Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rechner lahmt und "verliert" Kontakt zu Laufwerk C

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.11.2012, 13:03   #1
DaniH
 
Rechner lahmt und "verliert" Kontakt zu Laufwerk C - Standard

Rechner lahmt und "verliert" Kontakt zu Laufwerk C



Hallo,

mein Zweit-Rechner ist schon ziemlich alt und lahmt in letzter Zeit extrem. Also ich ihn vor ein paar Tagen (1,5 Wochen oder so) mal wieder auf den neuesten Stand bringen wollte, also Updates für Firefox Plugins etc., hat er dann beim Update für den Adobe Flash Player endgültig die Fahnen geschwenkt. Er hat das Update gestartet und beim Download kam dann die Meldung " Download fehlgeschlagen, Launch failure". Anschließend hat er das Laufwerk C "verloren" und das Startmenu war leer...

Ich konnte nicht mehr auf Laufwerk C zugreifen. Hab dann neu gestartet und nochmal versucht, selbes Verhalten.
Solang ich nicht versuche den Flash Player zu installieren funktioniert alles, zwar langsam, aber es funktioniert...
Durch das fehlende Update, werden mir aber viele Websites nicht oder nicht richtig angezeigt...

Anbei sind die Scans von Defogger, OTL und GMER in einer Zip-Datei.
Muss mich gleich noch entschuldigen, die Defogger Datei ist von heute, die anderen vom 14.11.
Hab die Datei am Desktop nicht gefunden und das Ding nochmal laufen lassen...war das sinnvoll??

Hab seit dem 14.11 ein paar Anwendungen gelöscht. Soll ich die Scans nochmal laufen lassen?

LG und schon schon Mal danke für die Hilfe!

Dani

Alt 26.11.2012, 20:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner lahmt und "verliert" Kontakt zu Laufwerk C - Standard

Rechner lahmt und "verliert" Kontakt zu Laufwerk C



Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Schon irgendwelche Scans mit anderen Tools gemacht? Logs mit Funden da? Siehe => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!
__________________

__________________

Alt 04.12.2012, 20:31   #3
DaniH
 
Rechner lahmt und "verliert" Kontakt zu Laufwerk C - Standard

Rechner lahmt und "verliert" Kontakt zu Laufwerk C



Hi,

nachdem vor dir nichts kam, mal ne Antwort von mir :-)

Ich habe versucht Avira Laufen zu lassen, nach einiger Zeit hat es dann aber eine Fehlermeldung gegeben und Avira hat sich geschlossen und den Suchlauf nicht beendet.

LG
D
__________________

Alt 04.12.2012, 20:56   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner lahmt und "verliert" Kontakt zu Laufwerk C - Standard

Rechner lahmt und "verliert" Kontakt zu Laufwerk C



Die Frage war aber eher, ob es überhaupt schon Funde gab und diese protokolliert wurden
Bitte den verlinkten Artikel lesen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.12.2012, 06:31   #5
DaniH
 
Rechner lahmt und "verliert" Kontakt zu Laufwerk C - Standard

Rechner lahmt und "verliert" Kontakt zu Laufwerk C



Achso!!

Das kam so nicht rüber, ich hab gedacht das sind Infos bzw. Verhaltensregeln. Hätte mir eher gedacht du gibst mir schon mal irgendeinen Wink, wie schlimm es ist und dann nen konkreten Auftrag was du noch benötigst...

Sorry, werd mich heute Abend daran machen die gewünschte Info zu liefern ;-)

Und ich werd den Text nochmal durchgehen Und schaun ob da noch was dabei ist, was ich liefern kann...

LG und schönen Tag noch!
D


Alt 05.12.2012, 14:07   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner lahmt und "verliert" Kontakt zu Laufwerk C - Standard

Rechner lahmt und "verliert" Kontakt zu Laufwerk C



Zitat:
Das kam so nicht rüber, ich hab gedacht das sind Infos bzw. Verhaltensregeln.
Beitrag komplett mal lesen?
__________________
--> Rechner lahmt und "verliert" Kontakt zu Laufwerk C

Alt 05.12.2012, 19:06   #7
DaniH
 
Rechner lahmt und "verliert" Kontakt zu Laufwerk C - Standard

Rechner lahmt und "verliert" Kontakt zu Laufwerk C



Hi,

hier der einzige Eintrag in den Ergebnissen von Avira:


Code:
ATTFilter
Exportierte Ereignisse:

22.11.2012 15:00 [Browser-Schutz] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://bright.appliancerepair-houston.com/t/32size_font.eot"
      wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2011-3402.A.8' [exploit] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
         


War das mit dem Code-Tag richtig?

Sonst gibts nichts was ich zur Verfügung stellen könnte...

LG
D

Alt 06.12.2012, 08:39   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner lahmt und "verliert" Kontakt zu Laufwerk C - Standard

Rechner lahmt und "verliert" Kontakt zu Laufwerk C



Mach bitte einen CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:
ATTFilter
msconfig
netsvcs
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMROOT%\system32\drivers\*.sys /lockedfiles
%SYSTEMROOT%\System32\config\*.sav
%SYSTEMROOT%\*. /mp /s
%SYSTEMROOT%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.12.2012, 16:36   #9
DaniH
 
Rechner lahmt und "verliert" Kontakt zu Laufwerk C - Standard

Rechner lahmt und "verliert" Kontakt zu Laufwerk C



Hi,

Hab vorher noch eine Frage:
Wie kann ich AVIRA ganz beenden?
Oder ist sowas von "schliesse alle Programme" ausgenommen.
Ich hab letztes Mal auch versucht, konnte aber nur "Echtzeitscan deaktivieren", das Programm scheint mit dann aber immer noch rechts unten in der Leiste auf...
Reicht das?

LG
D

Alt 07.12.2012, 08:21   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner lahmt und "verliert" Kontakt zu Laufwerk C - Standard

Rechner lahmt und "verliert" Kontakt zu Laufwerk C



Zitat:
konnte aber nur "Echtzeitscan deaktivieren",
Genau das ist damit gemeint
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.12.2012, 17:55   #11
DaniH
 
Rechner lahmt und "verliert" Kontakt zu Laufwerk C - Standard

Rechner lahmt und "verliert" Kontakt zu Laufwerk C



Hi,

hat etwas länger gedauert, aber hier der OTL-Scan:
Code:
ATTFilter
OTL logfile created on: 09.12.2012 18:33:30 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Daniela\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,42 Mb Total Physical Memory | 314,70 Mb Available Physical Memory | 30,78% Memory free
2,40 Gb Paging File | 1,76 Gb Available in Paging File | 73,06% Paging File free
Paging file location(s): C:\pagefile.sys 1536 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 177,87 Gb Total Space | 140,25 Gb Free Space | 78,85% Space Free | Partition Type: NTFS
Drive D: | 148,14 Gb Total Space | 125,69 Gb Free Space | 84,84% Space Free | Partition Type: NTFS
Drive E: | 9,33 Gb Total Space | 9,33 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
 
Computer Name: STANDRECHNER | User Name: Daniela | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.12.09 18:31:10 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Daniela\Desktop\OTL.exe
PRC - [2012.11.27 19:05:18 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.11.27 19:04:40 | 000,565,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.11.27 19:04:37 | 000,266,528 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avnotify.exe
PRC - [2012.11.27 19:04:36 | 000,384,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.11.27 19:04:36 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.10.29 17:34:28 | 000,300,480 | ---- | M] (Abine Inc.) -- C:\Programme\Ask.com\AbineSDK\IE\DNTPService.exe
PRC - [2012.10.29 17:33:28 | 001,573,584 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2012.09.19 19:20:40 | 000,079,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.09.17 12:41:54 | 000,254,896 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.07.29 00:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.11.22 18:37:09 | 000,274,608 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe
PRC - [2010.08.13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.06.14 14:07:14 | 000,615,936 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe
PRC - [2010.06.07 12:51:24 | 000,138,752 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
PRC - [2009.10.27 09:15:02 | 000,120,832 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
PRC - [2009.06.10 15:20:43 | 000,073,728 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\ALCFDRTM.EXE
PRC - [2008.08.26 19:02:24 | 000,014,336 | ---- | M] (Agere Systems) -- C:\Programme\LSI SoftModem\agrsmsvc.exe
PRC - [2008.04.30 03:27:50 | 000,417,792 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.10.28 21:54:18 | 000,114,784 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
PRC - [2005.10.28 21:54:16 | 000,258,146 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
PRC - [2005.10.28 21:53:58 | 000,139,264 | ---- | M] (CyberLink Corp.) -- C:\Programme\Home Cinema\PowerCinema\PCMService.exe
PRC - [2005.10.28 21:53:38 | 001,081,344 | ---- | M] (Cyberlink) -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
PRC - [2005.07.24 23:35:00 | 000,053,248 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2004.11.02 20:24:46 | 000,032,768 | ---- | M] (Cyberlink Corp.) -- C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
PRC - [2004.06.26 00:17:06 | 000,254,224 | ---- | M] (Computer Associates International, Inc.) -- C:\Programme\CA\Etrust Antivirus\InoTask.exe
PRC - [2004.06.26 00:16:54 | 000,241,936 | ---- | M] (Computer Associates International, Inc.) -- C:\Programme\CA\Etrust Antivirus\InoRT.exe
PRC - [2004.06.26 00:16:50 | 000,139,536 | ---- | M] (Computer Associates International, Inc.) -- C:\Programme\CA\Etrust Antivirus\InoRpc.exe
PRC - [2004.06.03 21:07:00 | 000,549,376 | ---- | M] () -- C:\WINDOWS\mHotkey.exe
PRC - [2003.07.21 22:28:18 | 005,577,216 | ---- | M] (Chicony) -- C:\WINDOWS\CNYHKey.exe
PRC - [2002.10.14 15:22:04 | 000,049,152 | ---- | M] (Lexmark International, Inc.) -- C:\Programme\Lexmark X74-X75\lxbbbmon.exe
PRC - [2002.10.14 15:12:34 | 000,057,344 | ---- | M] (Lexmark International, Inc.) -- C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
PRC - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.10.29 17:34:28 | 000,245,696 | ---- | M] () -- C:\Programme\Ask.com\AbineSDK\IE\DNTPButton.dll
MOD - [2012.10.29 17:34:28 | 000,051,136 | ---- | M] () -- C:\Programme\Ask.com\AbineSDK\IE\DNTPServicePS.dll
MOD - [2012.10.11 21:56:46 | 000,087,952 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2012.10.11 21:56:22 | 001,242,512 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2012.09.19 19:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.07.29 00:09:42 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.07.29 00:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2005.10.28 21:54:26 | 000,229,438 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSQLDBRec4.dll
MOD - [2005.10.28 21:54:26 | 000,061,538 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchMgr.dll
MOD - [2005.10.28 21:54:26 | 000,024,576 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchedps.dll
MOD - [2005.10.28 21:54:24 | 000,209,000 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapEngine.dll
MOD - [2005.10.28 21:54:24 | 000,028,672 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvcps.dll
MOD - [2005.10.28 21:54:18 | 000,114,784 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
MOD - [2005.10.28 21:54:16 | 000,258,146 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
MOD - [2004.07.09 03:26:40 | 000,354,816 | ---- | M] () -- C:\WINDOWS\system32\PsisDecd.dll
MOD - [2004.07.09 03:26:40 | 000,030,208 | ---- | M] () -- C:\WINDOWS\system32\PsisRndr.ax
MOD - [2004.07.09 03:26:38 | 000,052,224 | ---- | M] () -- C:\WINDOWS\system32\MSDvbNP.ax
MOD - [2004.06.03 21:07:00 | 000,549,376 | ---- | M] () -- C:\WINDOWS\mHotkey.exe
MOD - [2003.06.16 20:13:22 | 000,049,152 | ---- | M] () -- C:\WINDOWS\CNYUSB.dll
MOD - [2003.05.16 07:09:32 | 000,011,776 | ---- | M] () -- C:\WINDOWS\HIDMNT.dll
MOD - [2002.09.26 03:07:02 | 000,005,120 | ---- | M] () -- C:\WINDOWS\HKCYDLL.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.11.27 19:05:18 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.11.27 19:04:40 | 000,565,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.11.27 19:04:36 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.11.03 14:29:32 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2010.12.20 21:53:42 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service)
SRV - [2010.08.13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.08.13 08:13:32 | 000,066,112 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper)
SRV - [2010.06.14 14:07:14 | 000,615,936 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.03.29 07:53:22 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper)
SRV - [2008.08.26 19:02:24 | 000,014,336 | ---- | M] (Agere Systems) [Auto | Running] -- C:\Programme\LSI SoftModem\agrsmsvc.exe -- (AgereModemAudio)
SRV - [2008.04.30 03:27:50 | 000,417,792 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Programme\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)
SRV - [2005.10.28 21:54:18 | 000,114,784 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched)
SRV - [2005.10.28 21:54:16 | 000,258,146 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc)
SRV - [2005.10.28 21:53:38 | 001,081,344 | ---- | M] (Cyberlink) [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2005.07.24 23:35:00 | 000,053,248 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2004.06.26 00:17:06 | 000,254,224 | ---- | M] (Computer Associates International, Inc.) [Auto | Running] -- C:\Programme\CA\Etrust Antivirus\InoTask.exe -- (InoTask)
SRV - [2004.06.26 00:16:54 | 000,241,936 | ---- | M] (Computer Associates International, Inc.) [Auto | Running] -- C:\Programme\CA\Etrust Antivirus\InoRT.exe -- (InoRT)
SRV - [2004.06.26 00:16:50 | 000,139,536 | ---- | M] (Computer Associates International, Inc.) [Auto | Running] -- C:\Programme\CA\Etrust Antivirus\InoRpc.exe -- (InoRPC)
SRV - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Boot | Stopped] --  -- (rseb)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.11.14 18:07:21 | 000,133,824 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.11.14 18:07:21 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.11.14 18:07:20 | 000,083,432 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.02.26 13:32:58 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2010.02.26 13:32:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2010.02.26 13:32:44 | 000,022,528 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2010.02.26 13:32:44 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2010.02.26 13:21:22 | 000,137,344 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2010.02.26 13:21:22 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - [2009.07.29 20:33:19 | 000,682,232 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2008.10.29 20:43:44 | 001,204,128 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.02.12 03:50:56 | 001,670,016 | R--- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\skfilt.SYS -- (skfilt)
DRV - [2007.01.05 17:21:06 | 000,093,056 | ---- | M] (C-Media Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmiucr.SYS -- (CMISTOR)
DRV - [2005.10.17 14:52:58 | 000,826,112 | R--- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2005.08.18 23:35:04 | 003,856,896 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2005.08.11 23:35:10 | 000,158,976 | ---- | M] (Computer Associates) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\ino_fltr.sys -- (INO_FLTR)
DRV - [2005.07.14 20:58:38 | 000,241,536 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt2500usb.sys -- (RT2500USB)
DRV - [2005.05.19 16:52:58 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2005.01.05 18:05:08 | 000,020,352 | ---- | M] (Computer Associates) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\ino_flpy.sys -- (INO_FLPY)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139)
DRV - [2004.07.09 03:26:38 | 000,015,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\..\SearchScopes\{B4018BBA-0AB1-455B-B30A-31AD0AEB9ABD}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10263&src=crm&q={searchTerms}&locale=de_AT&apn_ptnrs=^AGU&apn_dtid=^YYYYYY^YY^AT&apn_uid=1272098c-de7c-41ae-9189-439aff250058&apn_sauid=1ADEB699-DAD5-4016-9DB0-A6351C61DCD0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\..\SearchScopes\{B4018BBA-0AB1-455B-B30A-31AD0AEB9ABD}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10263&src=crm&q={searchTerms}&locale=de_AT&apn_ptnrs=^AGU&apn_dtid=^YYYYYY^YY^AT&apn_uid=1272098c-de7c-41ae-9189-439aff250058&apn_sauid=1ADEB699-DAD5-4016-9DB0-A6351C61DCD0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://at.msn.com/
IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com [binary data]
IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\..\SearchScopes,DefaultScope = {247B9BBF-73FC-41A6-9318-1168AB4ABC27}
IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\..\SearchScopes\{247B9BBF-73FC-41A6-9318-1168AB4ABC27}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\..\SearchScopes\{9CC76DB8-6D68-4173-985A-991638FB68CF}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10263&src=crm&q={searchTerms}&locale=de_AT&apn_ptnrs=^AGU&apn_dtid=^YYYYYY^YY^AT&apn_uid=1272098c-de7c-41ae-9189-439aff250058&apn_sauid=1ADEB699-DAD5-4016-9DB0-A6351C61DCD0
IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\S-1-5-21-796845957-1715567821-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = :
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1236846779&rver=5.5.4177.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1031&id=64855&mkt=de-DE"
FF - prefs.js..extensions.enabledAddons: {800b5000-a755-47e1-992b-48a1c1357f07}:1.5.3
FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.12
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}:6.0.37
FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledAddons: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.2.145
FF - prefs.js..extensions.enabledAddons: toolbar@ask.com:3.15.11.100015
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4
FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:3.3.3.2
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.732
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10263&locale=de_AT&apn_uid=1272098c-de7c-41ae-9189-439aff250058&apn_ptnrs=^AGU&apn_sauid=1ADEB699-DAD5-4016-9DB0-A6351C61DCD0&apn_dtid=^YYYYYY^YY^AT&&q="
FF - prefs.js..network.proxy.ftp: ":"
FF - prefs.js..network.proxy.gopher: ":"
FF - prefs.js..network.proxy.http: ":"
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: ":"
FF - prefs.js..network.proxy.ssl: ":"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.609: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.609: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.609: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.609: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.4: C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Facebook\npfbplugin_1_0_4.dll File not found
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.08.02 17:57:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.11.22 18:38:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.11.11 19:10:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.03 14:29:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.11 18:48:27 | 000,000,000 | ---D | M]
 
[2010.05.09 17:22:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Extensions
[2012.12.04 21:34:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\extensions
[2010.05.09 18:27:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.03.30 05:58:05 | 000,000,000 | ---D | M] (Zynga Community Toolbar) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
[2012.11.09 10:37:13 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.11.24 12:54:54 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.11.11 19:55:11 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\extensions\toolbar@ask.com
[2012.08.07 00:53:50 | 000,007,915 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\extensions\toolbar@ask.com\chrome\content\Abine\chrome\content\ff\view_expiry.js
[2012.12.04 21:20:01 | 000,002,413 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\askcom.xml
[2012.12.04 21:20:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-1.xml
[2011.03.06 11:35:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-10.xml
[2011.03.24 16:49:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-11.xml
[2011.03.24 19:36:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-12.xml
[2011.09.14 20:53:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-13.xml
[2012.11.09 10:37:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-14.xml
[2012.11.11 19:55:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-15.xml
[2012.11.11 20:22:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-16.xml
[2012.12.04 21:32:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-17.xml
[2010.07.21 18:22:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-2.xml
[2010.07.24 13:20:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-3.xml
[2010.09.09 17:29:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-4.xml
[2010.09.17 17:36:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-5.xml
[2010.10.27 18:15:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-6.xml
[2010.10.28 19:44:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-7.xml
[2010.11.27 18:35:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-8.xml
[2011.03.02 20:54:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin-9.xml
[2010.06.21 16:35:24 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\searchplugins\icqplugin.xml
[2012.11.03 17:22:34 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.11.11 18:22:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2012.11.11 19:10:06 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5
[2012.11.11 18:22:00 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.11.03 14:29:33 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.11.03 14:29:28 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.11.03 14:29:28 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.11.03 14:29:28 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.11.03 14:29:28 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.11.03 14:29:27 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.11.03 14:29:27 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {7B13EC3E-999A-4B70-B9CB-2617B8323822} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {7B13EC3E-999A-4B70-B9CB-2617B8323822} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-796845957-1715567821-725345543-1004\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-796845957-1715567821-725345543-1004\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AlcFDMonitor] C:\WINDOWS\ALCFDRTM.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe ()
O4 - HKLM..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCREye.exe ()
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony)
O4 - HKLM..\Run: [Lexmark X74-X75] C:\Programme\Lexmark X74-X75\lxbbbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [MedionVFD] C:\Programme\Medion Info Display\MdionLCM.exe (Dritek System Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Realtime Monitor] C:\Programme\CA\Etrust Antivirus\Realmon.exe (Computer Associates International, Inc.)
O4 - HKLM..\Run: [RemoteControl] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [Rtlupd] C:\Programme\Realtek\InstallShield\RtlUpd.exe -u  File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\USB Headsets\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
O4 - HKU\S-1-5-21-796845957-1715567821-725345543-1004..\Run: [Alamandi tray notifier] C:\Programme\Vampireville\Alamandi\TaskBarNotifier.exe File not found
O4 - HKU\S-1-5-21-796845957-1715567821-725345543-1004..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-796845957-1715567821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} hxxp://www.htl-chemie-informatik.ac.at/qp2.cab (QuickPlace Class)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} https://baxmail.baxter.com/CACHE/stc/1/binaries/vpnweb.cab (Cisco AnyConnect VPN Client Web Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game05.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (Reg Error: Key error.)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab (Creative Software AutoUpdate Support Package 2)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15114/CTPID.cab (Creative Software AutoUpdate Support Package 1)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.11 12:45:28 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm -  File not found
SafeBootNet: nm.sys -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.1
ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.1
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5CA109D3-A084-47E8-A9CB-D497322E3F50} - Silverlight 2.0
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8F736E10-8E5C-4399-A532-D0C00A406227} - Microsoft .NET Framework 1.1 Security Update (KB2698023)
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C45A71F7-04C3-6421-9EBA-F8220C867CF1} - Internet Explorer
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: >{dec3c76f-4280-4673-b547-8fd3b59618ae} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codecp -  File not found
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.19 13:19:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2012.11.14 18:23:48 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Daniela\Desktop\OTL.exe
[2012.11.11 19:45:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
[2012.11.11 19:44:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\CallingID
[2012.11.11 19:44:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\AskToolbar
[2012.11.11 19:43:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
[2012.11.11 19:38:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Avira
[2012.11.11 19:34:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
[2012.11.11 19:34:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2012.11.11 19:32:55 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2012.11.11 19:32:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2012.11.11 19:32:12 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.11.11 19:32:08 | 000,133,824 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.11.11 19:32:08 | 000,083,432 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.11.11 19:32:08 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.11.11 19:32:04 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.11.11 19:32:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.11.11 19:11:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\DDMSettings
[2012.11.11 18:47:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2012.11.11 18:47:08 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2012.11.11 18:30:25 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2012.11.11 18:20:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniela\Eigene Dateien\schule
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[16 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.09 18:38:01 | 000,000,230 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.12.09 18:32:33 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-796845957-1715567821-725345543-1004.job
[2012.12.09 18:32:32 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-796845957-1715567821-725345543-1004.job
[2012.12.09 18:31:10 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Daniela\Desktop\OTL.exe
[2012.12.09 18:25:59 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.12.09 18:25:56 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job
[2012.12.09 18:25:56 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-796845957-1715567821-725345543-1007.job
[2012.12.09 18:25:30 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.12.09 18:25:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.12.07 14:45:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.11.24 13:56:53 | 000,087,002 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\Gmer.zip
[2012.11.22 21:04:43 | 000,034,454 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\wklnhst.dat
[2012.11.22 18:58:06 | 000,001,181 | ---- | M] () -- C:\WINDOWS\LEXSTAT.INI
[2012.11.19 15:52:44 | 000,485,032 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.11.19 15:52:44 | 000,442,316 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.11.19 15:52:44 | 000,095,386 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.11.19 15:52:44 | 000,072,252 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.11.19 13:15:38 | 000,251,088 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.17 09:26:38 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.11.14 19:34:06 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\q811nx3y.exe
[2012.11.14 19:31:31 | 000,618,530 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.mht
[2012.11.14 19:02:14 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\defogger_reenable
[2012.11.14 18:56:53 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\Defogger.exe
[2012.11.14 18:07:21 | 000,133,824 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.11.14 18:07:21 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.11.14 18:07:20 | 000,083,432 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.11.11 19:39:20 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job
[2012.11.11 19:33:22 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.11.11 18:47:30 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2012.11.11 18:30:30 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.11.11 18:20:16 | 000,000,431 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\Verknüpfung mit schule.lnk
[2012.11.11 18:19:44 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[16 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.24 13:56:53 | 000,087,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\Gmer.zip
[2012.11.14 19:34:05 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\q811nx3y.exe
[2012.11.14 19:31:30 | 000,618,530 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.mht
[2012.11.14 19:01:51 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniela\defogger_reenable
[2012.11.14 18:56:52 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\Defogger.exe
[2012.11.11 19:33:22 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.11.11 19:33:09 | 000,000,230 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.11.11 18:47:30 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2012.11.11 18:20:16 | 000,000,431 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniela\Desktop\Verknüpfung mit schule.lnk
[2012.11.11 18:17:38 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2012.11.11 18:17:38 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2012.03.02 06:17:50 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2010.12.26 17:28:24 | 000,003,072 | R--- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2010.12.20 21:55:42 | 000,025,199 | R--- | C] () -- C:\WINDOWS\System32\xfisk.ini
[2010.12.20 21:55:42 | 000,000,052 | R--- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2010.12.20 21:55:32 | 000,151,040 | R--- | C] () -- C:\WINDOWS\System32\KSXPPI32.dll
[2010.01.25 18:52:50 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniela\default.pls
[2009.03.11 19:03:23 | 000,034,454 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\wklnhst.dat
[2009.03.11 14:41:25 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.03.11 12:46:26 | 000,122,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2009.03.11 12:53:11 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.12.01 09:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\PC Suite
[2009.03.11 13:44:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.11.27 18:35:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.08.02 19:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.07.23 14:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2009.03.11 12:45:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2010.08.02 19:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2012.11.11 20:15:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.04.03 14:50:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
[2009.03.11 13:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2009.04.03 14:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2010.09.25 15:50:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.03.11 13:21:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5BDA5DE5-8791-4838-A72F-E2FD704E2E9F}
[2009.12.02 20:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2012.11.11 19:44:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\AskToolbar
[2012.12.09 18:30:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\CallingID
[2009.11.17 11:37:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Cisco
[2012.11.11 19:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\DDMSettings
[2010.01.25 19:14:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\FreeVideoConverter
[2011.02.15 19:35:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\IsolatedStorage
[2010.07.25 09:13:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Nevosoft Games
[2010.08.02 18:02:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Nokia
[2009.03.11 16:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\OpenOffice.org
[2010.08.02 19:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\PC Suite
[2011.02.15 19:33:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Symyx
[2009.03.11 15:17:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Windows Desktop Search
[2009.03.18 19:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Windows Search
[2009.03.11 13:26:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2009.03.11 15:15:34 | 000,000,000 | ---D | M] -- C:\1ecf034154003f9746ca45cd3a4eb7
[2009.03.11 15:14:57 | 000,000,000 | ---D | M] -- C:\d0dbdee1065c037c22
[2010.03.04 22:49:22 | 000,000,000 | ---D | M] -- C:\divx
[2012.12.01 09:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012.11.03 14:29:45 | 000,000,000 | R--D | M] -- C:\Programme
[2009.03.11 12:50:37 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012.12.04 21:28:33 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.12.09 18:32:31 | 000,000,000 | ---D | M] -- C:\TEMP
[2010.05.21 19:31:48 | 000,000,000 | ---D | M] -- C:\videooutput
[2012.12.07 13:42:42 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2011.04.28 15:54:45 | 000,000,000 | ---D | M] -- C:\Zax
[2011.02.13 15:27:04 | 000,000,000 | -H-D | M] -- C:\{2426F42A-20BE-4F19-A8A5-640920671123}
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.12.20 18:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Adobe
[2009.03.11 15:23:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\AdobeUM
[2010.02.12 19:46:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Ahead
[2010.01.08 17:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Apple Computer
[2012.11.11 19:44:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\AskToolbar
[2012.11.11 19:38:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Avira
[2012.12.09 18:30:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\CallingID
[2009.11.17 11:37:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Cisco
[2009.03.21 22:34:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Creative
[2009.06.28 15:58:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\CyberLink
[2012.11.11 19:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\DDMSettings
[2010.06.26 13:15:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\DivX
[2011.02.06 19:12:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\dvdcss
[2010.01.25 19:14:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\FreeVideoConverter
[2009.10.21 19:25:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Google
[2010.12.26 17:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Help
[2012.11.14 18:49:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Identities
[2011.02.15 19:35:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\IsolatedStorage
[2009.03.11 15:22:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Macromedia
[2010.06.29 19:51:21 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Microsoft
[2010.04.25 16:52:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Move Networks
[2010.05.09 17:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Mozilla
[2010.07.25 09:13:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Nevosoft Games
[2010.08.02 18:02:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Nokia
[2009.03.11 16:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\OpenOffice.org
[2010.08.02 19:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\PC Suite
[2010.11.22 18:39:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Real
[2012.11.09 10:28:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Skype
[2010.02.03 18:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\skypePM
[2009.03.11 14:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Sun
[2011.02.15 19:33:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Symyx
[2009.05.15 17:05:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\vlc
[2009.03.11 15:17:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Windows Desktop Search
[2009.03.18 19:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Windows Search
 
< %APPDATA%\*.exe /s >
[2009.11.17 11:37:14 | 000,045,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Cisco\Cisco HostScan\bin\hostscan.exe
[2009.11.17 11:37:17 | 000,085,520 | ---- | M] (Cisco Systems, Inc.) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Cisco\Cisco HostScan\bin\inst-old.exe
[2009.11.17 11:37:17 | 000,085,520 | ---- | M] (Cisco Systems, Inc.) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Cisco\Cisco Secure Desktop\Cache\Temp8-P00h\CSDWebLaunch.exe
[2010.04.25 16:52:55 | 000,144,053 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Move Networks\uninstall.exe
[2010.02.11 20:31:38 | 000,097,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe
[2010.09.20 16:29:13 | 000,452,104 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Real\Update\setup3.12\setup.exe
[2012.11.08 18:46:23 | 000,449,176 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Real\Update\temp\~Upg0\rnupgagent.exe
[2012.06.01 06:10:56 | 000,315,544 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.11\rnupgagent.exe
[2012.11.11 18:41:25 | 027,433,440 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.11\stub_data\RealPlayer.exe
[2012.06.04 14:57:12 | 000,692,480 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.11\stub_exe\RealPlayer.exe
[2010.09.25 15:38:18 | 000,875,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Sun\Java\JRERunOnce.exe
 
< %SYSTEMROOT%\system32\drivers\*.sys /lockedfiles >
 
< %SYSTEMROOT%\System32\config\*.sav >
[2009.03.11 11:30:28 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.03.11 11:30:28 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.03.11 11:30:27 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %SYSTEMROOT%\*. /mp /s >
 
< %SYSTEMROOT%\system32\*.dll /lockedfiles >
[16 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
LG
D

Alt 09.12.2012, 19:03   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner lahmt und "verliert" Kontakt zu Laufwerk C - Standard

Rechner lahmt und "verliert" Kontakt zu Laufwerk C



1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.12.2012, 18:33   #13
DaniH
 
Rechner lahmt und "verliert" Kontakt zu Laufwerk C - Standard

Rechner lahmt und "verliert" Kontakt zu Laufwerk C



Hi,

hier die Logs der beiden Scans.

aswMBR:

Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-10 18:41:00
-----------------------------
18:41:00.515    OS Version: Windows 5.1.2600 Service Pack 3
18:41:00.515    Number of processors: 2 586 0x404
18:41:00.515    ComputerName: STANDRECHNER  UserName: Daniela
18:41:01.484    Initialize success
18:46:42.062    AVAST engine defs: 12121000
18:46:52.562    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17
18:46:52.562    Disk 0 Vendor: ST3360832AS 3.04 Size: 343399MB BusType: 3
18:46:52.578    Disk 0 MBR read successfully
18:46:52.578    Disk 0 MBR scan
18:46:52.750    Disk 0 Windows XP default MBR code
18:46:52.750    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       182135 MB offset 63
18:46:52.781    Disk 0 Partition - 00     0F Extended LBA            161261 MB offset 373013235
18:46:52.796    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       151699 MB offset 373013298
18:46:52.828    Disk 0 Partition - 00     05     Extended              9562 MB offset 683694270
18:46:52.843    Disk 0 Partition 3 00     0B        FAT32 MSDOS5.0     9562 MB offset 683694333
18:46:52.953    Disk 0 scanning sectors +703277505
18:46:53.046    Disk 0 scanning C:\WINDOWS\system32\drivers
18:47:16.046    Service scanning
18:47:40.718    Modules scanning
18:47:46.031    Disk 0 trace - called modules:
18:47:46.046    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
18:47:46.046    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x872dcab8]
18:47:46.046    3 CLASSPNP.SYS[f75f0fd7] -> nt!IofCallDriver -> \Device\00000067[0x8738d478]
18:47:46.046    5 ACPI.sys[f7466620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-17[0x872e33f0]
18:47:47.437    AVAST engine scan C:\WINDOWS
18:48:08.968    AVAST engine scan C:\WINDOWS\system32
18:52:59.828    AVAST engine scan C:\WINDOWS\system32\drivers
18:53:22.875    AVAST engine scan C:\Dokumente und Einstellungen\Daniela
19:10:17.718    AVAST engine scan C:\Dokumente und Einstellungen\All Users
19:12:58.078    Scan finished successfully
19:13:32.671    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Daniela\Desktop\MBR.dat"
19:13:32.687    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Daniela\Desktop\aswMBR.txt"
         

und TDSS-Killer:

Code:
ATTFilter
19:21:55.0484 3996  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
19:21:55.0750 3996  ============================================================
19:21:55.0750 3996  Current date / time: 2012/12/10 19:21:55.0750
19:21:55.0750 3996  SystemInfo:
19:21:55.0750 3996  
19:21:55.0750 3996  OS Version: 5.1.2600 ServicePack: 3.0
19:21:55.0750 3996  Product type: Workstation
19:21:55.0750 3996  ComputerName: STANDRECHNER
19:21:55.0750 3996  UserName: Daniela
19:21:55.0750 3996  Windows directory: C:\WINDOWS
19:21:55.0750 3996  System windows directory: C:\WINDOWS
19:21:55.0750 3996  Processor architecture: Intel x86
19:21:55.0750 3996  Number of processors: 2
19:21:55.0750 3996  Page size: 0x1000
19:21:55.0750 3996  Boot type: Normal boot
19:21:55.0750 3996  ============================================================
19:21:59.0687 3996  Drive \Device\Harddisk0\DR0 - Size: 0x53D67B6000 (335.35 Gb), SectorSize: 0x200, Cylinders: 0xAB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:21:59.0718 3996  ============================================================
19:21:59.0718 3996  \Device\Harddisk0\DR0:
19:21:59.0718 3996  MBR partitions:
19:21:59.0718 3996  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x163BBAB4
19:21:59.0734 3996  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x163BBB32, BlocksNum 0x12849D8C
19:21:59.0781 3996  \Device\Harddisk0\DR0\Partition3: MBR, Type 0xB, StartLBA 0x28C058FD, BlocksNum 0x12AD0C4
19:21:59.0781 3996  ============================================================
19:21:59.0890 3996  C: <-> \Device\Harddisk0\DR0\Partition1
19:21:59.0968 3996  D: <-> \Device\Harddisk0\DR0\Partition2
19:21:59.0984 3996  E: <-> \Device\Harddisk0\DR0\Partition3
19:22:00.0187 3996  ============================================================
19:22:00.0187 3996  Initialize success
19:22:00.0187 3996  ============================================================
19:22:09.0718 1100  ============================================================
19:22:09.0718 1100  Scan started
19:22:09.0718 1100  Mode: Manual; SigCheck; TDLFS; 
19:22:09.0718 1100  ============================================================
19:22:11.0203 1100  ================ Scan system memory ========================
19:22:11.0203 1100  System memory - ok
19:22:11.0203 1100  ================ Scan services =============================
19:22:11.0343 1100  [ 78F9F9EFBA9000FEB475F617C23B078F ] 3xHybrid        C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
19:22:12.0203 1100  3xHybrid - ok
19:22:12.0203 1100  Abiosdsk - ok
19:22:12.0218 1100  abp480n5 - ok
19:22:12.0250 1100  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:22:13.0171 1100  ACPI - ok
19:22:13.0218 1100  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
19:22:13.0406 1100  ACPIEC - ok
19:22:13.0406 1100  adpu160m - ok
19:22:13.0421 1100  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
19:22:13.0562 1100  aec - ok
19:22:13.0578 1100  [ 8D155386B3B032EA7513E19F8C8F80A7 ] AegisP          C:\WINDOWS\system32\DRIVERS\AegisP.sys
19:22:13.0593 1100  AegisP ( UnsignedFile.Multi.Generic ) - warning
19:22:13.0593 1100  AegisP - detected UnsignedFile.Multi.Generic (1)
19:22:13.0640 1100  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
19:22:13.0687 1100  AFD - ok
19:22:13.0781 1100  [ 9C9D3B7A05445B1AB2DF4D0C4D6B77E8 ] AgereModemAudio C:\Programme\LSI SoftModem\agrsmsvc.exe
19:22:13.0812 1100  AgereModemAudio - ok
19:22:13.0859 1100  [ 35C391E40471A0B479328FC7B1B5F40F ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
19:22:13.0937 1100  AgereSoftModem - ok
19:22:13.0937 1100  Aha154x - ok
19:22:13.0937 1100  aic78u2 - ok
19:22:13.0953 1100  aic78xx - ok
19:22:13.0984 1100  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
19:22:14.0109 1100  Alerter - ok
19:22:14.0125 1100  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
19:22:14.0203 1100  ALG - ok
19:22:14.0203 1100  AliIde - ok
19:22:14.0218 1100  amsint - ok
19:22:14.0265 1100  [ 07194A09DC27C99A2474251DE27F6E17 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
19:22:14.0328 1100  AntiVirSchedulerService - ok
19:22:14.0359 1100  [ F0964ECD283591E7686AF912298B9F39 ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:22:14.0375 1100  AntiVirService - ok
19:22:14.0421 1100  [ 116879B401A4DDD184EA34473D726E35 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
19:22:14.0453 1100  AntiVirWebService - ok
19:22:14.0500 1100  [ 70D7BE78061126DD0C3ACCDB7E129017 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:22:14.0515 1100  Apple Mobile Device - ok
19:22:14.0531 1100  AppMgmt - ok
19:22:14.0546 1100  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:22:14.0687 1100  Arp1394 - ok
19:22:14.0687 1100  asc - ok
19:22:14.0703 1100  asc3350p - ok
19:22:14.0703 1100  asc3550 - ok
19:22:14.0812 1100  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:22:14.0843 1100  aspnet_state - ok
19:22:14.0875 1100  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:22:15.0000 1100  AsyncMac - ok
19:22:15.0046 1100  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
19:22:15.0187 1100  atapi - ok
19:22:15.0203 1100  Atdisk - ok
19:22:15.0218 1100  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:22:15.0343 1100  Atmarpc - ok
19:22:15.0375 1100  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
19:22:15.0515 1100  AudioSrv - ok
19:22:15.0546 1100  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
19:22:15.0671 1100  audstub - ok
19:22:15.0703 1100  [ 680B3A1BE559B5D5AAC04C7949469DD6 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:22:15.0765 1100  avgntflt - ok
19:22:15.0796 1100  [ 6B289080B9752DAD39C1C2B98B479DCE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:22:15.0828 1100  avipbb - ok
19:22:15.0859 1100  [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
19:22:15.0875 1100  avkmgr - ok
19:22:15.0906 1100  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
19:22:16.0046 1100  Beep - ok
19:22:16.0093 1100  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
19:22:16.0250 1100  BITS - ok
19:22:16.0281 1100  [ 673CF4F6BB1FBE09331B526802FBB892 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
19:22:16.0312 1100  Bonjour Service - ok
19:22:16.0359 1100  [ F934D1B230F84E1D19DD00AC5A7A83ED ] Bridge          C:\WINDOWS\system32\DRIVERS\bridge.sys
19:22:16.0421 1100  Bridge - ok
19:22:16.0437 1100  [ F934D1B230F84E1D19DD00AC5A7A83ED ] BridgeMP        C:\WINDOWS\system32\DRIVERS\bridge.sys
19:22:16.0500 1100  BridgeMP - ok
19:22:16.0515 1100  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
19:22:16.0578 1100  Browser - ok
19:22:16.0625 1100  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
19:22:16.0765 1100  cbidf2k - ok
19:22:16.0796 1100  [ FDC06E2ADA8C468EBB161624E03976CF ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:22:16.0875 1100  CCDECODE - ok
19:22:16.0890 1100  cd20xrnt - ok
19:22:16.0921 1100  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
19:22:17.0046 1100  Cdaudio - ok
19:22:17.0078 1100  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
19:22:17.0218 1100  Cdfs - ok
19:22:17.0234 1100  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:22:17.0375 1100  Cdrom - ok
19:22:17.0375 1100  Changer - ok
19:22:17.0406 1100  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
19:22:17.0546 1100  CiSvc - ok
19:22:17.0593 1100  [ A7DF25E855826F573D61819D6A311050 ] CLCapSvc        C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
19:22:17.0625 1100  CLCapSvc ( UnsignedFile.Multi.Generic ) - warning
19:22:17.0625 1100  CLCapSvc - detected UnsignedFile.Multi.Generic (1)
19:22:17.0640 1100  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
19:22:17.0781 1100  ClipSrv - ok
19:22:17.0828 1100  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:22:17.0906 1100  clr_optimization_v2.0.50727_32 - ok
19:22:17.0921 1100  [ BA601DC471AC3B82ED3F51025C177B9D ] CLSched         C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
19:22:17.0937 1100  CLSched ( UnsignedFile.Multi.Generic ) - warning
19:22:17.0937 1100  CLSched - detected UnsignedFile.Multi.Generic (1)
19:22:17.0937 1100  CmdIde - ok
19:22:17.0953 1100  [ A12F7DBA983F56001C9A9654B60406FD ] CMISTOR         C:\WINDOWS\system32\DRIVERS\cmiucr.SYS
19:22:18.0046 1100  CMISTOR - ok
19:22:18.0062 1100  COMSysApp - ok
19:22:18.0078 1100  Cpqarray - ok
19:22:18.0109 1100  [ C0EAD9F8AB83D41FF07303C75589C2B8 ] Creative Audio Engine Licensing Service C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
19:22:18.0125 1100  Creative Audio Engine Licensing Service ( UnsignedFile.Multi.Generic ) - warning
19:22:18.0125 1100  Creative Audio Engine Licensing Service - detected UnsignedFile.Multi.Generic (1)
19:22:18.0156 1100  [ 3C8B6609712F4FF78E521F6DCFC4032B ] Creative Service for CDROM Access C:\WINDOWS\system32\CTsvcCDA.exe
19:22:18.0171 1100  Creative Service for CDROM Access ( UnsignedFile.Multi.Generic ) - warning
19:22:18.0171 1100  Creative Service for CDROM Access - detected UnsignedFile.Multi.Generic (1)
19:22:18.0187 1100  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
19:22:18.0343 1100  CryptSvc - ok
19:22:18.0437 1100  [ FF686C4620B646773C8181F1C7C5101C ] CTAudSvcService C:\Programme\Creative\Shared Files\CTAudSvc.exe
19:22:18.0468 1100  CTAudSvcService ( UnsignedFile.Multi.Generic ) - warning
19:22:18.0468 1100  CTAudSvcService - detected UnsignedFile.Multi.Generic (1)
19:22:18.0593 1100  [ 3B7D72586D61E4E81B8429F9643F2045 ] CyberLink Media Library Service C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
19:22:18.0671 1100  CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - warning
19:22:18.0671 1100  CyberLink Media Library Service - detected UnsignedFile.Multi.Generic (1)
19:22:18.0671 1100  dac2w2k - ok
19:22:18.0687 1100  dac960nt - ok
19:22:18.0703 1100  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
19:22:18.0765 1100  DcomLaunch - ok
19:22:18.0796 1100  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
19:22:18.0937 1100  Dhcp - ok
19:22:19.0125 1100  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
19:22:19.0281 1100  Disk - ok
19:22:19.0281 1100  dmadmin - ok
19:22:19.0312 1100  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
19:22:19.0500 1100  dmboot - ok
19:22:19.0500 1100  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
19:22:19.0656 1100  dmio - ok
19:22:19.0687 1100  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
19:22:19.0812 1100  dmload - ok
19:22:19.0843 1100  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
19:22:19.0968 1100  dmserver - ok
19:22:20.0000 1100  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
19:22:20.0140 1100  DMusic - ok
19:22:20.0171 1100  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
19:22:20.0265 1100  Dnscache - ok
19:22:20.0296 1100  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
19:22:20.0437 1100  Dot3svc - ok
19:22:20.0453 1100  dpti2o - ok
19:22:20.0468 1100  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
19:22:20.0593 1100  drmkaud - ok
19:22:20.0625 1100  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
19:22:20.0781 1100  EapHost - ok
19:22:20.0812 1100  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
19:22:20.0937 1100  ERSvc - ok
19:22:20.0953 1100  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
19:22:20.0984 1100  Eventlog - ok
19:22:21.0000 1100  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
19:22:21.0046 1100  EventSystem - ok
19:22:21.0062 1100  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
19:22:21.0203 1100  Fastfat - ok
19:22:21.0250 1100  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
19:22:21.0312 1100  FastUserSwitchingCompatibility - ok
19:22:21.0328 1100  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
19:22:21.0453 1100  Fdc - ok
19:22:21.0484 1100  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
19:22:21.0625 1100  Fips - ok
19:22:21.0640 1100  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
19:22:21.0781 1100  Flpydisk - ok
19:22:21.0812 1100  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
19:22:21.0937 1100  FltMgr - ok
19:22:21.0984 1100  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:22:22.0015 1100  FontCache3.0.0.0 - ok
19:22:22.0015 1100  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:22:22.0156 1100  Fs_Rec - ok
19:22:22.0171 1100  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:22:22.0281 1100  Ftdisk - ok
19:22:22.0328 1100  [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
19:22:22.0343 1100  GEARAspiWDM - ok
19:22:22.0390 1100  [ 0879DC7444A201DF84E69C5DD5083D61 ] getPlusHelper   C:\Programme\NOS\bin\getPlus_Helper.dll
19:22:22.0437 1100  getPlusHelper - ok
19:22:22.0468 1100  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:22:22.0609 1100  Gpc - ok
19:22:22.0718 1100  [ 626A24ED1228580B9518C01930936DF9 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
19:22:22.0734 1100  gupdate - ok
19:22:22.0750 1100  [ 626A24ED1228580B9518C01930936DF9 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
19:22:22.0750 1100  gupdatem - ok
19:22:22.0765 1100  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:22:22.0921 1100  HDAudBus - ok
19:22:22.0953 1100  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:22:23.0093 1100  helpsvc - ok
19:22:23.0109 1100  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
19:22:23.0250 1100  HidServ - ok
19:22:23.0265 1100  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:22:23.0406 1100  hidusb - ok
19:22:23.0437 1100  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
19:22:23.0578 1100  hkmsvc - ok
19:22:23.0593 1100  hpn - ok
19:22:23.0625 1100  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
19:22:23.0671 1100  HTTP - ok
19:22:23.0687 1100  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
19:22:23.0843 1100  HTTPFilter - ok
19:22:23.0843 1100  i2omgmt - ok
19:22:23.0843 1100  i2omp - ok
19:22:23.0859 1100  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:22:24.0000 1100  i8042prt - ok
19:22:24.0062 1100  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:22:24.0140 1100  idsvc - ok
19:22:24.0171 1100  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
19:22:24.0359 1100  Imapi - ok
19:22:24.0390 1100  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
19:22:24.0531 1100  ImapiService - ok
19:22:24.0531 1100  ini910u - ok
19:22:24.0578 1100  [ BB734351546FB353D95147D2F23313FD ] InoRPC          C:\Programme\CA\eTrust Antivirus\InoRpc.exe
19:22:24.0578 1100  InoRPC ( UnsignedFile.Multi.Generic ) - warning
19:22:24.0578 1100  InoRPC - detected UnsignedFile.Multi.Generic (1)
19:22:24.0593 1100  [ 2463BCECB9FB961D860614BC02B57842 ] InoRT           C:\Programme\CA\eTrust Antivirus\InoRT.exe
19:22:24.0609 1100  InoRT ( UnsignedFile.Multi.Generic ) - warning
19:22:24.0609 1100  InoRT - detected UnsignedFile.Multi.Generic (1)
19:22:24.0625 1100  [ 5819A80B7CDC5D8E9C3C6656FC410BF8 ] InoTask         C:\Programme\CA\eTrust Antivirus\InoTask.exe
19:22:24.0640 1100  InoTask ( UnsignedFile.Multi.Generic ) - warning
19:22:24.0640 1100  InoTask - detected UnsignedFile.Multi.Generic (1)
19:22:24.0656 1100  [ F45DA362BE40F56F35AF1BBF1B23EA80 ] INO_FLPY        C:\WINDOWS\system32\Drivers\ino_flpy.sys
19:22:24.0671 1100  INO_FLPY ( UnsignedFile.Multi.Generic ) - warning
19:22:24.0671 1100  INO_FLPY - detected UnsignedFile.Multi.Generic (1)
19:22:24.0687 1100  [ 579E5C48D6D3358482932F1788562708 ] INO_FLTR        C:\WINDOWS\system32\Drivers\ino_fltr.sys
19:22:24.0703 1100  INO_FLTR ( UnsignedFile.Multi.Generic ) - warning
19:22:24.0703 1100  INO_FLTR - detected UnsignedFile.Multi.Generic (1)
19:22:24.0812 1100  [ 98B7FAB86755A42FE8EB04538A4CD6C8 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:22:25.0062 1100  IntcAzAudAddService - ok
19:22:25.0062 1100  IntelIde - ok
19:22:25.0093 1100  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:22:25.0234 1100  intelppm - ok
19:22:25.0281 1100  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
19:22:25.0406 1100  Ip6Fw - ok
19:22:25.0437 1100  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:22:25.0578 1100  IpFilterDriver - ok
19:22:25.0609 1100  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:22:25.0750 1100  IpInIp - ok
19:22:25.0765 1100  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:22:25.0937 1100  IpNat - ok
19:22:25.0984 1100  [ 32CDEDD15E2D1A557CD54552AE78FF86 ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
19:22:26.0031 1100  iPod Service - ok
19:22:26.0078 1100  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:22:26.0218 1100  IPSec - ok
19:22:26.0250 1100  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
19:22:26.0312 1100  IRENUM - ok
19:22:26.0343 1100  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:22:26.0468 1100  isapnp - ok
19:22:26.0562 1100  [ 691B9B7C0CC1653732717D292D6B305D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
19:22:26.0578 1100  JavaQuickStarterService - ok
19:22:26.0593 1100  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:22:26.0750 1100  Kbdclass - ok
19:22:26.0750 1100  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:22:26.0906 1100  kbdhid - ok
19:22:26.0937 1100  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
19:22:27.0093 1100  kmixer - ok
19:22:27.0109 1100  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
19:22:27.0171 1100  KSecDD - ok
19:22:27.0203 1100  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
19:22:27.0281 1100  lanmanserver - ok
19:22:27.0312 1100  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
19:22:27.0375 1100  lanmanworkstation - ok
19:22:27.0375 1100  lbrtfdc - ok
19:22:27.0421 1100  [ 32362D0C789458EEA21ECC1B3534A901 ] LexBceS         C:\WINDOWS\system32\LEXBCES.EXE
19:22:27.0484 1100  LexBceS - ok
19:22:27.0562 1100  [ 575ED0F5DCB34E5C243D2A7EBC860484 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
19:22:27.0578 1100  LightScribeService ( UnsignedFile.Multi.Generic ) - warning
19:22:27.0578 1100  LightScribeService - detected UnsignedFile.Multi.Generic (1)
19:22:27.0593 1100  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
19:22:27.0734 1100  LmHosts - ok
19:22:27.0765 1100  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
19:22:27.0890 1100  Messenger - ok
19:22:27.0921 1100  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
19:22:28.0046 1100  mnmdd - ok
19:22:28.0078 1100  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
19:22:28.0218 1100  mnmsrvc - ok
19:22:28.0234 1100  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
19:22:28.0359 1100  Modem - ok
19:22:28.0390 1100  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:22:28.0531 1100  Mouclass - ok
19:22:28.0546 1100  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:22:28.0687 1100  mouhid - ok
19:22:28.0703 1100  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
19:22:28.0843 1100  MountMgr - ok
19:22:28.0875 1100  [ 96AA8BA23142CC8E2B30F3CAE0C80254 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:22:28.0906 1100  MozillaMaintenance - ok
19:22:28.0937 1100  [ 83EFF7B976AE24F1A496CA94A8A19919 ] MPE             C:\WINDOWS\system32\DRIVERS\MPE.sys
19:22:28.0968 1100  MPE - ok
19:22:28.0984 1100  mraid35x - ok
19:22:28.0984 1100  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:22:29.0140 1100  MRxDAV - ok
19:22:29.0171 1100  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:22:29.0250 1100  MRxSmb - ok
19:22:29.0296 1100  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
19:22:29.0468 1100  MSDTC - ok
19:22:29.0468 1100  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
19:22:29.0609 1100  Msfs - ok
19:22:29.0625 1100  MSIServer - ok
19:22:29.0640 1100  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:22:29.0781 1100  MSKSSRV - ok
19:22:29.0796 1100  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:22:29.0921 1100  MSPCLOCK - ok
19:22:29.0937 1100  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
19:22:30.0078 1100  MSPQM - ok
19:22:30.0109 1100  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:22:30.0250 1100  mssmbios - ok
19:22:30.0312 1100  [ D5059366B361F0E1124753447AF08AA2 ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
19:22:30.0359 1100  MSTEE - ok
19:22:30.0390 1100  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
19:22:30.0437 1100  Mup - ok
19:22:30.0468 1100  [ AC31B352CE5E92704056D409834BEB74 ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:22:30.0484 1100  NABTSFEC - ok
19:22:30.0531 1100  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
19:22:30.0687 1100  napagent - ok
19:22:30.0687 1100  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
19:22:30.0828 1100  NDIS - ok
19:22:30.0859 1100  [ ABD7629CF2796250F315C1DD0B6CF7A0 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:22:30.0890 1100  NdisIP - ok
19:22:30.0921 1100  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:22:30.0953 1100  NdisTapi - ok
19:22:30.0984 1100  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:22:31.0125 1100  Ndisuio - ok
19:22:31.0140 1100  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:22:31.0265 1100  NdisWan - ok
19:22:31.0296 1100  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
19:22:31.0375 1100  NDProxy - ok
19:22:31.0390 1100  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
19:22:31.0531 1100  NetBIOS - ok
19:22:31.0546 1100  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
19:22:31.0703 1100  NetBT - ok
19:22:31.0750 1100  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
19:22:31.0890 1100  NetDDE - ok
19:22:31.0890 1100  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
19:22:32.0015 1100  NetDDEdsdm - ok
19:22:32.0046 1100  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
19:22:32.0187 1100  Netlogon - ok
19:22:32.0218 1100  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
19:22:32.0343 1100  Netman - ok
19:22:32.0390 1100  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:22:32.0421 1100  NetTcpPortSharing - ok
19:22:32.0437 1100  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:22:32.0578 1100  NIC1394 - ok
19:22:32.0609 1100  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
19:22:32.0640 1100  Nla - ok
19:22:32.0671 1100  [ C3963D85B721A7F80D8A55F4E2867A3A ] nmwcd           C:\WINDOWS\system32\drivers\ccdcmb.sys
19:22:32.0906 1100  nmwcd - ok
19:22:32.0937 1100  [ 3859C69A77793180548802DAC9F34A38 ] nmwcdc          C:\WINDOWS\system32\drivers\ccdcmbo.sys
19:22:33.0015 1100  nmwcdc - ok
19:22:33.0031 1100  [ 338F83EE9CB9E15EEACF0CBB90218CBF ] nmwcdnsu        C:\WINDOWS\system32\drivers\nmwcdnsu.sys
19:22:33.0125 1100  nmwcdnsu - ok
19:22:33.0140 1100  [ D15BAC979144FB69ED28F97B2DD84D48 ] nmwcdnsuc       C:\WINDOWS\system32\drivers\nmwcdnsuc.sys
19:22:33.0218 1100  nmwcdnsuc - ok
19:22:33.0234 1100  [ EF7A048FE8E3F102C78C9BD7C448BB6C ] nosGetPlusHelper C:\Programme\NOS\bin\getPlus_Helper_3004.dll
19:22:33.0281 1100  nosGetPlusHelper - ok
19:22:33.0296 1100  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
19:22:33.0406 1100  Npfs - ok
19:22:33.0437 1100  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
19:22:33.0609 1100  Ntfs - ok
19:22:33.0625 1100  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
19:22:33.0765 1100  NtLmSsp - ok
19:22:33.0796 1100  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
19:22:33.0937 1100  NtmsSvc - ok
19:22:33.0953 1100  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
19:22:34.0093 1100  Null - ok
19:22:34.0281 1100  [ 3712D332633B853101AB786380C969EC ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
19:22:34.0687 1100  nv - ok
19:22:34.0750 1100  [ 357CDE6C24EB15888E810C6D2787C238 ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
19:22:34.0765 1100  NVSvc - ok
19:22:34.0796 1100  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:22:34.0921 1100  NwlnkFlt - ok
19:22:34.0937 1100  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:22:35.0062 1100  NwlnkFwd - ok
19:22:35.0078 1100  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:22:35.0203 1100  ohci1394 - ok
19:22:35.0234 1100  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
19:22:35.0375 1100  Parport - ok
19:22:35.0390 1100  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
19:22:35.0562 1100  PartMgr - ok
19:22:35.0593 1100  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
19:22:35.0718 1100  ParVdm - ok
19:22:35.0765 1100  [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd        C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
19:22:35.0812 1100  pccsmcfd - ok
19:22:35.0828 1100  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
19:22:35.0953 1100  PCI - ok
19:22:35.0953 1100  PCIDump - ok
19:22:35.0984 1100  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
19:22:36.0109 1100  PCIIde - ok
19:22:36.0140 1100  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
19:22:36.0281 1100  Pcmcia - ok
19:22:36.0281 1100  PDCOMP - ok
19:22:36.0296 1100  PDFRAME - ok
19:22:36.0296 1100  PDRELI - ok
19:22:36.0296 1100  PDRFRAME - ok
19:22:36.0312 1100  perc2 - ok
19:22:36.0312 1100  perc2hib - ok
19:22:36.0343 1100  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
19:22:36.0375 1100  PlugPlay - ok
19:22:36.0375 1100  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
19:22:36.0515 1100  PolicyAgent - ok
19:22:36.0531 1100  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:22:36.0687 1100  PptpMiniport - ok
19:22:36.0703 1100  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
19:22:36.0843 1100  ProtectedStorage - ok
19:22:36.0843 1100  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
19:22:36.0984 1100  PSched - ok
19:22:36.0984 1100  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:22:37.0125 1100  Ptilink - ok
19:22:37.0140 1100  [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
19:22:37.0171 1100  PxHelp20 - ok
19:22:37.0171 1100  ql1080 - ok
19:22:37.0171 1100  Ql10wnt - ok
19:22:37.0187 1100  ql12160 - ok
19:22:37.0187 1100  ql1240 - ok
19:22:37.0203 1100  ql1280 - ok
19:22:37.0218 1100  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:22:37.0343 1100  RasAcd - ok
19:22:37.0375 1100  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
19:22:37.0500 1100  RasAuto - ok
19:22:37.0515 1100  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:22:37.0656 1100  Rasl2tp - ok
19:22:37.0703 1100  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
19:22:37.0828 1100  RasMan - ok
19:22:37.0843 1100  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:22:37.0968 1100  RasPppoe - ok
19:22:37.0984 1100  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
19:22:38.0109 1100  Raspti - ok
19:22:38.0140 1100  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:22:38.0265 1100  Rdbss - ok
19:22:38.0281 1100  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:22:38.0406 1100  RDPCDD - ok
19:22:38.0437 1100  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
19:22:38.0484 1100  RDPWD - ok
19:22:38.0515 1100  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
19:22:38.0671 1100  RDSessMgr - ok
19:22:38.0687 1100  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
19:22:38.0828 1100  redbook - ok
19:22:38.0859 1100  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
19:22:38.0984 1100  RemoteAccess - ok
19:22:39.0031 1100  [ BD517C7FB119997EFFBE39D5E4B37B05 ] RichVideo       C:\Programme\CyberLink\Shared Files\RichVideo.exe
19:22:39.0046 1100  RichVideo ( UnsignedFile.Multi.Generic ) - warning
19:22:39.0046 1100  RichVideo - detected UnsignedFile.Multi.Generic (1)
19:22:39.0062 1100  [ F17713D108ACA124A139FDE877EEF68A ] RimUsb          C:\WINDOWS\system32\Drivers\RimUsb.sys
19:22:39.0093 1100  RimUsb - ok
19:22:39.0109 1100  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
19:22:39.0234 1100  RpcLocator - ok
19:22:39.0265 1100  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
19:22:39.0281 1100  RpcSs - ok
19:22:39.0296 1100  rseb - ok
19:22:39.0328 1100  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
19:22:39.0468 1100  RSVP - ok
19:22:39.0515 1100  [ B2A5E9D580A61B57AD91FA64A4789ABA ] RT2500USB       C:\WINDOWS\system32\DRIVERS\rt2500usb.sys
19:22:39.0562 1100  RT2500USB - ok
19:22:39.0593 1100  [ D507C1400284176573224903819FFDA3 ] rtl8139         C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
19:22:39.0734 1100  rtl8139 - ok
19:22:39.0765 1100  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
19:22:39.0890 1100  SamSs - ok
19:22:39.0921 1100  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
19:22:40.0062 1100  SCardSvr - ok
19:22:40.0078 1100  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
19:22:40.0218 1100  Schedule - ok
19:22:40.0250 1100  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:22:40.0312 1100  Secdrv - ok
19:22:40.0328 1100  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
19:22:40.0453 1100  seclogon - ok
19:22:40.0515 1100  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
19:22:40.0640 1100  SENS - ok
19:22:40.0671 1100  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
19:22:40.0796 1100  serenum - ok
19:22:40.0812 1100  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
19:22:40.0937 1100  Serial - ok
19:22:40.0984 1100  [ 2D841B7B7F6DEC32162EDFCC69D61F42 ] ServiceLayer    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
19:22:41.0015 1100  ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
19:22:41.0015 1100  ServiceLayer - detected UnsignedFile.Multi.Generic (1)
19:22:41.0031 1100  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
19:22:41.0171 1100  Sfloppy - ok
19:22:41.0203 1100  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
19:22:41.0359 1100  SharedAccess - ok
19:22:41.0375 1100  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:22:41.0390 1100  ShellHWDetection - ok
19:22:41.0390 1100  Simbad - ok
19:22:41.0468 1100  [ DCCCA3F40C883566485BD18F1F6F4EDD ] skfilt          C:\WINDOWS\system32\drivers\skfilt.sys
19:22:41.0656 1100  skfilt - ok
19:22:41.0687 1100  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
19:22:41.0703 1100  SkypeUpdate - ok
19:22:41.0734 1100  [ 1FFC44D6787EC1EA9A2B1440A90FA5C1 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:22:41.0765 1100  SLIP - ok
19:22:41.0781 1100  Sparrow - ok
19:22:41.0812 1100  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
19:22:41.0968 1100  splitter - ok
19:22:42.0031 1100  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
19:22:42.0078 1100  Spooler - ok
19:22:42.0125 1100  [ 4F576E516CC76EC50A244586BCFA1C78 ] sptd            C:\WINDOWS\System32\Drivers\sptd.sys
19:22:42.0187 1100  sptd - ok
19:22:42.0234 1100  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
19:22:42.0312 1100  sr - ok
19:22:42.0343 1100  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
19:22:42.0421 1100  srservice - ok
19:22:42.0437 1100  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
19:22:42.0500 1100  Srv - ok
19:22:42.0531 1100  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
19:22:42.0703 1100  SSDPSRV - ok
19:22:42.0734 1100  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:22:42.0750 1100  ssmdrv - ok
19:22:42.0796 1100  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
19:22:42.0921 1100  stisvc - ok
19:22:42.0937 1100  [ A9F9FD0212E572B84EDB9EB661F6BC04 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:22:42.0968 1100  streamip - ok
19:22:42.0984 1100  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
19:22:43.0125 1100  swenum - ok
19:22:43.0140 1100  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
19:22:43.0281 1100  swmidi - ok
19:22:43.0281 1100  SwPrv - ok
19:22:43.0296 1100  symc810 - ok
19:22:43.0296 1100  symc8xx - ok
19:22:43.0312 1100  sym_hi - ok
19:22:43.0312 1100  sym_u3 - ok
19:22:43.0328 1100  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
19:22:43.0453 1100  sysaudio - ok
19:22:43.0484 1100  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
19:22:43.0625 1100  SysmonLog - ok
19:22:43.0671 1100  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
19:22:43.0796 1100  TapiSrv - ok
19:22:43.0828 1100  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:22:43.0859 1100  Tcpip - ok
19:22:43.0890 1100  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
19:22:44.0015 1100  TDPIPE - ok
19:22:44.0046 1100  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
19:22:44.0171 1100  TDTCP - ok
19:22:44.0187 1100  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
19:22:44.0312 1100  TermDD - ok
19:22:44.0343 1100  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
19:22:44.0468 1100  TermService - ok
19:22:44.0500 1100  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
19:22:44.0515 1100  Themes - ok
19:22:44.0531 1100  TosIde - ok
19:22:44.0546 1100  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
19:22:44.0671 1100  TrkWks - ok
19:22:44.0703 1100  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
19:22:44.0812 1100  Udfs - ok
19:22:44.0828 1100  ultra - ok
19:22:44.0859 1100  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
19:22:45.0000 1100  Update - ok
19:22:45.0015 1100  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
19:22:45.0093 1100  upnphost - ok
19:22:45.0125 1100  [ 0CCADC7391021376EDBB8AA649D04E68 ] upperdev        C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
19:22:45.0203 1100  upperdev - ok
19:22:45.0218 1100  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
19:22:45.0328 1100  UPS - ok
19:22:45.0359 1100  [ 4B8A9C16B6D9258ED99C512AECB8C555 ] USBAAPL         C:\WINDOWS\system32\Drivers\usbaapl.sys
19:22:45.0406 1100  USBAAPL - ok
19:22:45.0437 1100  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
19:22:45.0609 1100  usbaudio - ok
19:22:45.0640 1100  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:22:46.0031 1100  usbccgp - ok
19:22:46.0062 1100  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:22:46.0203 1100  usbehci - ok
19:22:46.0218 1100  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:22:46.0343 1100  usbhub - ok
19:22:46.0375 1100  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:22:46.0515 1100  usbprint - ok
19:22:46.0531 1100  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:22:46.0656 1100  usbscan - ok
19:22:46.0687 1100  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          C:\WINDOWS\system32\drivers\usbser.sys
19:22:46.0828 1100  usbser - ok
19:22:46.0843 1100  [ 68B4F83CCCF70A2FF32EE142C234332A ] UsbserFilt      C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
19:22:46.0921 1100  UsbserFilt - ok
19:22:46.0953 1100  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:22:47.0078 1100  USBSTOR - ok
19:22:47.0109 1100  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:22:47.0250 1100  usbuhci - ok
19:22:47.0265 1100  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
19:22:47.0375 1100  VgaSave - ok
19:22:47.0390 1100  ViaIde - ok
19:22:47.0406 1100  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
19:22:47.0515 1100  VolSnap - ok
19:22:47.0562 1100  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
19:22:47.0640 1100  VSS - ok
19:22:47.0671 1100  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
19:22:47.0781 1100  W32Time - ok
19:22:47.0812 1100  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:22:47.0937 1100  Wanarp - ok
19:22:47.0968 1100  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
19:22:48.0015 1100  Wdf01000 - ok
19:22:48.0031 1100  WDICA - ok
19:22:48.0062 1100  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
19:22:48.0171 1100  wdmaud - ok
19:22:48.0187 1100  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
19:22:48.0328 1100  WebClient - ok
19:22:48.0375 1100  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
19:22:48.0484 1100  winmgmt - ok
19:22:48.0546 1100  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
19:22:48.0625 1100  WmdmPmSN - ok
19:22:48.0671 1100  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:22:48.0812 1100  WmiApSrv - ok
19:22:48.0875 1100  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
19:22:48.0968 1100  WMPNetworkSvc - ok
19:22:48.0984 1100  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
19:22:49.0031 1100  WpdUsb - ok
19:22:49.0078 1100  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
19:22:49.0203 1100  wscsvc - ok
19:22:49.0203 1100  WSearch - ok
19:22:49.0250 1100  [ 233CDD1C06942115802EB7CE6669E099 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:22:49.0265 1100  WSTCODEC - ok
19:22:49.0296 1100  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
19:22:49.0421 1100  wuauserv - ok
19:22:49.0437 1100  [ EAA6324F51214D2F6718977EC9CE0DEF ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:22:49.0500 1100  WudfPf - ok
19:22:49.0531 1100  [ F91FF1E51FCA30B3C3981DB7D5924252 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:22:49.0578 1100  WudfRd - ok
19:22:49.0593 1100  [ DDEE3682FE97037C45F4D7AB467CB8B6 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
19:22:49.0625 1100  WudfSvc - ok
19:22:49.0656 1100  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
19:22:49.0812 1100  WZCSVC - ok
19:22:49.0843 1100  [ 5A0C788C5BC5F2C993CB60940ADCF95E ] x10nets         C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
19:22:49.0859 1100  x10nets ( UnsignedFile.Multi.Generic ) - warning
19:22:49.0859 1100  x10nets - detected UnsignedFile.Multi.Generic (1)
19:22:49.0875 1100  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
19:22:50.0015 1100  xmlprov - ok
19:22:50.0046 1100  [ 41CF36A3CC7786575247ED456918E112 ] XUIF            C:\WINDOWS\system32\Drivers\x10ufx2.sys
19:22:50.0078 1100  XUIF - ok
19:22:50.0078 1100  ================ Scan global ===============================
19:22:50.0125 1100  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
19:22:50.0140 1100  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:22:50.0156 1100  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:22:50.0171 1100  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
19:22:50.0187 1100  [Global] - ok
19:22:50.0187 1100  ================ Scan MBR ==================================
19:22:50.0187 1100  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
19:22:50.0406 1100  \Device\Harddisk0\DR0 - ok
19:22:50.0406 1100  ================ Scan VBR ==================================
19:22:50.0406 1100  [ EE88080D8C9BDE7D61D03C8571577BFA ] \Device\Harddisk0\DR0\Partition1
19:22:50.0421 1100  \Device\Harddisk0\DR0\Partition1 - ok
19:22:50.0437 1100  [ D567BD04378379D86A70058A93EAA73D ] \Device\Harddisk0\DR0\Partition2
19:22:50.0437 1100  \Device\Harddisk0\DR0\Partition2 - ok
19:22:50.0453 1100  [ 3EEA84C50AB590FA7816654CB9DE4885 ] \Device\Harddisk0\DR0\Partition3
19:22:50.0468 1100  \Device\Harddisk0\DR0\Partition3 - ok
19:22:50.0468 1100  ============================================================
19:22:50.0468 1100  Scan finished
19:22:50.0468 1100  ============================================================
19:22:50.0593 3468  Detected object count: 16
19:22:50.0593 3468  Actual detected object count: 16
19:24:37.0562 3468  AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0562 3468  AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:24:37.0562 3468  CLCapSvc ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0562 3468  CLCapSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:24:37.0562 3468  CLSched ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0562 3468  CLSched ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:24:37.0562 3468  Creative Audio Engine Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0562 3468  Creative Audio Engine Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:24:37.0562 3468  Creative Service for CDROM Access ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0562 3468  Creative Service for CDROM Access ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:24:37.0562 3468  CTAudSvcService ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0562 3468  CTAudSvcService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:24:37.0562 3468  CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0562 3468  CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:24:37.0578 3468  InoRPC ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0578 3468  InoRPC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:24:37.0578 3468  InoRT ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0578 3468  InoRT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:24:37.0578 3468  InoTask ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0578 3468  InoTask ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:24:37.0578 3468  INO_FLPY ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0578 3468  INO_FLPY ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:24:37.0578 3468  INO_FLTR ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0578 3468  INO_FLTR ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:24:37.0578 3468  LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0578 3468  LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:24:37.0578 3468  RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0578 3468  RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:24:37.0593 3468  ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0593 3468  ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:24:37.0593 3468  x10nets ( UnsignedFile.Multi.Generic ) - skipped by user
19:24:37.0593 3468  x10nets ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:24:42.0546 4024  Deinitialize success
         
Bis auf die Funde von TDSS, hat es keine Aufälligkeiten bei den Scans gegeben.

LG
D

Alt 10.12.2012, 18:58   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner lahmt und "verliert" Kontakt zu Laufwerk C - Standard

Rechner lahmt und "verliert" Kontakt zu Laufwerk C



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.12.2012, 21:19   #15
DaniH
 
Rechner lahmt und "verliert" Kontakt zu Laufwerk C - Standard

Rechner lahmt und "verliert" Kontakt zu Laufwerk C



Hi,

hier das Log von CF:
Code:
ATTFilter
ComboFix 12-12-10.01 - Daniela 10.12.2012  21:54:59.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1022.304 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Daniela\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Daniela\WINDOWS
C:\Thumbs.db
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\SET277.tmp
c:\windows\system32\SET297.tmp
c:\windows\system32\SET29A.tmp
c:\windows\system32\SET2A9.tmp
c:\windows\system32\SET3E.tmp
c:\windows\system32\SET4A.tmp
c:\windows\system32\setb0.tmp
c:\windows\system32\tmp10C.tmp
c:\windows\system32\tmp10D.tmp
c:\windows\system32\tmp121.tmp
c:\windows\system32\tmp122.tmp
c:\windows\system32\tmp204.tmp
c:\windows\system32\tmp205.tmp
c:\windows\system32\tmp207.tmp
c:\windows\system32\tmp208.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\unin0407.exe
.
Infizierte Kopie von c:\windows\system32\Drivers\atapi.sys wurde gefunden und desinfiziert 
Kopie von - c:\windows\ServicePackFiles\i386\atapi.sys wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-10 bis 2012-12-10  ))))))))))))))))))))))))))))))
.
.
2012-12-01 08:08 . 2012-12-07 13:46	--------	d-----w-	c:\dokumente und einstellungen\Alex
2012-11-19 12:19 . 2012-11-19 12:19	--------	d-----w-	c:\dokumente und einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\PCHealth
2012-11-11 18:45 . 2012-12-10 17:37	--------	d-----w-	c:\dokumente und einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
2012-11-11 18:44 . 2012-12-10 20:39	--------	d-----w-	c:\dokumente und einstellungen\Daniela\Anwendungsdaten\CallingID
2012-11-11 18:44 . 2012-11-11 18:44	--------	d-----w-	c:\dokumente und einstellungen\Daniela\Anwendungsdaten\AskToolbar
2012-11-11 18:38 . 2012-11-11 18:38	--------	d-----w-	c:\dokumente und einstellungen\Daniela\Anwendungsdaten\Avira
2012-11-11 18:35 . 2012-11-11 18:35	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\PrivacIE
2012-11-11 18:34 . 2012-11-11 18:34	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
2012-11-11 18:34 . 2012-11-11 18:39	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2012-11-11 18:32 . 2012-11-11 18:33	--------	d-----w-	c:\programme\Ask.com
2012-11-11 18:32 . 2012-12-10 20:49	--------	d-----w-	c:\dokumente und einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2012-11-11 18:32 . 2012-11-14 17:07	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-11-11 18:32 . 2012-11-14 17:07	133824	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-11-11 18:32 . 2012-11-14 17:07	83432	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-11-11 18:32 . 2012-11-11 18:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-11-11 18:32 . 2012-11-11 18:32	--------	d-----w-	c:\programme\Avira
2012-11-11 18:11 . 2012-11-11 18:11	--------	d-----w-	c:\dokumente und einstellungen\Daniela\Anwendungsdaten\DDMSettings
2012-11-11 17:30 . 2012-11-11 17:30	--------	d-----w-	c:\programme\Apple Software Update
2012-11-11 17:22 . 2012-11-11 17:21	477168	----a-w-	c:\windows\system32\npdeployJava1.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-11 17:21 . 2010-09-25 21:59	473072	----a-w-	c:\windows\system32\deployJava1.dll
2012-11-11 17:21 . 2009-03-11 15:29	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-10-25 02:12 . 2012-10-25 02:12	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2012-10-25 02:12 . 2012-10-25 02:12	69632	----a-w-	c:\windows\system32\QuickTime.qts
2012-10-22 19:56 . 2004-08-04 12:00	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-10-02 18:04 . 2004-08-04 12:00	58368	----a-w-	c:\windows\system32\synceng.dll
2012-11-03 13:29 . 2011-03-24 18:33	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-10-29 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-10-29 16:33	1521872	----a-w-	c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-10-29 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-10-29 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2010-05-14 1479680]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2006-07-12 237568]
"MedionVFD"="c:\programme\Medion Info Display\MdionLCM.exe" [2005-10-11 126976]
"CHotkey"="mHotkey.exe" [2004-06-03 549376]
"ledpointer"="CNYHKey.exe" [2003-07-21 5577216]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776]
"nwiz"="nwiz.exe" [2007-11-06 1626112]
"Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2004-06-25 504080]
"RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-10-28 139264]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-18 14820864]
"AlcFDMonitor"="c:\windows\ALCFDRTM.EXE" [2009-06-10 73728]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2010-11-22 274608]
"VolPanel"="c:\programme\Creative\USB Headsets\Volume Panel\VolPanlu.exe" [2008-08-27 233588]
"Lexmark X74-X75"="c:\programme\Lexmark X74-X75\lxbbbmgr.exe" [2002-10-14 57344]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-10-25 421888]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-10-29 1573584]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-11-27 384800]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\Tele2\\Installer_COMPLETE\\Installer_Complete.exe"=
"c:\\Programme\\Tele2\\SupportCenter\\SupportCenter.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Ahead\\Nero ShowTime\\ShowTime.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [11.11.2012 19:32 36552]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.11.2012 19:32 85280]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [11.11.2012 19:32 565024]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [26.12.2010 17:28 826112]
R3 CMISTOR;CMIUCR.SYS CM320/CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [11.03.2009 11:51 93056]
S0 rseb;rseb; [x]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 13:28 160944]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [20.12.2010 21:53 79360]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [02.08.2010 17:56 137344]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [02.08.2010 17:56 8320]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [04.08.2004 13:00 14336]
S3 skfilt;skfilt;c:\windows\system32\drivers\skfilt.SYS [20.12.2010 21:55 1670016]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29.07.2009 20:33 682232]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2012-12-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-21 18:22]
.
2012-12-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-21 18:22]
.
2012-12-10 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-18.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2012-12-10 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-796845957-1715567821-725345543-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2012-12-10 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-796845957-1715567821-725345543-1007.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2012-11-11 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-18.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2012-12-10 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-796845957-1715567821-725345543-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2012-11-03 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-796845957-1715567821-725345543-1007.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2012-12-10 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-10-29 16:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} - hxxps://baxmail.baxter.com/CACHE/stc/1/binaries/vpnweb.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game05.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1236846779&rver=5.5.4177.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1031&id=64855&mkt=de-DE
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10263&locale=de_DF&apn_uid=1272098c-de7c-41ae-9189-439aff250058&apn_ptnrs=^AGU&apn_sauid=1ADEB699-DAD5-4016-9DB0-A6351C61DCD0&apn_dtid=^YYYYYY^YY^AT&&q=
FF - ExtSQL: 2012-11-11 18:22; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF - ExtSQL: 2012-11-11 19:10; {23fcfd51-4958-4f00-80a3-ae97e717ed8b}; c:\programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF - ExtSQL: 2012-11-11 19:33; toolbar@ask.com; c:\dokumente und einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\bnkfk6m4.default\extensions\toolbar@ask.com
FF - ExtSQL: !HIDDEN! 2010-01-27 17:21; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Alamandi tray notifier - c:\programme\Vampireville\Alamandi\TaskBarNotifier.exe
HKLM-Run-Rtlupd - c:\programme\Realtek\InstallShield\RtlUpd.exe
HKLM-Run-AntivirusRegistration - c:\programme\CA\Etrust Antivirus\Register.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
AddRemove-Macromedia Shockwave Player - c:\windows\system32\Macromed\SHOCKW~1\UNWISE.EXE
AddRemove-WOLAPI - c:\westwood\Internet\UnstllAP.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-10 22:09
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a5,a0,be,ba,ac,25,21,4e,9e,54,46,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(844)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(3216)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Avira\AntiVir Desktop\avsda.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\programme\Creative\Shared Files\CTAudSvc.exe
c:\programme\LSI SoftModem\agrsmsvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\windows\system32\CTsvcCDA.exe
c:\programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\programme\CA\eTrust Antivirus\InoRpc.exe
c:\programme\CA\eTrust Antivirus\InoRT.exe
c:\programme\CA\eTrust Antivirus\InoTask.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
c:\windows\system32\SearchIndexer.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\mHotkey.exe
c:\windows\CNYHKey.exe
c:\windows\RTHDCPL.EXE
c:\programme\iPod\bin\iPodService.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-12-10  22:15:18 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-12-10 21:15
.
Vor Suchlauf: 10 Verzeichnis(se), 150.520.242.176 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 153.284.571.136 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 5C224E212815D43AD651959B36954920
         
LG
D

Antwort

Themen zu Rechner lahmt und "verliert" Kontakt zu Laufwerk C
adobe, adobe flash player, anderen, anwendungen, desktop, download, firefox, flash player, funktioniert, gmer, lahm, lahmt, langsam, laufwerk, laufwerk c, launch, meldung, neues, nicht mehr, player, plugins, rechner, updates, verloren, voll, websites



Ähnliche Themen: Rechner lahmt und "verliert" Kontakt zu Laufwerk C


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. Rechner surft "selbständig" nicht existierende Seiten an, Mahnschreiben Telekom über Hackingversuche von diesem Rechner aus
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (7)
  4. Der Rechbaran seinen Rechner, da der Rechner von einem Virus "Zahlundsaufforderung angeblich von der GVU" hat den Rechner
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (2)
  5. Win7: Zuerst CD/DVD-Laufwerk jetzt USB/SD-Ports "unsichtbar"
    Plagegeister aller Art und deren Bekämpfung - 04.01.2013 (1)
  6. Bundespolizei Ukash Trojaner ; "Xubuntu 12.04" findet Laufwerk "C" nicht.
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  7. Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (31)
  8. Kritischer Fehler mit Festplatte - Laufwerk C ist "leer" - XP Recovery startet
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (17)
  9. "UFO-Hacker" verliert erneut vor Gericht
    Nachrichten - 31.07.2009 (0)
  10. Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 02.05.2009 (13)
  11. Kriege "TR/Rootkit.Gen" und "TR/PSW.PdPi.CT.1.D" nicht von Rechner runter!
    Plagegeister aller Art und deren Bekämpfung - 05.02.2009 (30)
  12. Fehlermeldung unter Windows XP : " ungültiges laufwerk : F:\ "
    Alles rund um Windows - 10.09.2008 (30)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. "ICQ System" Kontakt
    Netzwerk und Hardware - 24.06.2008 (10)
  15. "explore.exe" PC lahmt
    Plagegeister aller Art und deren Bekämpfung - 07.05.2007 (3)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  17. Rechner "lacht" und Elvis "singt"
    Plagegeister aller Art und deren Bekämpfung - 15.03.2005 (5)

Zum Thema Rechner lahmt und "verliert" Kontakt zu Laufwerk C - Hallo, mein Zweit-Rechner ist schon ziemlich alt und lahmt in letzter Zeit extrem. Also ich ihn vor ein paar Tagen (1,5 Wochen oder so) mal wieder auf den neuesten Stand - Rechner lahmt und "verliert" Kontakt zu Laufwerk C...
Archiv
Du betrachtest: Rechner lahmt und "verliert" Kontakt zu Laufwerk C auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.