000,084,524 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.03.25 18:35:30 | 000,071,196 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.03.22 19:43:45 | 000,002,348 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Desktop\Google Chrome.lnk [2012.03.10 21:13:55 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Desktop\Microsoft Word.lnk [2012.03.10 21:12:25 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 D:\Eigene Dateien\*.tmp files -> D:\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.12.18 19:36:18 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2011.12.13 16:17:44 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A2026CB9-FF62-40DB-B1D9-4A9208E4869D} [2011.12.12 17:00:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A9C646F4-FE50-420E-A1CA-235508A71EC3} [2011.11.22 13:51:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A167B851-316F-436B-86CD-E5D5EE577038} [2011.11.17 15:11:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{EC82D154-CDB3-410A-AD21-83C45F177BD8} [2011.11.11 08:33:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{AF28AC8E-3E2E-488F-862B-1D978254F76B} [2011.11.09 20:26:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{0D01D0CC-A767-4138-A1B2-562F7A48AF04} [2011.11.04 20:22:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{6C84575B-3412-4B70-AE1F-3E57628B8053} [2011.10.26 18:58:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{9EDE3D5D-317B-4090-8CCE-A3145F622C7F} [2011.10.20 19:37:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{5AEA32C0-5DFF-4A7D-BD94-3D4C5AEC6F9E} [2011.10.19 08:20:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{ECC1C4F9-593F-4ADF-9FB3-BD066195872F} [2011.10.16 17:26:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{9CCC4552-0CA9-4313-A30C-A6129BEBEF21} [2011.10.09 11:48:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{0C320542-525C-4B34-AA78-3073B7394A9F} [2011.10.03 11:12:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{1404AF70-459C-40EE-92D6-F6ACC2C13627} [2011.10.02 06:57:22 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{3E827FFD-B829-42C2-B170-6CE1C51492CB} [2011.09.06 19:46:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{BB86339D-2A48-4E2E-87C2-F7AC69B8D983} [2011.09.04 19:39:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{132F2E51-D0FA-472A-AB46-B1D9C5C497EC} ========== Alternate Data Streams ========== @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9F683177 @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00C31200 @Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE0A077E < End of report > Extra TXT: Code:
ATTFilter OTL Extras logfile created on: 07.04.2012 11:44:58 - Run 1
OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\K&M\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1022,73 Mb Total Physical Memory | 822,91 Mb Available Physical Memory | 80,46% Memory free
2,40 Gb Paging File | 2,34 Gb Available in Paging File | 97,16% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 31,15 Gb Free Space | 63,80% Space Free | Partition Type: NTFS
Drive D: | 103,83 Gb Total Space | 103,28 Gb Free Space | 99,47% Space Free | Partition Type: NTFS
Drive F: | 1,19 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: MAYER-8A9FA72D7 | User Name: K&M | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0ADF1B89-17EA-489C-86DF-6E33DA8520A6}_is1" = flatster
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{21E75254-410E-49C4-8981-2E1A2A2221F2}" = HP Diagnostic Assistant
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2405665A-16C9-4D3A-B70E-F006220E1472}" = Overland
"{267868CE-6DFF-40F7-9C58-C01119B7B117}" = Fax
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{2BBC9458-07CA-4843-848B-5C8146E5EFA8}" = CreativeProjects
"{2F71F2BA-B513-4113-969C-18A84D238E27}" = 1310
"{34A59AC3-6C5C-4A09-A7F5-369A37176C8A}" = AiOSoftware
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AE681E0-4E8D-453F-950A-48534D3C0724}" = Copy
"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
"{41254D7B-EADF-4078-AE4A-BD73B300EE86}" = Unload
"{457791C5-D702-4143-A7B2-2744BE9573F2}" = HP Software Update
"{49691C00-844D-4568-962C-9CA4AF693891}" = Go for it! 3 CD-ROM
"{4D358C3A-94E1-4FA6-A192-7E7E059B18F3}" = Biologie Chemie 5 bis 13
"{597D73A8-5FDB-4bc1-9893-40B54459F1BC}" = ProductContext
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{80413011-029C-4D6B-B3AD-725DDE60B81C}" = 1310Trb
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11029123}" = Bricks of Egypt
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111232687}" = Ocean Express
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114918200}" = Build-a-Lot 2
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{972C76B9-67F9-4995-AF58-FE9A214C43C2}_is1" = MusicMonster
"{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}" = Google Earth
"{981FB376-8418-4EA8-BBED-9DE5AA63E7D5}" = SkinsHP1
"{9CB2512B-3EC4-43DF-8002-46BDAB5EDD1B}" = QuickProjects
"{9EEBF8D5-8712-4D1D-88F4-4CDC2D270BC3}" = PrintScreen
"{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2
"{A1DCC235-DACC-4E1F-8D11-D630634B4AEF}" = PhotoGallery
"{A2500497-FD32-493e-B8E5-28D6728DBEF5}" = Readme
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{B32C75F2-7495-4D01-9431-C11E97D66F8C}" = DocProc
"{B3D5D4E0-E965-41C4-ABFD-A7B1AD0663C2}" = Director
"{B45D9FEE-1AF4-46F3-9A83-2545F81547F5}" = CreativeProjectsTemplates
"{B56D5B09-C4FB-4EA0-8EAD-7BC3E2715A2D}" = DocumentViewer
"{BCC992E5-5C81-4066-9B55-03DC10B24D21}" = InstantShare
"{BF018D2F-C788-4AB1-AB95-1280EAB8F13E}" = TrayApp
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe
"{DC937D64-BBB0-419A-8A2E-671B6B8A8DF6}" = Freddy Englisch 8
"{E21658D0-8C83-4ADD-937B-6ED07F335ABA}" = 1310Tour
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E863B0FB-A92C-11D5-9FA6-000374890932}" = T-Online ISDN SpeedManager
"{E90BEB5B-CFA0-418E-9ABB-4C4A7B0D9483}" = 1310_Help
"{EC8673DA-F96B-497E-B2DB-BC7B029FD680}" = BufferChm
"{F4F47155-5B4D-42AA-97F8-490BC52EA7F3}" = Destinations
"{F65787F3-B356-45EC-8DD0-0E6758EDBCEE}" = WebReg
"{FBB6E04F-B100-42BE-8B96-B35D23992163}" = Musicload Manager
"{FF26F7EA-BCEE-478C-9A1B-6B4F88717D73}" = CueTour
"82f98bfa61ffa84c424cefb36b19d50f-1197617498" = Kids entdecken die Geschichte
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Acrobat Reader 3.01" = Adobe Acrobat Reader 3.01
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Airport Mania Deluxe" = Airport Mania Deluxe
"Amazing Adventures - Around The World" = Amazing Adventures - Around The World
"Babel Deluxe" = Babel Deluxe
"BFGC" = Big Fish Games Client
"BilliBanni Mathe, Alter: 6-8" = BilliBanni Mathe, Alter: 6-8
"Build-a-lot - Town of the Year Deluxe" = Build-a-lot - Town of the Year Deluxe
"Build-a-lot Deluxe" = Build-a-lot Deluxe
"Cake Mania 2 Deluxe" = Cake Mania 2 Deluxe
"Chocolatier 2 Deluxe" = Chocolatier 2 Deluxe
"Chocolatier Deluxe" = Chocolatier Deluxe
"C-Media Audio" = C-Media 3D Audio
"Cradle of Rome Deluxe" = Cradle of Rome Deluxe
"Data Access Objects (DAO) 3.5" = Data Access Objects (DAO) 3.5
"Diner Dash - Hometown Hero Deluxe" = Diner Dash - Hometown Hero Deluxe
"Doggie Dash Deluxe" = Doggie Dash Deluxe
"Dream Chronicles 2 - The Eternal Maze Deluxe" = Dream Chronicles 2 - The Eternal Maze Deluxe
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Eye for Design Deluxe" = Eye for Design Deluxe
"Fashion Boutique Deluxe" = Fashion Boutique Deluxe
"First Class Flurry" = First Class Flurry
"Fishdom Deluxe" = Fishdom Deluxe
"freddyEnglisch7" = Freddy:Englisch7
"FRITZ! 2.0" = AVM FRITZ!
"Google Updater" = Google Updater
"Hotel Mahjong Deluxe" = Hotel Mahjong Deluxe
"HP Photo & Imaging" = HP Image Zone 4.2
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"iPhoto Plus 4" = iPhoto Plus 4
"Jane's Hotel - Family Hero Deluxe" = Jane's Hotel - Family Hero Deluxe
"Jane's Hotel Deluxe" = Jane's Hotel Deluxe
"Little Shop - Road Trip Deluxe" = Little Shop - Road Trip Deluxe
"Little Shop of Treasures Deluxe" = Little Shop of Treasures Deluxe
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Monopoly Deluxe" = Monopoly Deluxe
"Monopoly Here And Now" = Monopoly Here And Now
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Mystery P.I. - The Vegas Heist Deluxe" = Mystery P.I. - The Vegas Heist Deluxe
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroVision!UninstallKey" = Nero Digital
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Pastry Passion Deluxe" = Pastry Passion Deluxe
"Posh Boutique Deluxe" = Posh Boutique Deluxe
"Print Me! Designer easy" = Print Me! Designer easy
"RollerCoaster Tycoon 3_is1" = RollerCoaster Tycoon 3
"Safari Island Deluxe" = Safari Island Deluxe
"Sally's Spa Deluxe" = Sally's Spa Deluxe
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
"ST6UNST #1" = BEWERBUNGSMASTER
"Starware369" = Starware Musik Toolbar
"Sunset Studio Deluxe" = Sunset Studio Deluxe
"The Hidden Object Show Deluxe" = The Hidden Object Show Deluxe
"Wedding Dash 2(R) Deluxe" = Wedding Dash 2(R) Deluxe
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xqdcXSP_is1" = XQDC X-Setup Pro 9.0.100
"Yahoo! Companion" = Yahoo! Toolbar
"Yahoo! Toolbar" = Yahoo! Toolbar
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 29.03.2012 11:50:35 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .
Error - 29.03.2012 11:50:50 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 29.03.2012 11:50:50 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .
Error - 29.03.2012 11:50:50 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
Vorgang nicht ausführen. .
Error - 05.04.2012 12:55:40 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .
Error - 05.04.2012 12:55:55 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 05.04.2012 12:55:55 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .
Error - 05.04.2012 12:55:55 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
Vorgang nicht ausführen. .
Error - 05.04.2012 12:55:55 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .
Error - 05.04.2012 12:55:55 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
Vorgang nicht ausführen. .
[ System Events ]
Error - 22.03.2012 13:36:44 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 06.04.2012 11:03:24 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 06.04.2012 11:04:41 | Computer Name = MAYER-8A9FA72D7 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Fips intelppm
Error - 06.04.2012 11:07:01 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 07.04.2012 05:39:49 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 07.04.2012 05:40:01 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 07.04.2012 05:40:10 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 07.04.2012 05:40:17 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 07.04.2012 05:40:23 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 07.04.2012 05:41:09 | Computer Name = MAYER-8A9FA72D7 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Fips intelppm
< End of report >
|
|
07.04.2012, 19:18
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | 50€ Virus OTL LogZitat:
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
08.04.2012, 05:49
| #3 |
| | 50€ Virus OTL Log Hallo,
__________________danke für die schnelle Antwort. Hier sind die gewünschten Log files: Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.04.07.08 Windows XP Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 7.0.5730.13 K&M :: MAYER-8A9FA72D7 [Administrator] 07.04.2012 22:36:39 malwarebyteslog Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 330468 Laufzeit: 33 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 13 HKCR\CLSID\{ab3dfa03-f743-4302-81dd-c370bffeca23} (Adware.Starware) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F90C0E3-4C0A-4D54-A8AC-5AFE6163A99E} (Adware.Starware) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Starware369 (Adware.Starware) -> Keine Aktion durchgeführt. HKCU\Software\Schmidt-Pro (Trojan.Agent) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Starware369 (Adware.Starware) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 25 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369 (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369 (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6 (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7 (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8 (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch (Adware.Starware) -> Keine Aktion durchgeführt. C:\Programme\Starware369 (Adware.Starware) -> Keine Aktion durchgeführt. C:\Programme\Starware369\bin (Adware.Starware) -> Keine Aktion durchgeführt. C:\Programme\Starware369\icons (Adware.Starware) -> Keine Aktion durchgeführt. Infizierte Dateien: 63 C:\Programme\Biologie Chemie 5 bis 13\Umrechner.exe (Trojan.FakeCalc) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\534_button_1b_def.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\534_button_1b_over.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\543_button_1b_def.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\543_button_1b_over.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\544_button_1b_def.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\544_button_1b_over.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_60.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_70.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_80.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\FindIt.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\FindItHot.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\findithotxp.png (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\finditxp.png (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\logo.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\logoxp.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\error.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\Related.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\Travel.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\ProductMessagingConfig.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\ProductMessagingConfig.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\SimpleUpdateConfig.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\SimpleUpdateConfig.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\TimerManagerConfig.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\TimerManagerConfig.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch\BrowserSearch.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch\BrowserSearch.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6\Button_6Options.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6\Button_6Options.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7\Button_7Options.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7\Button_7Options.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8\Button_8Options.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8\Button_8Options.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator\Configurator.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator\Configurator.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download\DownloadOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download\DownloadOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch\ErrorSearchOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch\ErrorSearchOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts\ToolbarLayout.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts\ToolbarLayout.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager\ManagerOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager\ManagerOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche\MusiksucheOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche\MusiksucheOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE\Radio_DEOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE\Radio_DEOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch\RelatedSearchOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch\RelatedSearchOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte\SongtexteOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte\SongtexteOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar\TBProductsOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar\TBProductsOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo\ToolbarLogoOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo\ToolbarLogoOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch\ToolbarSearchOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch\ToolbarSearchOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch\TravelSearchOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch\TravelSearchOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Programme\Starware369\Starware369Config.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Programme\Starware369\Starware369Uninstall.exe (Adware.Starware) -> Keine Aktion durchgeführt. C:\Programme\Starware369\icons\star_16.ico (Adware.Starware) -> Keine Aktion durchgeführt. C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Keine Aktion durchgeführt. (Ende) ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a8f738c25b3cdd44bf33fc2a73a3b362
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-07 10:47:22
# local_time=2012-04-08 12:47:22 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8192 67108863 100 0 622 622 0 0
# scanned=130488
# found=3
# cleaned=0
# scan_time=3330
C:\Dokumente und Einstellungen\K&M\ms.exe a variant of Win32/Kryptik.ADVD trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe a variant of Win32/Kryptik.ADVD trojan (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Zylom Games\The Hidden Object Show Deluxe\thehiddenobjectshow.dll a variant of Win32/Kryptik.AQF trojan (unable to clean) 00000000000000000000000000000000 I
|
|
08.04.2012, 16:40
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 50€ Virus OTL LogZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.04.2012, 12:39
| #5 |
| | 50€ Virus OTL Log Hallo, habe alles gelöscht und danach nochmal gescannt. Hatte dann noch einen Fund, den hab ich ebenfalls gelöscht. Habe auch nochmal Eset laufen lassen, dort hatte ich auch 4 Funde, konnte aber nichts beheben. Windows kann im normalen Modus weiterhin nicht benutzt werden. Hier sind nochmal die Log files von den aktuellen scans. mfG TDV 1.Scan Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.04.09.02 Windows XP Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 7.0.5730.13 K&M :: MAYER-8A9FA72D7 [Administrator] 09.04.2012 10:43:22 mbam-log-2012-04-09 (10-43-22).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 330637 Laufzeit: 33 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 13 HKCR\CLSID\{ab3dfa03-f743-4302-81dd-c370bffeca23} (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F90C0E3-4C0A-4D54-A8AC-5AFE6163A99E} (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Starware369 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Schmidt-Pro (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Starware369 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 25 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Starware369 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Starware369\bin (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Starware369\icons (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 63 C:\Programme\Biologie Chemie 5 bis 13\Umrechner.exe (Trojan.FakeCalc) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\534_button_1b_def.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\534_button_1b_over.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\543_button_1b_def.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\543_button_1b_over.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\544_button_1b_def.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\544_button_1b_over.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_60.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_70.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_80.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\FindIt.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\FindItHot.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\findithotxp.png (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\finditxp.png (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\logo.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\logoxp.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\error.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\Related.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\Travel.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\ProductMessagingConfig.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\ProductMessagingConfig.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\SimpleUpdateConfig.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\SimpleUpdateConfig.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\TimerManagerConfig.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\TimerManagerConfig.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch\BrowserSearch.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch\BrowserSearch.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6\Button_6Options.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6\Button_6Options.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7\Button_7Options.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7\Button_7Options.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8\Button_8Options.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8\Button_8Options.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator\Configurator.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator\Configurator.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download\DownloadOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download\DownloadOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch\ErrorSearchOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch\ErrorSearchOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts\ToolbarLayout.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts\ToolbarLayout.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager\ManagerOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager\ManagerOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche\MusiksucheOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche\MusiksucheOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE\Radio_DEOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE\Radio_DEOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch\RelatedSearchOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch\RelatedSearchOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte\SongtexteOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte\SongtexteOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar\TBProductsOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar\TBProductsOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo\ToolbarLogoOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo\ToolbarLogoOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch\ToolbarSearchOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch\ToolbarSearchOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch\TravelSearchOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch\TravelSearchOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Starware369\Starware369Config.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Starware369\Starware369Uninstall.exe (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Starware369\icons\star_16.ico (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.04.09.02 Windows XP Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 7.0.5730.13 K&M :: MAYER-8A9FA72D7 [Administrator] 09.04.2012 11:28:13 mbam-log-2012-04-09 (11-28-13).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 330731 Laufzeit: 31 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\System Volume Information\_restore{66F82C26-DBD5-4831-93C5-BCD6E58908A2}\RP322\A0065333.exe (Trojan.FakeCalc) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a8f738c25b3cdd44bf33fc2a73a3b362
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-07 10:47:22
# local_time=2012-04-08 12:47:22 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8192 67108863 100 0 622 622 0 0
# scanned=130488
# found=3
# cleaned=0
# scan_time=3330
C:\Dokumente und Einstellungen\K&M\ms.exe a variant of Win32/Kryptik.ADVD trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe a variant of Win32/Kryptik.ADVD trojan (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Zylom Games\The Hidden Object Show Deluxe\thehiddenobjectshow.dll a variant of Win32/Kryptik.AQF trojan (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a8f738c25b3cdd44bf33fc2a73a3b362
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-09 11:10:58
# local_time=2012-04-09 01:10:58 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8192 67108863 100 0 131596 131596 0 0
# scanned=130460
# found=3
# cleaned=0
# scan_time=3371
C:\Dokumente und Einstellungen\K&M\ms.exe a variant of Win32/Kryptik.ADVD trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe a variant of Win32/Kryptik.ADVD trojan (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Zylom Games\The Hidden Object Show Deluxe\thehiddenobjectshow.dll a variant of Win32/Kryptik.AQF trojan (unable to clean) 00000000000000000000000000000000 I
|
|
09.04.2012, 16:47
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 50€ Virus OTL Log Die Funde mit ESET kicken wir eben mit OTL Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":Files" muss mitkopiert werden!!!) Code:
ATTFilter :Files
C:\Dokumente und Einstellungen\K&M\ms.exe
C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe
C:\Programme\Zylom Games\The Hidden Object Show Deluxe\thehiddenobjectshow.dll
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! Berichte bitte danach, ob der normale Modus wieder geht und ob du was im Startmenü vermisst bzw. ob da alle Ordner unter "alle Programme" leer sind
__________________ --> 50€ Virus OTL Log |
|
09.04.2012, 19:59
| #7 |
| | 50€ Virus OTL Log Hallo, läuft wieder, vielen Dank  Muss ich jetzt noch irgendwas machen? Hier ist noch die LOGFILE Code:
ATTFilter ========== FILES ==========
C:\Dokumente und Einstellungen\K&M\ms.exe moved successfully.
C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe moved successfully.
C:\Programme\Zylom Games\The Hidden Object Show Deluxe\thehiddenobjectshow.dll moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.39.2 log created on 04092012_205204
P.S.: Mir ist nichts aufgefallen, was fehlen würde. |
|
09.04.2012, 21:35
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 50€ Virus OTL Log Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus wieder uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.04.2012, 09:03
| #9 |
| | 50€ Virus OTL Log der Normale Modus läuft wieder normal(war zum Test hier im Forum und habe Virenprogramm aktualisiert und nochmal einen Scan gemacht) und es sind keine leeren Ordner im Startmenü bzw. mir ist auch nicht aufgefallen, dass ein Orner komplett fehlen würde. mfG TDV |
|
10.04.2012, 13:08
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 50€ Virus OTL Log Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.04.2012, 21:21
| #11 |
| | 50€ Virus OTL Log Hallo, hier nochmal die OTL Logfile Code:
ATTFilter OTL logfile created on: 10.04.2012 21:44:44 - Run 2 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\K&M\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,73 Mb Total Physical Memory | 698,66 Mb Available Physical Memory | 68,31% Memory free 2,40 Gb Paging File | 2,09 Gb Available in Paging File | 86,78% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 28,40 Gb Free Space | 58,16% Space Free | Partition Type: NTFS Drive D: | 103,83 Gb Total Space | 103,28 Gb Free Space | 99,47% Space Free | Partition Type: NTFS Computer Name: MAYER-8A9FA72D7 | User Name: K&M | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) PRC - C:\Programme\T-Online\ISDN SpeedManager\TOMCAT.EXE (T-Systems International GmbH) PRC - C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies) ========== Modules (No Company Name) ========== MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_ff42623d\mscorlib.dll () MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_72a2b4bc\system.drawing.dll () MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_0815d027\system.xml.dll () MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_a76e8b70\system.windows.forms.dll () MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_a1129604\system.dll () MOD - c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - c:\windows\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll () MOD - c:\windows\assembly\gac\hpqcprsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcprsc.resources.dll () MOD - c:\windows\assembly\gac\hpqietpz\3.0.0.0__a53cf5803f4c3827\hpqietpz.dll () MOD - c:\windows\assembly\gac\hpqietpz.resources\3.0.0.0_de_a53cf5803f4c3827\hpqietpz.resources.dll () MOD - c:\windows\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll () MOD - c:\windows\assembly\gac\hpqisrtb.resources\4.0.0.0_de_a53cf5803f4c3827\hpqisrtb.resources.dll () MOD - c:\windows\assembly\gac\lead.wrapper\13.0.0.66__9cf889f53ea9b907\lead.wrapper.dll () MOD - c:\windows\assembly\gac\lead.drawing\13.0.0.66__9cf889f53ea9b907\lead.drawing.dll () MOD - c:\windows\assembly\gac\lead\13.0.0.66__9cf889f53ea9b907\lead.dll () MOD - c:\windows\assembly\gac\lead.windows.forms\13.0.0.66__9cf889f53ea9b907\lead.windows.forms.dll () MOD - c:\windows\assembly\gac\hpqtray\3.0.0.0__a53cf5803f4c3827\hpqtray.dll () MOD - c:\windows\assembly\gac\hpqtray.resources\3.0.0.0_de_a53cf5803f4c3827\hpqtray.resources.dll () MOD - c:\windows\assembly\gac\hpqimgrc\3.0.0.0__a53cf5803f4c3827\hpqimgrc.dll () MOD - c:\windows\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll () MOD - c:\windows\assembly\gac\hpqiface\3.0.0.0__a53cf5803f4c3827\hpqiface.dll () MOD - c:\windows\assembly\gac\interop.hpqimgr\1.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll () MOD - c:\windows\assembly\gac\hpqgldlg\3.0.0.0__a53cf5803f4c3827\hpqgldlg.dll () MOD - c:\windows\assembly\gac\hpqfmrsc\3.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll () MOD - c:\windows\assembly\gac\hpqasset\3.0.0.0__a53cf5803f4c3827\hpqasset.dll () MOD - c:\windows\assembly\gac\hpqfmrsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqfmrsc.resources.dll () MOD - c:\windows\assembly\gac\hpqutils\3.0.0.0__a53cf5803f4c3827\hpqutils.dll () MOD - c:\windows\assembly\gac\hpqgskin\3.0.0.0__a53cf5803f4c3827\hpqgskin.dll () MOD - c:\windows\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll () MOD - c:\windows\assembly\gac\hpqptfnd\3.0.0.0__a53cf5803f4c3827\hpqptfnd.dll () MOD - c:\windows\assembly\gac\hpqcmctl\3.0.0.0__a53cf5803f4c3827\hpqcmctl.dll () MOD - c:\windows\assembly\gac\hpqccrsc\3.0.0.0__a53cf5803f4c3827\hpqccrsc.dll () MOD - c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll () MOD - c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll () MOD - c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll () MOD - c:\windows\assembly\gac\accessibility\1.0.5000.0__b03f5f7f11d50a3a\accessibility.dll () ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (getPlus(R) Helper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe (NOS Microsystems Ltd.) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found DRV - (Changer) -- File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH) DRV - (TOMCATWAN) T-Online DynamicISDN (WDM) -- C:\WINDOWS\system32\drivers\WTOMCAT.sys (T-Systems Nova GmbH) DRV - (viaagp1) -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS (VIA Technologies, Inc.) DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM Berlin) DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH) DRV - (NETFRITZ) -- C:\WINDOWS\system32\drivers\NETFRITZ.SYS (AVM Berlin) DRV - (AVMPORT) -- C:\WINDOWS\system32\drivers\avmport.sys (AVM Berlin) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes,DefaultScope = {CA1E707F-CAC4-4E87-9BF5-FFCDC130263B} IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{CA1E707F-CAC4-4E87-9BF5-FFCDC130263B}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7RNWZ_deDE275 IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = 192.168.2.1 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/" FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.4 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=11: C:\Programme\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll (Google) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF - HKCU\Software\MozillaPlugins\@adobe.com/Acrobat,version=5.1: C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.30 12:21:02 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.20 19:55:32 | 000,000,000 | ---D | M] [2009.09.09 10:37:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Extensions [2012.04.09 12:22:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions [2009.09.09 10:37:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.04.07 12:19:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-1.xml [2010.11.30 12:21:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-10.xml [2008.08.19 12:08:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-2.xml [2008.08.21 09:53:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-3.xml [2008.09.03 11:04:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-4.xml [2008.10.16 12:27:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-5.xml [2009.06.02 10:26:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-6.xml [2009.09.09 10:37:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-7.xml [2009.10.15 20:40:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-8.xml [2009.12.14 19:00:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-9.xml [2008.11.18 14:56:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin.xml [2012.04.09 12:22:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2008.12.13 23:35:16 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll [2010.11.30 12:20:56 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.11.30 12:20:56 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.11.30 12:20:56 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.11.30 12:20:56 | 000,000,986 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.11.30 12:20:56 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Zylom Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: YouTube = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: AT_KateSpade = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhpfdkiglaphjhmhojbofcplejkjkoc\3_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2012.04.09 20:52:05 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Reg Error: Value error.) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [ISDN SpeedManager] C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe (T-Systems International GmbH) O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKU\.DEFAULT..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) O4 - HKU\S-1-5-18..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [BD] File not found O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [SkypePM] C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe File not found O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [UpData] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe (Google) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies) O4 - Startup: C:\Dokumente und Einstellungen\K&M\Startmenü\Programme\Autostart\Product Registration.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} hxxp://www.king.com/ctl/kingcomie.cab (king.com) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C225B8F9-56ED-4897-9F91-A6F313DAB0D3}: NameServer = 192.168.120.252,192.168.120.253 O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.07.25 15:21:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell - "" = AutoRun O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell - "" = AutoRun O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell - "" = AutoRun O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ISDNWatch.lnk - C:\Programme\FRITZ!\IWatch.exe - (AVM Berlin) MsConfig - StartUpReg: InfoCockpit - hkey= - key= - File not found MsConfig - StartUpReg: ISDN SpeedManager - hkey= - key= - C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe (T-Systems International GmbH) MsConfig - StartUpReg: ToADiMon.exe - hkey= - key= - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: nm - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.LEAD - LCODCCMP.DLL File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.04.09 22:33:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2012.04.09 22:21:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Avira [2012.04.09 22:19:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.04.09 22:19:04 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012.04.09 22:19:02 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.04.09 22:19:02 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.04.09 22:19:02 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.04.09 22:19:00 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.04.09 22:19:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2012.04.09 22:16:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2012.04.09 21:47:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2012.04.09 21:47:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2012.04.09 21:47:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2012.04.09 21:38:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2012.04.09 21:38:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome [2012.04.09 20:52:04 | 000,000,000 | ---D | C] -- C:\_OTL [2012.04.07 23:44:21 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.04.07 22:33:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Malwarebytes [2012.04.07 22:33:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.04.07 22:33:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.04.07 22:33:45 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.04.07 22:33:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.04.07 22:31:01 | 009,502,424 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\K&M\Desktop\mbam-setup-1.60.1.1000.exe [2012.04.07 12:08:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\K&M\Desktop\Neuer Ordner [2012.04.07 11:40:31 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe [2012.04.06 16:19:16 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0 [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 D:\Eigene Dateien\*.tmp files -> D:\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.04.10 21:42:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.04.10 21:41:03 | 000,001,202 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-484061587-839522115-1004UA.job [2012.04.10 21:40:19 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.04.10 21:39:59 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.04.10 21:39:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.04.10 21:39:24 | 1072,484,352 | -HS- | M] () -- C:\hiberfil.sys [2012.04.10 19:41:01 | 000,001,150 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-484061587-839522115-1004Core.job [2012.04.10 13:46:25 | 000,002,348 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Desktop\Google Chrome.lnk [2012.04.09 22:19:18 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.04.09 22:18:25 | 000,459,152 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.04.09 22:18:25 | 000,441,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.04.09 22:18:25 | 000,084,524 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.04.09 22:18:25 | 000,071,196 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.04.09 22:16:04 | 000,159,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.04.09 22:03:06 | 000,002,639 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.04.09 21:43:32 | 000,251,712 | RHS- | M] () -- C:\ntldr [2012.04.09 20:52:05 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts [2012.04.07 22:32:19 | 009,502,424 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\K&M\Desktop\mbam-setup-1.60.1.1000.exe [2012.04.06 16:57:07 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 D:\Eigene Dateien\*.tmp files -> D:\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.04.09 22:19:18 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.04.09 20:53:45 | 1072,484,352 | -HS- | C] () -- C:\hiberfil.sys [2011.12.18 19:36:18 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2011.12.13 16:17:44 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A2026CB9-FF62-40DB-B1D9-4A9208E4869D} [2011.12.12 17:00:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A9C646F4-FE50-420E-A1CA-235508A71EC3} [2011.11.22 13:51:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A167B851-316F-436B-86CD-E5D5EE577038} [2011.11.17 15:11:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{EC82D154-CDB3-410A-AD21-83C45F177BD8} [2011.11.11 08:33:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{AF28AC8E-3E2E-488F-862B-1D978254F76B} [2011.11.09 20:26:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{0D01D0CC-A767-4138-A1B2-562F7A48AF04} [2011.11.04 20:22:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{6C84575B-3412-4B70-AE1F-3E57628B8053} [2011.10.26 18:58:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{9EDE3D5D-317B-4090-8CCE-A3145F622C7F} [2011.10.20 19:37:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{5AEA32C0-5DFF-4A7D-BD94-3D4C5AEC6F9E} [2011.10.19 08:20:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{ECC1C4F9-593F-4ADF-9FB3-BD066195872F} [2011.10.16 17:26:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{9CCC4552-0CA9-4313-A30C-A6129BEBEF21} [2011.10.09 11:48:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{0C320542-525C-4B34-AA78-3073B7394A9F} [2011.10.03 11:12:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{1404AF70-459C-40EE-92D6-F6ACC2C13627} [2011.10.02 06:57:22 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{3E827FFD-B829-42C2-B170-6CE1C51492CB} [2011.09.06 19:46:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{BB86339D-2A48-4E2E-87C2-F7AC69B8D983} [2011.09.04 19:39:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{132F2E51-D0FA-472A-AB46-B1D9C5C497EC} ========== LOP Check ========== [2007.12.24 13:37:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2008.10.29 18:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Farm Frenzy [2009.02.07 08:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse [2008.09.13 09:57:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii [2008.06.21 09:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft [2008.12.13 23:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2006.07.25 15:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2008.08.27 16:43:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2008.09.20 09:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games [2008.06.08 10:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games [2006.07.25 16:42:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2009.01.03 22:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2008.04.15 13:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X-Setup Pro [2008.05.15 14:14:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2008.11.23 10:53:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Atari [2009.03.17 13:37:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\FRITZ! [2011.01.13 13:54:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ICQ [2008.11.11 08:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ICQ Toolbar [2008.04.07 10:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\InterTrust [2008.08.27 18:13:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Jane s Hotel [2008.05.14 15:44:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Jane s Hotel Family Hero [2008.11.17 19:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Leadertech [2008.06.06 16:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\My Games [2008.11.02 20:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\PlayFirst [2008.09.23 17:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Playrix Entertainment [2009.02.07 09:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Skip-Bo [2008.09.19 19:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\SpinTop Games [2006.07.25 16:42:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\T-Online [2008.06.07 12:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Total Eclipse [2008.12.25 22:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ViquaSoft [2008.04.15 13:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\X-Setup Pro [2008.09.16 13:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Zylom ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2007.03.02 13:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Adobe [2007.11.14 00:02:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Ahead [2008.11.23 10:53:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Atari [2012.04.09 22:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Avira [2007.07.24 07:11:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\CyberLink [2009.03.17 13:37:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\FRITZ! [2008.05.01 03:39:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Google [2008.01.18 19:19:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Help [2011.01.13 13:54:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ICQ [2008.11.11 08:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ICQ Toolbar [2009.04.03 15:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Identities [2008.05.15 19:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\InstallShield [2008.04.07 10:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\InterTrust [2008.08.27 18:13:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Jane s Hotel [2008.05.14 15:44:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Jane s Hotel Family Hero [2008.11.17 19:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Leadertech [2006.07.25 15:53:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Macromedia [2012.04.07 22:33:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Malwarebytes [2007.09.29 17:17:09 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft [2006.07.25 16:29:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft Web Folders [2009.06.23 14:09:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Move Networks [2009.09.09 10:37:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla [2008.06.06 16:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\My Games [2006.07.25 16:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\NeroVision [2008.11.02 20:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\PlayFirst [2008.09.23 17:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Playrix Entertainment [2009.02.07 09:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Skip-Bo [2008.09.19 19:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\SpinTop Games [2006.07.25 16:42:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\T-Online [2008.06.07 12:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Total Eclipse [2009.10.27 20:37:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\U3 [2008.12.25 22:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ViquaSoft [2008.04.15 13:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\X-Setup Pro [2008.09.16 13:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Zylom < %APPDATA%\*.exe /s > [2010.06.29 18:59:41 | 002,605,008 | ---- | M] (Adobe Systems, Inc.) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe [2006.07.26 12:06:05 | 000,045,056 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe [2008.09.23 15:10:32 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft\Installer\{DC937D64-BBB0-419A-8A2E-671B6B8A8DF6}\_18be6784.exe [2008.09.23 15:10:32 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft\Installer\{DC937D64-BBB0-419A-8A2E-671B6B8A8DF6}\_294823.exe [2008.09.23 15:10:33 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft\Installer\{DC937D64-BBB0-419A-8A2E-671B6B8A8DF6}\_4ae13d6c.exe [2009.02.12 20:37:34 | 000,097,144 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe [2009.06.22 19:25:05 | 000,034,062 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: VIAMRAID.SYS > [2004.03.29 07:45:36 | 000,073,600 | R--- | M] (VIA Technologies inc,.ltd) MD5=65864ABA65EEE06EA586009301834E43 -- C:\WINDOWS\system32\drivers\viamraid.sys < MD5 for: WINLOGON.EXE > [2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2006.07.25 17:07:29 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2006.07.25 17:07:29 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2006.07.25 17:07:29 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [9 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < > ========== Alternate Data Streams ========== @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9F683177 @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00C31200 @Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE0A077E < End of report > |
|
11.04.2012, 12:42
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 50€ Virus OTL Log Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\URLSearchHook: - No CLSID value found
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes,DefaultScope = {CA1E707F-CAC4-4E87-9BF5-FFCDC130263B}
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}: "URL" = http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = 192.168.2.1
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "http://start.icq.com/"
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - user.js - File not found
[2009.09.09 10:37:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.04.07 12:19:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-1.xml
[2010.11.30 12:21:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-10.xml
[2008.08.19 12:08:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-2.xml
[2008.08.21 09:53:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-3.xml
[2008.09.03 11:04:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-4.xml
[2008.10.16 12:27:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-5.xml
[2009.06.02 10:26:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-6.xml
[2009.09.09 10:37:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-7.xml
[2009.10.15 20:40:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-8.xml
[2009.12.14 19:00:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-9.xml
[2008.11.18 14:56:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin.xml
[2008.12.13 23:35:16 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [BD] File not found
O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [SkypePM] C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe File not found
O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [UpData] File not found
O4 - Startup: C:\Dokumente und Einstellungen\K&M\Startmenü\Programme\Autostart\Product Registration.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.07.25 15:21:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell - "" = AutoRun
O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell - "" = AutoRun
O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell - "" = AutoRun
O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
[2008.11.11 08:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ICQ Toolbar
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9F683177
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00C31200
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE0A077E
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.04.2012, 20:28
| #13 |
| | 50€ Virus OTL Log Hallo, hab FIX durchgeführt, hier die LOGFILE: Code:
ATTFilter All processes killed
========== OTL ==========
HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
C:\Programme\ICQ6Toolbar\ICQToolBar.dll moved successfully.
HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6552C7DD-90A4-4387-B795-F8F96747DE19}\ not found.
Registry key HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}\ not found.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL deleted successfully.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
Prefs.js: "hxxp://start.icq.com/" removed from browser.startup.homepage
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" removed from keyword.URL
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} folder moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-1.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-10.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-2.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-3.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-4.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-5.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-6.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-7.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-8.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-9.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin.xml moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
File C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Cmaudio deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\BD deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\SkypePM deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully.
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\UpData deleted successfully.
C:\Dokumente und Einstellungen\K&M\Startmenü\Programme\Autostart\Product Registration.lnk moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d989542-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d989542-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d989542-9d1b-11de-acd6-544f4d4c3100}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d989545-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d989545-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d989545-9d1b-11de-acd6-544f4d4c3100}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2c0be18-c327-11de-acfd-544f4d4c3100}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2c0be18-c327-11de-acfd-544f4d4c3100}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2c0be18-c327-11de-acfd-544f4d4c3100}\ not found.
File G:\LaunchU3.exe -a not found.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ICQ Toolbar folder moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9F683177 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00C31200 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE0A077E deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: K&M
->Temp folder emptied: 1858513172 bytes
->Temporary Internet Files folder emptied: 666559496 bytes
->FireFox cache emptied: 57705838 bytes
->Google Chrome cache emptied: 370947776 bytes
->Flash cache emptied: 2715888 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 15259824 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 4939655 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 391165829 bytes
RecycleBin emptied: 91644332 bytes
Total Files Cleaned = 3.301,00 mb
[EMPTYFLASH]
User: Administrator
User: All Users
User: Default User
User: K&M
->Flash cache emptied: 0 bytes
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.39.2 log created on 04112012_211702
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
|
|
12.04.2012, 09:02
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 50€ Virus OTL Log Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten, Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.04.2012, 10:21
| #15 |
| | 50€ Virus OTL Log Hallo, hier das TDSS Log: Code:
ATTFilter 11:12:16.0890 3064 TDSS rootkit removing tool 2.7.28.0 Apr 10 2012 16:54:05
11:12:18.0109 3064 ============================================================
11:12:18.0109 3064 Current date / time: 2012/04/12 11:12:18.0109
11:12:18.0109 3064 SystemInfo:
11:12:18.0109 3064
11:12:18.0109 3064 OS Version: 5.1.2600 ServicePack: 3.0
11:12:18.0109 3064 Product type: Workstation
11:12:18.0109 3064 ComputerName: MAYER-8A9FA72D7
11:12:18.0109 3064 UserName: K&M
11:12:18.0109 3064 Windows directory: C:\WINDOWS
11:12:18.0109 3064 System windows directory: C:\WINDOWS
11:12:18.0109 3064 Processor architecture: Intel x86
11:12:18.0109 3064 Number of processors: 1
11:12:18.0109 3064 Page size: 0x1000
11:12:18.0109 3064 Boot type: Normal boot
11:12:18.0109 3064 ============================================================
11:12:21.0703 3064 Drive \Device\Harddisk0\DR0 - Size: 0x262AE80000 (152.67 Gb), SectorSize: 0x200, Cylinders: 0x4DD9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:12:21.0703 3064 \Device\Harddisk0\DR0:
11:12:21.0703 3064 MBR used
11:12:21.0703 3064 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927
11:12:21.0875 3064 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0xCFA8633
11:12:22.0421 3064 Initialize success
11:12:22.0421 3064 ============================================================
11:14:23.0640 1840 ============================================================
11:14:23.0640 1840 Scan started
11:14:23.0640 1840 Mode: Manual; SigCheck; TDLFS;
11:14:23.0640 1840 ============================================================
11:14:24.0343 1840 Abiosdsk - ok
11:14:24.0406 1840 abp480n5 - ok
11:14:24.0515 1840 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:14:27.0390 1840 ACPI - ok
11:14:27.0531 1840 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
11:14:27.0906 1840 ACPIEC - ok
11:14:28.0578 1840 adpu160m - ok
11:14:29.0156 1840 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
11:14:29.0484 1840 aec - ok
11:14:29.0859 1840 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
11:14:29.0968 1840 AFD - ok
11:14:30.0093 1840 Aha154x - ok
11:14:30.0218 1840 aic78u2 - ok
11:14:30.0296 1840 aic78xx - ok
11:14:30.0421 1840 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
11:14:30.0625 1840 Alerter - ok
11:14:30.0734 1840 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
11:14:30.0890 1840 ALG - ok
11:14:30.0953 1840 AliIde - ok
11:14:30.0984 1840 amsint - ok
11:14:31.0062 1840 AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
11:14:31.0078 1840 AntiVirSchedulerService - ok
11:14:31.0109 1840 AntiVirService (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
11:14:31.0125 1840 AntiVirService - ok
11:14:31.0171 1840 AppMgmt - ok
11:14:31.0218 1840 asc - ok
11:14:31.0250 1840 asc3350p - ok
11:14:31.0312 1840 asc3550 - ok
11:14:31.0421 1840 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
11:14:31.0437 1840 aspnet_state - ok
11:14:31.0515 1840 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:14:31.0687 1840 AsyncMac - ok
11:14:31.0750 1840 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
11:14:31.0921 1840 atapi - ok
11:14:31.0984 1840 Atdisk - ok
11:14:32.0031 1840 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:14:32.0218 1840 Atmarpc - ok
11:14:32.0281 1840 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
11:14:32.0453 1840 AudioSrv - ok
11:14:32.0500 1840 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
11:14:32.0671 1840 audstub - ok
11:14:32.0765 1840 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
11:14:32.0781 1840 avgntflt - ok
11:14:32.0828 1840 avipbb (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
11:14:32.0859 1840 avipbb - ok
11:14:32.0937 1840 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
11:14:32.0953 1840 avkmgr - ok
11:14:33.0031 1840 AVMCOWAN (8f5b0e73e2f79568e66c1c1eb82926f0) C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys
11:14:33.0125 1840 AVMCOWAN - ok
11:14:33.0218 1840 AVMPORT (02568a764ef2c37cfa6f9c471e67d475) C:\WINDOWS\System32\drivers\avmport.sys
11:14:33.0234 1840 AVMPORT ( UnsignedFile.Multi.Generic ) - warning
11:14:33.0234 1840 AVMPORT - detected UnsignedFile.Multi.Generic (1)
11:14:33.0281 1840 AVMWAN (c997af59c54d69232fb7bbea4dad86e2) C:\WINDOWS\system32\DRIVERS\avmwan.sys
11:14:33.0468 1840 AVMWAN - ok
11:14:33.0546 1840 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
11:14:33.0718 1840 Beep - ok
11:14:33.0781 1840 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
11:14:34.0031 1840 BITS - ok
11:14:34.0109 1840 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
11:14:35.0015 1840 Browser - ok
11:14:35.0109 1840 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
11:14:35.0296 1840 cbidf2k - ok
11:14:35.0328 1840 cd20xrnt - ok
11:14:35.0390 1840 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
11:14:35.0578 1840 Cdaudio - ok
11:14:35.0671 1840 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
11:14:35.0828 1840 Cdfs - ok
11:14:35.0875 1840 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:14:36.0031 1840 Cdrom - ok
11:14:36.0093 1840 Changer - ok
11:14:36.0171 1840 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
11:14:36.0328 1840 CiSvc - ok
11:14:36.0406 1840 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
11:14:36.0578 1840 ClipSrv - ok
11:14:36.0640 1840 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:14:36.0703 1840 clr_optimization_v2.0.50727_32 - ok
11:14:36.0765 1840 CmdIde - ok
11:14:36.0859 1840 cmuda (924ab66e831e9cf3e20dbc6b63103516) C:\WINDOWS\system32\drivers\cmuda.sys
11:14:36.0968 1840 cmuda - ok
11:14:37.0031 1840 COMSysApp - ok
11:14:37.0140 1840 Cpqarray - ok
11:14:37.0187 1840 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
11:14:37.0343 1840 CryptSvc - ok
11:14:37.0406 1840 dac2w2k - ok
11:14:37.0453 1840 dac960nt - ok
11:14:37.0531 1840 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
11:14:37.0640 1840 DcomLaunch - ok
11:14:37.0718 1840 de_serv (c4aad40ff1f6081085591b1aea62ec52) C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
11:14:37.0750 1840 de_serv ( UnsignedFile.Multi.Generic ) - warning
11:14:37.0750 1840 de_serv - detected UnsignedFile.Multi.Generic (1)
11:14:37.0828 1840 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
11:14:37.0984 1840 Dhcp - ok
11:14:38.0078 1840 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
11:14:38.0234 1840 Disk - ok
11:14:38.0312 1840 dmadmin - ok
11:14:38.0406 1840 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
11:14:38.0625 1840 dmboot - ok
11:14:38.0734 1840 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
11:14:38.0906 1840 dmio - ok
11:14:38.0968 1840 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
11:14:39.0140 1840 dmload - ok
11:14:39.0218 1840 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
11:14:39.0375 1840 dmserver - ok
11:14:39.0453 1840 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
11:14:39.0593 1840 DMusic - ok
11:14:39.0656 1840 Dnscache (8c9ed3b2834aae63081ab2da831c6fe9) C:\WINDOWS\System32\dnsrslvr.dll
11:14:39.0812 1840 Dnscache - ok
11:14:39.0906 1840 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
11:14:40.0078 1840 Dot3svc - ok
11:14:40.0140 1840 dpti2o - ok
11:14:40.0203 1840 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
11:14:40.0343 1840 drmkaud - ok
11:14:40.0406 1840 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
11:14:40.0562 1840 EapHost - ok
11:14:40.0656 1840 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
11:14:40.0812 1840 ERSvc - ok
11:14:40.0890 1840 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
11:14:40.0953 1840 Eventlog - ok
11:14:41.0031 1840 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
11:14:41.0078 1840 EventSystem - ok
11:14:41.0156 1840 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
11:14:41.0343 1840 Fastfat - ok
11:14:41.0421 1840 FastUserSwitchingCompatibility (40602ebfbe06aa075c8e4560743f6883) C:\WINDOWS\System32\shsvcs.dll
11:14:41.0593 1840 FastUserSwitchingCompatibility - ok
11:14:41.0640 1840 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
11:14:41.0796 1840 Fdc - ok
11:14:41.0875 1840 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
11:14:42.0046 1840 FETNDIS - ok
11:14:42.0125 1840 FETNDISB (b7186b33b6cf3a23841015531e6e7d68) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
11:14:42.0156 1840 FETNDISB - ok
11:14:42.0234 1840 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
11:14:42.0390 1840 Fips - ok
11:14:42.0437 1840 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
11:14:42.0609 1840 Flpydisk - ok
11:14:42.0671 1840 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
11:14:42.0890 1840 FltMgr - ok
11:14:42.0968 1840 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
11:14:42.0968 1840 FontCache3.0.0.0 - ok
11:14:43.0093 1840 fpcibase (4e1c7afb2f3dd70d89cab2a16ab77c49) C:\WINDOWS\system32\DRIVERS\fpcibase.sys
11:14:43.0187 1840 fpcibase - ok
11:14:43.0265 1840 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:14:43.0437 1840 Fs_Rec - ok
11:14:43.0484 1840 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:14:43.0656 1840 Ftdisk - ok
11:14:43.0765 1840 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
11:14:43.0937 1840 gameenum - ok
11:14:44.0000 1840 getPlus(R) Helper (35a1f815962f3552066c6be4c969d297) C:\Programme\NOS\bin\getPlus_HelperSvc.exe
11:14:44.0015 1840 getPlus(R) Helper - ok
11:14:44.0093 1840 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:14:44.0250 1840 Gpc - ok
11:14:44.0312 1840 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe
11:14:44.0328 1840 gupdate - ok
11:14:44.0343 1840 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe
11:14:44.0375 1840 gupdatem - ok
11:14:44.0421 1840 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
11:14:44.0437 1840 gusvc - ok
11:14:44.0500 1840 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
11:14:44.0671 1840 helpsvc - ok
11:14:44.0765 1840 HidServ - ok
11:14:44.0843 1840 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
11:14:44.0984 1840 hkmsvc - ok
11:14:45.0062 1840 hpn - ok
11:14:45.0109 1840 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
11:14:45.0171 1840 HPZid412 - ok
11:14:45.0234 1840 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
11:14:45.0312 1840 HPZipr12 - ok
11:14:45.0390 1840 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
11:14:45.0468 1840 HPZius12 - ok
11:14:45.0531 1840 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
11:14:45.0562 1840 HTTP - ok
11:14:45.0640 1840 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
11:14:45.0796 1840 HTTPFilter - ok
11:14:45.0859 1840 hwdatacard - ok
11:14:45.0906 1840 i2omgmt - ok
11:14:45.0953 1840 i2omp - ok
11:14:46.0015 1840 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:14:46.0156 1840 i8042prt - ok
11:14:46.0218 1840 ICQ Service (a4e43a7ab1202356bebeb6b798f15488) C:\Programme\ICQ6Toolbar\ICQ Service.exe
11:14:46.0234 1840 ICQ Service - ok
11:14:46.0343 1840 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:14:46.0406 1840 idsvc - ok
11:14:46.0484 1840 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
11:14:46.0625 1840 Imapi - ok
11:14:46.0750 1840 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
11:14:46.0906 1840 ImapiService - ok
11:14:46.0984 1840 ini910u - ok
11:14:47.0062 1840 IntelIde - ok
11:14:47.0109 1840 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
11:14:47.0265 1840 intelppm - ok
11:14:47.0359 1840 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
11:14:47.0500 1840 Ip6Fw - ok
11:14:47.0578 1840 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:14:47.0750 1840 IpFilterDriver - ok
11:14:47.0828 1840 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:14:47.0984 1840 IpInIp - ok
11:14:48.0031 1840 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:14:48.0187 1840 IpNat - ok
11:14:48.0265 1840 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:14:48.0421 1840 IPSec - ok
11:14:48.0484 1840 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
11:14:48.0640 1840 irda - ok
11:14:48.0750 1840 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
11:14:48.0890 1840 IRENUM - ok
11:14:48.0968 1840 Irmon (2efe1db1ec58a26b0c14bfda122e246f) C:\WINDOWS\System32\irmon.dll
11:14:49.0125 1840 Irmon - ok
11:14:49.0203 1840 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
11:14:49.0296 1840 irsir - ok
11:14:49.0390 1840 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:14:49.0546 1840 isapnp - ok
11:14:49.0593 1840 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:14:49.0750 1840 Kbdclass - ok
11:14:49.0843 1840 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
11:14:50.0000 1840 kmixer - ok
11:14:50.0093 1840 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
11:14:50.0125 1840 KSecDD - ok
11:14:50.0171 1840 lanmanserver (d6eb4916b203cbe525f8eff5fd5ab16c) C:\WINDOWS\System32\srvsvc.dll
11:14:50.0328 1840 lanmanserver - ok
11:14:50.0421 1840 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
11:14:50.0453 1840 lanmanworkstation - ok
11:14:50.0500 1840 lbrtfdc - ok
11:14:50.0593 1840 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
11:14:50.0750 1840 LmHosts - ok
11:14:50.0812 1840 MACNDIS5 (e949d673842858d458f7e6bcd46a2a5d) C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
11:14:50.0843 1840 MACNDIS5 ( UnsignedFile.Multi.Generic ) - warning
11:14:50.0843 1840 MACNDIS5 - detected UnsignedFile.Multi.Generic (1)
11:14:50.0921 1840 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
11:14:51.0062 1840 Messenger - ok
11:14:51.0125 1840 MIINPazX (5e5024d9e2351db2563b30912b4c4146) C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
11:14:51.0140 1840 MIINPazX ( UnsignedFile.Multi.Generic ) - warning
11:14:51.0140 1840 MIINPazX - detected UnsignedFile.Multi.Generic (1)
11:14:51.0234 1840 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
11:14:51.0406 1840 mnmdd - ok
11:14:51.0468 1840 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
11:14:51.0625 1840 mnmsrvc - ok
11:14:51.0734 1840 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
11:14:51.0890 1840 Modem - ok
11:14:51.0953 1840 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:14:52.0109 1840 Mouclass - ok
11:14:52.0187 1840 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
11:14:52.0343 1840 MountMgr - ok
11:14:52.0406 1840 mraid35x - ok
11:14:52.0484 1840 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:14:52.0640 1840 MRxDAV - ok
11:14:52.0734 1840 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:14:52.0796 1840 MRxSmb - ok
11:14:52.0875 1840 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
11:14:53.0015 1840 MSDTC - ok
11:14:53.0125 1840 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
11:14:53.0265 1840 Msfs - ok
11:14:53.0312 1840 MSIServer - ok
11:14:53.0390 1840 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:14:53.0531 1840 MSKSSRV - ok
11:14:53.0609 1840 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:14:53.0765 1840 MSPCLOCK - ok
11:14:53.0843 1840 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
11:14:54.0015 1840 MSPQM - ok
11:14:54.0093 1840 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:14:54.0250 1840 mssmbios - ok
11:14:54.0296 1840 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
11:14:54.0484 1840 ms_mpu401 - ok
11:14:54.0578 1840 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
11:14:54.0734 1840 Mup - ok
11:14:54.0796 1840 MZCCntrl (5f9ba398f88fc8928ea6dbd5d144cfca) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
11:14:54.0812 1840 MZCCntrl ( UnsignedFile.Multi.Generic ) - warning
11:14:54.0812 1840 MZCCntrl - detected UnsignedFile.Multi.Generic (1)
11:14:54.0906 1840 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
11:14:55.0078 1840 napagent - ok
11:14:55.0156 1840 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
11:14:55.0343 1840 NDIS - ok
11:14:55.0406 1840 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:14:55.0562 1840 NdisTapi - ok
11:14:55.0656 1840 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:14:55.0812 1840 Ndisuio - ok
11:14:55.0875 1840 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:14:56.0015 1840 NdisWan - ok
11:14:56.0109 1840 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
11:14:56.0265 1840 NDProxy - ok
11:14:56.0453 1840 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
11:14:56.0609 1840 NetBIOS - ok
11:14:56.0687 1840 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
11:14:56.0875 1840 NetBT - ok
11:14:56.0953 1840 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
11:14:57.0125 1840 NetDDE - ok
11:14:57.0140 1840 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
11:14:57.0296 1840 NetDDEdsdm - ok
11:14:57.0375 1840 NETFRITZ (0f3150fd005ec87421b68484011f3f85) C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS
11:14:57.0421 1840 NETFRITZ ( UnsignedFile.Multi.Generic ) - warning
11:14:57.0421 1840 NETFRITZ - detected UnsignedFile.Multi.Generic (1)
11:14:57.0500 1840 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:14:57.0656 1840 Netlogon - ok
11:14:57.0750 1840 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
11:14:57.0906 1840 Netman - ok
11:14:57.0984 1840 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:14:58.0000 1840 NetTcpPortSharing - ok
11:14:58.0093 1840 Nla (acd8bd448a74f344d46fcaf21bab92af) C:\WINDOWS\System32\mswsock.dll
11:14:58.0140 1840 Nla - ok
11:14:58.0218 1840 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
11:14:58.0375 1840 nm - ok
11:14:58.0453 1840 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
11:14:58.0593 1840 Npfs - ok
11:14:58.0734 1840 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
11:14:58.0937 1840 Ntfs - ok
11:14:59.0015 1840 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:14:59.0140 1840 NtLmSsp - ok
11:14:59.0312 1840 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
11:14:59.0515 1840 NtmsSvc - ok
11:14:59.0609 1840 NTSIM (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\system32\ntsim.sys
11:14:59.0640 1840 NTSIM ( UnsignedFile.Multi.Generic ) - warning
11:14:59.0640 1840 NTSIM - detected UnsignedFile.Multi.Generic (1)
11:14:59.0734 1840 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
11:14:59.0890 1840 Null - ok
11:15:00.0000 1840 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
11:15:00.0234 1840 nv - ok
11:15:00.0343 1840 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:15:00.0515 1840 NwlnkFlt - ok
11:15:00.0562 1840 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:15:00.0718 1840 NwlnkFwd - ok
11:15:00.0812 1840 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
11:15:00.0953 1840 Parport - ok
11:15:01.0046 1840 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
11:15:01.0187 1840 PartMgr - ok
11:15:01.0296 1840 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
11:15:01.0437 1840 ParVdm - ok
11:15:01.0546 1840 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
11:15:01.0703 1840 PCI - ok
11:15:01.0781 1840 PCIDump - ok
11:15:01.0843 1840 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
11:15:01.0984 1840 PCIIde - ok
11:15:02.0046 1840 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
11:15:02.0187 1840 Pcmcia - ok
11:15:02.0312 1840 PDCOMP - ok
11:15:02.0359 1840 PDFRAME - ok
11:15:02.0406 1840 PDRELI - ok
11:15:02.0468 1840 PDRFRAME - ok
11:15:02.0515 1840 perc2 - ok
11:15:02.0562 1840 perc2hib - ok
11:15:02.0671 1840 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
11:15:02.0734 1840 PlugPlay - ok
11:15:02.0812 1840 Pml Driver HPZ12 (901c43516504cbe582e4c4193e00876a) C:\WINDOWS\system32\HPZipm12.exe
11:15:02.0843 1840 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
11:15:02.0843 1840 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
11:15:02.0921 1840 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:15:03.0062 1840 PolicyAgent - ok
11:15:03.0140 1840 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:15:03.0296 1840 PptpMiniport - ok
11:15:03.0359 1840 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:15:03.0484 1840 ProtectedStorage - ok
11:15:03.0578 1840 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
11:15:03.0734 1840 PSched - ok
11:15:03.0812 1840 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:15:03.0968 1840 Ptilink - ok
11:15:04.0031 1840 ql1080 - ok
11:15:04.0109 1840 Ql10wnt - ok
11:15:04.0156 1840 ql12160 - ok
11:15:04.0187 1840 ql1240 - ok
11:15:04.0234 1840 ql1280 - ok
11:15:04.0281 1840 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:15:04.0437 1840 RasAcd - ok
11:15:04.0546 1840 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
11:15:04.0703 1840 RasAuto - ok
11:15:04.0796 1840 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
11:15:04.0890 1840 Rasirda - ok
11:15:04.0968 1840 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:15:05.0109 1840 Rasl2tp - ok
11:15:05.0171 1840 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
11:15:05.0328 1840 RasMan - ok
11:15:05.0406 1840 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:15:05.0562 1840 RasPppoe - ok
11:15:05.0609 1840 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
11:15:05.0765 1840 Raspti - ok
11:15:05.0843 1840 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:15:06.0000 1840 Rdbss - ok
11:15:06.0062 1840 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:15:06.0234 1840 RDPCDD - ok
11:15:06.0343 1840 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
11:15:06.0390 1840 RDPWD - ok
11:15:06.0453 1840 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
11:15:06.0609 1840 RDSessMgr - ok
11:15:06.0750 1840 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
11:15:06.0890 1840 redbook - ok
11:15:06.0968 1840 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
11:15:07.0125 1840 RemoteAccess - ok
11:15:07.0187 1840 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
11:15:07.0343 1840 ROOTMODEM - ok
11:15:07.0406 1840 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
11:15:07.0562 1840 RpcLocator - ok
11:15:07.0656 1840 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
11:15:07.0765 1840 RpcSs - ok
11:15:07.0828 1840 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
11:15:08.0000 1840 RSVP - ok
11:15:08.0078 1840 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:15:08.0218 1840 SamSs - ok
11:15:08.0312 1840 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
11:15:08.0484 1840 SCardSvr - ok
11:15:08.0562 1840 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
11:15:08.0703 1840 Schedule - ok
11:15:08.0781 1840 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:15:08.0921 1840 Secdrv - ok
11:15:09.0015 1840 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
11:15:09.0156 1840 seclogon - ok
11:15:09.0234 1840 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
11:15:09.0390 1840 SENS - ok
11:15:09.0468 1840 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
11:15:09.0625 1840 serenum - ok
11:15:09.0703 1840 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
11:15:09.0875 1840 Serial - ok
11:15:09.0984 1840 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
11:15:10.0140 1840 Sfloppy - ok
11:15:10.0250 1840 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
11:15:10.0437 1840 SharedAccess - ok
11:15:10.0515 1840 ShellHWDetection (40602ebfbe06aa075c8e4560743f6883) C:\WINDOWS\System32\shsvcs.dll
11:15:10.0671 1840 ShellHWDetection - ok
11:15:10.0765 1840 Simbad - ok
11:15:10.0796 1840 Sparrow - ok
11:15:10.0859 1840 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
11:15:11.0000 1840 splitter - ok
11:15:11.0093 1840 Spooler (39356a9cdb6753a6d13a4072a9f5a4bb) C:\WINDOWS\system32\spoolsv.exe
11:15:11.0234 1840 Spooler - ok
11:15:11.0328 1840 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
11:15:11.0468 1840 sr - ok
11:15:11.0562 1840 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
11:15:11.0718 1840 srservice - ok
11:15:11.0812 1840 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
11:15:11.0875 1840 Srv - ok
11:15:11.0953 1840 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
11:15:12.0109 1840 SSDPSRV - ok
11:15:12.0187 1840 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
11:15:12.0187 1840 ssmdrv - ok
11:15:12.0265 1840 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
11:15:12.0453 1840 stisvc - ok
11:15:12.0562 1840 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
11:15:12.0703 1840 swenum - ok
11:15:12.0781 1840 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
11:15:12.0937 1840 swmidi - ok
11:15:13.0015 1840 SwPrv - ok
11:15:13.0078 1840 symc810 - ok
11:15:13.0125 1840 symc8xx - ok
11:15:13.0171 1840 sym_hi - ok
11:15:13.0187 1840 sym_u3 - ok
11:15:13.0281 1840 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
11:15:13.0437 1840 sysaudio - ok
11:15:13.0500 1840 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
11:15:13.0656 1840 SysmonLog - ok
11:15:13.0765 1840 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
11:15:13.0937 1840 TapiSrv - ok
11:15:14.0015 1840 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:15:14.0093 1840 Tcpip - ok
11:15:14.0171 1840 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
11:15:14.0312 1840 TDPIPE - ok
11:15:14.0359 1840 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
11:15:14.0515 1840 TDTCP - ok
11:15:14.0593 1840 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
11:15:14.0765 1840 TermDD - ok
11:15:14.0859 1840 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
11:15:15.0031 1840 TermService - ok
11:15:15.0109 1840 Themes (40602ebfbe06aa075c8e4560743f6883) C:\WINDOWS\System32\shsvcs.dll
11:15:15.0250 1840 Themes - ok
11:15:15.0343 1840 TOMCATWAN (884c15a33f2a1129c77f0cc776c20a6d) C:\WINDOWS\system32\DRIVERS\WTOMCAT.SYS
11:15:15.0359 1840 TOMCATWAN ( UnsignedFile.Multi.Generic ) - warning
11:15:15.0359 1840 TOMCATWAN - detected UnsignedFile.Multi.Generic (1)
11:15:15.0406 1840 TosIde - ok
11:15:15.0453 1840 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
11:15:15.0609 1840 TrkWks - ok
11:15:15.0734 1840 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
11:15:15.0875 1840 uagp35 - ok
11:15:15.0953 1840 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
11:15:16.0109 1840 Udfs - ok
11:15:16.0171 1840 ultra - ok
11:15:16.0281 1840 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
11:15:16.0453 1840 Update - ok
11:15:16.0546 1840 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
11:15:16.0703 1840 upnphost - ok
11:15:16.0781 1840 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
11:15:16.0937 1840 UPS - ok
11:15:17.0000 1840 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:15:17.0156 1840 usbccgp - ok
11:15:17.0234 1840 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:15:17.0375 1840 usbehci - ok
11:15:17.0437 1840 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:15:17.0625 1840 usbhub - ok
11:15:17.0687 1840 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
11:15:17.0875 1840 usbprint - ok
11:15:17.0937 1840 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
11:15:18.0109 1840 usbscan - ok
11:15:18.0171 1840 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:15:18.0343 1840 USBSTOR - ok
11:15:18.0390 1840 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
11:15:18.0546 1840 usbuhci - ok
11:15:18.0625 1840 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
11:15:18.0765 1840 VgaSave - ok
11:15:18.0859 1840 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
11:15:18.0890 1840 viaagp1 - ok
11:15:18.0968 1840 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
11:15:19.0125 1840 ViaIde - ok
11:15:19.0218 1840 viamraid (65864aba65eee06ea586009301834e43) C:\WINDOWS\system32\DRIVERS\viamraid.sys
11:15:19.0265 1840 viamraid - ok
11:15:19.0328 1840 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
11:15:19.0484 1840 VolSnap - ok
11:15:19.0546 1840 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
11:15:19.0718 1840 VSS - ok
11:15:19.0796 1840 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
11:15:19.0968 1840 W32Time - ok
11:15:20.0062 1840 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:15:20.0203 1840 Wanarp - ok
11:15:20.0265 1840 WDICA - ok
11:15:20.0312 1840 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
11:15:20.0468 1840 wdmaud - ok
11:15:20.0546 1840 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
11:15:20.0718 1840 WebClient - ok
11:15:20.0812 1840 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
11:15:20.0953 1840 winmgmt - ok
11:15:21.0031 1840 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
11:15:21.0140 1840 WmdmPmSN - ok
11:15:21.0343 1840 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
11:15:21.0515 1840 WmiApSrv - ok
11:15:21.0625 1840 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
11:15:21.0703 1840 WMPNetworkSvc - ok
11:15:21.0796 1840 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
11:15:21.0937 1840 wscsvc - ok
11:15:22.0031 1840 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
11:15:22.0156 1840 wuauserv - ok
11:15:22.0265 1840 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
11:15:22.0296 1840 WudfPf - ok
11:15:22.0375 1840 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
11:15:22.0406 1840 WudfRd - ok
11:15:22.0484 1840 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
11:15:22.0515 1840 WudfSvc - ok
11:15:22.0593 1840 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
11:15:22.0781 1840 WZCSVC - ok
11:15:22.0859 1840 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
11:15:23.0031 1840 xmlprov - ok
11:15:23.0093 1840 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
11:15:23.0515 1840 \Device\Harddisk0\DR0 - ok
11:15:23.0562 1840 Boot (0x1200) (d0517c04920426b888e131008151f2f5) \Device\Harddisk0\DR0\Partition0
11:15:23.0562 1840 \Device\Harddisk0\DR0\Partition0 - ok
11:15:23.0578 1840 Boot (0x1200) (5fcf3a06b7b3ac7d6015730f9b628583) \Device\Harddisk0\DR0\Partition1
11:15:23.0578 1840 \Device\Harddisk0\DR0\Partition1 - ok
11:15:23.0593 1840 ============================================================
11:15:23.0593 1840 Scan finished
11:15:23.0593 1840 ============================================================
11:15:23.0750 0488 Detected object count: 9
11:15:23.0750 0488 Actual detected object count: 9
11:17:53.0437 0488 AVMPORT ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0437 0488 AVMPORT ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0437 0488 de_serv ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0437 0488 de_serv ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0453 0488 MACNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0453 0488 MACNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0453 0488 MIINPazX ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0453 0488 MIINPazX ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0468 0488 MZCCntrl ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0468 0488 MZCCntrl ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0468 0488 NETFRITZ ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0468 0488 NETFRITZ ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0484 0488 NTSIM ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0484 0488 NTSIM ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0484 0488 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0484 0488 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0500 0488 TOMCATWAN ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0500 0488 TOMCATWAN ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
| Themen zu 50€ Virus OTL Log |
| 0x00000001, 50@virus, adobe, alternate, bezahlen und herunterladen, bho, bildschirm, diner dash, einstellungen, error, explorer, fehler, firefox, flash player, format, helper, home, infiziert, kaspersky, logfile, musik, object, officejet, otl log, plug-in, registry, rundll, safer networking, scan, searchscopes, security, software, temp, udp, virus, windows internet |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
