Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.06.2012, 16:46   #1
Schneeeule
 
TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll - Standard

TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll



Hallo zusammen,

vor etwa einer Woche meldete mir während des Herunterladens der dm-Fotosoftware der AntiVir-Guard den Trojanerfund von TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\nsk15E.tmp\AccessControl.dll.
(einige Stunden zuvor hatte ich ein Update an diesem Tag von AntiVir geladen, das wiederum davor liegende Update war drei Wochen vorher)

Das Virus lässt sich nicht in Quarantäne verschieben.

Danach habe ich noch einen kompletten Suchlauf mit AntiVir laufen lassen, dabei wurde mir KEIN FUND gemeldet:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 27. Juni 2012 13:00

Es wird nach 3854579 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NAME-90360D0545

Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 10.07.2011 16:25:26
AVSCAN.DLL : 10.0.5.0 57192 Bytes 10.07.2011 16:25:26
LUKE.DLL : 10.3.0.5 45416 Bytes 10.07.2011 16:25:44
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 10.07.2011 16:25:53
AVREG.DLL : 10.3.0.9 88833 Bytes 23.08.2011 17:03:53
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:42:07
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:24:51
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:32:13
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 11:05:51
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 11:06:32
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 11:54:11
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 11:54:11
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 11:54:11
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 11:54:11
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 11:54:11
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 11:54:11
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 11:54:12
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 11:54:12
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 11:54:12
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 11:54:13
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 11:54:14
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 11:54:15
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 11:54:16
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 11:54:17
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 11:54:18
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 12:30:00
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 12:30:00
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 12:30:00
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 12:30:01
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 12:30:02
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 12:30:02
VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 12:30:02
VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 12:30:03
VBASE028.VDF : 7.11.33.84 2048 Bytes 18.06.2012 12:30:03
VBASE029.VDF : 7.11.33.85 2048 Bytes 18.06.2012 12:30:03
VBASE030.VDF : 7.11.33.86 2048 Bytes 18.06.2012 12:30:03
VBASE031.VDF : 7.11.33.128 93696 Bytes 20.06.2012 12:30:03
Engineversion : 8.2.10.94
AEVDF.DLL : 8.1.2.8 106867 Bytes 20.06.2012 12:30:10
AESCRIPT.DLL : 8.1.4.26 450939 Bytes 20.06.2012 12:30:09
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 20:36:29
AESBX.DLL : 8.2.5.12 606578 Bytes 20.06.2012 12:30:11
AERDL.DLL : 8.1.9.15 639348 Bytes 27.01.2012 20:36:29
AEPACK.DLL : 8.2.16.18 807287 Bytes 20.06.2012 12:30:09
AEOFFICE.DLL : 8.1.2.36 201082 Bytes 20.06.2012 12:30:09
AEHEUR.DLL : 8.1.4.50 4911479 Bytes 20.06.2012 12:30:08
AEHELP.DLL : 8.1.21.0 254326 Bytes 31.05.2012 11:54:25
AEGEN.DLL : 8.1.5.30 422261 Bytes 20.06.2012 12:30:05
AEEXP.DLL : 8.1.0.52 82293 Bytes 20.06.2012 12:30:12
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.07.2011 16:25:02
AECORE.DLL : 8.1.25.10 201080 Bytes 20.06.2012 12:30:04
AEBB.DLL : 8.1.1.0 53618 Bytes 10.07.2011 16:25:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 10.07.2011 16:25:26
AVREP.DLL : 10.0.0.10 174120 Bytes 10.07.2011 16:25:53
AVARKT.DLL : 10.0.26.1 255336 Bytes 10.07.2011 16:25:19
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 10.07.2011 16:25:23
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 10.07.2011 16:24:40
RCTEXT.DLL : 10.0.64.0 98664 Bytes 10.07.2011 16:24:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 27. Juni 2012 13:00

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avwsc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'dumprep.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'spider.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzRs.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzFw.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMSFilter.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'APAgent.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICO.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1167' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <VAIO>
Beginne mit der Suche in 'D:\' <VAIO>


Ende des Suchlaufs: Mittwoch, 27. Juni 2012 14:37
Benötigte Zeit: 1:37:13 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

11134 Verzeichnisse wurden überprüft
459996 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
459996 Dateien ohne Befall
8231 Archive wurden durchsucht
0 Warnungen
0 Hinweise



Als Folgeschritt habe ich noch Spybot Search and Destroy laufen lassen, auch hier wurden keinerlei Funde gemeldet.

Wie soll ich nun weiter vorgehen?

Habe in anderen Quellen (unter anderem hier in diesem Forum gelesen), dass dieser Trojaner sensible Daten wie Passwörter Richtung Ukraine ausliest.

Den Rechner benutze ich privat für E-Mail-Verkehr (OnlinePlattformen/Web.de), aber auch für Einkäufe (ebay, amazon etc.) und privates OnlineBanking.

Für die weiteren Schritte (wenn ich z. B. ein Log File posten soll - oder war das oben mit dem Suchlauf von AntiVir schon eins?;die weiteren Anleitungen nach den "8 goldenen Regeln" verstehe ich z.B. nach dem ersten Lesen nicht - muss jeder diese Schritte machen und sich die engegebenen Programme downloaden wie defogger und OTL oder GMER? - benötige ich "Anleitungen für Doofe", kenne mich NULL damit aus... Na ja, ansonsten eben alle von Euch beschriebenen Schritte gaaaanz in Ruhe nochmal durchgehen und hoffen, dass ich es beim Durchführen selbst checke...
(und hoffe, dass ich bald Zeit und Muße dazu habe, denn ich habe hier ein agiles Kleinkind herumspringen )

Der AntiVir-Guard hat mir seitdem den Trojaner nicht mehr gemeldet.
Kann es mit der heruntergeladenen Fotosoftware zu tun haben und/oder auch ein Fehlalarm gewesen sein?

Danke schon einmal für Eure Hilfe!
Schneeeule

Alt 29.06.2012, 19:14   #2
markusg
/// Malware-holic
 
TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll - Standard

TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll



hi
warum updatest du avira alle 3 wochen, das kann man täglich automatisch machen, sonst hat nen vierus programm nicht viel sinn.
liegt der fund in der quarantäne, schau mal unter verwaltung, quarantäne.
__________________

__________________

Alt 29.06.2012, 22:00   #3
Schneeeule
 
TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll - Standard

TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll



Hallo liebe Helfer,

kann ich ehrlich gesagt nicht beantworten, warum das auf drei Wochen eingestellt war... Habe es jetzt auf täglich geändert.

In der Quarantäne ist nichts, sie ist leer.
Wollte schon mal versuchen, die Datei händisch in Quarantäne zu verschieben (habe das in der AntiVir-Hilfe nachgelesen), aber ich finde die Datei nicht... Weitersuchen...

Bin jetzt schon mal nach der weiteren Anleitung vorgegangen und habe die Logfiles mit OTL erstellt:

(hoffe es ist richtig, sie hier zu posten)


OTL.Txt:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 29.06.2012 15:29:08 - Run 1
OTL by OldTimer - Version 3.2.53.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,42 Mb Total Physical Memory | 103,90 Mb Available Physical Memory | 20,68% Memory free
1,28 Gb Paging File | 0,60 Gb Available in Paging File | 46,71% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,95 Gb Total Space | 3,29 Gb Free Space | 11,76% Space Free | Partition Type: NTFS
Drive D: | 20,95 Gb Total Space | 17,42 Gb Free Space | 83,16% Space Free | Partition Type: NTFS
 
Computer Name: NAME-90360D0545 | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.29 15:27:47 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
PRC - [2011.07.10 18:25:46 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.07.10 18:25:24 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.07.10 18:25:24 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.09 14:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.11 15:17:02 | 000,771,360 | ---- | M] (Apple Inc.) -- C:\Programme\AirPort\APAgent.exe
PRC - [2009.07.09 12:22:18 | 000,144,712 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.03.05 17:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004.10.29 11:32:06 | 003,547,136 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
PRC - [2004.10.25 10:35:32 | 000,131,072 | ---- | M] (Sony Corporation) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
PRC - [2004.10.25 10:35:32 | 000,118,784 | ---- | M] (Sony Corporation) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
PRC - [2004.10.25 10:35:30 | 000,278,528 | ---- | M] (Sony Corporation) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
PRC - [2004.10.21 20:12:48 | 000,184,320 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Power Management\SPMgr.exe
PRC - [2004.09.30 11:54:20 | 000,150,016 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe
PRC - [2004.09.21 19:54:20 | 000,151,552 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
PRC - [2004.08.23 15:02:58 | 000,139,264 | ---- | M] (Sony Corporation) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
PRC - [2004.02.20 15:12:34 | 000,032,768 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\ISB Utility\ISBMgr.exe
PRC - [2003.11.07 10:21:28 | 000,114,688 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe
PRC - [2003.07.30 03:52:00 | 000,217,195 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
PRC - [2003.02.26 04:08:42 | 000,045,056 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe
PRC - [2002.03.14 17:46:58 | 000,045,056 | ---- | M] (Primax Electronics Ltd.) -- C:\WINDOWS\system32\ico.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.07.15 20:23:06 | 000,034,816 | ---- | M] () -- C:\Programme\Google\Google Desktop Search\gzlib.dll
MOD - [2010.01.28 12:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2008.03.25 06:50:40 | 000,355,112 | ---- | M] () -- C:\WINDOWS\system32\msjetoledb40.dll
MOD - [2004.10.27 16:40:12 | 000,010,752 | ---- | M] () -- C:\Programme\Sony\VAIO Event Service\VESBasePS.dll
MOD - [2003.07.30 04:14:16 | 000,753,664 | ---- | M] () -- C:\Programme\Adobe\Acrobat 6.0\Distillr\AdistRes.DEU
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.06.27 13:58:16 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.06.17 22:33:03 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011.07.10 18:25:46 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.07.10 18:25:24 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.07.09 12:22:18 | 000,144,712 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2007.03.26 13:06:24 | 000,292,864 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2004.11.02 22:43:52 | 000,339,968 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe -- (VAIO Entertainment Task Scheduler)
SRV - [2004.10.25 10:35:34 | 000,073,728 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe -- (VAIO Entertainment TV Device Arbitration Service)
SRV - [2004.10.25 10:35:32 | 000,131,072 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe -- (VzCdbSvc)
SRV - [2004.10.25 10:35:32 | 000,118,784 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe -- (VzFw)
SRV - [2004.10.25 10:35:30 | 000,278,528 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe -- (Vcsw)
SRV - [2004.10.01 15:46:34 | 001,826,816 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe -- (VAIOMediaPlatform-IntegratedServer-AppServer)
SRV - [2004.09.30 11:54:20 | 000,150,016 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
SRV - [2004.08.23 15:02:58 | 000,139,264 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe -- (VAIO Entertainment Aggregation and Control Service)
SRV - [2004.08.05 16:45:26 | 000,397,824 | ---- | M] (Sony Corporation) [Auto | Stopped] -- C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_svc.exe -- (VCI)
SRV - [2004.06.22 12:58:14 | 000,733,184 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe -- (VAIOMediaPlatform-IntegratedServer-UPnP) VAIO Media Integrated Server (UPnP)
SRV - [2004.06.16 04:42:34 | 000,057,344 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe -- (VAIOMediaPlatform-IntegratedServer-HTTP) VAIO Media Integrated Server (HTTP)
SRV - [2004.06.16 04:41:06 | 000,188,416 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe -- (VAIOMediaPlatform-Mobile-Gateway)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lv302af.sys -- (pepifilter)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lvrs.sys -- (LVRS)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2011.07.10 18:25:51 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.10 18:25:51 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.13 20:56:49 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS)
DRV - [2007.02.22 10:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (nmwcd)
DRV - [2007.02.22 10:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (nmwcdcm)
DRV - [2007.02.22 10:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (nmwcdcj)
DRV - [2007.02.22 10:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (nmwcdc)
DRV - [2004.11.03 11:15:00 | 002,301,568 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2004.09.08 04:37:10 | 000,161,024 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2004.09.08 04:36:54 | 000,685,184 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004.09.08 04:36:20 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2004.09.07 16:42:02 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PCASp50.sys -- (PCASp50)
DRV - [2004.08.07 19:51:04 | 003,210,496 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2004.08.06 17:44:14 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2004.05.21 06:46:50 | 000,065,024 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifmsony.sys -- (tifmsony)
DRV - [2003.09.29 06:31:38 | 000,094,601 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2000.12.05 16:18:02 | 000,003,952 | R--- | M] (Sony Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\DMICall.sys -- (DMICall)
DRV - [2000.11.09 12:15:08 | 000,048,896 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SonyNC.sys -- (SNC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {507B70A2-757F-4A0D-9551-95E925ECD76D}
IE - HKCU\..\SearchScopes\{507B70A2-757F-4A0D-9551-95E925ECD76D}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SNYG_de
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7SNYG_de&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = hxxp://127.0.0.1:4664/search&s=25AcoZ1kJtW5DMxANzKrl7ljHDE?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.web.de/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.46: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.46: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.46: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.17 22:33:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.14 14:59:33 | 000,000,000 | ---D | M]
 
[2008.09.03 13:18:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.08.03 14:13:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\0inpl7tx.default\extensions
[2010.07.15 20:14:18 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\0inpl7tx.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}(2)
[2010.07.17 20:14:48 | 000,002,101 | ---- | M] () -- C:\Dokumente und Einstellungen\***Anwendungsdaten\Mozilla\Firefox\Profiles\0inpl7tx.default\searchplugins\googlede.xml
[2012.05.03 16:39:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.17 22:33:07 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.11.10 06:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.06.17 22:32:54 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.17 22:32:54 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.17 22:32:54 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.17 22:32:54 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.17 22:32:54 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.17 22:32:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.03.06 17:11:43 | 000,441,498 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 15174 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll File not found
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AirPort Base Station Agent] C:\Programme\AirPort\APAgent.exe (Apple Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Device Detection] C:\Programme\fotokasten comfort\dd.exe File not found
O4 - HKLM..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [Mouse Suite 98 Daemon] C:\WINDOWS\System32\ico.exe (Primax Electronics Ltd.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VAIO Update 2] C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe (Sony Corporation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 File not found
O4 - HKCU..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Audio Filter.lnk = C:\Programme\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe (Sony Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\VAIO Launcher.lnk = C:\Programme\Sony\VAIO Launcher\Launcher.exe (Sony Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
O9 - Extra Button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll (Apple Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: localhost ([]http in Lokales Intranet)
O15 - HKCU\..Trusted Domains: sony-europe.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: sonystyle-europe.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: vaio-link.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Ranges: GD ([http] in Lokales Intranet)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} hxxp://www.pixaco.de/static/download/pixacodndupload.cab (Snapfish Drag and Drop upload plugin)
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} hxxp://www3.snapfish.de/SnapfishActivia.cab (Snapfish Activia)
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab (Attachment Upload Control)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://www.lokalisten.de/iup/ImageUploader4.cab (Image Uploader Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DDC036A7-A8AA-4F2C-9B61-14234576A234}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\x-sdch {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll File not found
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O20 - Winlogon\Notify\VESWinlogon: DllName - (VESWinlogon.dll) - C:\WINDOWS\System32\VESWinlogon.dll (Sony Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.11.17 15:25:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{09c29bf6-c6ac-11dd-9ff6-000e35fd2609}\Shell - "" = AutoRun
O33 - MountPoints2\{09c29bf6-c6ac-11dd-9ff6-000e35fd2609}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{09c29bf6-c6ac-11dd-9ff6-000e35fd2609}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.29 15:27:46 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2012.06.21 14:21:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.06.20 00:30:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\dm-Fotowelt
[2012.06.19 23:27:55 | 000,000,000 | ---D | C] -- C:\Programme\dm
[2012.06.19 21:54:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Valerie 2012
[2012.06.17 23:08:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\restore
[2012.06.17 22:52:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012.06.17 22:52:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hps
[2012.06.17 22:52:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pixum Fotobuch
[2012.06.17 22:44:40 | 000,000,000 | ---D | C] -- C:\Programme\Pixum
[32 C:\Dokumente und Einstellungen\***\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\***\Desktop\*.tmp -> ]
[27 C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.29 15:35:17 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.29 15:27:47 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2012.06.29 15:25:58 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2012.06.29 15:25:02 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2012.06.28 22:56:17 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.06.28 14:35:08 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.27 12:26:05 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012.06.20 13:44:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.20 13:44:39 | 526,897,152 | -HS- | M] () -- C:\hiberfil.sys
[2012.06.20 00:30:08 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CEWE FOTOSCHAU.lnk
[2012.06.20 00:30:06 | 000,000,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\dm-Fotowelt.lnk
[2012.06.17 22:52:00 | 000,000,814 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pixum Fotobuch.lnk
[2012.06.17 22:44:34 | 000,000,372 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\spider.sav
[2012.06.15 15:46:09 | 000,177,056 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.15 13:46:35 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.06.05 16:48:12 | 000,317,168 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.06.05 16:48:12 | 000,311,938 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.06.05 16:48:12 | 000,048,552 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.06.05 16:48:12 | 000,040,326 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.06.05 16:42:21 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Word.lnk
[32 C:\Dokumente und Einstellungen\***\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\***\Desktop\*.tmp -> ]
[27 C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.29 15:25:58 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2012.06.29 15:24:56 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2012.06.20 00:30:07 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CEWE FOTOSCHAU.lnk
[2012.06.20 00:29:47 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\dm-Fotowelt.lnk
[2012.06.17 22:52:00 | 000,000,814 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pixum Fotobuch.lnk
[2012.02.15 20:56:07 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2008.12.14 16:21:31 | 000,045,380 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mdbu.bin
[2007.11.17 12:06:53 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.05.14 10:19:38 | 021,502,344 | ---- | C] () -- C:\Programme\Nokia_PC_Suite_683_rel_14_1_ger_web.exe
[2006.08.29 13:54:24 | 000,364,855 | ---- | C] () -- C:\Programme\google_earth_scdb.zip
[2006.05.04 10:53:23 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.01.21 11:27:32 | 000,077,824 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== LOP Check ==========
 
[2007.05.14 10:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2007.05.14 10:24:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.06.17 22:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2010.01.04 11:49:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.08.25 13:03:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2005.03.30 22:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InterVideo
[2008.03.28 15:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\IrfanView
[2005.04.05 14:17:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2009.06.16 14:45:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia
[2007.05.14 10:23:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite
[2008.03.29 11:49:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Snapfish
[2007.08.21 10:17:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WEBDE
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---
[/code]


(äh - mittendrin heißts mal 100sexlinks oder so ähnlich - woher kommt denn das? Kann mich nicht erinnern, mal auf sowas gesurft zu sein. Neulich auf dem Iphone war ich aber mal auf ner "Personen-Such/-Auskunfts-Seite", die mich nach ein paar Sekunden auf so ne Sexseite weitergeschaltet hat; ich blick da teilweise nicht durch, was seriös ist. Kann das auf dem IPhone Schaden angerichtet haben, dass ich da auf so eine Seite weitergeleitet wurde? Ist aber off topic, sorry...)


und hier Extras.TXT:
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 29.06.2012 15:29:08 - Run 1
OTL by OldTimer - Version 3.2.53.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,42 Mb Total Physical Memory | 103,90 Mb Available Physical Memory | 20,68% Memory free
1,28 Gb Paging File | 0,60 Gb Available in Paging File | 46,71% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,95 Gb Total Space | 3,29 Gb Free Space | 11,76% Space Free | Partition Type: NTFS
Drive D: | 20,95 Gb Total Space | 17,42 Gb Free Space | 83,16% Space Free | Partition Type: NTFS
 
Computer Name: NAME-90360D0545 | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [CEWE FOTOSCHAU] -- "C:\Programme\dm\dm-Fotowelt\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [dm-Fotowelt] -- "C:\Programme\dm\dm-Fotowelt\dm-Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Fotoschau] -- "C:\Programme\Pixum\Pixum Fotobuch\Fotoschau.exe" -d "%1" ()
Directory [Pixum Fotobuch] -- "C:\Programme\Pixum\Pixum Fotobuch\Pixum Fotobuch.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"5353:UDP" = 5353:UDP:*:Enabled:Bonjour
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"F:\setup\hpznui01.exe" = F:\setup\hpznui01.exe:*:Enabled:hpznui01.exe
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe:*:Enabled:hpofxs08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe:*:Enabled:hpqfxt08.exe -- (TODO: <Company name>)
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe
"C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console -- (Microsoft Corporation)
"F:\setup\hpznui01.exe" = F:\setup\hpznui01.exe:*:Enabled:hpznui01.exe
"C:\Programme\AirPort\APAgent.exe" = C:\Programme\AirPort\APAgent.exe:*:Enabled:AirPort -- (Apple Inc.)
"C:\Programme\AirPort\APUtil.exe" = C:\Programme\AirPort\APUtil.exe:*:Enabled:AirPort Utility -- (Apple Inc.)
"C:\Program Files\Real\RealPlayer\realplay.exe" = C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional
"{013E1BA8-C815-4E27-BCB9-D6B1B2E24094}" = SonicStage Mastering Studio Audio Filter Custom Preset
"{01AE599F-7B72-4135-8C56-9191F4ACBA88}" = VAIO Edit Components
"{03A7C57A-B2C8-409b-92E5-524A0DFD0DD3}" = Status
"{066D65EA-ED53-44E4-A96A-F81B6E409D2E}" = PC Connectivity Solution
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{087A66B8-1F0F-4a8d-A649-0CFE276AA7C0}" = WebReg
"{11B569C2-4BF6-4ED0-9D17-A4273943CB24}" = Adobe Photoshop Album 2.0 Starter Edition
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{169C78C0-8C32-4CA1-9602-D8E998ECE96A}" = VAIO Original Screen Saver VAIO Scene HD Wide Contents
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{19a5dd5e-9675-41ef-b02a-5bdb53fb5557}" = C309a
"{1A91D1FA-B9B3-4556-9878-5C61059A19B2}" = InterVideo WinDVDX
"{1BEF9285-5530-426B-A5F1-5836B95C7EB1}" = VAIO Original Screen Saver
"{1C27C64B-D5CF-4881-A310-0BD2A0D21927}" = ElsterFormular 2005/2006
"{1EB317D8-8945-4FD6-B37F-DF470317C6AB}" = VAIO Media 3.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20EFC9AA-BBC1-4DFD-81FF-99654F71CBF8}" = HPPhotoSmartDiscLabel_PrintOnDisc
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{25CF0627-2EF6-4FCE-A0DE-7D6350C774B2}" = VAIO Original Screen Saver VAIO Scene HD Normal Contents
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 30
"{27337663-2619-11D4-99DC-0000F49094C7}" = Memory Stick Formatter
"{27579b3c-5470-4496-be6c-0c872674f19f}" = Macromedia Flash Player
"{28DA872A-0848-48CF-B749-19A198157A2A}" = mDriver
"{2D250E57-9890-44a6-B08F-5C02C991EF24}" = HP Photosmart C309a All-In-One Driver Software 12.0 Rel .5
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{47ECCB1F-2811-49C0-B6A7-26778639ABA0}" = 32 Bit HP CIO Components Installer
"{48820099-ED7D-424B-890C-9A82EF00656D}" = VAIO Update 2
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D304678-738E-42a0-931A-2B022F49DEB8}" = TrayApp
"{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport
"{51735133-A296-4EB0-BF16-AD93B55BD000}" = VAIO Original Screen Saver VAIO Motion SD Wide Contents
"{531C0C3A-7112-4986-8222-5778FB547D81}" = VAIO Original Screen Saver VAIO Motion HD Normal Contents
"{5798F351-F357-40B9-860F-5767A84BF60C}" = VAIO Fluid Wallpaper
"{59452470-A902-477F-9338-9B88101681BD}" = Setting Utility Series
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{62B715BC-01F5-4CC9-9811-D24ED44C16D4}" = My Info Centre
"{639BB4D3-AA30-4A7B-8CB5-6DE681AD6659}" = VAIO Light Flo Wallpaper
"{668B1BD6-4593-4959-970E-249AFFE6F35C}" = VOR
"{676981B7-A2D9-49D0-9F4C-03018F131DA9}" = DocProc
"{681B698F-C997-42C3-B184-B489C6CA24C9}" = HPPhotoSmartDiscLabelContent1
"{685BCC47-B8EC-45EC-BBCE-77DF2451502C}" = DVgate Plus
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}" = mCore
"{6F1974D6-4249-43B6-88B0-9A9B8A33956C}" = OpenMG Secure Module 4.0.00
"{71249EFF-EFAB-48A0-B967-630F4E70BBC3}" = VAIO Original Screen Saver VAIO Scene SD Normal Contents
"{7128C69B-8F7E-4336-8698-3FD3CDD955EC}" = VAIO Media Redistribution 3.1
"{71D6CE84-B7DC-4166-8E0D-56C1C37BFB5A}" = SonicStage 2.1.02
"{74487955-B85B-4040-A3B6-9EAC0A8AD198}" = AirPort
"{7998F67D-655B-42E3-B651-18D96DD17268}" = Adobe Premiere Standard
"{7A79D11B-FD82-4A5E-834F-20173515DD14}" = VAIO Media Integrated Server 3.1
"{805BC1AB-46C5-438C-BCB7-537A1A32290C}" = VAIO Original Screen Saver VAIO Motion SD Normal Contents
"{87A9A9A9-FAB7-4224-9328-0FA2058C0FD5}" = Network
"{88DA0A52-3372-4803-971A-ADFB961707E8}" = PictureGear Studio 2.0
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{9080C5D2-82FA-452A-87FA-CBB4B05D67A5}" = VPS
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD 5 for VAIO
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow!
"{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}" = Nokia Connectivity Cable Driver
"{98A3A654-3AEF-42D9-BA91-DE5815EA5897}" = Click to DVD 2.0.01 Menüdaten
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{9CCCFD9C-248F-47FE-9496-1680E3E5C163}" = Scan
"{9E319E96-ED8E-4B01-9775-C521A1869A25}" = VAIO Power Management
"{A43F939E-A863-433D-AC78-0897E44CFEB2}" = VAIO Launcher
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AB467B85-4F52-48C2-AEED-0673D00417B0}" = SonicStage Mastering Studio Audio Filter
"{AC13BA3A-336B-45a4-B3FE-2D3058A7B533}" = Toolbox
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B28635AB-1DF3-4F07-BFEA-975D911B549B}" = hpphotosmartdisclabelplugin
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BBD4DAC9-DF99-48CA-8F62-AE6F2BD47063}" = VAIO Original Screen Saver VAIO Motion HD Wide Contents
"{BE56FEF0-1A0F-4719-B3AD-34B5087AFA6D}" = Sony Video Shared Library
"{BF3B304B-8A18-452D-A19F-6012CA8418D7}" = SonicStage Mastering Studio 1.4
"{D36B1F7D-3B51-4DBC-A4AE-F25B06DF2AD1}" = VAIO Control Center
"{d3c33f97-7936-4301-815f-2cf4ea5a467f}" = PS_AIO_05_C309_Software_Min
"{D79113E7-274C-470B-BD46-01B10219DF6A}" = HPPhotosmartEssential
"{D917FD82-6CE5-489A-AAF8-C701AAC85C4D}" = VAIO Entertainment Platform
"{D9D8F2CF-FE2D-4644-9762-01F916FE90A9}" = HPPhotoSmartDiscLabel_PaperLabel
"{E365AAB7-F160-4E2F-ACAC-28D487ACF47D}" = VAIO Original Screen Saver VAIO Scene SD Wide Contents
"{E5E6E687-1031-BA7E-6000-000000000001}" = Acrobat Elements 6.0 - Deutsch
"{E809063C-51A3-4269-8984-D1EB742F2151}" = Click to DVD 2.2.10
"{ED8D39F2-7FFA-45EC-B148-EF2472955BB4}" = VAIO Zone
"{EE7EB179-5AA2-4B28-AC92-5CBAAF82BA7F}" = SonicStage Mastering Studio Plugins
"{EEEB604C-C1A7-4f8c-B03F-56F9C1C9C45F}" = Fax
"{EF3D45BB-2260-4008-88EA-492E7744A9DF}" = Sony Utilities DLL
"{EF9E56EE-0243-4BAD-88F4-5E7508AA7D96}" = Destination Component
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}" = VAIO Event Service
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F458F947-5AE0-4F60-A262-F0DBC2B629FD}_is1" = TOPP Vorlagen-Druckstudio (3569)
"{F769B78E-FF0E-4db5-95E2-9F4C8D6352FE}" = DeviceDiscovery
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop Elements 2.0" = Adobe Photoshop Elements 2.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_20030003" = HDAUDIO SoftV92 Data Fax Modem with SmartCP
"dm-Fotowelt" = dm-Fotowelt
"F064B256B4A20996EA9E333B5E0F14B61AB3333D" = Windows Driver Package - Nokia (WUDFRd) WPD  (03/19/2007 6.83.31.1)
"Fotobuch_is1" = Fotobuch
"Google Desktop" = Google Desktop
"Google Updater" = Google Updater
"HP Imaging Device Functions" = HP Imaging Device Functions 12.0
"HP Photosmart Essential" = HP Photosmart Essential 3.5
"HPOCR" = OCR Software by I.R.I.S. 12.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{62B715BC-01F5-4CC9-9811-D24ED44C16D4}" = My Info Centre
"InstallShield_{668B1BD6-4593-4959-970E-249AFFE6F35C}" = VAIO Online-Registration (Deutsch)
"InstallShield_{6F1974D6-4249-43B6-88B0-9A9B8A33956C}" = OpenMG Secure Module 4.0.00
"InstallShield_{9080C5D2-82FA-452A-87FA-CBB4B05D67A5}" = VAIO Produktumfrage (Deutsch)
"IrfanView" = IrfanView (remove only)
"MoodLogic" = MoodLogic
"MouseSuite98" = Sony USB Mouse
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"OpenMG HotFix4.0-04-06-21-01" = OpenMG Limited Patch 4.0-04-08-02-01
"Pixum Fotobuch" = Pixum Fotobuch
"ProInst" = Intel(R) PROSet/Wireless Software
"PROSet" = Intel(R) PRO Network Connections Drivers
"RealPlayer 6.0" = RealPlayer
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"U.S. Robotics Wireless MAXg Adapter" = U.S. Robotics Wireless MAXg Adapter
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 14.04.2012 09:32:22 | Computer Name = NAME-90360D0545 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 10.05.2012 07:57:40 | Computer Name = NAME-90360D0545 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 05.06.2012 10:22:07 | Computer Name = NAME-90360D0545 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 10.1.3.23, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 10:45:42 | Computer Name = NAME-90360D0545 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 05.06.2012 10:45:44 | Computer Name = NAME-90360D0545 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 15.06.2012 09:51:22 | Computer Name = NAME-90360D0545 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 20.06.2012 07:13:30 | Computer Name = NAME-90360D0545 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 20.06.2012 07:48:53 | Computer Name = NAME-90360D0545 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 20.06.2012 08:32:14 | Computer Name = NAME-90360D0545 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 20.06.2012 08:32:15 | Computer Name = NAME-90360D0545 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
[ System Events ]
Error - 27.06.2012 06:21:28 | Computer Name = NAME-90360D0545 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst stisvc.
 
Error - 27.06.2012 06:22:08 | Computer Name = NAME-90360D0545 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 27.06.2012 07:00:12 | Computer Name = NAME-90360D0545 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Adobe
 Flash Player Update Service.
 
Error - 27.06.2012 07:00:12 | Computer Name = NAME-90360D0545 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Adobe Flash Player Update Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 28.06.2012 09:53:04 | Computer Name = NAME-90360D0545 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 28.06.2012 13:32:49 | Computer Name = NAME-90360D0545 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 28.06.2012 17:12:07 | Computer Name = NAME-90360D0545 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 29.06.2012 09:01:04 | Computer Name = NAME-90360D0545 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst stisvc.
 
Error - 29.06.2012 09:01:26 | Computer Name = NAME-90360D0545 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google
 Software Updater.
 
Error - 29.06.2012 09:01:27 | Computer Name = NAME-90360D0545 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "gusvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {89DAE4CD-9F17-4980-902A-99BA84A8F5C8}
 
 
< End of report >
         
--- --- ---
[/code]


Ich hoffe, da liest sich nichts zu Katastrophales raus... Das Notebook ist seit knapp 10 Jahren im Dienst und ich muss zugeben, dass ich mich nicht wirklich auskenne, wie ich es sicherheitstechnisch wirklich up to date halte (mache halt immer die Windows-Updates und die Software-Updates, die automatisiert darauf hinweisen wie bei AntiVir usw.) bzw. es sinnvoll "entmülle".

Schönen Abend einstweilen,
Schneeeule
__________________

Alt 29.06.2012, 22:18   #4
markusg
/// Malware-holic
 
TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll - Standard

TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll



kannst du mir den download link als private nachicht senden?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.06.2012, 22:21   #5
Schneeeule
 
TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll - Standard

TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll



Äh sorry, jetzt versteh ich nur Bahnhof: welchen Link von welchem Download?

den von der Fotosoftware?


Alt 29.06.2012, 22:23   #6
markusg
/// Malware-holic
 
TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll - Standard

TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll



genau
den link den du zum laden verwendet hast
__________________
--> TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll

Alt 29.06.2012, 22:30   #7
Schneeeule
 
TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll - Standard

TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll



PM ist raus

Hallo Markus,

kleine irritierte Zwischenfrage:

ist das normal, dass auf meinem Desktop plätzlich jeder bis dato noch freie Platz mit einer ~WRL(dann irgendwelche Zahlen).tmp-Dateien zu ist? (die Dateien werden transparent angezeigt)

Alt 30.06.2012, 19:00   #8
markusg
/// Malware-holic
 
TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll - Standard

TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll



die kannst du löschen, geht das?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.06.2012, 19:14   #9
Schneeeule
 
TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll - Standard

TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll



Schönen guten Abend Markus,

sie sind von alleine wieder verschwunden, ohne dass ich sie löschen musste.

Alt 30.06.2012, 19:15   #10
markusg
/// Malware-holic
 
TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll - Standard

TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll



ok
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.06.2012, 19:42   #11
Schneeeule
 
TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll - Standard

TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll



Hallo Markus,

der download dauert ne halbe Ewigkeit (zwischendrin kam auch mal ne Meldung, dass ein Skript nicht weiter ausgeführt werden konnte, habe dann auf weiter ausführen geklickt).
Jetzt zeigt er bestimmt schon seit 2 Minuten an, dass die Installation 100% erreicht hat, aber unter dem Balken steht immer noch "in progress"... Hoffe, den Scan bald starten zu können.

Noch ne Frage zwischendrin: jetzt meldet sich die Firewall, dass sie Java geblockt hat. Weiterhin blocken oder aufheben?

Oh Mann, zähe Sache:

Bekomme Malwarebytes nicht gestartet. Nehme an es wurde (obwohl dann ja angezeigt wurde, dass 100% runtergeladen waren) doch nicht vollständig installiert.

Jedenfalls habe ich keine Verknüpfungen auf Desktop und/oder Startmenü, im Programmordner ist zwar ein Ordner Malwarebytes angelegt, aber der ist ohne Inhalt. Kann also auch direkt aus dem Programmordner nicht starten bzw. über die Ausführen-Funktion aus dem Startmenü

Hallo Markus,

Ich fürchte meine Nachfragen zum weiteren Vorgehen haben Dich nicht erreicht, bin leider noch keinen Schritt weiter.

Alt 01.07.2012, 20:28   #12
Schneeeule
 
TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll - Standard

TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll



Hallo Markus,

ich hoffe, Du erhörst mich heute Abend und hast einen heißen Tipp, wie ich weiter machen kann...

Wollte zwischenzeitlich Malwarebytes via Systemsteuerung aus der Software deinstallieren, aber das ging nicht (Malwarebytes ist dort nicht verzeichnet, es gibt nur den leeren Ordner in den "Programmen").
Soll ich den Installationsvorgang einfach nochmal von vorne starten?

Alt 02.07.2012, 20:21   #13
markusg
/// Malware-holic
 
TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll - Standard

TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll



download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.07.2012, 23:51   #14
Schneeeule
 
TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll - Standard

TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll



Danke für Deine Antwort, werde frühestens übermorgen wieder weiter machen können, melde mich, wenn es Neues gibt.

Alt 07.07.2012, 21:39   #15
Schneeeule
 
TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll - Standard

TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll



Hallo Markus,

jetzt endlich

Code:
ATTFilter
21:16:54.0379 3884	TDSS rootkit removing tool 2.7.44.0 Jul  2 2012 20:01:08
21:16:55.0567 3884	============================================================
21:16:55.0567 3884	Current date / time: 2012/07/07 21:16:55.0567
21:16:55.0567 3884	SystemInfo:
21:16:55.0567 3884	
21:16:55.0567 3884	OS Version: 5.1.2600 ServicePack: 3.0
21:16:55.0567 3884	Product type: Workstation
21:16:55.0567 3884	ComputerName: NAME-90360D0545
21:16:55.0567 3884	UserName: ***
21:16:55.0567 3884	Windows directory: C:\WINDOWS
21:16:55.0567 3884	System windows directory: C:\WINDOWS
21:16:55.0567 3884	Processor architecture: Intel x86
21:16:55.0567 3884	Number of processors: 1
21:16:55.0567 3884	Page size: 0x1000
21:16:55.0567 3884	Boot type: Normal boot
21:16:55.0567 3884	============================================================
21:17:13.0192 3884	Drive \Device\Harddisk0\DR0 - Size: 0xDF8F90000 (55.89 Gb), SectorSize: 0x200, Cylinders: 0x1C80, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:17:13.0457 3884	============================================================
21:17:13.0457 3884	\Device\Harddisk0\DR0:
21:17:13.0613 3884	MBR partitions:
21:17:13.0613 3884	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0xDF8F90, BlocksNum 0x37E3E40
21:17:13.0613 3884	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x45DCE0F, BlocksNum 0x29E6FB0
21:17:13.0613 3884	============================================================
21:17:14.0176 3884	C: <-> \Device\Harddisk0\DR0\Partition0
21:17:14.0520 3884	D: <-> \Device\Harddisk0\DR0\Partition1
21:17:14.0926 3884	============================================================
21:17:14.0926 3884	Initialize success
21:17:14.0926 3884	============================================================
21:18:26.0457 1716	============================================================
21:18:26.0457 1716	Scan started
21:18:26.0457 1716	Mode: Manual; SigCheck; TDLFS; 
21:18:26.0457 1716	============================================================
21:18:27.0895 1716	Abiosdsk - ok
21:18:27.0910 1716	abp480n5 - ok
21:18:27.0957 1716	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:18:33.0910 1716	ACPI - ok
21:18:33.0973 1716	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:18:34.0285 1716	ACPIEC - ok
21:18:35.0113 1716	AdobeFlashPlayerUpdateSvc (990dc6edc9f933194d7cd4e65146bc94) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:18:35.0238 1716	AdobeFlashPlayerUpdateSvc - ok
21:18:35.0238 1716	adpu160m - ok
21:18:35.0723 1716	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
21:18:36.0707 1716	aec - ok
21:18:36.0785 1716	AegisP          (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys
21:18:37.0035 1716	AegisP ( UnsignedFile.Multi.Generic ) - warning
21:18:37.0035 1716	AegisP - detected UnsignedFile.Multi.Generic (1)
21:18:37.0395 1716	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
21:18:38.0160 1716	AFD - ok
21:18:38.0176 1716	Aha154x - ok
21:18:38.0192 1716	aic78u2 - ok
21:18:38.0192 1716	aic78xx - ok
21:18:38.0488 1716	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
21:18:38.0723 1716	Alerter - ok
21:18:38.0926 1716	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
21:18:39.0020 1716	ALG - ok
21:18:39.0035 1716	AliIde - ok
21:18:39.0035 1716	amsint - ok
21:18:39.0957 1716	AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
21:18:42.0692 1716	AntiVirSchedulerService - ok
21:18:43.0645 1716	AntiVirService  (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:18:43.0863 1716	AntiVirService - ok
21:18:43.0973 1716	ApfiltrService  (d3da11b88ab29076b78ff79f35f0586b) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
21:18:44.0410 1716	ApfiltrService - ok
21:18:45.0285 1716	Apple Mobile Device (557f35d1ca42aea14a6690e21887a31f) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
21:18:45.0926 1716	Apple Mobile Device - ok
21:18:45.0926 1716	AppMgmt - ok
21:18:46.0113 1716	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:18:47.0660 1716	Arp1394 - ok
21:18:47.0660 1716	asc - ok
21:18:47.0676 1716	asc3350p - ok
21:18:47.0817 1716	asc3550 - ok
21:18:47.0863 1716	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:18:48.0270 1716	AsyncMac - ok
21:18:48.0348 1716	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
21:18:48.0660 1716	atapi - ok
21:18:48.0817 1716	Atdisk - ok
21:18:48.0895 1716	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:18:49.0348 1716	Atmarpc - ok
21:18:49.0551 1716	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
21:18:49.0785 1716	AudioSrv - ok
21:18:49.0988 1716	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:18:50.0520 1716	audstub - ok
21:18:50.0567 1716	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
21:18:50.0738 1716	avgio - ok
21:18:51.0317 1716	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:18:57.0301 1716	avgntflt - ok
21:18:58.0348 1716	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:18:58.0676 1716	avipbb - ok
21:18:59.0160 1716	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:18:59.0613 1716	Beep - ok
21:19:01.0598 1716	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
21:19:02.0504 1716	BITS - ok
21:19:03.0488 1716	Bonjour Service (3f56903e124e820aeece6d471583c6c1) C:\Programme\Bonjour\mDNSResponder.exe
21:19:04.0082 1716	Bonjour Service - ok
21:19:04.0348 1716	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
21:19:04.0535 1716	Browser - ok
21:19:04.0645 1716	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:19:05.0363 1716	cbidf2k - ok
21:19:05.0488 1716	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:19:06.0957 1716	CCDECODE - ok
21:19:06.0973 1716	cd20xrnt - ok
21:19:07.0082 1716	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:19:07.0395 1716	Cdaudio - ok
21:19:07.0613 1716	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
21:19:07.0817 1716	Cdfs - ok
21:19:07.0926 1716	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:19:08.0301 1716	Cdrom - ok
21:19:08.0301 1716	Changer - ok
21:19:08.0395 1716	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
21:19:08.0598 1716	CiSvc - ok
21:19:08.0660 1716	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
21:19:08.0863 1716	ClipSrv - ok
21:19:08.0942 1716	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:19:09.0270 1716	CmBatt - ok
21:19:09.0270 1716	CmdIde - ok
21:19:09.0332 1716	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:19:09.0535 1716	Compbatt - ok
21:19:09.0535 1716	COMSysApp - ok
21:19:09.0551 1716	Cpqarray - ok
21:19:09.0707 1716	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
21:19:09.0942 1716	CryptSvc - ok
21:19:09.0957 1716	dac2w2k - ok
21:19:09.0957 1716	dac960nt - ok
21:19:10.0473 1716	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
21:19:10.0660 1716	DcomLaunch - ok
21:19:10.0926 1716	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
21:19:11.0145 1716	Dhcp - ok
21:19:11.0363 1716	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
21:19:11.0551 1716	Disk - ok
21:19:11.0567 1716	dmadmin - ok
21:19:12.0785 1716	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
21:19:13.0707 1716	dmboot - ok
21:19:13.0785 1716	DMICall         (526192bf7696f72e29777bf4a180513a) C:\WINDOWS\system32\DRIVERS\DMICall.sys
21:19:14.0801 1716	DMICall - ok
21:19:15.0051 1716	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
21:19:15.0442 1716	dmio - ok
21:19:15.0488 1716	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:19:15.0754 1716	dmload - ok
21:19:15.0926 1716	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
21:19:16.0238 1716	dmserver - ok
21:19:16.0348 1716	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
21:19:16.0598 1716	DMusic - ok
21:19:16.0723 1716	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
21:19:16.0879 1716	Dnscache - ok
21:19:17.0176 1716	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
21:19:17.0442 1716	Dot3svc - ok
21:19:17.0457 1716	dpti2o - ok
21:19:17.0520 1716	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
21:19:17.0785 1716	drmkaud - ok
21:19:18.0754 1716	E100B           (5182244c0bb338a7545306cb6ca1daba) C:\WINDOWS\system32\DRIVERS\e100b325.sys
21:19:18.0988 1716	E100B - ok
21:19:19.0129 1716	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
21:19:19.0348 1716	EapHost - ok
21:19:19.0473 1716	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
21:19:19.0645 1716	ERSvc - ok
21:19:19.0942 1716	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
21:19:20.0067 1716	Eventlog - ok
21:19:20.0551 1716	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
21:19:20.0723 1716	EventSystem - ok
21:19:20.0957 1716	EvtEng          (6e43bf48a4260a4c5933911d0753ad5a) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
21:19:21.0098 1716	EvtEng ( UnsignedFile.Multi.Generic ) - warning
21:19:21.0098 1716	EvtEng - detected UnsignedFile.Multi.Generic (1)
21:19:21.0129 1716	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
21:19:21.0488 1716	Fastfat - ok
21:19:21.0645 1716	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
21:19:21.0754 1716	FastUserSwitchingCompatibility - ok
21:19:21.0801 1716	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
21:19:22.0067 1716	Fdc - ok
21:19:22.0098 1716	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
21:19:22.0410 1716	Fips - ok
21:19:22.0426 1716	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
21:19:22.0692 1716	Flpydisk - ok
21:19:22.0738 1716	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
21:19:22.0988 1716	FltMgr - ok
21:19:23.0035 1716	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:19:23.0270 1716	Fs_Rec - ok
21:19:23.0457 1716	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:19:23.0645 1716	Ftdisk - ok
21:19:23.0707 1716	GEARAspiWDM     (f2f431d1573ee632975c524418655b84) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
21:19:24.0129 1716	GEARAspiWDM - ok
21:19:24.0270 1716	GoogleDesktopManager-051210-111108 (9f5f2f0fb0a7f5aa9f16b9a7b6dad89f) C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
21:19:24.0457 1716	GoogleDesktopManager-051210-111108 - ok
21:19:24.0504 1716	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:19:24.0770 1716	Gpc - ok
21:19:24.0863 1716	gupdate1c988a0e89c3fce (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
21:19:24.0926 1716	gupdate1c988a0e89c3fce - ok
21:19:24.0957 1716	gupdatem        (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
21:19:24.0973 1716	gupdatem - ok
21:19:25.0051 1716	gusvc           (408ddd80eede47175f6844817b90213e) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
21:19:25.0223 1716	gusvc - ok
21:19:25.0254 1716	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:19:25.0535 1716	HDAudBus - ok
21:19:25.0645 1716	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:19:25.0879 1716	helpsvc - ok
21:19:25.0895 1716	HidServ - ok
21:19:25.0942 1716	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:19:26.0145 1716	HidUsb - ok
21:19:26.0238 1716	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
21:19:26.0379 1716	hkmsvc - ok
21:19:26.0395 1716	hpn - ok
21:19:26.0551 1716	hpqcxs08        (ce0fcec4d4d860f36d972759b11eaf0f) C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
21:19:26.0723 1716	hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
21:19:26.0723 1716	hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
21:19:26.0801 1716	hpqddsvc        (7da3211ac63edd90b8eca1ca1abfd43b) C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
21:19:26.0957 1716	hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
21:19:26.0957 1716	hpqddsvc - detected UnsignedFile.Multi.Generic (1)
21:19:27.0020 1716	HPSLPSVC        (14229263aa19c704e0d6d2e7404a8455) C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL
21:19:27.0442 1716	HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
21:19:27.0442 1716	HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
21:19:27.0520 1716	HSFHWAZL        (3d812d0de9344bc9bd1a1b8575b883db) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
21:19:27.0692 1716	HSFHWAZL - ok
21:19:27.0770 1716	HSF_DP          (0e130bec5a13cf68adaa216ab55a8dff) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
21:19:27.0973 1716	HSF_DP - ok
21:19:28.0035 1716	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
21:19:28.0317 1716	HTTP - ok
21:19:28.0363 1716	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
21:19:28.0535 1716	HTTPFilter - ok
21:19:28.0551 1716	i2omgmt - ok
21:19:28.0551 1716	i2omp - ok
21:19:28.0598 1716	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:19:28.0832 1716	i8042prt - ok
21:19:28.0942 1716	ialm            (510a5e1cb84e82d4e89dff3d96752048) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
21:19:29.0301 1716	ialm - ok
21:19:29.0332 1716	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:19:29.0770 1716	Imapi - ok
21:19:29.0832 1716	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
21:19:30.0035 1716	ImapiService - ok
21:19:30.0051 1716	ini910u - ok
21:19:30.0254 1716	IntcAzAudAddService (51eb28d8602a9df0926cbbbd9997cbb9) C:\WINDOWS\system32\drivers\RtkHDAud.sys
21:19:30.0520 1716	IntcAzAudAddService - ok
21:19:30.0660 1716	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
21:19:30.0832 1716	IntelIde - ok
21:19:30.0895 1716	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:19:31.0270 1716	intelppm - ok
21:19:31.0285 1716	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
21:19:31.0551 1716	Ip6Fw - ok
21:19:31.0582 1716	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:19:31.0801 1716	IpFilterDriver - ok
21:19:31.0832 1716	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:19:32.0035 1716	IpInIp - ok
21:19:32.0098 1716	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:19:32.0457 1716	IpNat - ok
21:19:32.0488 1716	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:19:32.0692 1716	IPSec - ok
21:19:32.0723 1716	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:19:32.0863 1716	IRENUM - ok
21:19:32.0895 1716	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:19:33.0082 1716	isapnp - ok
21:19:33.0317 1716	JavaQuickStarterService (9aa67569d5257462e230767510b0c815) C:\Programme\Java\jre6\bin\jqs.exe
21:19:33.0504 1716	JavaQuickStarterService - ok
21:19:33.0551 1716	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:19:33.0770 1716	Kbdclass - ok
21:19:33.0817 1716	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
21:19:34.0051 1716	kmixer - ok
21:19:34.0098 1716	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
21:19:34.0348 1716	KSecDD - ok
21:19:34.0379 1716	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
21:19:34.0473 1716	lanmanserver - ok
21:19:34.0535 1716	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
21:19:34.0629 1716	lanmanworkstation - ok
21:19:34.0629 1716	lbrtfdc - ok
21:19:34.0676 1716	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
21:19:34.0863 1716	LmHosts - ok
21:19:34.0895 1716	LVRS - ok
21:19:34.0988 1716	LVUSBSta - ok
21:19:35.0270 1716	mdmxsdk         (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
21:19:35.0410 1716	mdmxsdk - ok
21:19:35.0442 1716	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
21:19:35.0629 1716	Messenger - ok
21:19:35.0692 1716	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:19:35.0942 1716	mnmdd - ok
21:19:36.0004 1716	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
21:19:36.0145 1716	mnmsrvc - ok
21:19:36.0223 1716	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
21:19:36.0535 1716	Modem - ok
21:19:36.0551 1716	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:19:36.0754 1716	Mouclass - ok
21:19:36.0879 1716	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:19:37.0192 1716	mouhid - ok
21:19:37.0332 1716	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
21:19:37.0535 1716	MountMgr - ok
21:19:37.0582 1716	MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
21:19:37.0676 1716	MozillaMaintenance - ok
21:19:37.0692 1716	mraid35x - ok
21:19:37.0738 1716	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:19:37.0895 1716	MRxDAV - ok
21:19:38.0004 1716	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:19:38.0160 1716	MRxSmb - ok
21:19:38.0254 1716	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
21:19:38.0426 1716	MSDTC - ok
21:19:38.0442 1716	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
21:19:38.0613 1716	Msfs - ok
21:19:38.0629 1716	MSIServer - ok
21:19:38.0660 1716	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:19:38.0926 1716	MSKSSRV - ok
21:19:38.0957 1716	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:19:39.0238 1716	MSPCLOCK - ok
21:19:39.0285 1716	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
21:19:39.0504 1716	MSPQM - ok
21:19:39.0551 1716	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:19:39.0801 1716	mssmbios - ok
21:19:39.0863 1716	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
21:19:40.0082 1716	MSTEE - ok
21:19:40.0129 1716	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
21:19:40.0254 1716	Mup - ok
21:19:40.0363 1716	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:19:43.0817 1716	NABTSFEC - ok
21:19:46.0285 1716	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
21:19:46.0551 1716	napagent - ok
21:19:47.0348 1716	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
21:19:47.0567 1716	NDIS - ok
21:19:47.0848 1716	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:19:48.0067 1716	NdisIP - ok
21:19:48.0285 1716	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:19:48.0645 1716	NdisTapi - ok
21:19:49.0254 1716	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:19:49.0645 1716	Ndisuio - ok
21:19:50.0098 1716	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:19:50.0629 1716	NdisWan - ok
21:19:51.0363 1716	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
21:19:51.0942 1716	NDProxy - ok
21:19:52.0567 1716	Net Driver HPZ12 (2969d26eee289be7422aa46fc55f4e38) C:\WINDOWS\system32\HPZinw12.dll
21:19:52.0660 1716	Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:19:52.0660 1716	Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:19:52.0926 1716	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
21:19:53.0082 1716	NetBIOS - ok
21:19:53.0676 1716	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
21:19:53.0973 1716	NetBT - ok
21:19:54.0051 1716	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
21:19:54.0223 1716	NetDDE - ok
21:19:54.0223 1716	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
21:19:54.0379 1716	NetDDEdsdm - ok
21:19:54.0426 1716	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:19:54.0613 1716	Netlogon - ok
21:19:54.0707 1716	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
21:19:54.0879 1716	Netman - ok
21:19:55.0145 1716	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:19:55.0363 1716	NIC1394 - ok
21:19:55.0488 1716	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
21:19:55.0582 1716	Nla - ok
21:19:56.0113 1716	nmwcd           (696b37ea78f9d9767a2f18ba0304a51a) C:\WINDOWS\system32\drivers\nmwcd.sys
21:19:57.0004 1716	nmwcd - ok
21:19:57.0082 1716	nmwcdc          (bbb6010fc01d9239d88fcdf133e03ff0) C:\WINDOWS\system32\drivers\nmwcdc.sys
21:19:57.0176 1716	nmwcdc - ok
21:19:57.0426 1716	nmwcdcj         (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcj.sys
21:19:57.0551 1716	nmwcdcj - ok
21:19:57.0660 1716	nmwcdcm         (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcm.sys
21:19:57.0723 1716	nmwcdcm - ok
21:19:57.0785 1716	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
21:19:57.0973 1716	Npfs - ok
21:19:58.0973 1716	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
21:19:59.0707 1716	Ntfs - ok
21:19:59.0848 1716	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:19:59.0988 1716	NtLmSsp - ok
21:20:01.0348 1716	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
21:20:01.0754 1716	NtmsSvc - ok
21:20:01.0832 1716	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:20:02.0051 1716	Null - ok
21:20:03.0957 1716	nv              (916d172b4a58a64174ff96cd5e9aab37) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:20:08.0192 1716	nv - ok
21:20:08.0332 1716	NVSvc           (c6c1ba4d6af26201cbaeae75863c0de5) C:\WINDOWS\system32\nvsvc32.exe
21:20:08.0363 1716	NVSvc - ok
21:20:08.0410 1716	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:20:08.0629 1716	NwlnkFlt - ok
21:20:08.0660 1716	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:20:09.0223 1716	NwlnkFwd - ok
21:20:09.0254 1716	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:20:09.0410 1716	ohci1394 - ok
21:20:09.0442 1716	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
21:20:09.0754 1716	Parport - ok
21:20:09.0832 1716	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
21:20:09.0988 1716	PartMgr - ok
21:20:10.0035 1716	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
21:20:10.0301 1716	ParVdm - ok
21:20:10.0363 1716	PCASp50         (35f619167774b125411fc1a1d530b4a7) C:\WINDOWS\system32\Drivers\PCASp50.sys
21:20:10.0504 1716	PCASp50 ( UnsignedFile.Multi.Generic ) - warning
21:20:10.0504 1716	PCASp50 - detected UnsignedFile.Multi.Generic (1)
21:20:10.0520 1716	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
21:20:11.0004 1716	PCI - ok
21:20:11.0020 1716	PCIDump - ok
21:20:11.0067 1716	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
21:20:11.0223 1716	PCIIde - ok
21:20:11.0254 1716	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
21:20:11.0426 1716	Pcmcia - ok
21:20:11.0426 1716	PDCOMP - ok
21:20:11.0442 1716	PDFRAME - ok
21:20:11.0457 1716	PDRELI - ok
21:20:11.0473 1716	PDRFRAME - ok
21:20:11.0473 1716	pepifilter - ok
21:20:11.0488 1716	perc2 - ok
21:20:11.0488 1716	perc2hib - ok
21:20:11.0535 1716	PID_PEPI - ok
21:20:11.0598 1716	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
21:20:11.0629 1716	PlugPlay - ok
21:20:11.0692 1716	Pml Driver HPZ12 (bafc9706bdf425a02b66468ab2605c59) C:\WINDOWS\system32\HPZipm12.dll
21:20:11.0707 1716	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:20:11.0707 1716	Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:20:11.0770 1716	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:20:11.0910 1716	PolicyAgent - ok
21:20:11.0926 1716	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:20:12.0285 1716	PptpMiniport - ok
21:20:12.0301 1716	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:20:12.0442 1716	ProtectedStorage - ok
21:20:12.0488 1716	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
21:20:12.0785 1716	PSched - ok
21:20:12.0895 1716	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:20:13.0129 1716	Ptilink - ok
21:20:13.0176 1716	PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:20:13.0192 1716	PxHelp20 - ok
21:20:13.0207 1716	ql1080 - ok
21:20:13.0207 1716	Ql10wnt - ok
21:20:13.0223 1716	ql12160 - ok
21:20:13.0223 1716	ql1240 - ok
21:20:13.0238 1716	ql1280 - ok
21:20:13.0254 1716	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:20:13.0504 1716	RasAcd - ok
21:20:13.0567 1716	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
21:20:13.0723 1716	RasAuto - ok
21:20:13.0754 1716	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:20:14.0145 1716	Rasl2tp - ok
21:20:14.0207 1716	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
21:20:14.0410 1716	RasMan - ok
21:20:14.0442 1716	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:20:14.0692 1716	RasPppoe - ok
21:20:14.0707 1716	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
21:20:15.0020 1716	Raspti - ok
21:20:15.0067 1716	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:20:15.0207 1716	Rdbss - ok
21:20:15.0254 1716	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:20:15.0473 1716	RDPCDD - ok
21:20:15.0520 1716	RDPWD           (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
21:20:15.0848 1716	RDPWD - ok
21:20:15.0910 1716	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
21:20:16.0442 1716	RDSessMgr - ok
21:20:16.0457 1716	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
21:20:16.0738 1716	redbook - ok
21:20:16.0942 1716	RegSrvc         (e08d50803226d4a36694014e14487928) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
21:20:17.0442 1716	RegSrvc ( UnsignedFile.Multi.Generic ) - warning
21:20:17.0442 1716	RegSrvc - detected UnsignedFile.Multi.Generic (1)
21:20:17.0488 1716	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
21:20:17.0645 1716	RemoteAccess - ok
21:20:17.0692 1716	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
21:20:17.0848 1716	RpcLocator - ok
21:20:17.0910 1716	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
21:20:17.0973 1716	RpcSs - ok
21:20:18.0035 1716	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
21:20:18.0223 1716	RSVP - ok
21:20:18.0270 1716	S24EventMonitor (2541344db5944c856b98a205221cb175) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
21:20:18.0613 1716	S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
21:20:18.0613 1716	S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
21:20:18.0660 1716	s24trans        (3c34cc2d5a8c4d6dc8afc6516ce14e99) C:\WINDOWS\system32\DRIVERS\s24trans.sys
21:20:18.0738 1716	s24trans ( UnsignedFile.Multi.Generic ) - warning
21:20:18.0738 1716	s24trans - detected UnsignedFile.Multi.Generic (1)
21:20:18.0832 1716	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:20:18.0973 1716	SamSs - ok
21:20:19.0004 1716	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
21:20:19.0192 1716	SCardSvr - ok
21:20:19.0270 1716	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
21:20:19.0442 1716	Schedule - ok
21:20:19.0488 1716	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:20:19.0676 1716	Secdrv - ok
21:20:19.0692 1716	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
21:20:19.0863 1716	seclogon - ok
21:20:19.0942 1716	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
21:20:20.0098 1716	SENS - ok
21:20:20.0145 1716	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
21:20:20.0457 1716	Serial - ok
21:20:20.0567 1716	ServiceLayer    (78546cd2eca6dd6bdcd4b13048621f88) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
21:20:21.0035 1716	ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
21:20:21.0035 1716	ServiceLayer - detected UnsignedFile.Multi.Generic (1)
21:20:21.0082 1716	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
21:20:21.0317 1716	Sfloppy - ok
21:20:21.0395 1716	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
21:20:21.0613 1716	SharedAccess - ok
21:20:21.0660 1716	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
21:20:21.0707 1716	ShellHWDetection - ok
21:20:21.0738 1716	Simbad - ok
21:20:22.0254 1716	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:20:22.0488 1716	SLIP - ok
21:20:22.0535 1716	SNC             (be6038e0a7d2e2fe69107e41a0265831) C:\WINDOWS\system32\Drivers\SonyNC.sys
21:20:22.0676 1716	SNC - ok
21:20:22.0676 1716	Sparrow - ok
21:20:22.0770 1716	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
21:20:23.0192 1716	splitter - ok
21:20:23.0254 1716	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
21:20:23.0317 1716	Spooler - ok
21:20:23.0348 1716	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
21:20:23.0457 1716	sr - ok
21:20:23.0488 1716	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
21:20:23.0582 1716	srservice - ok
21:20:23.0645 1716	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
21:20:23.0723 1716	Srv - ok
21:20:23.0738 1716	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
21:20:23.0817 1716	SSDPSRV - ok
21:20:24.0004 1716	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:20:24.0098 1716	ssmdrv - ok
21:20:24.0160 1716	StillCam        (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
21:20:24.0535 1716	StillCam - ok
21:20:24.0613 1716	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
21:20:24.0832 1716	stisvc - ok
21:20:25.0004 1716	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:20:25.0207 1716	streamip - ok
21:20:25.0238 1716	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:20:25.0442 1716	swenum - ok
21:20:25.0488 1716	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
21:20:25.0692 1716	swmidi - ok
21:20:25.0692 1716	SwPrv - ok
21:20:25.0738 1716	symc810 - ok
21:20:25.0754 1716	symc8xx - ok
21:20:25.0754 1716	sym_hi - ok
21:20:25.0801 1716	sym_u3 - ok
21:20:26.0035 1716	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
21:20:26.0270 1716	sysaudio - ok
21:20:26.0332 1716	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
21:20:26.0504 1716	SysmonLog - ok
21:20:26.0551 1716	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
21:20:26.0738 1716	TapiSrv - ok
21:20:26.0973 1716	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:20:27.0113 1716	Tcpip - ok
21:20:27.0238 1716	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:20:27.0457 1716	TDPIPE - ok
21:20:27.0488 1716	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
21:20:28.0035 1716	TDTCP - ok
21:20:28.0051 1716	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
21:20:28.0254 1716	TermDD - ok
21:20:28.0332 1716	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
21:20:28.0520 1716	TermService - ok
21:20:28.0582 1716	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
21:20:28.0598 1716	Themes - ok
21:20:28.0645 1716	tifmsony        (1a406b0a846fe7250e16e05813aef849) C:\WINDOWS\system32\drivers\tifmsony.sys
21:20:28.0770 1716	tifmsony - ok
21:20:28.0785 1716	TosIde - ok
21:20:29.0035 1716	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
21:20:29.0192 1716	TrkWks - ok
21:20:29.0223 1716	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
21:20:29.0488 1716	Udfs - ok
21:20:29.0488 1716	ultra - ok
21:20:29.0535 1716	UMWdf           (c81b8635dee0d3ef5f64b3dd643023a5) C:\WINDOWS\system32\wdfmgr.exe
21:20:29.0582 1716	UMWdf - ok
21:20:29.0629 1716	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
21:20:30.0145 1716	Update - ok
21:20:30.0317 1716	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
21:20:30.0410 1716	upnphost - ok
21:20:30.0426 1716	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
21:20:30.0598 1716	UPS - ok
21:20:30.0660 1716	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
21:20:30.0910 1716	usbaudio - ok
21:20:31.0004 1716	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:20:31.0223 1716	usbccgp - ok
21:20:31.0567 1716	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:20:31.0738 1716	usbehci - ok
21:20:31.0785 1716	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:20:32.0192 1716	usbhub - ok
21:20:32.0270 1716	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:20:32.0692 1716	usbprint - ok
21:20:32.0738 1716	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:20:33.0035 1716	usbscan - ok
21:20:33.0363 1716	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:20:33.0598 1716	USBSTOR - ok
21:20:33.0645 1716	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:20:33.0848 1716	usbuhci - ok
21:20:33.0926 1716	USB_RNDIS       (bee793d4a059caea55d6ac20e19b3a8f) C:\WINDOWS\system32\DRIVERS\usb8023.sys
21:20:34.0238 1716	USB_RNDIS - ok
21:20:34.0426 1716	VAIO Entertainment Aggregation and Control Service (5255c0e41fa138c153a1aa9b1339f700) C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
21:20:34.0535 1716	VAIO Entertainment Aggregation and Control Service ( UnsignedFile.Multi.Generic ) - warning
21:20:34.0535 1716	VAIO Entertainment Aggregation and Control Service - detected UnsignedFile.Multi.Generic (1)
21:20:35.0535 1716	VAIO Entertainment Task Scheduler (34337e97b6608c3fe852889b228025c5) C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
21:20:36.0363 1716	VAIO Entertainment Task Scheduler ( UnsignedFile.Multi.Generic ) - warning
21:20:36.0363 1716	VAIO Entertainment Task Scheduler - detected UnsignedFile.Multi.Generic (1)
21:20:36.0598 1716	VAIO Entertainment TV Device Arbitration Service (047eb1a2f1e591e8892dce24e9392a90) C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
21:20:36.0707 1716	VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - warning
21:20:36.0707 1716	VAIO Entertainment TV Device Arbitration Service - detected UnsignedFile.Multi.Generic (1)
21:20:36.0832 1716	VAIO Event Service (4cc603645f50e806f9e46b8316ea54ab) C:\Programme\Sony\VAIO Event Service\VESMgr.exe
21:20:37.0051 1716	VAIO Event Service ( UnsignedFile.Multi.Generic ) - warning
21:20:37.0051 1716	VAIO Event Service - detected UnsignedFile.Multi.Generic (1)
21:20:40.0551 1716	VAIOMediaPlatform-IntegratedServer-AppServer (1e43f5e09992b01e6ec36a657bc07ebf) C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
21:20:42.0285 1716	VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - warning
21:20:42.0285 1716	VAIOMediaPlatform-IntegratedServer-AppServer - detected UnsignedFile.Multi.Generic (1)
21:20:42.0520 1716	VAIOMediaPlatform-IntegratedServer-HTTP (f557abec44df2969fdf9d651c4b484b4) C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
21:20:42.0738 1716	VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - warning
21:20:42.0738 1716	VAIOMediaPlatform-IntegratedServer-HTTP - detected UnsignedFile.Multi.Generic (1)
21:20:44.0067 1716	VAIOMediaPlatform-IntegratedServer-UPnP (15b2da6e153cc25d1555723894af7c45) C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
21:20:44.0910 1716	VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - warning
21:20:44.0910 1716	VAIOMediaPlatform-IntegratedServer-UPnP - detected UnsignedFile.Multi.Generic (1)
21:20:44.0942 1716	VAIOMediaPlatform-Mobile-Gateway (86477aad03513e5d6a8d6e69fe3eb3b7) C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
21:20:45.0145 1716	VAIOMediaPlatform-Mobile-Gateway ( UnsignedFile.Multi.Generic ) - warning
21:20:45.0145 1716	VAIOMediaPlatform-Mobile-Gateway - detected UnsignedFile.Multi.Generic (1)
21:20:45.0254 1716	VCI             (cfe2bc6499a333debbe42a71b6cb93b8) C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
21:20:45.0488 1716	VCI ( UnsignedFile.Multi.Generic ) - warning
21:20:45.0488 1716	VCI - detected UnsignedFile.Multi.Generic (1)
21:20:45.0582 1716	Vcsw - ok
21:20:45.0723 1716	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
21:20:46.0051 1716	VgaSave - ok
21:20:46.0067 1716	ViaIde - ok
21:20:46.0098 1716	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
21:20:46.0238 1716	VolSnap - ok
21:20:46.0285 1716	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
21:20:46.0379 1716	VSS - ok
21:20:46.0426 1716	VzCdbSvc        (15dda77e434484e6b5b4d0b60efe76ed) C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
21:20:46.0488 1716	VzCdbSvc ( UnsignedFile.Multi.Generic ) - warning
21:20:46.0488 1716	VzCdbSvc - detected UnsignedFile.Multi.Generic (1)
21:20:46.0535 1716	VzFw            (0e362e517afeb0669bd473315be3cde5) C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
21:20:46.0613 1716	VzFw ( UnsignedFile.Multi.Generic ) - warning
21:20:46.0613 1716	VzFw - detected UnsignedFile.Multi.Generic (1)
21:20:46.0848 1716	w29n51          (960ce9b896750cc02fe5f1103cc23460) C:\WINDOWS\system32\DRIVERS\w29n51.sys
21:20:47.0426 1716	w29n51 - ok
21:20:47.0613 1716	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
21:20:47.0770 1716	W32Time - ok
21:20:47.0848 1716	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:20:48.0285 1716	Wanarp - ok
21:20:48.0301 1716	WDICA - ok
21:20:48.0332 1716	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
21:20:48.0567 1716	wdmaud - ok
21:20:48.0598 1716	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
21:20:48.0738 1716	WebClient - ok
21:20:48.0817 1716	winachsf        (c08fad1207bb219bdf9eec30afc1809e) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
21:20:49.0004 1716	winachsf - ok
21:20:49.0082 1716	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
21:20:49.0270 1716	winmgmt - ok
21:20:49.0301 1716	wltrysvc - ok
21:20:49.0363 1716	WmdmPmSN        (a477391b7a8b0a0daabadb17cf533a4b) C:\WINDOWS\system32\MsPMSNSv.dll
21:20:49.0426 1716	WmdmPmSN - ok
21:20:49.0473 1716	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:20:49.0692 1716	WmiApSrv - ok
21:20:49.0723 1716	WpdUsb          (c1b3d9d75c3fb735f5fa3a5806aded57) C:\WINDOWS\system32\Drivers\wpdusb.sys
21:20:49.0801 1716	WpdUsb - ok
21:20:50.0395 1716	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
21:20:50.0582 1716	wscsvc - ok
21:20:50.0645 1716	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:20:50.0879 1716	WSTCODEC - ok
21:20:51.0098 1716	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
21:20:51.0285 1716	wuauserv - ok
21:20:51.0363 1716	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
21:20:51.0520 1716	WZCSVC - ok
21:20:51.0551 1716	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
21:20:51.0738 1716	xmlprov - ok
21:20:51.0801 1716	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
21:20:52.0738 1716	\Device\Harddisk0\DR0 - ok
21:20:52.0738 1716	Boot (0x1200)   (49f718dd7d39a56ed432f0d4a0340e65) \Device\Harddisk0\DR0\Partition0
21:20:52.0738 1716	\Device\Harddisk0\DR0\Partition0 - ok
21:20:52.0770 1716	Boot (0x1200)   (4ac4c8f98879022538d7bd7985825ce0) \Device\Harddisk0\DR0\Partition1
21:20:52.0770 1716	\Device\Harddisk0\DR0\Partition1 - ok
21:20:52.0785 1716	============================================================
21:20:52.0785 1716	Scan finished
21:20:52.0785 1716	============================================================
21:20:53.0004 2696	Detected object count: 23
21:20:53.0004 2696	Actual detected object count: 23
21:22:52.0551 2696	AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:52.0551 2696	AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:22:52.0551 2696	EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:52.0551 2696	EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:22:52.0551 2696	hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:52.0551 2696	hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:22:52.0551 2696	hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:52.0551 2696	hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:22:53.0738 2696	HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0738 2696	HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:22:53.0738 2696	Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0738 2696	Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:22:53.0738 2696	PCASp50 ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0738 2696	PCASp50 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:22:53.0738 2696	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0738 2696	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:22:53.0738 2696	RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0738 2696	RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:22:53.0895 2696	S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0895 2696	S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:22:53.0895 2696	s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0895 2696	s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:22:53.0895 2696	ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0895 2696	ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:22:53.0895 2696	VAIO Entertainment Aggregation and Control Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0895 2696	VAIO Entertainment Aggregation and Control Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:22:53.0910 2696	VAIO Entertainment Task Scheduler ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0910 2696	VAIO Entertainment Task Scheduler ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:22:53.0910 2696	VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0910 2696	VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:22:53.0910 2696	VAIO Event Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0910 2696	VAIO Event Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:22:53.0910 2696	VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0910 2696	VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:22:53.0910 2696	VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0910 2696	VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:22:53.0910 2696	VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0910 2696	VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:22:53.0910 2696	VAIOMediaPlatform-Mobile-Gateway ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0910 2696	VAIOMediaPlatform-Mobile-Gateway ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:22:53.0910 2696	VCI ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0910 2696	VCI ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:22:53.0910 2696	VzCdbSvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0910 2696	VzCdbSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:22:53.0910 2696	VzFw ( UnsignedFile.Multi.Generic ) - skipped by user
21:22:53.0910 2696	VzFw ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Antwort

Themen zu TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll
avg, csrss.exe, desktop, ebay, einstellungen, explorer.exe, fehlalarm, file, google, kein fund, log file, lsass.exe, modul, nt.dll, programm, programme, prozesse, registry, services.exe, svchost.exe, temp, ukraine, update, verweise, virus, windows, winlogon.exe



Ähnliche Themen: TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll


  1. TR/Injector.gi in C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\qxtndqxofj.pre
    Log-Analyse und Auswertung - 01.06.2013 (3)
  2. TR/Agent.73728.15 in C:\Dokumente und Einstellungen\Alexander\deadorziwaty.exe und \Lokale Einstellungen\Temp\1463906.exe
    Log-Analyse und Auswertung - 21.12.2012 (27)
  3. 'TR/Crypt.ZPACK.Gen' in C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HYRSHM3\
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  4. Viren,BDS/ZAccess.T,TR/ATRAPS.gen,TR/ATRAPS.gen2 in C:/Dokumente/Einstellungen/Administrator..
    Alles rund um Windows - 22.07.2012 (1)
  5. Trojan horse Dropper.Generic5.TDZ in C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Te
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (31)
  6. Trojaner in C:/Dokumente und Einstellungen/user/Temp --> c9QAmKKEC3O.exe
    Diskussionsforum - 24.03.2011 (1)
  7. C:\Dokumente und Einstellungen\mein name\Lokale Einstellungen\Temp csrss.exe Win32.FakeAlert.tt
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (8)
  8. C:\Dokumente und Einstellungen\*****\Anwendungsdaten\jtNGXSbZSBhC.exe
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (9)
  9. HTML/Malicious.PDF.Gen in C:\Dokumente und Einstellungen\admin\Lokale Einstellungen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (1)
  10. TR/Crypt.ZPACK.Gen in C:/Dokumente und Einstellungen/***/Lokale Einstellungen/Temp
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (3)
  11. TR/PSW.Kates.CA.7 - C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\...
    Log-Analyse und Auswertung - 16.04.2010 (18)
  12. TR/Crypt.ZPACK.Gen in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\
    Plagegeister aller Art und deren Bekämpfung - 10.04.2010 (17)
  13. Trojaner in C:\Dokumente und Einstellungen\Lokale Einstellungen\Temp\Igl.exe
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (3)
  14. Exploit.JS.Pdfka.bvg in C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\
    Plagegeister aller Art und deren Bekämpfung - 19.03.2010 (8)
  15. C:\Dokumente und Einstellungen\***\22491.exe
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (10)
  16. Patched.DY.1 in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\tmpF.
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (5)
  17. Vista & Programme bzw. Dokumente und Einstellungen
    Alles rund um Windows - 05.11.2008 (4)

Zum Thema TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll - Hallo zusammen, vor etwa einer Woche meldete mir während des Herunterladens der dm-Fotosoftware der AntiVir-Guard den Trojanerfund von TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\nsk15E.tmp\AccessControl.dll. (einige Stunden zuvor hatte ich ein - TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll...
Archiv
Du betrachtest: TR/ATRAPS.GEN in C:\Dokumente und Einstellungen\***\Temp\nsk15E.tmp\AccessControl.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.