Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MBAM findet A0082384.exe (RiskWare.Tool.CK)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.07.2012, 15:41   #1
-dilbert-
 
MBAM findet A0082384.exe (RiskWare.Tool.CK) - Standard

MBAM findet A0082384.exe (RiskWare.Tool.CK)



Ein freundliches "Hallo" zusammen.

Wie die meisten "Erst-Poster" bin auch ich auf das Trojaner-Board aufmerksam geworden, nachdem das Kind quasi
schon in den Brunnen gefallen ist.

Nachdem ich feststellen musste, dass mein Rechner, mit dem ich standardmässig im Internet unterwegs bin, von einem Virus befallen ist,
der von McAfee nicht gefunden wurde, habe ich den Rechner mal mit mbam durchforstet und siehe da, der hat ihn gefunden.

Aufgeschreckt durch die Tatsache, dass McAfee an dieser Stelle versagt hat, habe ich meinen zweiten Rechner (
mit welchem ich deutlich vorsichtiger im Netz unterwegs bin (und auf dem auch McAfee läuft), ebenfalls mit mbam durchforstet, Ergebnisse im Attach.

Habe mich dann an die Anweisungen gehalten, defooger geladen und laufen lassen, an otl komme ich z.Zt nicht dran,
der download funktioniert nicht, der Server ist nicht verfügbar.
Da es sich um ein einen x86 handelt, auch brav GMER laufen lassen.

Ich hoffe ich hab' mir nicht schlimmeres eingefangen. Die Aktion für den zweiten Rechner folgt dann in einem separten Thread.

An dieser Stelle schonmal Danke! Gut, das es Euch gibt!

D.

So, gerade den Download von OTL.exe auf Filepony gezogen, Logs gibt's sobald der Scan fertig ist.

So, hier nun auch die Logs von OTL


OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 09.07.2012 18:12:58 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\dilbert\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 293,50 Mb Available Physical Memory | 28,93% Memory free
2,39 Gb Paging File | 1,65 Gb Available in Paging File | 69,21% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 60,04 Gb Total Space | 37,53 Gb Free Space | 62,51% Space Free | Partition Type: NTFS
Drive D: | 83,00 Gb Total Space | 18,55 Gb Free Space | 22,35% Space Free | Partition Type: NTFS
 
Computer Name: DILBERT-S001 | User Name: dilbert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.09 18:11:03 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dilbert\Desktop\OTL.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Mbam\mbamservice.exe
PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Mbam\mbamgui.exe
PRC - [2012.03.21 21:16:10 | 001,318,816 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee.com\Agent\mcagent.exe
PRC - [2012.03.20 13:11:32 | 000,151,880 | ---- | M] (McAfee, Inc.) -- C:\WINDOWS\system32\mfevtps.exe
PRC - [2012.03.20 13:05:00 | 000,161,632 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe
PRC - [2012.03.20 13:04:32 | 000,166,288 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
PRC - [2012.03.06 08:52:59 | 000,034,576 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\Secure Desktop\Storage.exe
PRC - [2012.01.18 15:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe
PRC - [2009.03.27 20:55:58 | 000,507,904 | ---- | M] () -- C:\Programme\MouseDriver\OfficeMouse.exe
PRC - [2008.10.20 11:32:54 | 002,768,896 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
PRC - [2008.10.06 19:07:26 | 000,679,936 | ---- | M] (SAMSUNG Electronics) -- C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2008.05.21 17:44:30 | 000,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\PerformanceManager.exe
PRC - [2008.05.20 21:02:08 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\MagicKBD.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.20 21:40:30 | 000,659,456 | ---- | M] (Samsung Electronics,.LTD) -- C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
PRC - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2009.03.27 21:09:22 | 000,090,112 | ---- | M] () -- C:\Programme\MouseDriver\dllset.dll
MOD - [2009.03.27 20:55:58 | 000,507,904 | ---- | M] () -- C:\Programme\MouseDriver\OfficeMouse.exe
MOD - [2008.10.20 11:32:54 | 002,768,896 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
MOD - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe
MOD - [2006.08.12 13:48:40 | 000,049,152 | ---- | M] () -- C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll
MOD - [2005.07.12 17:34:22 | 000,045,056 | ---- | M] () -- C:\Programme\Samsung\MagicKBD\EasyBoxDll.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.06.18 06:48:43 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.19 08:21:16 | 000,361,976 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee\VirusScan\mcods.exe -- (McODS)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Mbam\mbamservice.exe -- (MBAMService)
SRV - [2012.03.20 13:11:32 | 000,151,880 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\WINDOWS\system32\mfevtps.exe -- (mfevtp)
SRV - [2012.03.20 13:05:00 | 000,161,632 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mfefire.exe -- (mfefire)
SRV - [2012.03.20 13:04:32 | 000,166,288 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe -- (McShield)
SRV - [2012.03.06 08:52:59 | 000,034,576 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\Secure Desktop\Storage.exe -- (TwingoStorageService)
SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McProxy)
SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McNASvc)
SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McNaiAnn)
SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (mcmscsvc)
SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe -- (McMPFSvc)
SRV - [2010.08.09 12:03:08 | 000,075,496 | ---- | M] (SANDBOXIE L.T.D) [On_Demand | Stopped] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc)
SRV - [2009.07.09 12:22:18 | 000,144,712 | ---- | M] (Apple Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2008.05.13 09:44:00 | 000,077,480 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- (Samsung Update Plus)
SRV - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Unavailable | Unknown] -- E:\Apps\Lupo_PenSuite_v2011.04_Full\Apps\Unlocker Portable\App\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - File not found [File_System | Auto | Stopped] --  -- (StarOpen)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (mfeavfk01)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.03.06 08:53:00 | 000,073,728 | ---- | M] () [Kernel | Auto | Running] -- C:\Programme\Cisco Systems\Secure Desktop\Storage.sys -- (TwingoStorageDriver)
DRV - [2012.02.22 13:29:46 | 000,464,304 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\mfehidk.sys -- (mfehidk)
DRV - [2012.02.22 13:29:46 | 000,340,920 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfefirek.sys -- (mfefirek)
DRV - [2012.02.22 13:29:46 | 000,180,848 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeavfk.sys -- (mfeavfk)
DRV - [2012.02.22 13:29:46 | 000,121,544 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfeapfk.sys -- (mfeapfk)
DRV - [2012.02.22 13:29:46 | 000,089,792 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\mfetdi2k.sys -- (mfetdi2k)
DRV - [2012.02.22 13:29:46 | 000,087,656 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mferkdet.sys -- (mferkdet)
DRV - [2012.02.22 13:29:46 | 000,083,856 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendiskmp)
DRV - [2012.02.22 13:29:46 | 000,083,856 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendisk)
DRV - [2012.02.22 13:29:46 | 000,059,456 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfebopk.sys -- (mfebopk)
DRV - [2012.02.22 13:29:46 | 000,057,600 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cfwids.sys -- (cfwids)
DRV - [2010.08.09 12:03:04 | 000,123,112 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Stopped] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv)
DRV - [2008.10.08 08:35:10 | 001,334,432 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008.09.29 21:23:00 | 000,119,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspamdm.sys -- (hspamdm)
DRV - [2008.09.29 21:23:00 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspaserd.sys -- (hspaserd) SAMSUNG HSPA Modem Diagnostic Serial Port (WDM)
DRV - [2008.09.29 21:23:00 | 000,091,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspabus.sys -- (hspabus) SAMSUNG HSPA USB Composite Device driver (WDM)
DRV - [2008.09.29 21:23:00 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspamdfl.sys -- (hspamdfl)
DRV - [2008.09.23 22:23:58 | 000,238,464 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326)
DRV - [2008.08.27 01:35:00 | 004,753,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.06.27 10:02:00 | 000,289,024 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2008.01.14 20:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter)
DRV - [2007.03.23 19:50:42 | 000,067,960 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2006.10.30 15:29:28 | 000,019,840 | ---- | M] (Samsung) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SUE_PD.sys -- (SUEPD)
DRV - [2005.10.27 06:18:05 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://www.geocaching.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "h**p://www.geocaching.com/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\progra~1\mcafee\msc\npmcsn~1.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}: C:\Programme\Gemeinsame Dateien\McAfee\SystemCore [2012.07.09 18:33:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.18 06:48:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.18 10:26:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.07.20 10:25:19 | 000,000,000 | ---D | M]
 
[2009.03.28 08:28:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Extensions
[2012.05.19 09:15:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gw6hxugs.default\extensions
[2010.07.01 07:04:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gw6hxugs.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.05.19 09:15:01 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gw6hxugs.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2012.06.18 10:26:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.18 10:26:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2011.08.05 19:13:09 | 000,008,001 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DILBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GW6HXUGS.DEFAULT\EXTENSIONS\TINEYE@IDEEINC.COM.XPI
[2012.06.18 10:25:18 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.06.18 06:48:47 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.04.14 14:01:38 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Programme\mozilla firefox\components\Scriptff.dll
[2012.06.18 06:48:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.18 06:48:34 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.18 06:48:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.02 10:17:22 | 000,000,580 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\gc-search.xml
[2011.08.02 08:19:53 | 000,000,609 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\gc-search.xml.bak
[2012.06.18 06:48:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.05 21:11:14 | 000,000,706 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\opensearch.xml
[2012.06.18 06:48:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.18 06:48:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20120622115455.dll (McAfee, Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD)
O4 - HKLM..\Run: [iWareV3] C:\Programme\MouseDriver\OfficeMouse.exe ()
O4 - HKLM..\Run: [KeePass 2 PreLoad] D:\KeePass\KeePass.exe (Dominik Reichl)
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Mbam\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [mcui_exe] C:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: cgi.com ([sera-mtl] h**ps in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: cgi.com ([sera-tor] h**ps in Vertrauenswürdige Sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} h**ps://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - c:\Programme\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.03 15:41:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.09 18:13:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
[2012.07.09 18:10:50 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dilbert\Desktop\OTL.exe
[2012.07.08 17:29:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.07.07 16:32:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Malwarebytes
[2012.07.07 16:32:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\mbam
[2012.07.07 16:32:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.07 16:32:18 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.07 16:32:17 | 000,000,000 | ---D | C] -- C:\Programme\Mbam
[2012.07.06 09:36:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2012.07.06 07:49:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2012.07.03 07:31:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Startmenü\Programme\Juniper Networks
[2012.06.18 13:29:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2012.06.18 10:21:26 | 000,000,000 | ---D | C] -- C:\Sun
[2012.06.11 13:57:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\ElevatedDiagnostics
[2012.06.11 13:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows PowerShell 1.0
[2012.06.11 13:54:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windowspowershell
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.09 18:11:03 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dilbert\Desktop\OTL.exe
[2012.07.09 18:07:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.09 18:07:21 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.09 13:19:21 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\defogger_reenable
[2012.07.09 13:16:52 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\Defogger.exe
[2012.07.09 12:29:38 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\pj3p14i3.exe
[2012.07.09 10:49:07 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.06 06:34:36 | 032,817,152 | ---- | M] () -- C:\WINDOWS\outlook.pst
[2012.07.05 13:35:11 | 000,007,023 | ---- | M] () -- C:\WINDOWS\dilbert8.xlb
[2012.07.05 10:04:30 | 000,000,155 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.06.26 10:01:26 | 000,003,910 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\.recently-used.xbel
[2012.06.13 08:13:21 | 000,131,688 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.13 08:10:38 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.09 13:35:14 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\pj3p14i3.exe
[2012.07.09 13:19:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\defogger_reenable
[2012.07.09 13:18:10 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\Defogger.exe
[2012.06.26 10:01:26 | 000,003,910 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\.recently-used.xbel
[2012.05.26 19:31:10 | 000,926,832 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.03.24 09:19:50 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\.gtk-bookmarks
[2012.02.15 07:39:55 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.11.15 11:47:13 | 000,577,536 | ---- | C] () -- C:\WINDOWS\System32\ChilkatCsv.dll
[2010.09.23 19:30:23 | 000,001,440 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\world.png
[2010.09.10 07:27:46 | 000,001,814 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
[2009.03.16 22:24:12 | 000,012,288 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== LOP Check ==========
 
[2012.01.05 11:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009.04.04 07:01:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2009.04.20 17:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN
[2011.05.23 09:12:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3
[2009.03.16 19:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks
[2010.09.01 19:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Research In Motion
[2009.08.17 19:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.01.13 08:50:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2009.06.28 09:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2008.11.03 15:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN
[2009.08.22 10:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011.02.11 07:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Akhal
[2011.02.10 19:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Amdub
[2010.07.10 10:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\anpo.republika.pl
[2012.02.27 20:07:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\avidemux
[2010.07.02 19:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Blackberry Desktop
[2012.01.05 11:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Canneverbe Limited
[2012.03.06 08:53:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Cisco Systems
[2012.06.11 13:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\ElevatedDiagnostics
[2010.07.20 17:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\EurekaLog
[2010.07.10 10:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\fltk.org
[2010.10.31 08:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Free Download Manager
[2009.11.13 13:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\GARMIN
[2011.11.15 13:01:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\gsakV8
[2012.06.26 10:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\gtk-2.0
[2011.05.23 09:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\ID3-TagIT 3
[2012.07.03 07:30:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks
[2012.07.05 13:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\KeePass
[2010.09.20 19:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mobile Atlas Creator
[2010.09.01 20:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion
[2011.07.20 10:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Thunderbird
 
========== Purity Check ==========
 
 
 
< End of report >
         




OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 09.07.2012 18:12:58 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\dilbert\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 293,50 Mb Available Physical Memory | 28,93% Memory free
2,39 Gb Paging File | 1,65 Gb Available in Paging File | 69,21% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 60,04 Gb Total Space | 37,53 Gb Free Space | 62,51% Space Free | Partition Type: NTFS
Drive D: | 83,00 Gb Total Space | 18,55 Gb Free Space | 22,35% Space Free | Partition Type: NTFS
 
Computer Name: DILBERT-S001 | User Name: dilbert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [ID3-TagIT] -- "C:\Programme\ID3-TagIT 3\ID3-TagIT.exe" "/P=%1" ( )
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"4481:TCP" = 4481:TCP:LocalSubNet:Enabled:BlackBerry Desktop Software music sync service data transfer
"4481:UDP" = 4481:UDP:LocalSubNet:Enabled:BlackBerry Desktop Software music sync service discovery
"4482:TCP" = 4482:TCP:LocalSubNet:Enabled:BlackBerry Desktop Software music sync service data transfer
"4482:UDP" = 4482:UDP:LocalSubNet:Enabled:BlackBerry Desktop Software music sync service discovery
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe" = C:\Programme\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe:*:Enabled:BlackBerry Desktop Software -- (Research In Motion)
"C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe" = C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe:*:Enabled:McAfee Shared Service Host -- (McAfee, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00160407-78E1-11D2-B60F-006097C998E7}" = Microsoft Outlook 2000
"{00170407-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000
"{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0
"{0236FF14-34AF-4D37-BA6C-17567B7A8685}_is1" = MapTk (MapToolKit)
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{077E2E73-01E0-4F37-81AD-C93C6C2F0933}" = Connection Manager
"{114A1AAE-FF6E-4376-B696-83BBB011B835}" = GPMapa NT 2008.3 oem
"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution III
"{162A9F74-372D-4560-9508-FFB7298838EB}" = Topo Pro CD5 Hardangervidda
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{1873789F-59D5-4002-8A2F-60A827B78F98}_is1" = GmapTool 0.5.3
"{1D15EE67-F621-4716-BF87-BDD560EE11BC}" = Topo Pro CD4 Bergen
"{1F8D84B6-A9EE-47B0-B7BE-1C483C824BF8}_is1" = TYPViewer version 3.5.10
"{24AAB420-4E30-4496-9739-3E216F3DE6AE}" = Python 2.6.2
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 33
"{2AFE708D-01E5-4B7D-93EE-CB88B1FE0BD5}" = KeePass for BlackBerry v2
"{31492759-0E89-46B5-9770-F6E5808E3017}" = xImage
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{32A3A4F4-B792-11D6-A78A-00B0D0160210}" = Java(TM) SE Development Kit 6 Update 21
"{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Samsung Magic Doctor
"{3350F250-FF14-4CD4-97CF-F54239B31EC6}" = UltraEdit 14.20
"{3360D505-B0AA-4284-92DF-F872AF90A448}" = BlackBerry Device Software Updater
"{3387C2C7-688A-412E-9900-818D64EA6C17}" = Topo Pro CD11 Steinkjer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3780A180-EC79-405B-AB61-4CD8327947C6}" = Topo Pro CD6 Hamar
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3E5C5F80-14E4-4BA1-8699-7C7533562C24}" = TopoGuide Hungary V2.1G
"{45837ABC-0F79-412C-BA2E-D82F65C983FD}" = Topo Pro CD9 Ålesund
"{470C8EFE-AEB0-402E-B05A-91E08C201031}" = Nero 8 Essentials
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5140C97D-FE5A-41BF-AF03-5C7350B42F7C}" = Topomap Benelux
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5AF9AE71-B943-4D59-93EF-1E119FE7C050}" = Topo Pro CD10 Trondheim
"{5CBB720F-08E6-4043-B83F-76C277AF6DE7}" = Samsung Wallpaper
"{6151cf20-0bd8-4023-a4a0-6a86dcfe58e5}" = Python 2.6.6
"{641FE800-650B-4E99-A304-9D50E7235BAF}" = Topo Deutschland v2
"{643E1970-324F-474C-8610-55F3F053BC01}" = MouseDriver
"{67B9AF41-C0B9-4960-84D9-A61D23DE85D8}" = Garmin Trip and Waypoint Manager v4
"{67E0988E-EF9F-481E-B334-2965A50A5176}" = Atlas CR10R v6
"{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6990D285-BDA2-4581-84B0-C80E019B70CD}" = Topo Pro CD20 Kirkenes
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{71A51B59-E7D3-11DB-A386-005056C00008}" = Namuga 1.3M Webcam
"{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera
"{7E5A71AE-8BDB-49EE-8851-A5D9AC8D1F37}" = Topo Pro CD19 Nordkapp
"{8054737D-BC3A-4BFC-8D00-D08AE6C8BA8F}" = Topo Pro CD14 Bodø
"{82A27957-45D5-41BC-8593-60249895727B}" = ActivePerl 5.10.0 Build 1004
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8E106A57-A17E-431D-B48F-175E42EB9F74}" = imagine digital freedom - Samsung
"{8F049939-9727-46F5-A58F-8BB4CABB0E2C}" = Topo Pro CD3 Oslo
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F00AEC2-034F-43B0-B31B-934AF8E1F493}" = Topo Pro CD15 Harstad
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6CAB264-3C79-44F8-A3F4-0DD2C40574C1}" = Topo Pro CD2 Kristiansand
"{AB109C29-8D87-4764-915F-D65EF09DA053}" = Topo Pro CD17 Kautokeino
"{ABB14904-A11B-4F42-996C-80FD608A0F17}" = Samsung EDS
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.6 - Deutsch
"{B1102A25-3AA3-446B-AA0F-A699B07A02FD}" = Garmin USB Drivers
"{B369BF29-4BDA-40B5-B578-F95E03E4C131}" = Connection Manager
"{B8BFB69F-BBBA-48A9-A788-851222571C77}" = MapSource Product Install
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{BD723E53-A42C-4702-AA04-1D74A0311590}" = Magic Keyboard
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C0BE2E64-6D5F-45CD-A53E-D4C68EEC153C}" = TOPO 50 v4
"{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}" = Apple Mobile Device Support
"{C3EBEF79-DE34-44AE-8774-F6A17ABE27B2}" = Garmin nRoute
"{C4FE00AF-E29D-4220-B118-0B453F3539E0}" = Garmin TOPO Great Britain v2
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{CA317512-FCD4-460D-98E1-02BE7495FCDB}" = Slovakia Roads v5
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}" = WinZip 12.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D25F26E6-7F37-4580-9E83-2BDD9BE9E0CE}" = BlackBerry Desktop Software 6.0
"{D2C71AD7-80EF-4B98-A72C-2AC4FA44433C}" = Topo Pro CD1 Stavanger
"{D49E66FA-8711-4B6B-AEB4-EE2DF4A067C2}" = Topo Pro CD7 Jotunheimen
"{D9BC0C5E-9ACA-4F0C-9679-648DADC200EF}" = Topo Pro CD8 Østerdalen
"{DCA0A35D-30F1-4ED0-971F-5FFD2F60BB08}" = bcTester 4.8 (de)
"{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}" = Samsung Network Manager 2.0
"{E9864461-83B3-455D-BC16-8E2474EFD448}" = Topo Pro CD18 Alta
"{EFF87108-C9D0-43F1-BEE1-28DA87778F1A}" = Garmin Communicator Plugin
"{F0E5B78C-674C-43F6-A5FB-0373D1F96C27}" = Topo Pro CD12 Brønnøysund
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client
"{F5B22C43-A7E4-4BB4-AAA9-CBD69A09CCFC}" = Topo Pro CD13 Mo i Rana
"{FE62336F-8132-4896-9E27-5CF1DEAC0E6A}" = Topo Pro CD16 Tromsø
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"45A7283175C62FAC673F913C1F532C5361F97841" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (03/08/2007 2.2.1.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Audiograbber" = Audiograbber 1.83 SE 
"Avidemux 2.5" = Avidemux 2.5
"BlackBerry_Desktop" = BlackBerry Desktop Software 6.0
"CaAlARo" = CaAlARo
"Cisco Secure Desktop" = Cisco Secure Desktop
"ffdshow_is1" = ffdshow [rev 3026] [2009-07-05]
"Free Download Manager_is1" = Free Download Manager 3.0
"Garmin TOPO Nederland_is1" = Garmin TOPO Nederland
"Garmin TOPO Swiss_is1" = Garmin TOPO Swiss
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ID3-TagIT 3_is1" = ID3-TagIT 3
"IMG2MS Demoversion" = IMG2MS Demoversion 1.3.55
"InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"InstallShield_{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera
"InstallShield_{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}" = Samsung Network Manager 2.0
"IrfanView" = IrfanView (remove only)
"Juniper_Setup_Client Activex Control" = Juniper Networks, Inc. Setup Client Activex Control
"KeePass Password Safe_is1" = KeePass Password Safe 1.08
"KeePassPasswordSafe2_is1" = KeePass Password Safe 2.17
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Marvell Miniport Driver" = Marvell Miniport Driver
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"Mozilla Thunderbird (5.0)" = Mozilla Thunderbird (5.0)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSC" = McAfee AntiVirus Plus
"Office8.0" = Microsoft Office 97, Professional Edition
"SAMSUNG HSPA Modem" = SAMSUNG HSPA Modem Software
"Sandboxie" = Sandboxie 3.48
"ST6UNST #1" = Magic Berry
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TIPP10_is1" = TIPP10 Version 2.0.3
"Tunatic" = Tunatic
"Typefilemanager 3.3" = Typefilemanager 3.3
"VLC media player" = VLC media player 2.0.1
"VSO DivxToDVD_is1" = DivxToDVD 0.5.2b
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinGimp-2.0_is1" = GIMP 2.6.11
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"d734575cd6cff35b" = Stegano.Net
"Juniper_Setup_Client" = Juniper Networks, Inc. Setup Client
"Neoteris_Host_Checker" = Juniper Networks Host Checker
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 09.07.2012 05:11:50 | Computer Name = DILBERT-S001 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.07.2012 05:12:35 | Computer Name = DILBERT-S001 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.07.2012 05:12:37 | Computer Name = DILBERT-S001 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.07.2012 05:41:28 | Computer Name = DILBERT-S001 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung McSvHost.exe, Version 2.0.230.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00d00296.
 
Error - 09.07.2012 11:55:22 | Computer Name = DILBERT-S001 | Source = ESENT | ID = 623
Description = wuaueng.dll (1180) SUS20ClientDataStore: Der Versionsspeicher für 
Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert 
eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert
 ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion
 ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.    Mögliche lange
 andauernde Transaktion:     Sitzungs-ID: 0x026E0320     Sitzungskontext: 0x00000000     Thread-ID
 des Sitzungskontextes: 0x00000560
 
Error - 09.07.2012 12:11:29 | Computer Name = DILBERT-S001 | Source = ESENT | ID = 623
Description = wuaueng.dll (1676) SUS20ClientDataStore: Der Versionsspeicher für 
Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert 
eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert
 ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion
 ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.    Mögliche lange
 andauernde Transaktion:     Sitzungs-ID: 0x026E03C0     Sitzungskontext: 0x00000000     Thread-ID
 des Sitzungskontextes: 0x00000694
 
Error - 09.07.2012 12:20:12 | Computer Name = DILBERT-S001 | Source = McLogEvent | ID = 5051
Description = A thread in process C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
 took longer than 90000 ms to complete a request.    The process will be terminated.
Thread
 id : 3872 (0xf20)    Thread address : 0x7C91E514    Thread message :      Build VSCORE.14.4.0.387
 / 5400.1158   Object being scanned = \Device\HarddiskVolume2\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
 
 by C:\Programme\Mbam\mbamservice.exe   4(0)(0)   4(0)(0)   7200(0)(0)   7595(0)(0)   7005(0)(0)
 
 7004(0)(0)   5006(0)(0)   5004(0)(0)  
 
Error - 09.07.2012 12:25:07 | Computer Name = DILBERT-S001 | Source = McLogEvent | ID = 5051
Description = A thread in process C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
 took longer than 90000 ms to complete a request.    The process will be terminated.
Thread
 id : 3552 (0xde0)    Thread address : 0x7C91E514    Thread message :      Build VSCORE.14.4.0.387
 / 5400.1158   Object being scanned = \Device\HarddiskVolume2\Programme\Cisco Systems\Secure
 Desktop\Common.dll   by C:\Programme\Mbam\mbamservice.exe   4(0)(0)   4(0)(0)   7200(0)(0)
 
 7595(0)(0)   7005(0)(0)   7004(0)(0)   5006(0)(0)   5004(0)(0)  
 
Error - 09.07.2012 12:32:34 | Computer Name = DILBERT-S001 | Source = McLogEvent | ID = 5051
Description = A thread in process C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
 took longer than 90000 ms to complete a request.    The process will be terminated.
Thread
 id : 948 (0x3b4)    Thread address : 0x7C91E514    Thread message :      Build VSCORE.14.4.0.387
 / 5400.1158   Object being scanned = \Device\HarddiskVolume2\WINDOWS\system32\drivers\grmnusb.sys
 
 by C:\Programme\Mbam\mbamservice.exe   4(0)(0)   4(0)(0)   7200(0)(0)   7595(0)(0)   7005(0)(0)
 
 7004(0)(0)   5006(0)(0)   5004(0)(0)  
 
Error - 09.07.2012 12:37:09 | Computer Name = DILBERT-S001 | Source = McLogEvent | ID = 5051
Description = A thread in process C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
 took longer than 90000 ms to complete a request.    The process will be terminated.
Thread
 id : 1480 (0x5c8)    Thread address : 0x7C91E514    Thread message :      Build VSCORE.14.4.0.387
 / 5400.1158   Object being scanned = \Device\HarddiskVolume2\WINDOWS\system32\drivers\VMC326.sys
 
 by C:\Programme\Mbam\mbamservice.exe   4(0)(0)   4(0)(0)   7200(0)(0)   7595(0)(0)   7005(0)(0)
 
 7004(0)(0)   5006(0)(0)   5004(0)(0)  
 
[ System Events ]
Error - 09.07.2012 11:53:50 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 09.07.2012 12:00:56 | Computer Name = DILBERT-S001 | Source = DCOM | ID = 10010
Description = Der Server "{3A185DDE-E020-4985-A8F2-E27CDC4A0F3A}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 09.07.2012 12:04:16 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 09.07.2012 12:08:15 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 09.07.2012 12:20:13 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Spooler.
 
Error - 09.07.2012 12:20:13 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Spooler.
 
Error - 09.07.2012 12:20:13 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "McAfee McShield" wurde unerwartet beendet. Dies ist bereits
 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt:
 Starten Sie den Dienst neu..
 
Error - 09.07.2012 12:25:08 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "McAfee McShield" wurde unerwartet beendet. Dies ist bereits
 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt:
 Starten Sie den Dienst neu..
 
Error - 09.07.2012 12:32:35 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "McAfee McShield" wurde unerwartet beendet. Dies ist bereits
 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt:
 Starten Sie den Dienst neu..
 
Error - 09.07.2012 12:37:10 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "McAfee McShield" wurde unerwartet beendet. Dies ist bereits
 4 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt:
 Starten Sie den Dienst neu..
 
 
< End of report >
         

Alt 12.07.2012, 15:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBAM findet A0082384.exe (RiskWare.Tool.CK) - Standard

MBAM findet A0082384.exe (RiskWare.Tool.CK)



Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________

__________________

Alt 12.07.2012, 15:48   #3
-dilbert-
 
MBAM findet A0082384.exe (RiskWare.Tool.CK) - Standard

MBAM findet A0082384.exe (RiskWare.Tool.CK)



Hallo Arne,

ja hab' ich, einen Quick-Scan

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.08.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
dilbert :: DILBERT-S001 [Administrator]

Schutz: Aktiviert

08.07.2012 18:45:25
mbam-log-2012-07-08 (18-45-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 233938
Laufzeit: 17 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Und einmal nach dem dem bereits geposteten Lauf nur auf "D:/System Volume Information":

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.08.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
dilbert :: DILBERT-S001 [Administrator]

Schutz: Aktiviert

10.07.2012 06:52:35
mbam-log-2012-07-10 (06-52-35).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra
Durchsuchte Objekte: 324
Laufzeit: 2 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
D:\System Volume Information\_restore{07F9C539-D216-4488-A6C7-B268A5247D3F}\RP480\A0082384.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{07F9C539-D216-4488-A6C7-B268A5247D3F}\RP481\A0083520.dll (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{07F9C539-D216-4488-A6C7-B268A5247D3F}\RP481\A0083524.exe (PUP.WirelessNetworkTool) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
__________________

Alt 12.07.2012, 16:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBAM findet A0082384.exe (RiskWare.Tool.CK) - Standard

MBAM findet A0082384.exe (RiskWare.Tool.CK)



Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
         
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:
ATTFilter
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
         
Poste nun den Inhalt der log.txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.07.2012, 20:57   #5
-dilbert-
 
MBAM findet A0082384.exe (RiskWare.Tool.CK) - Standard

MBAM findet A0082384.exe (RiskWare.Tool.CK)



Hi Arne,

ESET hat nix gefunden:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ad4825c1694237499da38bf35659dd4d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-12 07:35:44
# local_time=2012-07-12 09:35:44 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5121 16777189 100 75 1747901 7332789 0 0
# compatibility_mode=8192 67108863 100 0 506 506 0 0
# scanned=182416
# found=0
# cleaned=0
# scan_time=14489
         
Gruß
D


Alt 12.07.2012, 21:32   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBAM findet A0082384.exe (RiskWare.Tool.CK) - Standard

MBAM findet A0082384.exe (RiskWare.Tool.CK)



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
--> MBAM findet A0082384.exe (RiskWare.Tool.CK)

Alt 13.07.2012, 05:45   #7
-dilbert-
 
MBAM findet A0082384.exe (RiskWare.Tool.CK) - Standard

MBAM findet A0082384.exe (RiskWare.Tool.CK)



Moin, moin,

hier das Ergebnis von AdwCleaner:

Code:
ATTFilter
# AdwCleaner v1.701 - Logfile created 07/13/2012 at 06:29:27
# Updated 02/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : dilbert - DILBERT-S001
# Running from : C:\Dokumente und Einstellungen\dilbert\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Found : HKCU\Software\Conduit
Key Found : HKLM\SOFTWARE\ASKInstaller
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Key Found : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

***** [Internet Browsers] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [1153 octets] - [13/07/2012 06:29:27]

########## EOF - C:\AdwCleaner[R1].txt - [1281 octets] ##########
         
Gruß
D

Alt 13.07.2012, 13:21   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBAM findet A0082384.exe (RiskWare.Tool.CK) - Standard

MBAM findet A0082384.exe (RiskWare.Tool.CK)



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.07.2012, 13:55   #9
-dilbert-
 
MBAM findet A0082384.exe (RiskWare.Tool.CK) - Standard

MBAM findet A0082384.exe (RiskWare.Tool.CK)



Hallo Arne,

hier das neue OTL-Log

Code:
ATTFilter
OTL logfile created on: 13.07.2012 14:28:10 - Run 2
OTL by OldTimer - Version 3.2.54.0     Folder = C:\Dokumente und Einstellungen\dilbert\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 602,73 Mb Available Physical Memory | 59,42% Memory free
2,39 Gb Paging File | 1,79 Gb Available in Paging File | 74,78% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 60,04 Gb Total Space | 37,28 Gb Free Space | 62,09% Space Free | Partition Type: NTFS
Drive D: | 83,00 Gb Total Space | 16,65 Gb Free Space | 20,06% Space Free | Partition Type: NTFS
 
Computer Name: DILBERT-S001 | User Name: dilbert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.13 14:24:55 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dilbert\Desktop\OTL.exe
PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Mbam\mbamservice.exe
PRC - [2012.03.21 21:16:10 | 001,318,816 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee.com\Agent\mcagent.exe
PRC - [2012.03.20 13:11:32 | 000,151,880 | ---- | M] (McAfee, Inc.) -- C:\WINDOWS\system32\mfevtps.exe
PRC - [2012.03.20 13:05:00 | 000,161,632 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe
PRC - [2012.03.20 13:04:32 | 000,166,288 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
PRC - [2012.03.06 08:52:59 | 000,034,576 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\Secure Desktop\Storage.exe
PRC - [2012.01.18 15:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe
PRC - [2009.03.27 20:55:58 | 000,507,904 | ---- | M] () -- C:\Programme\MouseDriver\OfficeMouse.exe
PRC - [2008.10.20 11:32:54 | 002,768,896 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
PRC - [2008.10.06 19:07:26 | 000,679,936 | ---- | M] (SAMSUNG Electronics) -- C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2008.05.21 17:44:30 | 000,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\PerformanceManager.exe
PRC - [2008.05.20 21:02:08 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\MagicKBD.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.20 21:40:30 | 000,659,456 | ---- | M] (Samsung Electronics,.LTD) -- C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
PRC - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2009.03.27 21:09:22 | 000,090,112 | ---- | M] () -- C:\Programme\MouseDriver\dllset.dll
MOD - [2009.03.27 20:55:58 | 000,507,904 | ---- | M] () -- C:\Programme\MouseDriver\OfficeMouse.exe
MOD - [2008.10.20 11:32:54 | 002,768,896 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
MOD - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe
MOD - [2006.08.12 13:48:40 | 000,049,152 | ---- | M] () -- C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll
MOD - [2005.07.12 17:34:22 | 000,045,056 | ---- | M] () -- C:\Programme\Samsung\MagicKBD\EasyBoxDll.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Mbam\mbamservice.exe -- (MBAMService)
SRV - [2012.06.18 06:48:43 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.19 08:21:16 | 000,361,976 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee\VirusScan\mcods.exe -- (McODS)
SRV - [2012.03.20 13:11:32 | 000,151,880 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\WINDOWS\system32\mfevtps.exe -- (mfevtp)
SRV - [2012.03.20 13:05:00 | 000,161,632 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mfefire.exe -- (mfefire)
SRV - [2012.03.20 13:04:32 | 000,166,288 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe -- (McShield)
SRV - [2012.03.06 08:52:59 | 000,034,576 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\Secure Desktop\Storage.exe -- (TwingoStorageService)
SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McProxy)
SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McNASvc)
SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McNaiAnn)
SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (mcmscsvc)
SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe -- (McMPFSvc)
SRV - [2010.08.09 12:03:08 | 000,075,496 | ---- | M] (SANDBOXIE L.T.D) [On_Demand | Stopped] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc)
SRV - [2009.07.09 12:22:18 | 000,144,712 | ---- | M] (Apple Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2008.05.13 09:44:00 | 000,077,480 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- (Samsung Update Plus)
SRV - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Unavailable | Unknown] -- E:\Apps\Lupo_PenSuite_v2011.04_Full\Apps\Unlocker Portable\App\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - File not found [File_System | Auto | Stopped] --  -- (StarOpen)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (mfeavfk01)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.03.06 08:53:00 | 000,073,728 | ---- | M] () [Kernel | Auto | Running] -- C:\Programme\Cisco Systems\Secure Desktop\Storage.sys -- (TwingoStorageDriver)
DRV - [2012.02.22 13:29:46 | 000,464,304 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\mfehidk.sys -- (mfehidk)
DRV - [2012.02.22 13:29:46 | 000,340,920 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfefirek.sys -- (mfefirek)
DRV - [2012.02.22 13:29:46 | 000,180,848 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeavfk.sys -- (mfeavfk)
DRV - [2012.02.22 13:29:46 | 000,121,544 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfeapfk.sys -- (mfeapfk)
DRV - [2012.02.22 13:29:46 | 000,089,792 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\mfetdi2k.sys -- (mfetdi2k)
DRV - [2012.02.22 13:29:46 | 000,087,656 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mferkdet.sys -- (mferkdet)
DRV - [2012.02.22 13:29:46 | 000,083,856 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendiskmp)
DRV - [2012.02.22 13:29:46 | 000,083,856 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendisk)
DRV - [2012.02.22 13:29:46 | 000,059,456 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfebopk.sys -- (mfebopk)
DRV - [2012.02.22 13:29:46 | 000,057,600 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cfwids.sys -- (cfwids)
DRV - [2010.08.09 12:03:04 | 000,123,112 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Stopped] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv)
DRV - [2008.10.08 08:35:10 | 001,334,432 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008.09.29 21:23:00 | 000,119,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspamdm.sys -- (hspamdm)
DRV - [2008.09.29 21:23:00 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspaserd.sys -- (hspaserd) SAMSUNG HSPA Modem Diagnostic Serial Port (WDM)
DRV - [2008.09.29 21:23:00 | 000,091,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspabus.sys -- (hspabus) SAMSUNG HSPA USB Composite Device driver (WDM)
DRV - [2008.09.29 21:23:00 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspamdfl.sys -- (hspamdfl)
DRV - [2008.09.23 22:23:58 | 000,238,464 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326)
DRV - [2008.08.27 01:35:00 | 004,753,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.06.27 10:02:00 | 000,289,024 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2008.01.14 20:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter)
DRV - [2007.03.23 19:50:42 | 000,067,960 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2006.10.30 15:29:28 | 000,019,840 | ---- | M] (Samsung) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SUE_PD.sys -- (SUEPD)
DRV - [2005.10.27 06:18:05 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-543335087-179872404-1134099539-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://www.geocaching.com/
IE - HKU\S-1-5-21-543335087-179872404-1134099539-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-543335087-179872404-1134099539-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "h**p://www.geocaching.com/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\progra~1\mcafee\msc\npmcsn~1.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}: C:\Programme\Gemeinsame Dateien\McAfee\SystemCore [2012.07.13 06:35:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.18 06:48:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.18 10:26:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.07.20 10:25:19 | 000,000,000 | ---D | M]
 
[2009.03.28 08:28:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Extensions
[2012.05.19 09:15:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gw6hxugs.default\extensions
[2010.07.01 07:04:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gw6hxugs.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.05.19 09:15:01 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gw6hxugs.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2012.06.18 10:26:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.18 10:26:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2011.08.05 19:13:09 | 000,008,001 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DILBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GW6HXUGS.DEFAULT\EXTENSIONS\TINEYE@IDEEINC.COM.XPI
[2012.06.18 10:25:18 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.06.18 06:48:47 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.04.14 14:01:38 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Programme\mozilla firefox\components\Scriptff.dll
[2012.06.18 06:48:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.18 06:48:34 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.18 06:48:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.02 10:17:22 | 000,000,580 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\gc-search.xml
[2011.08.02 08:19:53 | 000,000,609 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\gc-search.xml.bak
[2012.06.18 06:48:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.05 21:11:14 | 000,000,706 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\opensearch.xml
[2012.06.18 06:48:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.18 06:48:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20120622115455.dll (McAfee, Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD)
O4 - HKLM..\Run: [iWareV3] C:\Programme\MouseDriver\OfficeMouse.exe ()
O4 - HKLM..\Run: [KeePass 2 PreLoad] D:\KeePass\KeePass.exe (Dominik Reichl)
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Mbam\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [mcui_exe] C:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-543335087-179872404-1134099539-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-543335087-179872404-1134099539-1005\..Trusted Domains: cgi.com ([sera-mtl] h**ps in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-543335087-179872404-1134099539-1005\..Trusted Domains: cgi.com ([sera-tor] h**ps in Vertrauenswürdige Sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} h**ps://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - c:\Programme\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.03 15:41:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: mcmscsvc - C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SafeBootMin: MCODS - C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: McMPFSvc - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SafeBootNet: mcmscsvc - C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SafeBootNet: MCODS - C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SafeBootNet: mfefire - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mfefire.exe ()
SafeBootNet: mfefirek - C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.)
SafeBootNet: mfefirek.sys - C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.)
SafeBootNet: mfehidk - C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)
SafeBootNet: mfehidk.sys - C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)
SafeBootNet: mfevtp - C:\WINDOWS\system32\mfevtps.exe (McAfee, Inc.)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm -  File not found
SafeBootNet: nm.sys -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.13 08:12:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
[2012.07.12 17:25:51 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.07.12 17:25:33 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\dilbert\Desktop\esetsmartinstaller_enu.exe
[2012.07.09 18:10:50 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dilbert\Desktop\OTL.exe
[2012.07.08 17:29:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.07.07 16:32:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Malwarebytes
[2012.07.07 16:32:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\mbam
[2012.07.07 16:32:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.07 16:32:18 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.07 16:32:17 | 000,000,000 | ---D | C] -- C:\Programme\Mbam
[2012.07.06 09:36:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2012.07.06 07:49:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2012.07.03 07:31:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Startmenü\Programme\Juniper Networks
[2012.06.18 13:29:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2012.06.18 10:21:26 | 000,000,000 | ---D | C] -- C:\Sun
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.13 14:24:55 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dilbert\Desktop\OTL.exe
[2012.07.13 06:31:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.13 06:31:30 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.13 06:27:06 | 000,618,655 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\adwcleaner.exe
[2012.07.12 17:25:40 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\dilbert\Desktop\esetsmartinstaller_enu.exe
[2012.07.12 16:31:45 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\defogger_reenable
[2012.07.12 14:43:45 | 000,000,598 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.11 12:33:46 | 000,131,688 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.11 12:02:47 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.07.10 11:18:52 | 000,002,088 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\.recently-used.xbel
[2012.07.10 09:57:05 | 000,001,520 | ---- | M] () -- C:\WINDOWS\System32\wally_KBD.ini
[2012.07.10 07:04:19 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.09 13:16:52 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\Defogger.exe
[2012.07.09 12:29:38 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\pj3p14i3.exe
[2012.07.06 06:34:36 | 032,817,152 | ---- | M] () -- C:\WINDOWS\outlook.pst
[2012.07.05 13:35:11 | 000,007,023 | ---- | M] () -- C:\WINDOWS\dilbert8.xlb
[2012.07.05 10:04:30 | 000,000,155 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.13 06:26:30 | 000,618,655 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\adwcleaner.exe
[2012.07.12 16:31:45 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\defogger_reenable
[2012.07.12 14:43:45 | 000,000,598 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.10 11:18:52 | 000,002,088 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\.recently-used.xbel
[2012.07.10 11:12:55 | 1063,702,528 | -HS- | C] () -- C:\hiberfil.sys
[2012.07.10 09:57:05 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\wally_KBD.ini
[2012.07.09 13:35:14 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\pj3p14i3.exe
[2012.07.09 13:18:10 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\Defogger.exe
[2012.05.26 19:31:10 | 000,926,832 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.03.24 09:19:50 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\.gtk-bookmarks
[2012.02.15 07:39:55 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.11.15 11:47:13 | 000,577,536 | ---- | C] () -- C:\WINDOWS\System32\ChilkatCsv.dll
[2010.09.23 19:30:23 | 000,001,440 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\world.png
[2010.09.10 07:27:46 | 000,001,814 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
[2009.03.16 22:24:12 | 000,012,288 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== LOP Check ==========
 
[2012.01.05 11:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009.04.04 07:01:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2009.04.20 17:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN
[2011.05.23 09:12:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3
[2009.03.16 19:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks
[2010.09.01 19:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Research In Motion
[2009.08.17 19:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.01.13 08:50:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2009.06.28 09:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2008.11.03 15:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN
[2009.08.22 10:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011.02.11 07:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Akhal
[2011.02.10 19:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Amdub
[2010.07.10 10:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\anpo.republika.pl
[2012.02.27 20:07:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\avidemux
[2010.07.02 19:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Blackberry Desktop
[2012.01.05 11:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Canneverbe Limited
[2012.03.06 08:53:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Cisco Systems
[2012.06.11 13:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\ElevatedDiagnostics
[2010.07.20 17:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\EurekaLog
[2010.07.10 10:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\fltk.org
[2010.10.31 08:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Free Download Manager
[2009.11.13 13:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\GARMIN
[2011.11.15 13:01:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\gsakV8
[2012.06.26 10:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\gtk-2.0
[2011.05.23 09:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\ID3-TagIT 3
[2012.07.03 07:30:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks
[2012.07.05 13:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\KeePass
[2010.09.20 19:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mobile Atlas Creator
[2010.09.01 20:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion
[2011.07.20 10:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Thunderbird
[2009.03.17 20:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SACore
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.03.17 21:01:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Adobe
[2011.02.11 07:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Akhal
[2011.02.10 19:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Amdub
[2010.07.10 10:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\anpo.republika.pl
[2009.08.22 10:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Apple Computer
[2012.02.27 20:07:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\avidemux
[2010.07.02 19:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Blackberry Desktop
[2012.01.05 11:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Canneverbe Limited
[2012.03.06 08:53:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Cisco Systems
[2010.11.27 17:06:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\dvdcss
[2012.06.11 13:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\ElevatedDiagnostics
[2010.07.20 17:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\EurekaLog
[2010.07.10 10:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\fltk.org
[2010.10.31 08:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Free Download Manager
[2009.11.13 13:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\GARMIN
[2011.11.15 13:01:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\gsakV8
[2012.06.26 10:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\gtk-2.0
[2009.03.17 19:34:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Help
[2011.05.23 09:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\ID3-TagIT 3
[2008.11.03 15:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Identities
[2009.04.07 19:56:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\IDMComp
[2008.11.03 15:49:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\InstallShield
[2012.07.03 07:30:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks
[2012.07.05 13:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\KeePass
[2009.03.16 21:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Macromedia
[2012.07.07 16:32:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Malwarebytes
[2009.12.23 15:59:09 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Microsoft
[2009.03.17 23:29:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Microsoft Web Folders
[2010.09.20 19:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mobile Atlas Creator
[2009.03.28 08:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla
[2009.07.29 16:37:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Nero
[2010.09.01 20:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion
[2009.03.16 20:25:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Sun
[2011.07.20 10:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Thunderbird
[2009.03.22 22:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\U3
[2012.07.06 06:49:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\vlc
 
< %APPDATA%\*.exe /s >
[2011.09.08 00:50:38 | 000,031,816 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Host Checker\dsCCProc.exe
[2011.09.08 09:50:24 | 000,334,920 | ---- | M] (Juniper Networks") -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Host Checker\dsHostChecker.exe
[2011.09.08 09:50:26 | 000,253,000 | ---- | M] (Juniper Networks) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Host Checker\dsHostCheckerProxy.exe
[2011.09.08 09:50:26 | 000,171,080 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Host Checker\InstallHelper.exe
[2011.09.08 09:50:40 | 000,057,880 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Host Checker\uninstall.exe
[2011.09.08 03:29:12 | 000,149,368 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\dsmmf.exe
[2011.09.08 03:29:32 | 000,282,576 | ---- | M] (Juniper Networks, Inc.) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\JuniperCompMgrInstaller.exe
[2011.09.08 03:29:10 | 000,571,256 | ---- | M] (Juniper Networks, Inc.) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\JuniperSetupClient.exe
[2011.09.08 03:28:46 | 000,348,256 | ---- | M] (Juniper Networks, Inc.) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\JuniperSetupClientOCX.exe
[2011.09.08 03:22:28 | 000,236,504 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\JuniperSetupXP.exe
[2011.09.08 03:29:34 | 000,056,952 | ---- | M] (Juniper Networks, Inc.) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\uninstall.exe
[2012.07.03 07:31:02 | 000,168,824 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\x86_Microsoft.VC80.CRTP_8.0.50727.762.exe
[2012.07.03 07:30:55 | 000,298,872 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\x86_Microsoft.VC80.CRTR_8.0.50727.762.exe
[2011.09.08 03:22:24 | 000,067,520 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup\dsmmf.exe
[2011.09.08 03:22:22 | 000,042,952 | R--- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup\JuniperSetupApp.exe
[2011.09.08 03:22:24 | 000,120,696 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup\JuniperSetupClient.exe
[2012.01.24 09:13:10 | 000,042,700 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup\uninstall.exe
[2009.08.17 19:48:28 | 000,094,208 | R--- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Microsoft\Installer\{24AAB420-4E30-4496-9739-3E216F3DE6AE}\python_icon.exe
[2010.07.24 23:16:45 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Microsoft\Installer\{3360D505-B0AA-4284-92DF-F872AF90A448}\ARPPRODUCTICON.exe
[2010.08.03 21:38:38 | 000,400,728 | ---- | M] (Research In Motion Limited) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\BBDesktopInstaller.exe
[2010.08.03 21:38:38 | 002,959,376 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\dotnetfx35setup.exe
[2010.09.01 19:40:19 | 102,135,128 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\Extractor.exe
[2010.08.03 21:38:38 | 000,128,472 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\Helper.exe
[2010.08.03 21:38:40 | 001,821,192 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\vcredist_x86.exe
[2007.10.23 10:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\U3\temp\cleanup.exe
[2008.05.02 11:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Mbam\Chameleon\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.11.03 16:32:46 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2008.11.03 16:32:46 | 001,069,056 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2008.11.03 16:32:45 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >

< End of report >
         
Gruß
D

Alt 13.07.2012, 20:46   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBAM findet A0082384.exe (RiskWare.Tool.CK) - Standard

MBAM findet A0082384.exe (RiskWare.Tool.CK)



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: []  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-543335087-179872404-1134099539-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.03 15:41:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2011.02.11 07:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Akhal
[2011.02.10 19:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Amdub
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!


Und wir wollten auch noch die Fund emit dem adwCleaner entfernen:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.07.2012, 21:17   #11
-dilbert-
 
MBAM findet A0082384.exe (RiskWare.Tool.CK) - Standard

MBAM findet A0082384.exe (RiskWare.Tool.CK)



Guten Abend Arne,

ich tat wie mir geheißen, hier die Ergebnisse:

OTL:
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-543335087-179872404-1134099539-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Akhal folder moved successfully.
C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Amdub folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: All Users
 
User: Bettina
->Temp folder emptied: 587736 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: dilbert
->Temp folder emptied: 4500746 bytes
->Temporary Internet Files folder emptied: 537253587 bytes
->Java cache emptied: 63009190 bytes
->FireFox cache emptied: 54644712 bytes
->Flash cache emptied: 53446 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 137632 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 136340828 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 760,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: Bettina
 
User: Default User
 
User: dilbert
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.54.0 log created on 07132012_220047

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         
und AdwCleaner:

Code:
ATTFilter
# AdwCleaner v1.701 - Logfile created 07/13/2012 at 22:08:21
# Updated 02/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : dilbert - DILBERT-S001
# Running from : C:\Dokumente und Einstellungen\dilbert\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Deleted : HKCU\Software\Conduit
Key Deleted : HKLM\SOFTWARE\ASKInstaller
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

***** [Internet Browsers] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [1282 octets] - [13/07/2012 06:29:27]
AdwCleaner[S1].txt - [1229 octets] - [13/07/2012 22:08:21]

########## EOF - C:\AdwCleaner[S1].txt - [1357 octets] ##########
         
Gruß
D

Alt 13.07.2012, 22:06   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBAM findet A0082384.exe (RiskWare.Tool.CK) - Standard

MBAM findet A0082384.exe (RiskWare.Tool.CK)



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.07.2012, 05:46   #13
-dilbert-
 
MBAM findet A0082384.exe (RiskWare.Tool.CK) - Standard

MBAM findet A0082384.exe (RiskWare.Tool.CK)



Guten Morgen Arne,

hier das Ergebnis des TDSS-Killers:

Code:
ATTFilter
06:31:11.0171 2092	TDSS rootkit removing tool 2.7.45.0 Jul  9 2012 12:46:35
06:31:11.0203 2092	============================================================
06:31:11.0203 2092	Current date / time: 2012/07/14 06:31:11.0203
06:31:11.0203 2092	SystemInfo:
06:31:11.0203 2092	
06:31:11.0203 2092	OS Version: 5.1.2600 ServicePack: 3.0
06:31:11.0203 2092	Product type: Workstation
06:31:11.0203 2092	ComputerName: DILBERT-S001
06:31:11.0203 2092	UserName: dilbert
06:31:11.0203 2092	Windows directory: C:\WINDOWS
06:31:11.0203 2092	System windows directory: C:\WINDOWS
06:31:11.0203 2092	Processor architecture: Intel x86
06:31:11.0203 2092	Number of processors: 2
06:31:11.0203 2092	Page size: 0x1000
06:31:11.0203 2092	Boot type: Normal boot
06:31:11.0203 2092	============================================================
06:31:13.0250 2092	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
06:31:13.0281 2092	============================================================
06:31:13.0281 2092	\Device\Harddisk0\DR0:
06:31:13.0296 2092	MBR partitions:
06:31:13.0296 2092	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0xC02F10, BlocksNum 0x78168F0
06:31:13.0296 2092	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x8419800, BlocksNum 0xA5FF800
06:31:13.0296 2092	============================================================
06:31:13.0421 2092	C: <-> \Device\Harddisk0\DR0\Partition0
06:31:13.0468 2092	D: <-> \Device\Harddisk0\DR0\Partition1
06:31:13.0484 2092	============================================================
06:31:13.0484 2092	Initialize success
06:31:13.0484 2092	============================================================
06:32:16.0250 2364	============================================================
06:32:16.0250 2364	Scan started
06:32:16.0250 2364	Mode: Manual; SigCheck; TDLFS; 
06:32:16.0250 2364	============================================================
06:32:16.0671 2364	Abiosdsk - ok
06:32:16.0687 2364	abp480n5 - ok
06:32:16.0781 2364	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
06:32:18.0625 2364	ACPI - ok
06:32:18.0671 2364	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
06:32:18.0921 2364	ACPIEC - ok
06:32:18.0937 2364	adpu160m - ok
06:32:19.0015 2364	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
06:32:19.0234 2364	aec - ok
06:32:19.0296 2364	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
06:32:19.0375 2364	AFD - ok
06:32:19.0375 2364	Aha154x - ok
06:32:19.0390 2364	aic78u2 - ok
06:32:19.0390 2364	aic78xx - ok
06:32:19.0437 2364	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
06:32:19.0640 2364	Alerter - ok
06:32:19.0671 2364	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
06:32:19.0828 2364	ALG - ok
06:32:19.0843 2364	AliIde - ok
06:32:19.0843 2364	amsint - ok
06:32:20.0031 2364	Apple Mobile Device (557f35d1ca42aea14a6690e21887a31f) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
06:32:20.0078 2364	Apple Mobile Device - ok
06:32:20.0265 2364	AR5416          (6eacc829e76b1efdface633619a3db31) C:\WINDOWS\system32\DRIVERS\athw.sys
06:32:20.0437 2364	AR5416 - ok
06:32:20.0453 2364	asc - ok
06:32:20.0468 2364	asc3350p - ok
06:32:20.0484 2364	asc3550 - ok
06:32:20.0687 2364	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
06:32:20.0750 2364	aspnet_state - ok
06:32:20.0812 2364	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
06:32:21.0109 2364	AsyncMac - ok
06:32:21.0156 2364	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
06:32:21.0359 2364	atapi - ok
06:32:21.0375 2364	Atdisk - ok
06:32:21.0421 2364	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
06:32:21.0640 2364	Atmarpc - ok
06:32:21.0703 2364	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
06:32:21.0937 2364	AudioSrv - ok
06:32:22.0000 2364	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
06:32:22.0250 2364	audstub - ok
06:32:22.0296 2364	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
06:32:22.0531 2364	Beep - ok
06:32:22.0656 2364	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
06:32:22.0906 2364	BITS - ok
06:32:23.0015 2364	Bonjour Service (3f56903e124e820aeece6d471583c6c1) C:\Programme\Bonjour\mDNSResponder.exe
06:32:23.0046 2364	Bonjour Service - ok
06:32:23.0093 2364	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
06:32:23.0390 2364	Browser - ok
06:32:23.0500 2364	BTWUSB          (57e91e9925976bbc98984eebaaf1d84c) C:\WINDOWS\system32\Drivers\btwusb.sys
06:32:23.0562 2364	BTWUSB - ok
06:32:23.0593 2364	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
06:32:23.0828 2364	cbidf2k - ok
06:32:23.0859 2364	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
06:32:24.0125 2364	CCDECODE - ok
06:32:24.0140 2364	cd20xrnt - ok
06:32:24.0187 2364	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
06:32:24.0390 2364	Cdaudio - ok
06:32:24.0406 2364	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
06:32:24.0640 2364	Cdfs - ok
06:32:24.0687 2364	Cdrom           (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
06:32:24.0765 2364	Cdrom - ok
06:32:24.0890 2364	cfwids          (1c7b1e36f3ced9e4b0b13385e627fe8b) C:\WINDOWS\system32\drivers\cfwids.sys
06:32:24.0937 2364	cfwids - ok
06:32:24.0937 2364	Changer - ok
06:32:24.0968 2364	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
06:32:25.0187 2364	CiSvc - ok
06:32:25.0218 2364	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
06:32:25.0437 2364	ClipSrv - ok
06:32:25.0734 2364	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
06:32:25.0812 2364	clr_optimization_v2.0.50727_32 - ok
06:32:25.0890 2364	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
06:32:26.0093 2364	CmBatt - ok
06:32:26.0093 2364	CmdIde - ok
06:32:26.0125 2364	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
06:32:26.0328 2364	Compbatt - ok
06:32:26.0343 2364	COMSysApp - ok
06:32:26.0359 2364	Cpqarray - ok
06:32:26.0421 2364	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
06:32:26.0640 2364	CryptSvc - ok
06:32:26.0640 2364	dac2w2k - ok
06:32:26.0656 2364	dac960nt - ok
06:32:26.0734 2364	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
06:32:26.0906 2364	DcomLaunch - ok
06:32:26.0953 2364	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
06:32:27.0187 2364	Dhcp - ok
06:32:27.0218 2364	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
06:32:27.0500 2364	Disk - ok
06:32:27.0500 2364	dmadmin - ok
06:32:27.0609 2364	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
06:32:27.0843 2364	dmboot - ok
06:32:27.0890 2364	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
06:32:28.0125 2364	dmio - ok
06:32:28.0156 2364	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
06:32:28.0375 2364	dmload - ok
06:32:28.0390 2364	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
06:32:28.0640 2364	dmserver - ok
06:32:28.0703 2364	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
06:32:28.0921 2364	DMusic - ok
06:32:28.0968 2364	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
06:32:29.0078 2364	Dnscache - ok
06:32:29.0109 2364	DNSeFilter      (128ae3aedde1e3ae772c88320628fe7c) C:\WINDOWS\system32\drivers\SamsungEDS.sys
06:32:29.0125 2364	DNSeFilter ( UnsignedFile.Multi.Generic ) - warning
06:32:29.0125 2364	DNSeFilter - detected UnsignedFile.Multi.Generic (1)
06:32:29.0171 2364	DOSMEMIO        (8a4cb9438571814b128b6dc30d698064) C:\WINDOWS\system32\MEMIO.SYS
06:32:29.0171 2364	DOSMEMIO ( UnsignedFile.Multi.Generic ) - warning
06:32:29.0171 2364	DOSMEMIO - detected UnsignedFile.Multi.Generic (1)
06:32:29.0218 2364	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
06:32:29.0453 2364	Dot3svc - ok
06:32:29.0500 2364	dot4            (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
06:32:29.0734 2364	dot4 - ok
06:32:29.0765 2364	Dot4Print       (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
06:32:29.0968 2364	Dot4Print - ok
06:32:29.0984 2364	dot4usb         (29e86af2f3457d0441348020fe3cfbd0) C:\WINDOWS\system32\DRIVERS\dot4usb.sys
06:32:30.0203 2364	dot4usb - ok
06:32:30.0218 2364	dpti2o - ok
06:32:30.0281 2364	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
06:32:30.0484 2364	drmkaud - ok
06:32:30.0500 2364	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
06:32:30.0734 2364	EapHost - ok
06:32:30.0781 2364	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
06:32:31.0015 2364	ERSvc - ok
06:32:31.0062 2364	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
06:32:31.0093 2364	Eventlog - ok
06:32:31.0187 2364	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
06:32:31.0250 2364	EventSystem - ok
06:32:31.0328 2364	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
06:32:31.0531 2364	Fastfat - ok
06:32:31.0593 2364	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:32:31.0687 2364	FastUserSwitchingCompatibility - ok
06:32:31.0750 2364	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
06:32:31.0984 2364	Fdc - ok
06:32:32.0015 2364	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
06:32:32.0281 2364	Fips - ok
06:32:32.0312 2364	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
06:32:32.0515 2364	Flpydisk - ok
06:32:32.0593 2364	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
06:32:32.0796 2364	FltMgr - ok
06:32:33.0062 2364	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
06:32:33.0093 2364	FontCache3.0.0.0 - ok
06:32:33.0109 2364	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
06:32:33.0375 2364	Fs_Rec - ok
06:32:33.0421 2364	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
06:32:33.0687 2364	Ftdisk - ok
06:32:33.0765 2364	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
06:32:33.0984 2364	Gpc - ok
06:32:34.0078 2364	grmnusb         (d956358054e99e6ffac69cd87e893a89) C:\WINDOWS\system32\drivers\grmnusb.sys
06:32:34.0109 2364	grmnusb ( UnsignedFile.Multi.Generic ) - warning
06:32:34.0109 2364	grmnusb - detected UnsignedFile.Multi.Generic (1)
06:32:34.0156 2364	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
06:32:34.0375 2364	HDAudBus - ok
06:32:34.0437 2364	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
06:32:34.0640 2364	helpsvc - ok
06:32:34.0687 2364	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
06:32:34.0906 2364	HidUsb - ok
06:32:34.0937 2364	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
06:32:35.0156 2364	hkmsvc - ok
06:32:35.0156 2364	hpn - ok
06:32:35.0218 2364	hspabus         (54bfa8f9e08aaeaa0d1d19a704bf7aaf) C:\WINDOWS\system32\DRIVERS\hspabus.sys
06:32:35.0250 2364	hspabus - ok
06:32:35.0265 2364	hspamdfl        (b7c4e2ee7bc688c13a8d47f59f59b23c) C:\WINDOWS\system32\DRIVERS\hspamdfl.sys
06:32:35.0296 2364	hspamdfl - ok
06:32:35.0343 2364	hspamdm         (7ff9f5651e776386dd719fef4bf3038c) C:\WINDOWS\system32\DRIVERS\hspamdm.sys
06:32:35.0375 2364	hspamdm - ok
06:32:35.0406 2364	hspaserd        (5d6b358d35f36f1b941f6c08eb9c3472) C:\WINDOWS\system32\DRIVERS\hspaserd.sys
06:32:35.0437 2364	hspaserd - ok
06:32:35.0578 2364	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
06:32:35.0671 2364	HTTP - ok
06:32:35.0734 2364	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
06:32:36.0062 2364	HTTPFilter - ok
06:32:36.0062 2364	i2omgmt - ok
06:32:36.0078 2364	i2omp - ok
06:32:36.0140 2364	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
06:32:36.0359 2364	i8042prt - ok
06:32:36.0984 2364	ialm            (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
06:32:37.0515 2364	ialm - ok
06:32:37.0796 2364	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
06:32:37.0906 2364	idsvc - ok
06:32:38.0046 2364	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
06:32:38.0359 2364	Imapi - ok
06:32:38.0484 2364	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
06:32:38.0703 2364	ImapiService - ok
06:32:38.0718 2364	ini910u - ok
06:32:39.0250 2364	IntcAzAudAddService (32915772ccd5bc2bf9762195c002a949) C:\WINDOWS\system32\drivers\RtkHDAud.sys
06:32:39.0828 2364	IntcAzAudAddService - ok
06:32:39.0984 2364	IntelIde - ok
06:32:40.0046 2364	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
06:32:40.0343 2364	intelppm - ok
06:32:40.0359 2364	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
06:32:40.0593 2364	Ip6Fw - ok
06:32:40.0609 2364	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
06:32:40.0828 2364	IpFilterDriver - ok
06:32:40.0843 2364	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
06:32:41.0062 2364	IpInIp - ok
06:32:41.0078 2364	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
06:32:41.0296 2364	IpNat - ok
06:32:41.0343 2364	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
06:32:41.0562 2364	IPSec - ok
06:32:41.0593 2364	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
06:32:41.0687 2364	IRENUM - ok
06:32:41.0734 2364	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
06:32:41.0937 2364	isapnp - ok
06:32:42.0171 2364	JavaQuickStarterService (de5d05fd449798ef88cc34ad4b1e7f85) C:\Programme\Java\jre6\bin\jqs.exe
06:32:42.0203 2364	JavaQuickStarterService - ok
06:32:42.0250 2364	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
06:32:42.0468 2364	Kbdclass - ok
06:32:42.0515 2364	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
06:32:42.0812 2364	kbdhid - ok
06:32:42.0906 2364	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
06:32:43.0140 2364	kmixer - ok
06:32:43.0203 2364	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
06:32:43.0296 2364	KSecDD - ok
06:32:43.0390 2364	LanmanServer    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
06:32:43.0546 2364	LanmanServer - ok
06:32:43.0578 2364	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
06:32:43.0671 2364	lanmanworkstation - ok
06:32:43.0671 2364	lbrtfdc - ok
06:32:43.0765 2364	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
06:32:44.0062 2364	LmHosts - ok
06:32:44.0093 2364	MBAMProtector   (6dfe7f2e8e8a337263aa5c92a215f161) C:\WINDOWS\system32\drivers\mbam.sys
06:32:44.0125 2364	MBAMProtector - ok
06:32:44.0250 2364	MBAMService     (43683e970f008c93c9429ef428147a54) C:\Programme\Mbam\mbamservice.exe
06:32:44.0328 2364	MBAMService - ok
06:32:44.0531 2364	McMPFSvc        (7e6932eeda54c8eaf7dc6c2225261b85) C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
06:32:44.0578 2364	McMPFSvc - ok
06:32:44.0578 2364	mcmscsvc        (7e6932eeda54c8eaf7dc6c2225261b85) C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe
06:32:44.0609 2364	mcmscsvc - ok
06:32:44.0625 2364	McNaiAnn        (7e6932eeda54c8eaf7dc6c2225261b85) C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe
06:32:44.0656 2364	McNaiAnn - ok
06:32:44.0671 2364	McNASvc         (7e6932eeda54c8eaf7dc6c2225261b85) C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe
06:32:44.0718 2364	McNASvc - ok
06:32:44.0906 2364	McODS           (135aa9e9e7047b7dc1f753205d421a26) C:\Programme\McAfee\VirusScan\mcods.exe
06:32:44.0984 2364	McODS - ok
06:32:45.0000 2364	McProxy         (7e6932eeda54c8eaf7dc6c2225261b85) C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe
06:32:45.0046 2364	McProxy - ok
06:32:45.0218 2364	McShield        (593fa4c378818ece76ba64a11ad56cf2) C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe
06:32:45.0250 2364	McShield - ok
06:32:45.0437 2364	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
06:32:45.0671 2364	Messenger - ok
06:32:45.0734 2364	mfeapfk         (43c31bdf404a6d7a7ac1bfd5ead2a566) C:\WINDOWS\system32\drivers\mfeapfk.sys
06:32:45.0765 2364	mfeapfk - ok
06:32:45.0875 2364	mfeavfk         (c1dc5f42d3367f33b6451be78b38bd46) C:\WINDOWS\system32\drivers\mfeavfk.sys
06:32:45.0906 2364	mfeavfk - ok
06:32:45.0906 2364	mfeavfk01 - ok
06:32:45.0953 2364	mfebopk         (0435c43f4c2be01b84868ad2a906397b) C:\WINDOWS\system32\drivers\mfebopk.sys
06:32:45.0968 2364	mfebopk - ok
06:32:46.0015 2364	mfefire         (7e1f8b1bdc8240f08bd358b3a466c005) C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mfefire.exe
06:32:46.0046 2364	mfefire - ok
06:32:46.0109 2364	mfefirek        (4ea6ff90015424517843e931448e00f1) C:\WINDOWS\system32\drivers\mfefirek.sys
06:32:46.0156 2364	mfefirek - ok
06:32:46.0234 2364	mfehidk         (d1e998748ba24a731106611d535c6bbf) C:\WINDOWS\system32\drivers\mfehidk.sys
06:32:46.0281 2364	mfehidk - ok
06:32:46.0328 2364	mfendisk        (26c76d10ed650e6492800d6f081ecfba) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
06:32:46.0359 2364	mfendisk - ok
06:32:46.0359 2364	mfendiskmp      (26c76d10ed650e6492800d6f081ecfba) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
06:32:46.0390 2364	mfendiskmp - ok
06:32:46.0421 2364	mferkdet        (f454a13377f0a006d20a8c14a753c432) C:\WINDOWS\system32\drivers\mferkdet.sys
06:32:46.0453 2364	mferkdet - ok
06:32:46.0500 2364	mfetdi2k        (070d3faf2eac417c59d8674a8752f7a6) C:\WINDOWS\system32\drivers\mfetdi2k.sys
06:32:46.0531 2364	mfetdi2k - ok
06:32:46.0656 2364	mfevtp          (b10c4efd40810c08f4b44df2efcb54f7) C:\WINDOWS\system32\mfevtps.exe
06:32:46.0687 2364	mfevtp - ok
06:32:46.0750 2364	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
06:32:46.0953 2364	mnmdd - ok
06:32:47.0000 2364	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
06:32:47.0203 2364	mnmsrvc - ok
06:32:47.0250 2364	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
06:32:47.0468 2364	Modem - ok
06:32:47.0500 2364	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
06:32:47.0703 2364	Mouclass - ok
06:32:47.0734 2364	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
06:32:47.0937 2364	mouhid - ok
06:32:48.0000 2364	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
06:32:48.0218 2364	MountMgr - ok
06:32:48.0421 2364	MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
06:32:48.0453 2364	MozillaMaintenance - ok
06:32:48.0453 2364	mraid35x - ok
06:32:48.0500 2364	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
06:32:48.0718 2364	MRxDAV - ok
06:32:48.0828 2364	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
06:32:48.0937 2364	MRxSmb - ok
06:32:48.0968 2364	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
06:32:49.0265 2364	MSDTC - ok
06:32:49.0281 2364	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
06:32:49.0531 2364	Msfs - ok
06:32:49.0546 2364	MSIServer - ok
06:32:49.0578 2364	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
06:32:49.0796 2364	MSKSSRV - ok
06:32:49.0828 2364	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
06:32:50.0015 2364	MSPCLOCK - ok
06:32:50.0031 2364	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
06:32:50.0250 2364	MSPQM - ok
06:32:50.0281 2364	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
06:32:50.0484 2364	mssmbios - ok
06:32:50.0515 2364	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
06:32:50.0703 2364	MSTEE - ok
06:32:50.0765 2364	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
06:32:50.0906 2364	Mup - ok
06:32:50.0937 2364	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
06:32:51.0125 2364	NABTSFEC - ok
06:32:51.0187 2364	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
06:32:51.0421 2364	napagent - ok
06:32:51.0484 2364	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
06:32:51.0687 2364	NDIS - ok
06:32:51.0718 2364	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
06:32:51.0921 2364	NdisIP - ok
06:32:51.0968 2364	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
06:32:52.0109 2364	NdisTapi - ok
06:32:52.0156 2364	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
06:32:52.0375 2364	Ndisuio - ok
06:32:52.0406 2364	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
06:32:52.0625 2364	NdisWan - ok
06:32:52.0671 2364	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
06:32:52.0828 2364	NDProxy - ok
06:32:53.0125 2364	Nero BackItUp Scheduler 3 (40d7d0a208ee863bca8d89e299216f15) C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
06:32:53.0265 2364	Nero BackItUp Scheduler 3 - ok
06:32:53.0328 2364	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
06:32:53.0625 2364	NetBIOS - ok
06:32:53.0703 2364	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
06:32:53.0921 2364	NetBT - ok
06:32:53.0953 2364	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
06:32:54.0171 2364	NetDDE - ok
06:32:54.0171 2364	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
06:32:54.0375 2364	NetDDEdsdm - ok
06:32:54.0437 2364	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:32:54.0640 2364	Netlogon - ok
06:32:54.0765 2364	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
06:32:54.0968 2364	Netman - ok
06:32:55.0156 2364	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
06:32:55.0203 2364	NetTcpPortSharing - ok
06:32:55.0296 2364	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
06:32:55.0359 2364	Nla - ok
06:32:55.0406 2364	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
06:32:55.0671 2364	Npfs - ok
06:32:55.0781 2364	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
06:32:56.0031 2364	Ntfs - ok
06:32:56.0031 2364	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:32:56.0265 2364	NtLmSsp - ok
06:32:56.0328 2364	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
06:32:56.0546 2364	NtmsSvc - ok
06:32:56.0593 2364	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
06:32:56.0781 2364	Null - ok
06:32:56.0812 2364	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
06:32:57.0046 2364	NwlnkFlt - ok
06:32:57.0062 2364	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
06:32:57.0250 2364	NwlnkFwd - ok
06:32:57.0328 2364	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
06:32:57.0531 2364	Parport - ok
06:32:57.0546 2364	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
06:32:57.0781 2364	PartMgr - ok
06:32:57.0812 2364	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
06:32:58.0000 2364	ParVdm - ok
06:32:58.0031 2364	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
06:32:58.0250 2364	PCI - ok
06:32:58.0250 2364	PCIDump - ok
06:32:58.0281 2364	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
06:32:58.0468 2364	PCIIde - ok
06:32:58.0500 2364	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
06:32:58.0718 2364	Pcmcia - ok
06:32:58.0718 2364	PDCOMP - ok
06:32:58.0734 2364	PDFRAME - ok
06:32:58.0750 2364	PDRELI - ok
06:32:58.0750 2364	PDRFRAME - ok
06:32:58.0765 2364	perc2 - ok
06:32:58.0765 2364	perc2hib - ok
06:32:58.0906 2364	PLFlash DeviceIoControl Service (875e4e0661f3a5994df9e5e3a0a4f96b) C:\WINDOWS\system32\IoctlSvc.exe
06:32:58.0921 2364	PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - warning
06:32:58.0921 2364	PLFlash DeviceIoControl Service - detected UnsignedFile.Multi.Generic (1)
06:32:58.0968 2364	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
06:32:59.0015 2364	PlugPlay - ok
06:32:59.0031 2364	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:32:59.0218 2364	PolicyAgent - ok
06:32:59.0265 2364	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
06:32:59.0468 2364	PptpMiniport - ok
06:32:59.0484 2364	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:32:59.0687 2364	ProtectedStorage - ok
06:32:59.0703 2364	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
06:32:59.0906 2364	PSched - ok
06:32:59.0937 2364	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
06:33:00.0156 2364	Ptilink - ok
06:33:00.0156 2364	ql1080 - ok
06:33:00.0171 2364	Ql10wnt - ok
06:33:00.0187 2364	ql12160 - ok
06:33:00.0187 2364	ql1240 - ok
06:33:00.0203 2364	ql1280 - ok
06:33:00.0234 2364	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
06:33:00.0437 2364	RasAcd - ok
06:33:00.0453 2364	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
06:33:00.0671 2364	RasAuto - ok
06:33:00.0671 2364	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
06:33:00.0906 2364	Rasl2tp - ok
06:33:00.0937 2364	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
06:33:01.0140 2364	RasMan - ok
06:33:01.0171 2364	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
06:33:01.0375 2364	RasPppoe - ok
06:33:01.0406 2364	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
06:33:01.0593 2364	Raspti - ok
06:33:01.0656 2364	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
06:33:01.0875 2364	Rdbss - ok
06:33:01.0937 2364	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
06:33:02.0156 2364	RDPCDD - ok
06:33:02.0218 2364	RDPWD           (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
06:33:02.0328 2364	RDPWD - ok
06:33:02.0375 2364	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
06:33:02.0625 2364	RDSessMgr - ok
06:33:02.0687 2364	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
06:33:02.0890 2364	redbook - ok
06:33:02.0937 2364	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
06:33:03.0140 2364	RemoteAccess - ok
06:33:03.0187 2364	RimUsb          (f17713d108aca124a139fde877eef68a) C:\WINDOWS\system32\Drivers\RimUsb.sys
06:33:03.0265 2364	RimUsb - ok
06:33:03.0296 2364	RimVSerPort     (2c4fb2e9f039287767c384e46ee91030) C:\WINDOWS\system32\DRIVERS\RimSerial.sys
06:33:03.0343 2364	RimVSerPort - ok
06:33:03.0375 2364	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
06:33:03.0562 2364	ROOTMODEM - ok
06:33:03.0609 2364	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
06:33:03.0843 2364	RpcLocator - ok
06:33:03.0921 2364	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
06:33:03.0984 2364	RpcSs - ok
06:33:04.0046 2364	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
06:33:04.0250 2364	RSVP - ok
06:33:04.0281 2364	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:33:04.0468 2364	SamSs - ok
06:33:04.0593 2364	Samsung Update Plus (b1c20cf045a559ff8b622893d05067b5) C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
06:33:04.0609 2364	Samsung Update Plus ( UnsignedFile.Multi.Generic ) - warning
06:33:04.0609 2364	Samsung Update Plus - detected UnsignedFile.Multi.Generic (1)
06:33:04.0859 2364	SbieDrv         (9842b0829f6a19b7cd9f4d423c534735) C:\Programme\Sandboxie\SbieDrv.sys
06:33:04.0906 2364	SbieDrv - ok
06:33:05.0000 2364	SbieSvc         (4b0a15685b27e0847b948661bc0df20e) C:\Programme\Sandboxie\SbieSvc.exe
06:33:05.0046 2364	SbieSvc - ok
06:33:05.0093 2364	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
06:33:05.0406 2364	SCardSvr - ok
06:33:05.0453 2364	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
06:33:05.0671 2364	Schedule - ok
06:33:05.0718 2364	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
06:33:05.0812 2364	Secdrv - ok
06:33:05.0890 2364	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
06:33:06.0093 2364	seclogon - ok
06:33:06.0140 2364	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
06:33:06.0328 2364	SENS - ok
06:33:06.0359 2364	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
06:33:06.0546 2364	Serial - ok
06:33:06.0593 2364	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
06:33:06.0796 2364	Sfloppy - ok
06:33:06.0921 2364	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
06:33:07.0234 2364	SharedAccess - ok
06:33:07.0296 2364	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:33:07.0343 2364	ShellHWDetection - ok
06:33:07.0359 2364	Simbad - ok
06:33:07.0390 2364	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
06:33:07.0609 2364	SLIP - ok
06:33:07.0687 2364	SNM WLAN Service (a44fad36d97fb5ff5b57cceb581eb29f) C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
06:33:07.0703 2364	SNM WLAN Service ( UnsignedFile.Multi.Generic ) - warning
06:33:07.0703 2364	SNM WLAN Service - detected UnsignedFile.Multi.Generic (1)
06:33:07.0718 2364	Sparrow - ok
06:33:07.0796 2364	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
06:33:07.0984 2364	splitter - ok
06:33:08.0031 2364	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
06:33:08.0078 2364	Spooler - ok
06:33:08.0140 2364	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
06:33:08.0265 2364	sr - ok
06:33:08.0359 2364	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
06:33:08.0468 2364	srservice - ok
06:33:08.0531 2364	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
06:33:08.0671 2364	Srv - ok
06:33:08.0765 2364	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
06:33:08.0890 2364	SSDPSRV - ok
06:33:08.0890 2364	StarOpen - ok
06:33:08.0937 2364	StillCam        (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
06:33:09.0156 2364	StillCam - ok
06:33:09.0296 2364	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
06:33:09.0515 2364	stisvc - ok
06:33:09.0546 2364	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
06:33:09.0750 2364	streamip - ok
06:33:09.0796 2364	SUEPD           (c0137b5947ae3d3fc1c17ba6fdfb3dad) C:\WINDOWS\system32\DRIVERS\SUE_PD.sys
06:33:09.0828 2364	SUEPD ( UnsignedFile.Multi.Generic ) - warning
06:33:09.0828 2364	SUEPD - detected UnsignedFile.Multi.Generic (1)
06:33:09.0859 2364	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
06:33:10.0078 2364	swenum - ok
06:33:10.0125 2364	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
06:33:10.0328 2364	swmidi - ok
06:33:10.0343 2364	SwPrv - ok
06:33:10.0343 2364	symc810 - ok
06:33:10.0359 2364	symc8xx - ok
06:33:10.0375 2364	sym_hi - ok
06:33:10.0390 2364	sym_u3 - ok
06:33:10.0453 2364	SynTP           (ea447f6db6115e8a32352f9faffa824d) C:\WINDOWS\system32\DRIVERS\SynTP.sys
06:33:10.0515 2364	SynTP - ok
06:33:10.0593 2364	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
06:33:10.0781 2364	sysaudio - ok
06:33:10.0812 2364	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
06:33:11.0031 2364	SysmonLog - ok
06:33:11.0093 2364	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
06:33:11.0312 2364	TapiSrv - ok
06:33:11.0390 2364	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
06:33:11.0453 2364	Tcpip - ok
06:33:11.0484 2364	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
06:33:11.0687 2364	TDPIPE - ok
06:33:11.0718 2364	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
06:33:11.0906 2364	TDTCP - ok
06:33:11.0968 2364	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
06:33:12.0171 2364	TermDD - ok
06:33:12.0281 2364	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
06:33:12.0500 2364	TermService - ok
06:33:12.0562 2364	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:33:12.0593 2364	Themes - ok
06:33:12.0609 2364	TosIde - ok
06:33:12.0718 2364	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
06:33:13.0031 2364	TrkWks - ok
06:33:13.0171 2364	TwingoStorageDriver (10265f133bdf81e505c48c1e1e18f8b8) C:\Programme\Cisco Systems\Secure Desktop\Storage.sys
06:33:13.0187 2364	TwingoStorageDriver ( UnsignedFile.Multi.Generic ) - warning
06:33:13.0187 2364	TwingoStorageDriver - detected UnsignedFile.Multi.Generic (1)
06:33:13.0203 2364	TwingoStorageService (c8052aa29c8924ec8f96c98db8ee75c8) C:\Programme\Cisco Systems\Secure Desktop\Storage.exe
06:33:13.0234 2364	TwingoStorageService - ok
06:33:13.0281 2364	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
06:33:13.0515 2364	Udfs - ok
06:33:13.0515 2364	ultra - ok
06:33:13.0640 2364	UMWdf           (c81b8635dee0d3ef5f64b3dd643023a5) C:\WINDOWS\system32\wdfmgr.exe
06:33:13.0687 2364	UMWdf - ok
06:33:13.0687 2364	UnlockerDriver5 - ok
06:33:13.0812 2364	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
06:33:14.0046 2364	Update - ok
06:33:14.0093 2364	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
06:33:14.0250 2364	upnphost - ok
06:33:14.0265 2364	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
06:33:14.0453 2364	UPS - ok
06:33:14.0484 2364	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
06:33:14.0703 2364	usbccgp - ok
06:33:14.0781 2364	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
06:33:14.0968 2364	usbehci - ok
06:33:14.0984 2364	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
06:33:15.0203 2364	usbhub - ok
06:33:15.0250 2364	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
06:33:15.0468 2364	usbprint - ok
06:33:15.0500 2364	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
06:33:15.0687 2364	usbscan - ok
06:33:15.0750 2364	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
06:33:15.0968 2364	USBSTOR - ok
06:33:15.0984 2364	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
06:33:16.0171 2364	usbuhci - ok
06:33:16.0218 2364	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
06:33:16.0406 2364	usbvideo - ok
06:33:16.0453 2364	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
06:33:16.0671 2364	VgaSave - ok
06:33:16.0671 2364	ViaIde - ok
06:33:16.0765 2364	VMC326          (4f101e48d060e318752fbc458a4b49f0) C:\WINDOWS\system32\Drivers\VMC326.sys
06:33:16.0843 2364	VMC326 - ok
06:33:16.0890 2364	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
06:33:17.0109 2364	VolSnap - ok
06:33:17.0171 2364	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
06:33:17.0281 2364	VSS - ok
06:33:17.0375 2364	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
06:33:17.0609 2364	W32Time - ok
06:33:17.0656 2364	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
06:33:17.0968 2364	Wanarp - ok
06:33:18.0000 2364	wceusbsh        (2e8ba025d65dd49d15ea66973e2a15df) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
06:33:18.0234 2364	wceusbsh - ok
06:33:18.0250 2364	WDICA - ok
06:33:18.0281 2364	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
06:33:18.0484 2364	wdmaud - ok
06:33:18.0546 2364	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
06:33:18.0750 2364	WebClient - ok
06:33:18.0921 2364	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
06:33:19.0109 2364	winmgmt - ok
06:33:19.0187 2364	WmdmPmSN        (a477391b7a8b0a0daabadb17cf533a4b) C:\WINDOWS\system32\MsPMSNSv.dll
06:33:19.0234 2364	WmdmPmSN - ok
06:33:19.0281 2364	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
06:33:19.0546 2364	WmiApSrv - ok
06:33:19.0609 2364	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
06:33:19.0828 2364	wscsvc - ok
06:33:19.0843 2364	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
06:33:20.0046 2364	WSTCODEC - ok
06:33:20.0078 2364	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
06:33:20.0281 2364	wuauserv - ok
06:33:20.0375 2364	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
06:33:20.0609 2364	WZCSVC - ok
06:33:20.0656 2364	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
06:33:20.0859 2364	xmlprov - ok
06:33:20.0953 2364	yukonwxp        (849494d3f85a45231744ca7470246c71) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
06:33:21.0031 2364	yukonwxp - ok
06:33:21.0078 2364	MBR (0x1B8)     (5bdb9a225c818b2353e1b937aea06c2f) \Device\Harddisk0\DR0
06:33:22.0296 2364	\Device\Harddisk0\DR0 - ok
06:33:22.0328 2364	Boot (0x1200)   (aa6dd75c5eef14cc4209df4b75315c2f) \Device\Harddisk0\DR0\Partition0
06:33:22.0328 2364	\Device\Harddisk0\DR0\Partition0 - ok
06:33:22.0359 2364	Boot (0x1200)   (a1e492622205227e20a793ee5f8e366e) \Device\Harddisk0\DR0\Partition1
06:33:22.0359 2364	\Device\Harddisk0\DR0\Partition1 - ok
06:33:22.0359 2364	============================================================
06:33:22.0359 2364	Scan finished
06:33:22.0359 2364	============================================================
06:33:22.0468 2432	Detected object count: 8
06:33:22.0468 2432	Actual detected object count: 8
06:35:13.0171 2432	DNSeFilter ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0171 2432	DNSeFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
06:35:13.0187 2432	DOSMEMIO ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0187 2432	DOSMEMIO ( UnsignedFile.Multi.Generic ) - User select action: Skip 
06:35:13.0187 2432	grmnusb ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0187 2432	grmnusb ( UnsignedFile.Multi.Generic ) - User select action: Skip 
06:35:13.0187 2432	PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0203 2432	PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
06:35:13.0203 2432	Samsung Update Plus ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0203 2432	Samsung Update Plus ( UnsignedFile.Multi.Generic ) - User select action: Skip 
06:35:13.0203 2432	SNM WLAN Service ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0203 2432	SNM WLAN Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
06:35:13.0203 2432	SUEPD ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0203 2432	SUEPD ( UnsignedFile.Multi.Generic ) - User select action: Skip 
06:35:13.0203 2432	TwingoStorageDriver ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0203 2432	TwingoStorageDriver ( UnsignedFile.Multi.Generic ) - User select action: Skip 
06:36:33.0625 3020	Deinitialize success
         
Gruß
D

Alt 14.07.2012, 14:34   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBAM findet A0082384.exe (RiskWare.Tool.CK) - Standard

MBAM findet A0082384.exe (RiskWare.Tool.CK)



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.07.2012, 15:50   #15
-dilbert-
 
MBAM findet A0082384.exe (RiskWare.Tool.CK) - Standard

MBAM findet A0082384.exe (RiskWare.Tool.CK)



Hi Arne,

Combofix läuft gerade, hat aber mehrfach in einem Popup gemeldet, daß "NIRKMD" nicht gefunden werden kann. Nach Bestätigung mit "OK" läuft es weiter, hat dann die Wiederherstellungskonsole erfolgreich installiert und mit dem Scan begonnen. Meldet aber immer wieder mal, daß "NIRKMD" nicht gefunden wurde:

Code:
ATTFilter
"NIRKMD" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen.
         
Darunter dann der "OK"-Button.

Vor jeder Meldung "Fertigstellung Stufe_<n>" popt die Meldung der nicht gefundenen "NIRKMD" auf, klickte ich OK, wird die Fertigstellung gemeldet....

Im Forum von BleepingComputers habe ich gefunden, das es ein einem nicht komplett gestoppten McAfee liegt....Wie lege ich den komplett lahm?

Gruß
D

Geändert von -dilbert- (14.07.2012 um 16:02 Uhr)

Antwort

Themen zu MBAM findet A0082384.exe (RiskWare.Tool.CK)
aktion, audiograbber, befallen, device driver, download, ebenfalls, ergebnisse, fontcache, free download, funktioniert, funktioniert nicht, geladen, gen, gmer, hoffe, interne, internet, laufen, locker, mbam, mcafee, rechner, sache, schonmal, server, staropen, stelle, troja, trojaner-board, unterwegs, virus, welchem



Ähnliche Themen: MBAM findet A0082384.exe (RiskWare.Tool.CK)


  1. riskware.tool.ck
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (3)
  2. Bundespolizei: Troyaner (RiskWare.Tool.CK) entdeckt - was tun?
    Log-Analyse und Auswertung - 28.03.2013 (1)
  3. Riskware.Tool.CK
    Log-Analyse und Auswertung - 12.01.2013 (1)
  4. Trojan.Downloader, Riskware.tool.ck, exploit.drop.gs & Trojan.Ransom.SUGen in different locations!
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (1)
  5. Trojan.Agent.CK + Riskware.Tool.CK + Riskware.Tool.CK+ PUP.Hacktool.Patcher gefunden :(
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (1)
  6. RiskWare.Tool.CK
    Mülltonne - 30.10.2012 (0)
  7. RiskWare.Tool.HCK - Infektion?
    Log-Analyse und Auswertung - 14.09.2012 (7)
  8. C:\Windows\KMService.exe (RiskWare.Tool.CK) Infizierte Datei!
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (8)
  9. Trojan.Sirefef und Riskware.Tool.HCK Problem
    Log-Analyse und Auswertung - 27.07.2012 (1)
  10. MBM Log, gefunden: RiskWare.Tool.HCK + RiskWare.Tool.CK + Trojan.Dropper (GMX ACC verschickt Spam)
    Log-Analyse und Auswertung - 11.07.2012 (3)
  11. UKASH POPUP "C:\Windows\KMService.exe (RiskWare.Tool.CK)"
    Log-Analyse und Auswertung - 04.07.2012 (3)
  12. Build2.exe (Backdoor.Bot) / Build.exe (RiskWare.Tool.CK)
    Log-Analyse und Auswertung - 26.06.2012 (1)
  13. RiskWare.Tool.CK in ..sytem volume information..
    Plagegeister aller Art und deren Bekämpfung - 08.09.2011 (0)
  14. Malwarebytes findet Trojan.Bancos + RiskWare.Tool.CK + Trojan.Agent.CK...
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (7)
  15. Generic.Bot.H, Riskware.Tool.CK, Trojan.MSIL und andere Funde
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (9)
  16. Avira findet SPR/KGBSpy.IQ' [riskware]
    Log-Analyse und Auswertung - 25.12.2009 (5)
  17. not-a-virus:RiskWare.Tool.Madtol.c
    Plagegeister aller Art und deren Bekämpfung - 30.04.2005 (2)

Zum Thema MBAM findet A0082384.exe (RiskWare.Tool.CK) - Ein freundliches "Hallo" zusammen. Wie die meisten "Erst-Poster" bin auch ich auf das Trojaner-Board aufmerksam geworden, nachdem das Kind quasi schon in den Brunnen gefallen ist. Nachdem ich feststellen musste, - MBAM findet A0082384.exe (RiskWare.Tool.CK)...
Archiv
Du betrachtest: MBAM findet A0082384.exe (RiskWare.Tool.CK) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.