| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem mit InternetverbindungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
23.12.2012, 21:29
| #1 |
 |  Problem mit Internetverbindung Hallo zusammen, ich habe in letzter Zeit ziemlich viel Ärger mit dem Internet. Viele Internetseiten lassen sich nichtmehr laden und es kommt nach längerem laden die Fehlermeldung: "Fehler: Netzwerk-Zeitüberschreitung". Ich habe nichts am Browser verändert. Z.B. bei der Seite "transfermarkt.de" ist dieses Problem vor 3 Tagen während dem surfen aufgetreten und seitdem kann ich diese Seite nichtmehr aufrufen. Alle anderen Internetseiten funktionieren ohne Probleme, nur diese Ausnahmen eben nicht. Auch unterschiedliche Browser (Firefox 17.0.1, Opera, IE) können die Seiten nicht aufrufen. Der PC ist mittels Kabel an einen DLink Router (KabelBW) angeschlossen. Als Betriebssystem verwende ich Win XP Home Edition SP 3. Auch mit einem Notebook (gleiches Betriebssystem und Browser) kann ich diese Seiten nicht mehr aufrufen. Deswegen habe ich probiert, bei einem Netzwerk eines Bekannten (von 1&1) mit dem Notebook auf diese Seiten zu kommen, aber es kommt auch: "Fehler: Netzwerk-Zeitüberschreitung". Deswegen müsste es doch eigentlich an den Einstellungen am Notebook/PC liegen, aber ich habe garnichts geändert. Mir fällt wirklich keine Lösung ein.  Hattet ihr auch schon ein ähnliches Problem und könnt mir helfen? Ich wäre euch extrem dankbar!!  Gruß, Morbz |
|
23.12.2012, 23:40
| #2 | |
| /// TB-Ausbilder  | Problem mit Internetverbindung Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Gelesen und verstanden? Scan mit Farbar's Service Scanner
__________________ |
|
24.12.2012, 00:09
| #3 |
| | Problem mit Internetverbindung Hallo,
__________________danke für deine Antwort! Hier ist das Ergebnis (vom Notebook, aber beim PC ist ja das gleiche Problem): Code:
ATTFilter Farbar Service Scanner Version: 23-12-2012
Ran by Oliver(administrator) on 24-12-2012 at 00:05:49
Running from "D:\Desktop"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Security Center:
============
Windows Update:
============
wuauserv Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
Checking LEGACY_wuauserv: ATTENTION!=====> Unable to open LEGACY_wuauserv\0000 registry key. The key does not exist.
BITS Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
Checking LEGACY_BITS: ATTENTION!=====> Unable to open LEGACY_BITS\0000 registry key. The key does not exist.
Windows Autoupdate Disabled Policy:
============================
File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360
C:\WINDOWS\system32\Drivers\afd.sys
[2006-02-28 13:00] - [2008-10-16 15:43] - 0138496 ____A (Microsoft Corporation) 7618D5218F2A614672EC61A80D854A37
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2006-02-28 13:00] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07
C:\WINDOWS\system32\ipnathlp.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF
C:\WINDOWS\system32\netman.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2008-09-19 00:18] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
C:\WINDOWS\system32\srsvc.dll
[2008-09-19 00:20] - [2008-04-14 03:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182
C:\WINDOWS\system32\Drivers\sr.sys
[2008-09-19 00:20] - [2008-04-14 03:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F
C:\WINDOWS\system32\wscsvc.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2008-09-19 00:18] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
C:\WINDOWS\system32\wuauserv.dll
[2008-09-19 00:20] - [2008-04-14 03:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085
C:\WINDOWS\system32\qmgr.dll
[2008-09-19 00:20] - [2008-04-14 03:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1
C:\WINDOWS\system32\es.dll
[2006-02-28 13:00] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74
C:\WINDOWS\system32\cryptsvc.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D
C:\WINDOWS\system32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366
C:\WINDOWS\system32\rpcss.dll
[2006-02-28 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B
C:\WINDOWS\system32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC
Extra List:
=======
DNE(8) Gpc(3) IPSec(5) NetBT(6) PSched(7) RFCOMM(10) Tcpip(4)
0x0A0000000500000001000000020000000300000004000000060000000700000008000000090000000A000000
IpSec Tag value is correct.
**** End of log ****
Weder im Sicherheitscenter noch manuell. Bei meinem anderen PC gibt es dieses Problem nicht (aber eben das andere mit der Internetverbindung)! Und hier das Ergebnis beim anderen PC: Code:
ATTFilter Farbar Service Scanner Version: 23-12-2012
Ran by Oliver (administrator) on 24-12-2012 at 00:35:59
Running from "D:\Desktop"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Security Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2006-02-28 13:00] - [2008-04-14 06:52] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2006-02-28 13:00] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07
C:\WINDOWS\system32\ipnathlp.dll
[2006-02-28 13:00] - [2008-04-14 06:52] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF
C:\WINDOWS\system32\netman.dll
[2006-02-28 13:00] - [2008-04-14 06:52] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2010-08-31 15:46] - [2008-04-14 06:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
C:\WINDOWS\system32\srsvc.dll
[2010-08-31 15:48] - [2008-04-14 06:52] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182
C:\WINDOWS\system32\Drivers\sr.sys
[2010-08-31 15:48] - [2008-04-14 06:32] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F
C:\WINDOWS\system32\wscsvc.dll
[2006-02-28 13:00] - [2008-04-14 06:52] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2010-08-31 15:46] - [2008-04-14 06:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
C:\WINDOWS\system32\wuauserv.dll
[2010-08-31 15:48] - [2008-04-14 06:52] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085
C:\WINDOWS\system32\qmgr.dll
[2010-08-31 15:48] - [2008-04-14 06:52] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1
C:\WINDOWS\system32\es.dll
[2006-02-28 13:00] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74
C:\WINDOWS\system32\cryptsvc.dll
[2006-02-28 13:00] - [2008-04-14 06:52] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D
C:\WINDOWS\system32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366
C:\WINDOWS\system32\rpcss.dll
[2006-02-28 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B
C:\WINDOWS\system32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC
Extra List:
=======
Avgtdix(9) Gpc(3) IPSec(5) NetBT(6) PSched(7) RFCOMM(8) Tcpip(4)
0x09000000050000000100000002000000030000000400000009000000060000000700000008000000
IpSec Tag value is correct.
**** End of log ****
Gruß, Morbz Geändert von Morbz (24.12.2012 um 00:37 Uhr) |
|
24.12.2012, 09:45
| #4 |
| /// TB-Ausbilder | Problem mit Internetverbindung Wir kümmern uns immer nur um jeweils einen Computer. Such dir aus welchen und mache folgendes: Schritt 1: Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:Schritt 1: Scan mit aswMBR Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Schritt 4: Scan mit DDS (+ attach) Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
24.12.2012, 12:45
| #5 |
| | Problem mit Internetverbindung Hallo, vielen Dank für deine Antwort und erstmal wünsche ich dir frohe und besinnliche Weihnachten! Hier die Ergebnisse vom PC (Notebook ist erstmal nicht so wichtig): defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:24 on 24/12/2012 (Oliver)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-24 12:29:51
-----------------------------
12:29:51.828 OS Version: Windows 5.1.2600 Service Pack 3
12:29:51.828 Number of processors: 4 586 0xF0B
12:29:51.828 ComputerName: OLI UserName:
12:29:52.109 Initialize success
12:33:27.562 AVAST engine defs: 12122400
12:33:33.656 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-9
12:33:33.671 Disk 0 Vendor: ST3250310AS 3.AAC Size: 238475MB BusType: 3
12:33:33.718 Disk 0 MBR read successfully
12:33:33.718 Disk 0 MBR scan
12:33:33.765 Disk 0 Windows XP default MBR code
12:33:33.765 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 20002 MB offset 63
12:33:33.765 Disk 0 Partition - 00 0F Extended LBA 218462 MB offset 40965750
12:33:33.796 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 218462 MB offset 40965813
12:33:33.812 Disk 0 scanning sectors +488376000
12:33:33.859 Disk 0 scanning C:\WINDOWS\system32\drivers
12:33:43.140 Service scanning
12:33:55.500 Modules scanning
12:34:21.750 Disk 0 MBR has been saved successfully to "D:\Desktop\MBR.dat"
12:34:21.750 The log file has been saved successfully to "D:\Desktop\aswMBR.txt"
12:34:25.375 Disk 0 trace - called modules:
12:34:25.390 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
12:34:25.390 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ace5ab8]
12:34:25.406 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000007d[0x8ace99e8]
12:34:25.406 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP3T0L0-9[0x8ad55940]
12:34:25.406 AVAST engine scan
12:34:25.406 Scan finished successfully
12:34:35.109 Disk 0 MBR has been saved successfully to "D:\Desktop\MBR.dat"
12:34:35.125 The log file has been saved successfully to "D:\Desktop\aswMBR.txt"
Code:
ATTFilter 12:36:11.0250 1744 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
12:36:11.0375 1744 ============================================================
12:36:11.0375 1744 Current date / time: 2012/12/24 12:36:11.0375
12:36:11.0375 1744 SystemInfo:
12:36:11.0375 1744
12:36:11.0375 1744 OS Version: 5.1.2600 ServicePack: 3.0
12:36:11.0375 1744 Product type: Workstation
12:36:11.0375 1744 ComputerName: OLI
12:36:11.0375 1744 UserName: Oliver
12:36:11.0375 1744 Windows directory: C:\WINDOWS
12:36:11.0375 1744 System windows directory: C:\WINDOWS
12:36:11.0375 1744 Processor architecture: Intel x86
12:36:11.0375 1744 Number of processors: 4
12:36:11.0375 1744 Page size: 0x1000
12:36:11.0375 1744 Boot type: Normal boot
12:36:11.0375 1744 ============================================================
12:36:12.0718 1744 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:36:12.0718 1744 ============================================================
12:36:12.0718 1744 \Device\Harddisk0\DR0:
12:36:12.0718 1744 MBR partitions:
12:36:12.0718 1744 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2711637
12:36:12.0734 1744 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x27116B5, BlocksNum 0x1AAAF00B
12:36:12.0734 1744 ============================================================
12:36:12.0750 1744 C: <-> \Device\Harddisk0\DR0\Partition1
12:36:12.0765 1744 D: <-> \Device\Harddisk0\DR0\Partition2
12:36:12.0765 1744 ============================================================
12:36:12.0765 1744 Initialize success
12:36:12.0765 1744 ============================================================
12:36:28.0593 2852 ============================================================
12:36:28.0593 2852 Scan started
12:36:28.0593 2852 Mode: Manual; TDLFS;
12:36:28.0593 2852 ============================================================
12:36:29.0015 2852 ================ Scan system memory ========================
12:36:29.0015 2852 System memory - ok
12:36:29.0015 2852 ================ Scan services =============================
12:36:29.0078 2852 Abiosdsk - ok
12:36:29.0078 2852 abp480n5 - ok
12:36:29.0093 2852 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:36:29.0109 2852 ACPI - ok
12:36:29.0109 2852 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
12:36:29.0125 2852 ACPIEC - ok
12:36:29.0140 2852 [ 651168B452DA256FA9E1AA172EF5BAC5 ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
12:36:29.0140 2852 ADIHdAudAddService - ok
12:36:29.0140 2852 adpu160m - ok
12:36:29.0156 2852 [ B4AFCC2F911939A1C16A26E7EBA7F36B ] AEAudio C:\WINDOWS\system32\drivers\AEAudio.sys
12:36:29.0156 2852 AEAudio - ok
12:36:29.0171 2852 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
12:36:29.0171 2852 aec - ok
12:36:29.0203 2852 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
12:36:29.0218 2852 AFD - ok
12:36:29.0218 2852 Aha154x - ok
12:36:29.0218 2852 aic78u2 - ok
12:36:29.0218 2852 aic78xx - ok
12:36:29.0234 2852 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
12:36:29.0250 2852 Alerter - ok
12:36:29.0265 2852 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
12:36:29.0265 2852 ALG - ok
12:36:29.0281 2852 AliIde - ok
12:36:29.0281 2852 amsint - ok
12:36:29.0296 2852 [ A991EE642E225DC3072C06A7D3895F8A ] andnetadb C:\WINDOWS\system32\Drivers\lgandnetadb.sys
12:36:29.0312 2852 andnetadb - ok
12:36:29.0328 2852 [ 1224521F77364C32C13B3FA74DB772D2 ] AndNetDiag C:\WINDOWS\system32\DRIVERS\lgandnetdiag.sys
12:36:29.0328 2852 AndNetDiag - ok
12:36:29.0343 2852 [ 5BC2ADAC63BAA0A132A223F31B709913 ] ANDNetModem C:\WINDOWS\system32\DRIVERS\lgandnetmodem.sys
12:36:29.0343 2852 ANDNetModem - ok
12:36:29.0343 2852 [ CC8F73BD91292C7F06D7CE1B94637F10 ] andnetndis C:\WINDOWS\system32\DRIVERS\lgandnetndis.sys
12:36:29.0343 2852 andnetndis - ok
12:36:29.0406 2852 [ F401929EE0CC92BFE7F15161CA535383 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
12:36:29.0406 2852 Apple Mobile Device - ok
12:36:29.0406 2852 AppMgmt - ok
12:36:29.0421 2852 asc - ok
12:36:29.0421 2852 asc3350p - ok
12:36:29.0421 2852 asc3550 - ok
12:36:29.0484 2852 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
12:36:29.0515 2852 aspnet_state - ok
12:36:29.0531 2852 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:36:29.0531 2852 AsyncMac - ok
12:36:29.0546 2852 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
12:36:29.0546 2852 atapi - ok
12:36:29.0546 2852 Atdisk - ok
12:36:29.0578 2852 [ 6A5614F785DEEA2C17DA494B5198355C ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
12:36:29.0578 2852 Ati HotKey Poller - ok
12:36:29.0718 2852 [ 5CB8B6775285F2F908C3F810EAB78500 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
12:36:29.0765 2852 ati2mtag - ok
12:36:29.0781 2852 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:36:29.0781 2852 Atmarpc - ok
12:36:29.0796 2852 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
12:36:29.0796 2852 AudioSrv - ok
12:36:29.0828 2852 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
12:36:29.0828 2852 audstub - ok
12:36:29.0984 2852 [ F6A528DE535396C2FB1A4E3C6F00CEC4 ] AVGIDSAgent D:\Programme\AVG\AVG2012\AVGIDSAgent.exe
12:36:30.0000 2852 AVGIDSAgent - ok
12:36:30.0031 2852 [ 1074F787080068C71303B61FAE7E7CA4 ] AVGIDSDriver C:\WINDOWS\system32\DRIVERS\avgidsdriverx.sys
12:36:30.0031 2852 AVGIDSDriver - ok
12:36:30.0046 2852 [ 61A7E0B02F82CFF3DB2445BBE50B3589 ] AVGIDSFilter C:\WINDOWS\system32\DRIVERS\avgidsfilterx.sys
12:36:30.0046 2852 AVGIDSFilter - ok
12:36:30.0062 2852 [ D63D83659EEDF60B3A3E620281A888E5 ] AVGIDSHX C:\WINDOWS\system32\DRIVERS\avgidshx.sys
12:36:30.0078 2852 AVGIDSHX - ok
12:36:30.0078 2852 [ BAF975B72062F53D327788E99D64197E ] AVGIDSShim C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys
12:36:30.0078 2852 AVGIDSShim - ok
12:36:30.0109 2852 [ DCB09125C8B4766A88C86914B65487C1 ] Avgldx86 C:\WINDOWS\system32\DRIVERS\avgldx86.sys
12:36:30.0109 2852 Avgldx86 - ok
12:36:30.0109 2852 [ CCDD61545AAEA265977E4B1EFDC74E8C ] Avgmfx86 C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
12:36:30.0109 2852 Avgmfx86 - ok
12:36:30.0125 2852 [ 1FD90B28D2C3100BF4500199C8AD6358 ] Avgrkx86 C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
12:36:30.0125 2852 Avgrkx86 - ok
12:36:30.0140 2852 [ C0BC3B2E3FD625E7F55E1FF863E94592 ] Avgtdix C:\WINDOWS\system32\DRIVERS\avgtdix.sys
12:36:30.0140 2852 Avgtdix - ok
12:36:30.0156 2852 [ EA1145DEBCD508FD25BD1E95C4346929 ] avgwd D:\Programme\AVG\AVG2012\avgwdsvc.exe
12:36:30.0156 2852 avgwd - ok
12:36:30.0187 2852 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
12:36:30.0187 2852 Beep - ok
12:36:30.0218 2852 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
12:36:30.0218 2852 BITS - ok
12:36:30.0296 2852 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service D:\Programme\Bonjour\mDNSResponder.exe
12:36:30.0343 2852 Bonjour Service - ok
12:36:30.0359 2852 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
12:36:30.0359 2852 Browser - ok
12:36:30.0375 2852 [ B279426E3C0C344893ED78A613A73BDE ] BthEnum C:\WINDOWS\system32\DRIVERS\BthEnum.sys
12:36:30.0375 2852 BthEnum - ok
12:36:30.0406 2852 [ FCA6F069597B62D42495191ACE3FC6C1 ] BTHMODEM C:\WINDOWS\system32\DRIVERS\bthmodem.sys
12:36:30.0406 2852 BTHMODEM - ok
12:36:30.0421 2852 [ 80602B8746D3738F5886CE3D67EF06B6 ] BthPan C:\WINDOWS\system32\DRIVERS\bthpan.sys
12:36:30.0421 2852 BthPan - ok
12:36:30.0437 2852 [ 592E1CEDBE314D0EF184DC6F46141E76 ] BTHPORT C:\WINDOWS\system32\Drivers\BTHport.sys
12:36:30.0453 2852 BTHPORT - ok
12:36:30.0484 2852 [ 26C601EF7525E31379744ABFC6F35A1B ] BthServ C:\WINDOWS\System32\bthserv.dll
12:36:30.0484 2852 BthServ - ok
12:36:30.0500 2852 [ 61364CD71EF63B0F038B7E9DF00F1EFA ] BTHUSB C:\WINDOWS\system32\Drivers\BTHUSB.sys
12:36:30.0500 2852 BTHUSB - ok
12:36:30.0515 2852 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
12:36:30.0515 2852 cbidf2k - ok
12:36:30.0531 2852 [ FDC06E2ADA8C468EBB161624E03976CF ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:36:30.0531 2852 CCDECODE - ok
12:36:30.0531 2852 cd20xrnt - ok
12:36:30.0546 2852 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
12:36:30.0546 2852 Cdaudio - ok
12:36:30.0546 2852 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
12:36:30.0546 2852 Cdfs - ok
12:36:30.0562 2852 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:36:30.0562 2852 Cdrom - ok
12:36:30.0562 2852 Changer - ok
12:36:30.0593 2852 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
12:36:30.0609 2852 CiSvc - ok
12:36:30.0625 2852 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
12:36:30.0640 2852 ClipSrv - ok
12:36:30.0656 2852 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:36:30.0703 2852 clr_optimization_v2.0.50727_32 - ok
12:36:30.0734 2852 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:36:30.0781 2852 clr_optimization_v4.0.30319_32 - ok
12:36:30.0781 2852 CmdIde - ok
12:36:30.0781 2852 COMSysApp - ok
12:36:30.0781 2852 Cpqarray - ok
12:36:30.0812 2852 [ C0EAD9F8AB83D41FF07303C75589C2B8 ] Creative Audio Engine Licensing Service C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
12:36:30.0812 2852 Creative Audio Engine Licensing Service - ok
12:36:30.0843 2852 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
12:36:30.0843 2852 CryptSvc - ok
12:36:30.0859 2852 [ B9106942EB5DD0E034AB40A9D48D056E ] CT20XUT C:\WINDOWS\system32\drivers\CT20XUT.SYS
12:36:30.0875 2852 CT20XUT - ok
12:36:30.0875 2852 [ B9106942EB5DD0E034AB40A9D48D056E ] CT20XUT.SYS C:\WINDOWS\System32\drivers\CT20XUT.SYS
12:36:30.0875 2852 CT20XUT.SYS - ok
12:36:30.0906 2852 [ F2B1D0A3D21BD0D9F46457CBCEC1A0E9 ] ctac32k C:\WINDOWS\system32\drivers\ctac32k.sys
12:36:30.0906 2852 ctac32k - ok
12:36:30.0921 2852 [ 44F60A5E3C3A8A6BBA4C280948EA6095 ] ctaud2k C:\WINDOWS\system32\drivers\ctaud2k.sys
12:36:30.0921 2852 ctaud2k - ok
12:36:30.0968 2852 [ 07BA6D17E66879018B30B6C3F976EBED ] CTAudSvcService D:\Programme\Creative\Shared Files\CTAudSvc.exe
12:36:30.0968 2852 CTAudSvcService - ok
12:36:30.0984 2852 [ 8CBE82D6BBF206E144F22CB33FAB1F2C ] ctdvda2k C:\WINDOWS\system32\drivers\ctdvda2k.sys
12:36:31.0000 2852 ctdvda2k - ok
12:36:31.0031 2852 [ 4AE083D16AC9FC9BDF98498F93426226 ] CTEXFIFX C:\WINDOWS\system32\drivers\CTEXFIFX.SYS
12:36:31.0031 2852 CTEXFIFX - ok
12:36:31.0062 2852 [ 4AE083D16AC9FC9BDF98498F93426226 ] CTEXFIFX.SYS C:\WINDOWS\System32\drivers\CTEXFIFX.SYS
12:36:31.0078 2852 CTEXFIFX.SYS - ok
12:36:31.0078 2852 [ B610BFE02F9FC0CB0B1CDE3EC4C13FFA ] CTHWIUT C:\WINDOWS\system32\drivers\CTHWIUT.SYS
12:36:31.0078 2852 CTHWIUT - ok
12:36:31.0078 2852 [ B610BFE02F9FC0CB0B1CDE3EC4C13FFA ] CTHWIUT.SYS C:\WINDOWS\System32\drivers\CTHWIUT.SYS
12:36:31.0078 2852 CTHWIUT.SYS - ok
12:36:31.0093 2852 [ F0F19A13C948E5289601E354B08E0941 ] ctprxy2k C:\WINDOWS\system32\drivers\ctprxy2k.sys
12:36:31.0093 2852 ctprxy2k - ok
12:36:31.0093 2852 [ C7B2C36A6203A5F3D0A378FD78C5DDD6 ] ctsfm2k C:\WINDOWS\system32\drivers\ctsfm2k.sys
12:36:31.0093 2852 ctsfm2k - ok
12:36:31.0093 2852 dac2w2k - ok
12:36:31.0109 2852 dac960nt - ok
12:36:31.0125 2852 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
12:36:31.0140 2852 DcomLaunch - ok
12:36:31.0171 2852 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
12:36:31.0171 2852 Dhcp - ok
12:36:31.0187 2852 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
12:36:31.0187 2852 Disk - ok
12:36:31.0187 2852 dmadmin - ok
12:36:31.0218 2852 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
12:36:31.0234 2852 dmboot - ok
12:36:31.0250 2852 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
12:36:31.0250 2852 dmio - ok
12:36:31.0281 2852 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
12:36:31.0281 2852 dmload - ok
12:36:31.0296 2852 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
12:36:31.0296 2852 dmserver - ok
12:36:31.0328 2852 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
12:36:31.0328 2852 DMusic - ok
12:36:31.0343 2852 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
12:36:31.0343 2852 Dnscache - ok
12:36:31.0375 2852 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
12:36:31.0390 2852 Dot3svc - ok
12:36:31.0390 2852 dpti2o - ok
12:36:31.0406 2852 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
12:36:31.0406 2852 drmkaud - ok
12:36:31.0421 2852 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
12:36:31.0421 2852 EapHost - ok
12:36:31.0453 2852 [ FB2D6D4D14AE801F5267B0368FC0CB0C ] emupia C:\WINDOWS\system32\drivers\emupia2k.sys
12:36:31.0453 2852 emupia - ok
12:36:31.0468 2852 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
12:36:31.0468 2852 ERSvc - ok
12:36:31.0484 2852 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
12:36:31.0484 2852 Eventlog - ok
12:36:31.0515 2852 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
12:36:31.0515 2852 EventSystem - ok
12:36:31.0531 2852 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
12:36:31.0546 2852 Fastfat - ok
12:36:31.0562 2852 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
12:36:31.0562 2852 FastUserSwitchingCompatibility - ok
12:36:31.0578 2852 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
12:36:31.0578 2852 Fdc - ok
12:36:31.0593 2852 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
12:36:31.0593 2852 Fips - ok
12:36:31.0593 2852 fixustor - ok
12:36:31.0625 2852 [ 1F63900E2EB00101B9ACA2B7A870704E ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
12:36:31.0671 2852 FLEXnet Licensing Service - ok
12:36:31.0687 2852 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
12:36:31.0687 2852 Flpydisk - ok
12:36:31.0703 2852 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
12:36:31.0703 2852 FltMgr - ok
12:36:31.0750 2852 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
12:36:31.0781 2852 FontCache3.0.0.0 - ok
12:36:31.0781 2852 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:36:31.0781 2852 Fs_Rec - ok
12:36:31.0812 2852 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:36:31.0812 2852 Ftdisk - ok
12:36:31.0828 2852 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
12:36:31.0843 2852 GEARAspiWDM - ok
12:36:31.0859 2852 [ 77EBF3E9386DAA51551AF429052D88D0 ] giveio C:\WINDOWS\system32\giveio.sys
12:36:31.0859 2852 giveio - ok
12:36:31.0890 2852 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:36:31.0890 2852 Gpc - ok
12:36:31.0937 2852 [ 7FF1CED1201C169A783B0E81CC561FBA ] ha20x2k C:\WINDOWS\system32\drivers\ha20x2k.sys
12:36:31.0937 2852 ha20x2k - ok
12:36:31.0953 2852 [ 833051C6C6C42117191935F734CFBD97 ] hamachi C:\WINDOWS\system32\DRIVERS\hamachi.sys
12:36:31.0953 2852 hamachi - ok
12:36:32.0031 2852 [ DA1B48FDE74125128D0D846A3701D344 ] Hamachi2Svc D:\Programme\LogMeIn Hamachi\hamachi-2.exe
12:36:32.0234 2852 Hamachi2Svc - ok
12:36:32.0265 2852 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:36:32.0265 2852 HDAudBus - ok
12:36:32.0312 2852 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
12:36:32.0312 2852 helpsvc - ok
12:36:32.0328 2852 [ A5AECF10BE62459533A06ED7EBF5770B ] HidBth C:\WINDOWS\system32\DRIVERS\hidbth.sys
12:36:32.0328 2852 HidBth - ok
12:36:32.0343 2852 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
12:36:32.0343 2852 HidServ - ok
12:36:32.0359 2852 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:36:32.0375 2852 hidusb - ok
12:36:32.0390 2852 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
12:36:32.0406 2852 hkmsvc - ok
12:36:32.0406 2852 hpn - ok
12:36:32.0437 2852 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
12:36:32.0437 2852 HTTP - ok
12:36:32.0468 2852 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
12:36:32.0468 2852 HTTPFilter - ok
12:36:32.0468 2852 i2omgmt - ok
12:36:32.0468 2852 i2omp - ok
12:36:32.0500 2852 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:36:32.0500 2852 i8042prt - ok
12:36:32.0531 2852 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
12:36:32.0546 2852 IDriverT - ok
12:36:32.0593 2852 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:36:32.0812 2852 idsvc - ok
12:36:32.0828 2852 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
12:36:32.0828 2852 Imapi - ok
12:36:32.0843 2852 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
12:36:32.0843 2852 ImapiService - ok
12:36:32.0859 2852 ini910u - ok
12:36:32.0859 2852 IntelIde - ok
12:36:32.0875 2852 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:36:32.0875 2852 intelppm - ok
12:36:32.0890 2852 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
12:36:32.0890 2852 Ip6Fw - ok
12:36:32.0906 2852 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:36:32.0906 2852 IpFilterDriver - ok
12:36:32.0921 2852 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:36:32.0921 2852 IpInIp - ok
12:36:32.0937 2852 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:36:32.0937 2852 IpNat - ok
12:36:32.0968 2852 [ E6BE7A41A28D8F2DB174957454D32448 ] iPod Service D:\Programme\iPod\bin\iPodService.exe
12:36:33.0062 2852 iPod Service - ok
12:36:33.0109 2852 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:36:33.0109 2852 IPSec - ok
12:36:33.0109 2852 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
12:36:33.0109 2852 IRENUM - ok
12:36:33.0125 2852 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:36:33.0125 2852 isapnp - ok
12:36:33.0218 2852 [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService D:\Programme\Java\jre7\bin\jqs.exe
12:36:33.0218 2852 JavaQuickStarterService - ok
12:36:33.0250 2852 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:36:33.0250 2852 Kbdclass - ok
12:36:33.0250 2852 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
12:36:33.0250 2852 kbdhid - ok
12:36:33.0265 2852 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
12:36:33.0265 2852 kmixer - ok
12:36:33.0281 2852 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
12:36:33.0296 2852 KSecDD - ok
12:36:33.0312 2852 [ 5E34CD48B7EB440BB77E93528CC9F0CC ] LachesisFltr C:\WINDOWS\system32\drivers\Lachesis.sys
12:36:33.0312 2852 LachesisFltr - ok
12:36:33.0328 2852 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
12:36:33.0343 2852 lanmanserver - ok
12:36:33.0359 2852 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
12:36:33.0359 2852 lanmanworkstation - ok
12:36:33.0359 2852 lbrtfdc - ok
12:36:33.0390 2852 [ 170E7093A77AD586F3A012A3DB651D94 ] LGBusEnum C:\WINDOWS\system32\drivers\LGBusEnum.sys
12:36:33.0390 2852 LGBusEnum - ok
12:36:33.0421 2852 [ D2DD04D1C8DF65EECD1F2C7FB947D43E ] LGVirHid C:\WINDOWS\system32\drivers\LGVirHid.sys
12:36:33.0421 2852 LGVirHid - ok
12:36:33.0437 2852 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
12:36:33.0437 2852 LmHosts - ok
12:36:33.0453 2852 [ 7521C0C58EE91BE90B6CC33E792D10C7 ] LVRS C:\WINDOWS\system32\DRIVERS\lvrs.sys
12:36:33.0468 2852 LVRS - ok
12:36:33.0578 2852 [ 37E57C48AF530DF01CDD4E8A2AD77B51 ] LVUVC C:\WINDOWS\system32\DRIVERS\lvuvc.sys
12:36:33.0671 2852 LVUVC - ok
12:36:33.0687 2852 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
12:36:33.0703 2852 Messenger - ok
12:36:33.0718 2852 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
12:36:33.0718 2852 mnmdd - ok
12:36:33.0750 2852 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
12:36:33.0750 2852 mnmsrvc - ok
12:36:33.0765 2852 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
12:36:33.0765 2852 Modem - ok
12:36:33.0781 2852 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:36:33.0781 2852 Mouclass - ok
12:36:33.0796 2852 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:36:33.0796 2852 mouhid - ok
12:36:33.0796 2852 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
12:36:33.0796 2852 MountMgr - ok
12:36:33.0828 2852 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
12:36:33.0859 2852 MozillaMaintenance - ok
12:36:33.0859 2852 mraid35x - ok
12:36:33.0875 2852 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:36:33.0875 2852 MRxDAV - ok
12:36:33.0890 2852 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:36:33.0906 2852 MRxSmb - ok
12:36:33.0921 2852 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
12:36:33.0921 2852 MSDTC - ok
12:36:33.0937 2852 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
12:36:33.0937 2852 Msfs - ok
12:36:33.0937 2852 MSIServer - ok
12:36:33.0953 2852 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:36:33.0953 2852 MSKSSRV - ok
12:36:33.0953 2852 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:36:33.0953 2852 MSPCLOCK - ok
12:36:33.0953 2852 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
12:36:33.0953 2852 MSPQM - ok
12:36:33.0968 2852 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:36:33.0968 2852 mssmbios - ok
12:36:33.0984 2852 [ D5059366B361F0E1124753447AF08AA2 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
12:36:33.0984 2852 MSTEE - ok
12:36:34.0000 2852 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
12:36:34.0000 2852 Mup - ok
12:36:34.0000 2852 [ AC31B352CE5E92704056D409834BEB74 ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:36:34.0015 2852 NABTSFEC - ok
12:36:34.0031 2852 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
12:36:34.0046 2852 napagent - ok
12:36:34.0046 2852 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
12:36:34.0046 2852 NDIS - ok
12:36:34.0062 2852 [ ABD7629CF2796250F315C1DD0B6CF7A0 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:36:34.0062 2852 NdisIP - ok
12:36:34.0078 2852 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:36:34.0093 2852 NdisTapi - ok
12:36:34.0109 2852 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:36:34.0109 2852 Ndisuio - ok
12:36:34.0125 2852 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:36:34.0125 2852 NdisWan - ok
12:36:34.0140 2852 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
12:36:34.0140 2852 NDProxy - ok
12:36:34.0140 2852 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
12:36:34.0140 2852 NetBIOS - ok
12:36:34.0156 2852 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
12:36:34.0156 2852 NetBT - ok
12:36:34.0171 2852 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
12:36:34.0187 2852 NetDDE - ok
12:36:34.0187 2852 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
12:36:34.0187 2852 NetDDEdsdm - ok
12:36:34.0218 2852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
12:36:34.0218 2852 Netlogon - ok
12:36:34.0234 2852 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
12:36:34.0234 2852 Netman - ok
12:36:34.0250 2852 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:36:34.0453 2852 NetTcpPortSharing - ok
12:36:34.0468 2852 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
12:36:34.0468 2852 Nla - ok
12:36:34.0484 2852 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
12:36:34.0484 2852 Npfs - ok
12:36:34.0500 2852 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
12:36:34.0515 2852 Ntfs - ok
12:36:34.0515 2852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
12:36:34.0515 2852 NtLmSsp - ok
12:36:34.0546 2852 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
12:36:34.0578 2852 NtmsSvc - ok
12:36:34.0578 2852 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
12:36:34.0578 2852 Null - ok
12:36:34.0593 2852 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:36:34.0593 2852 NwlnkFlt - ok
12:36:34.0609 2852 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:36:34.0609 2852 NwlnkFwd - ok
12:36:34.0671 2852 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
12:36:34.0671 2852 odserv - ok
12:36:34.0703 2852 [ DA345DE3B450E9E1691E7B9956D8FFC3 ] OMSI download service D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
12:36:34.0734 2852 OMSI download service - ok
12:36:34.0812 2852 [ 1E51A1934E6FFE46895AE29343B89718 ] OODefragAgent D:\Programme\OO Software\Defrag\oodag.exe
12:36:34.0984 2852 OODefragAgent - ok
12:36:35.0015 2852 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
12:36:35.0046 2852 ose - ok
12:36:35.0062 2852 [ AC5BF1A610EFFAAE9CFC48CB53483F08 ] ossrv C:\WINDOWS\system32\drivers\ctoss2k.sys
12:36:35.0062 2852 ossrv - ok
12:36:35.0078 2852 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
12:36:35.0078 2852 Parport - ok
12:36:35.0078 2852 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
12:36:35.0078 2852 PartMgr - ok
12:36:35.0109 2852 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
12:36:35.0109 2852 ParVdm - ok
12:36:35.0109 2852 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
12:36:35.0109 2852 PCI - ok
12:36:35.0109 2852 PCIDump - ok
12:36:35.0125 2852 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
12:36:35.0125 2852 PCIIde - ok
12:36:35.0140 2852 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
12:36:35.0140 2852 Pcmcia - ok
12:36:35.0156 2852 [ 5B6C11DE7E839C05248CED8825470FEF ] pcouffin C:\WINDOWS\system32\Drivers\pcouffin.sys
12:36:35.0171 2852 pcouffin - ok
12:36:35.0171 2852 PDCOMP - ok
12:36:35.0171 2852 PDFRAME - ok
12:36:35.0171 2852 PDRELI - ok
12:36:35.0187 2852 PDRFRAME - ok
12:36:35.0187 2852 perc2 - ok
12:36:35.0187 2852 perc2hib - ok
12:36:35.0203 2852 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
12:36:35.0203 2852 PlugPlay - ok
12:36:35.0218 2852 [ 205E1B699FD3F2F9B036EEA2EC30C620 ] PnkBstrA C:\WINDOWS\system32\PnkBstrA.exe
12:36:35.0218 2852 PnkBstrA - ok
12:36:35.0218 2852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
12:36:35.0234 2852 PolicyAgent - ok
12:36:35.0234 2852 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:36:35.0234 2852 PptpMiniport - ok
12:36:35.0234 2852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
12:36:35.0234 2852 ProtectedStorage - ok
12:36:35.0234 2852 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
12:36:35.0250 2852 PSched - ok
12:36:35.0250 2852 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:36:35.0250 2852 Ptilink - ok
12:36:35.0281 2852 [ CFACAA25576D473EF7B771ECE1B24D73 ] pwdrvio C:\WINDOWS\system32\pwdrvio.sys
12:36:35.0281 2852 pwdrvio - ok
12:36:35.0296 2852 [ 0B675A61B23561C86E8710F751842276 ] pwdspio C:\WINDOWS\system32\pwdspio.sys
12:36:35.0312 2852 pwdspio - ok
12:36:35.0343 2852 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
12:36:35.0343 2852 PxHelp20 - ok
12:36:35.0343 2852 ql1080 - ok
12:36:35.0343 2852 Ql10wnt - ok
12:36:35.0343 2852 ql12160 - ok
12:36:35.0343 2852 ql1240 - ok
12:36:35.0343 2852 ql1280 - ok
12:36:35.0375 2852 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:36:35.0375 2852 RasAcd - ok
12:36:35.0390 2852 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
12:36:35.0406 2852 RasAuto - ok
12:36:35.0421 2852 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:36:35.0421 2852 Rasl2tp - ok
12:36:35.0453 2852 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
12:36:35.0453 2852 RasMan - ok
12:36:35.0453 2852 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:36:35.0453 2852 RasPppoe - ok
12:36:35.0468 2852 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
12:36:35.0468 2852 Raspti - ok
12:36:35.0500 2852 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:36:35.0500 2852 Rdbss - ok
12:36:35.0500 2852 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:36:35.0500 2852 RDPCDD - ok
12:36:35.0531 2852 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
12:36:35.0531 2852 RDPWD - ok
12:36:35.0546 2852 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
12:36:35.0593 2852 RDSessMgr - ok
12:36:35.0609 2852 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
12:36:35.0609 2852 redbook - ok
12:36:35.0625 2852 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
12:36:35.0640 2852 RemoteAccess - ok
12:36:35.0656 2852 [ 851C30DF2807FCFA21E4C681A7D6440E ] RFCOMM C:\WINDOWS\system32\DRIVERS\rfcomm.sys
12:36:35.0656 2852 RFCOMM - ok
12:36:35.0671 2852 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
12:36:35.0687 2852 RpcLocator - ok
12:36:35.0718 2852 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
12:36:35.0718 2852 RpcSs - ok
12:36:35.0734 2852 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
12:36:35.0750 2852 RSVP - ok
12:36:35.0765 2852 [ 0E74171EE80A8640DE564B72DBBB397B ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
12:36:35.0765 2852 RTLE8023xp - ok
12:36:35.0796 2852 [ 59509AD6CBC28F2C73056268985B3E48 ] s0016bus C:\WINDOWS\system32\DRIVERS\s0016bus.sys
12:36:35.0796 2852 s0016bus - ok
12:36:35.0812 2852 [ B98C3A6F91F4FBA285AF9606A240C6B4 ] s0016mdfl C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys
12:36:35.0812 2852 s0016mdfl - ok
12:36:35.0828 2852 [ 8A83426F4FB7B5212825D9DE76368B1A ] s0016mdm C:\WINDOWS\system32\DRIVERS\s0016mdm.sys
12:36:35.0828 2852 s0016mdm - ok
12:36:35.0843 2852 [ 7A78BBA97FEB5E6D24C49E93A3BF7287 ] s0016mgmt C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys
12:36:35.0859 2852 s0016mgmt - ok
12:36:35.0859 2852 [ 34EF7B5F611957B73E7219DD5A222AD1 ] s0016nd5 C:\WINDOWS\system32\DRIVERS\s0016nd5.sys
12:36:35.0859 2852 s0016nd5 - ok
12:36:35.0859 2852 [ 36792935847143E4A3CDA0DC87248487 ] s0016obex C:\WINDOWS\system32\DRIVERS\s0016obex.sys
12:36:35.0875 2852 s0016obex - ok
12:36:35.0875 2852 [ 927208754FB27FC3E7A659E77500C5D1 ] s0016unic C:\WINDOWS\system32\DRIVERS\s0016unic.sys
12:36:35.0875 2852 s0016unic - ok
12:36:35.0890 2852 [ 69013A123A00B3042C260B0056DF0152 ] s1029bus C:\WINDOWS\system32\DRIVERS\s1029bus.sys
12:36:35.0906 2852 s1029bus - ok
12:36:35.0906 2852 [ 1565FC31F872963FE8AF471123D8424C ] s1029mdfl C:\WINDOWS\system32\DRIVERS\s1029mdfl.sys
12:36:35.0921 2852 s1029mdfl - ok
12:36:35.0921 2852 [ D67A8042ECF6C983AC0E308B36603677 ] s1029mdm C:\WINDOWS\system32\DRIVERS\s1029mdm.sys
12:36:35.0921 2852 s1029mdm - ok
12:36:35.0937 2852 [ 9AC56F06C1E13A963C82EBD067FDF274 ] s1029mgmt C:\WINDOWS\system32\DRIVERS\s1029mgmt.sys
12:36:35.0953 2852 s1029mgmt - ok
12:36:35.0968 2852 [ 00C66C6BAAFB2747F15F94F15888C94A ] s1029nd5 C:\WINDOWS\system32\DRIVERS\s1029nd5.sys
12:36:35.0968 2852 s1029nd5 - ok
12:36:35.0984 2852 [ 6FC093ABA554E45755DC2F3896B6C8D7 ] s1029obex C:\WINDOWS\system32\DRIVERS\s1029obex.sys
12:36:35.0984 2852 s1029obex - ok
12:36:36.0000 2852 [ 9979B0E68815394665B2109B03D15FA1 ] s1029unic C:\WINDOWS\system32\DRIVERS\s1029unic.sys
12:36:36.0015 2852 s1029unic - ok
12:36:36.0015 2852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
12:36:36.0015 2852 SamSs - ok
12:36:36.0031 2852 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
12:36:36.0046 2852 SCardSvr - ok
12:36:36.0062 2852 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
12:36:36.0078 2852 Schedule - ok
12:36:36.0093 2852 [ A689D522EEDF89401E1DA2FE883AA7EC ] SCREAMINGBDRIVER C:\WINDOWS\system32\drivers\ScreamingBAudio.sys
12:36:36.0093 2852 SCREAMINGBDRIVER - ok
12:36:36.0109 2852 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:36:36.0109 2852 Secdrv - ok
12:36:36.0125 2852 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
12:36:36.0125 2852 seclogon - ok
12:36:36.0156 2852 [ B6A6B409FDA9D9EBD3AADB838D3D7173 ] SenFiltService C:\WINDOWS\system32\drivers\Senfilt.sys
12:36:36.0171 2852 SenFiltService - ok
12:36:36.0171 2852 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
12:36:36.0171 2852 SENS - ok
12:36:36.0187 2852 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
12:36:36.0187 2852 serenum - ok
12:36:36.0187 2852 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
12:36:36.0187 2852 Serial - ok
12:36:36.0218 2852 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
12:36:36.0218 2852 Sfloppy - ok
12:36:36.0234 2852 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
12:36:36.0234 2852 SharedAccess - ok
12:36:36.0250 2852 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
12:36:36.0250 2852 ShellHWDetection - ok
12:36:36.0265 2852 Simbad - ok
12:36:36.0312 2852 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate D:\Programme\Skype\Updater\Updater.exe
12:36:36.0312 2852 SkypeUpdate - ok
12:36:36.0328 2852 [ 1FFC44D6787EC1EA9A2B1440A90FA5C1 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:36:36.0328 2852 SLIP - ok
12:36:36.0359 2852 [ 06527D4B5D04B6A856939169BEBF48BC ] snpstd C:\WINDOWS\system32\DRIVERS\snpstd.sys
12:36:36.0359 2852 snpstd - ok
12:36:36.0359 2852 Sparrow - ok
12:36:36.0390 2852 [ 3FA2E254BFBCE52B3C6F1BF23AAB6911 ] speedfan C:\WINDOWS\system32\speedfan.sys
12:36:36.0390 2852 speedfan - ok
12:36:36.0406 2852 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
12:36:36.0406 2852 splitter - ok
12:36:36.0421 2852 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
12:36:36.0421 2852 Spooler - ok
12:36:36.0453 2852 [ CDDDEC541BC3C96F91ECB48759673505 ] sptd C:\WINDOWS\System32\Drivers\sptd.sys
12:36:36.0453 2852 sptd - ok
12:36:36.0453 2852 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
12:36:36.0453 2852 sr - ok
12:36:36.0484 2852 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
12:36:36.0484 2852 srservice - ok
12:36:36.0500 2852 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
12:36:36.0515 2852 Srv - ok
12:36:36.0546 2852 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
12:36:36.0546 2852 SSDPSRV - ok
12:36:36.0562 2852 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
12:36:36.0562 2852 stisvc - ok
12:36:36.0578 2852 [ A9F9FD0212E572B84EDB9EB661F6BC04 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:36:36.0578 2852 streamip - ok
12:36:36.0593 2852 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
12:36:36.0593 2852 swenum - ok
12:36:36.0640 2852 [ F577910A133A592234EBAAD3F3AFA258 ] SwitchBoard C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
12:36:36.0640 2852 SwitchBoard - ok
12:36:36.0656 2852 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
12:36:36.0656 2852 swmidi - ok
12:36:36.0656 2852 SwPrv - ok
12:36:36.0656 2852 symc810 - ok
12:36:36.0671 2852 symc8xx - ok
12:36:36.0671 2852 sym_hi - ok
12:36:36.0671 2852 sym_u3 - ok
12:36:36.0687 2852 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
12:36:36.0687 2852 sysaudio - ok
12:36:36.0703 2852 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
12:36:36.0718 2852 SysmonLog - ok
12:36:36.0734 2852 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
12:36:36.0734 2852 TapiSrv - ok
12:36:36.0765 2852 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:36:36.0765 2852 Tcpip - ok
12:36:36.0796 2852 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
12:36:36.0796 2852 TDPIPE - ok
12:36:36.0812 2852 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
12:36:36.0812 2852 TDTCP - ok
12:36:36.0812 2852 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
12:36:36.0828 2852 TermDD - ok
12:36:36.0828 2852 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
12:36:36.0843 2852 TermService - ok
12:36:36.0843 2852 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
12:36:36.0843 2852 Themes - ok
12:36:36.0843 2852 TosIde - ok
12:36:36.0859 2852 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
12:36:36.0859 2852 TrkWks - ok
12:36:36.0921 2852 [ AF5F31156EE89D35AD6EC3179A805D23 ] TuneUp.UtilitiesSvc D:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
12:36:36.0937 2852 TuneUp.UtilitiesSvc - ok
12:36:36.0937 2852 [ F2107C9D85EC0DF116939CCCE06AE697 ] TuneUpUtilitiesDrv D:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
12:36:36.0937 2852 TuneUpUtilitiesDrv - ok
12:36:36.0953 2852 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
12:36:36.0968 2852 Udfs - ok
12:36:36.0984 2852 [ 1C768107AC5BD510686C8F0E4DA30C48 ] uisp C:\WINDOWS\system32\Drivers\usbicp.sys
12:36:36.0984 2852 uisp - ok
12:36:36.0984 2852 ultra - ok
12:36:37.0031 2852 [ 927754ABF077AEB5504BE4E0F2C60C1B ] UMVPFSrv C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe
12:36:37.0046 2852 UMVPFSrv - ok
12:36:37.0062 2852 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
12:36:37.0078 2852 Update - ok
12:36:37.0093 2852 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
12:36:37.0093 2852 upnphost - ok
12:36:37.0109 2852 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
12:36:37.0125 2852 UPS - ok
12:36:37.0140 2852 [ EAFE1E00739AFE6C51487A050E772E17 ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
12:36:37.0140 2852 USBAAPL - ok
12:36:37.0171 2852 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
12:36:37.0171 2852 usbaudio - ok
12:36:37.0187 2852 [ 9419FAAC6552A51542DBBA02971C841C ] usbbus C:\WINDOWS\system32\DRIVERS\lgusbbus.sys
12:36:37.0187 2852 usbbus - ok
12:36:37.0203 2852 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:36:37.0203 2852 usbccgp - ok
12:36:37.0218 2852 [ C0A466FA4FFEC464320E159BC1BBDC0C ] UsbDiag C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys
12:36:37.0218 2852 UsbDiag - ok
12:36:37.0250 2852 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:36:37.0250 2852 usbehci - ok
12:36:37.0265 2852 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:36:37.0265 2852 usbhub - ok
12:36:37.0281 2852 [ F74A54774A9B0AFEB3C40ADEC68AA600 ] USBModem C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys
12:36:37.0281 2852 USBModem - ok
12:36:37.0296 2852 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:36:37.0296 2852 usbprint - ok
12:36:37.0312 2852 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:36:37.0312 2852 usbscan - ok
12:36:37.0328 2852 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:36:37.0328 2852 USBSTOR - ok
12:36:37.0328 2852 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:36:37.0328 2852 usbuhci - ok
12:36:37.0343 2852 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
12:36:37.0343 2852 usbvideo - ok
12:36:37.0375 2852 [ 6275822AC454A8A831D063841A4DBB5D ] UxTuneUp C:\WINDOWS\System32\uxtuneup.dll
12:36:37.0375 2852 UxTuneUp - ok
12:36:37.0406 2852 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
12:36:37.0406 2852 VgaSave - ok
12:36:37.0406 2852 ViaIde - ok
12:36:37.0421 2852 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
12:36:37.0421 2852 VolSnap - ok
12:36:37.0437 2852 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
12:36:37.0453 2852 VSS - ok
12:36:37.0468 2852 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
12:36:37.0468 2852 W32Time - ok
12:36:37.0484 2852 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:36:37.0500 2852 Wanarp - ok
12:36:37.0515 2852 [ 46A247F6617526AFE38B6F12F5512120 ] wceusbsh C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
12:36:37.0515 2852 wceusbsh - ok
12:36:37.0531 2852 [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
12:36:37.0546 2852 Wdf01000 - ok
12:36:37.0546 2852 WDICA - ok
12:36:37.0562 2852 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
12:36:37.0562 2852 wdmaud - ok
12:36:37.0578 2852 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
12:36:37.0593 2852 WebClient - ok
12:36:37.0625 2852 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
12:36:37.0625 2852 winmgmt - ok
12:36:37.0703 2852 [ 5144AE67D60EC653F97DDF3FEED29E77 ] wlidsvc C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
12:36:37.0718 2852 wlidsvc - ok
12:36:37.0734 2852 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
12:36:37.0750 2852 WmdmPmSN - ok
12:36:37.0765 2852 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
12:36:37.0765 2852 WmiApSrv - ok
12:36:37.0765 2852 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
12:36:37.0765 2852 WpdUsb - ok
12:36:37.0843 2852 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
12:36:37.0875 2852 WPFFontCache_v0400 - ok
12:36:37.0890 2852 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
12:36:37.0906 2852 wscsvc - ok
12:36:37.0906 2852 [ 233CDD1C06942115802EB7CE6669E099 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:36:37.0906 2852 WSTCODEC - ok
12:36:37.0921 2852 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
12:36:37.0921 2852 wuauserv - ok
12:36:37.0937 2852 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:36:37.0937 2852 WudfPf - ok
12:36:37.0953 2852 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:36:37.0953 2852 WudfRd - ok
12:36:37.0968 2852 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
12:36:37.0968 2852 WudfSvc - ok
12:36:38.0000 2852 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
12:36:38.0000 2852 WZCSVC - ok
12:36:38.0031 2852 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
12:36:38.0046 2852 xmlprov - ok
12:36:38.0062 2852 ================ Scan global ===============================
12:36:38.0078 2852 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
12:36:38.0093 2852 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
12:36:38.0109 2852 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
12:36:38.0125 2852 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
12:36:38.0125 2852 [Global] - ok
12:36:38.0125 2852 ================ Scan MBR ==================================
12:36:38.0125 2852 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
12:36:38.0296 2852 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
12:36:38.0296 2852 \Device\Harddisk0\DR0 - detected TDSS File System (1)
12:36:38.0296 2852 ================ Scan VBR ==================================
12:36:38.0296 2852 [ 51F98AEF2CA51A2F59811F8DC237C127 ] \Device\Harddisk0\DR0\Partition1
12:36:38.0296 2852 \Device\Harddisk0\DR0\Partition1 - ok
12:36:38.0328 2852 [ 2869185F47C6076795CA51D972996F33 ] \Device\Harddisk0\DR0\Partition2
12:36:38.0328 2852 \Device\Harddisk0\DR0\Partition2 - ok
12:36:38.0328 2852 ============================================================
12:36:38.0328 2852 Scan finished
12:36:38.0328 2852 ============================================================
12:36:38.0328 3988 Detected object count: 1
12:36:38.0328 3988 Actual detected object count: 1
12:37:02.0734 3988 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
12:37:02.0734 3988 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip
12:37:35.0453 2820 Deinitialize success
DDS.txt: DDS Logfile: DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.9.2
Run by Oliver at 12:38:22 on 2012-12-24
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3007.2353 [GMT 1:00]
.
AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
============== Running Processes ================
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe
D:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Razer\Lachesis\razerhid.exe
D:\Programme\Analog Devices\Core\smax4pnp.exe
D:\Programme\Analog Devices\SoundMAX\Smax4.exe
D:\Programme\Logitech\GamePanel Software\LgDevAgt.exe
D:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
D:\Programme\AVG\AVG2012\avgtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
D:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Dropbox\bin\Dropbox.exe
D:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Razer\Lachesis\OSD.exe
D:\Programme\AVG\AVG2012\avgwdsvc.exe
D:\Programme\Java\jre7\bin\jqs.exe
C:\Programme\Razer\Lachesis\razertra.exe
C:\Programme\Razer\Lachesis\razerofa.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
D:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\AVG\AVG2012\AVGIDSAgent.exe
D:\Programme\AVG\AVG2012\avgnsx.exe
\??\D:\Programme\AVG\AVG2012\avgrsx.exe
\??\D:\Programme\AVG\AVG2012\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k bthsvcs
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uURLSearchHooks: XfireXO Toolbar: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - d:\programme\xfirexo\prxtbXfi2.dll
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: AVG Do Not Track: {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - d:\programme\avg\avg2012\avgdtiex.dll
BHO: AVG Safe Search: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - d:\programme\avg\avg2012\avgssie.dll
BHO: XfireXO Toolbar: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - d:\programme\xfirexo\prxtbXfi2.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - d:\programme\java\jre7\bin\ssv.dll
BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Skype add-on for Internet Explorer: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - d:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: FDMIECookiesBHO Class: {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - d:\programme\free download manager\iefdm2.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - d:\programme\java\jre7\bin\jp2ssv.dll
TB: XfireXO Toolbar: {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - d:\programme\xfirexo\prxtbXfi2.dll
TB: XfireXO Toolbar: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - d:\programme\xfirexo\prxtbXfi2.dll
uRun: [H/PC Connection Agent] "d:\programme\microsoft activesync\wcescomm.exe"
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [Lachesis] c:\programme\razer\lachesis\razerhid.exe
mRun: [SoundMAXPnP] d:\programme\analog devices\core\smax4pnp.exe
mRun: [SoundMAX] "d:\programme\analog devices\soundmax\Smax4.exe" /tray
mRun: [Launch LgDeviceAgent] "d:\programme\logitech\gamepanel software\LgDevAgt.exe"
mRun: [Launch LGDCore] "d:\programme\logitech\gamepanel software\g-series software\LGDCore.exe" /SHOWHIDE
mRun: [AVG_TRAY] "d:\programme\avg\avg2012\avgtray.exe"
mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
mRun: [OODefragTray] d:\programme\oo software\defrag\oodtray.exe
mRun: [StartCCC] "d:\programme\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [LogMeIn Hamachi Ui] "d:\programme\logmein hamachi\hamachi-2-ui.exe" --auto-start
mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [KernelFaultCheck] c:\windows\system32\dumprep 0 -k
mRun: [AdobeAAMUpdater-1.0] "c:\programme\gemeinsame dateien\adobe\oobe\pdapp\uwa\UpdaterStartupUtility.exe"
mRun: [SwitchBoard] c:\programme\gemeinsame dateien\adobe\switchboard\SwitchBoard.exe
mRun: [AdobeCS6ServiceManager] "c:\programme\gemeinsame dateien\adobe\cs6servicemanager\CS6ServiceManager.exe" -launchedbylogin
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\oliver\startm~1\progra~1\autost~1\dropbox.lnk - c:\dokumente und einstellungen\oliver\anwendungsdaten\dropbox\bin\Dropbox.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: Alles mit FDM herunterladen - d:\programme\free download manager\dlall.htm
IE: Auswahl mit FDM herunterladen - d:\programme\free download manager\dlselected.htm
IE: Datei mit FDM herunterladen - d:\programme\free download manager\dllink.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\oliver\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - d:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: Videos mit FDM herunterladen - d:\programme\free download manager\dlfvideo.htm
IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - d:\programme\microsoft activesync\INetRepl.dll
IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - d:\programme\microsoft activesync\INetRepl.dll
IE: {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - d:\programme\avg\avg2012\avgdtiex.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - d:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\programme\icq6.5\ICQ.exe
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: Interfaces\{F3FC1E92-C645-4767-9E29-46FE1468B7D5} : DHCPNameServer = 82.212.62.62 192.168.0.1
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - d:\programme\avg\avg2012\avgpp.dll
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - d:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\programme\gemeinsame dateien\skype\Skype4COM.dll
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
IFEO: hamachi-2-ui.exe - "d:\programme\tuneup utilities 2012\TUAutoReactivator32.exe"
IFEO: itunes.exe - "d:\programme\tuneup utilities 2012\TUAutoReactivator32.exe"
IFEO: oodcnt.exe - "d:\programme\tuneup utilities 2012\TUAutoReactivator32.exe"
IFEO: sepcsuite.exe - "d:\programme\tuneup utilities 2012\TUAutoReactivator32.exe"
IFEO: wcesmgr.exe - "d:\programme\tuneup utilities 2012\TUAutoReactivator32.exe"
.
Note: multiple IFEO entries found. Please refer to Attach.txt
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\oliver\anwendungsdaten\mozilla\firefox\profiles\h91dxa0n.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: network.proxy.http - 141.255.161.118
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.type - 0
FF - component: d:\programme\avg\avg10\firefox4\components\avgssff4.dll
FF - plugin: c:\dokumente und einstellungen\oliver\lokale einstellungen\anwendungsdaten\facebook\video\skype\npFacebookVideoCalling.dll
FF - plugin: c:\programme\windows media player\npdrmv2.dll
FF - plugin: c:\programme\windows media player\npdsplay.dll
FF - plugin: c:\programme\windows media player\npwmsdrm.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_5_502_135.dll
FF - plugin: c:\windows\system32\npDeployJava1.dll
FF - plugin: c:\windows\system32\npptools.dll
FF - plugin: c:\windows\system32\tvuax\npTVUAx.dll
FF - plugin: d:\programme\adobe\reader 11.0\reader\air\nppdf32.dll
FF - plugin: d:\programme\divx\divx plus web player\npdivx32.dll
FF - plugin: d:\programme\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: d:\programme\microsoft silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: d:\programme\veetle\player\npvlc.dll
FF - plugin: d:\programme\veetle\plugins\npVeetle.dll
FF - ExtSQL: 2012-10-31 15:22; {9c51bd27-6ed8-4000-a2bf-36cb95c0c947}; c:\dokumente und einstellungen\oliver\anwendungsdaten\mozilla\firefox\profiles\h91dxa0n.default\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}.xpi
.
============= SERVICES / DRIVERS ===============
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [2012-4-19 24896]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2010-9-7 31952]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2010-9-7 237408]
R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2010-9-7 41040]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2010-9-7 301920]
R2 AVGIDSAgent;AVGIDSAgent;d:\programme\avg\avg2012\avgidsagent.exe [2012-8-13 5167736]
R2 avgwd;AVG WatchDog;d:\programme\avg\avg2012\avgwdsvc.exe [2012-2-14 193288]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;d:\programme\tuneup utilities 2012\TuneUpUtilitiesService32.exe [2012-5-29 1528672]
R2 UMVPFSrv;UMVPFSrv;c:\programme\gemeinsame dateien\logishrd\lvmvfm\UMVPFSrv.exe [2011-8-19 450848]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [2011-12-23 139856]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [2011-12-23 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [2011-12-23 17232]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [2009-6-4 171096]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [2009-6-4 1324120]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [2009-6-4 72792]
R3 LachesisFltr;Lachesis Mouse Driver;c:\windows\system32\drivers\Lachesis.sys [2010-8-31 12032]
R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [2009-11-23 19720]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [2010-9-1 14856]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;d:\programme\tuneup utilities 2012\TuneUpUtilitiesDriver32.sys [2012-2-9 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 SkypeUpdate;Skype Updater;d:\programme\skype\updater\Updater.exe [2012-11-9 160944]
S3 andnetadb;ADB Interface DriverNet;c:\windows\system32\drivers\lgandnetadb.sys [2012-9-24 25856]
S3 AndNetDiag;LGE AndroidNet USB Serial Port;c:\windows\system32\drivers\lgandnetdiag.sys [2012-9-24 23040]
S3 ANDNetModem;LGE AndroidNet USB Modem;c:\windows\system32\drivers\lgandnetmodem.sys [2012-9-24 27776]
S3 andnetndis;LGE AndroidNet NDIS Ethernet Adapter;c:\windows\system32\drivers\lgandnetndis.sys [2012-9-24 70400]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\gemeinsame dateien\creative labs shared\service\CTAELicensing.exe [2012-8-27 79360]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [2009-6-4 171096]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [2009-6-4 1324120]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [2009-6-4 72792]
S3 fixustor;fixustor;c:\windows\system32\drivers\fixustor.sys --> c:\windows\system32\drivers\fixustor.sys [?]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2012-9-24 15576]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2012-9-24 10200]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [2010-9-5 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [2010-9-5 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [2010-9-5 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [2010-9-5 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [2010-9-5 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [2010-9-5 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [2010-9-5 115752]
S3 s1029bus;Sony Ericsson Device 1029 driver (WDM);c:\windows\system32\drivers\s1029bus.sys [2010-9-5 90280]
S3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter;c:\windows\system32\drivers\s1029mdfl.sys [2010-9-5 15016]
S3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver;c:\windows\system32\drivers\s1029mdm.sys [2010-9-5 122280]
S3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1029mgmt.sys [2010-9-5 115880]
S3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1029nd5.sys [2010-9-5 26024]
S3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface;c:\windows\system32\drivers\s1029obex.sys [2010-9-5 111912]
S3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1029unic.sys [2010-9-5 116904]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2010-7-1 34896]
S3 SwitchBoard;SwitchBoard;c:\programme\gemeinsame dateien\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S4 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;d:\programme\logmein hamachi\hamachi-2.exe [2012-8-29 1385896]
S4 OMSI download service;Sony Ericsson OMSI download service;d:\programme\sony ericsson\sony ericsson pc suite\SupServ.exe [2010-9-5 90112]
S4 OODefragAgent;O&O Defrag;d:\programme\oo software\defrag\oodag.exe [2011-6-6 2468168]
.
=============== Created Last 30 ================
.
2012-12-11 16:49:37 77824 ----a-w- c:\programme\gemeinsame dateien\installshield\engine\6\intel 32\ctor.dll
2012-12-11 16:49:37 32768 ------w- c:\programme\gemeinsame dateien\installshield\engine\6\intel 32\objectps.dll
2012-12-11 16:49:37 225280 ------w- c:\programme\gemeinsame dateien\installshield\iscript\iscript.dll
2012-12-11 16:49:37 176128 ------w- c:\programme\gemeinsame dateien\installshield\engine\6\intel 32\iuser.dll
2012-12-11 16:49:36 614532 ----a-w- c:\programme\gemeinsame dateien\installshield\engine\6\intel 32\IKernel.exe
2012-12-07 01:15:48 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\regid.1986-12.com.adobe
.
==================== Find3M ====================
.
2012-12-19 16:16:25 139048 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-12-19 16:16:18 282296 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-12-19 16:16:18 282296 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-12-16 12:23:59 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-13 10:10:23 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-13 10:10:21 73656 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-13 06:39:09 975872 ----a-w- d:\programme\Main.dll
2012-11-22 16:41:16 282296 ----a-w- c:\windows\system32\PnkBstrB.ex0
2012-11-13 11:55:38 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:02:36 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17:52 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17:52 43520 ------w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17:52 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35:34 385024 ------w- c:\windows\system32\html.iec
2012-10-19 18:39:49 93672 -c--a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-10-19 18:39:37 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-10-19 18:39:36 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-10-19 18:39:35 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-10-02 18:04:21 58368 ----a-w- c:\windows\system32\synceng.dll
2010-10-11 14:25:28 1456640 ----a-w- c:\programme\gemeinsame dateien\Falk Navi-Manager.msi
2009-04-01 15:57:52 385024 ----a-w- d:\programme\NavyFIELD Launcher.exe
2009-04-01 15:22:06 188499 ----a-w- d:\programme\NavyFIELD.exe
2008-06-09 13:25:14 208896 ----a-w- d:\programme\LGInstaller.exe
2007-09-06 17:20:44 237568 ----a-w- d:\programme\ENFUNSUpdater.exe
2004-11-16 02:52:00 434252 ----a-w- d:\programme\MSVCRTD.DLL
2004-02-24 21:30:04 705536 ----a-w- d:\programme\Everest.exe
.
============= FINISH: 12:38:55,12 ===============
--- --- --- Attach.txt: Code:
ATTFilter .
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 31.08.2010 16:51:42
System Uptime: 24.12.2012 12:25:46 (0 hours ago)
.
Motherboard: ASUSTeK Computer INC. | | P5B
Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz | Socket 775 | 2401/266mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 20 GiB total, 1,256 GiB free.
D: is FIXED (NTFS) - 213 GiB total, 26,94 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description:
Device ID: ACPI\ATK0110\1010110
Manufacturer:
Name:
PNP Device ID: ACPI\ATK0110\1010110
Service:
.
==== System Restore Points ===================
.
RP725: 17.12.2012 16:33:34 - Systemprüfpunkt
RP726: 19.12.2012 13:41:38 - Systemprüfpunkt
RP727: 20.12.2012 15:17:46 - Systemprüfpunkt
RP728: 21.12.2012 15:48:47 - Systemprüfpunkt
RP729: 22.12.2012 03:00:17 - Software Distribution Service 3.0
RP730: 23.12.2012 11:55:00 - Systemprüfpunkt
.
==== Image File Execution Options =============
.
IFEO: hamachi-2-ui.exe - "D:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO: itunes.exe - "D:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO: oodcnt.exe - "D:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO: sepcsuite.exe - "D:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO: wcesmgr.exe - "D:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO: Your Image File Name Here without a path - ntsd -d
.
==== Installed Programs ======================
.
Adobe Anchor Service CS4
Adobe Bridge CS4
Adobe CMaps CS4
Adobe Color - Photoshop Specific CS4
Adobe Color EU Recommended Settings CS4
Adobe Color JA Extra Settings CS4
Adobe Color NA Extra Settings CS4
Adobe Color Video Profiles CS CS4
Adobe CSI CS4
Adobe Default Language CS4
Adobe ExtendScript Toolkit CS4
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Fonts All
Adobe Linguistics CS4
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Photoshop CS4
Adobe Photoshop CS4 Support
Adobe Photoshop CS6
Adobe Reader XI - Deutsch
Adobe Search for Help
Adobe Service Manager Extension
Adobe Setup
Adobe Type Support CS4
Adobe Update Manager CS4
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS4
AdobeColorCommonSetCMYK
AdobeColorCommonSetRGB
AMD APP SDK Runtime
AMD Catalyst Install Manager
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ARMA 2 Operation Arrowhead Uninstall
ArmA 2 Uninstall
AudioCon
AVG 2012
Batman: Arkham City Digital Deluxe Edition
Battlefield: Bad Company™ 2
BattlEye for OA Uninstall
Black & White® 2
Bonjour
Borland Delphi 7
BulletStorm
CameraHelperMsi
Camtasia Studio 8
Canon CanoScan Toolbox 5.0
Canon iP4200
CanoScan 4400F
Catalyst Control Center
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
ccc-utility
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
Command & Conquer Generals
Connect
ConvertXtoDVD 4.0.9.322
Counter-Strike: Source
Creative Audio-Systemsteuerung
Creative Software AutoUpdate
Cuttermaran 1.70
Diablo III
DivX-Setup
DNA
Dropbox
erLT
F1 2010
Facebook Video Calling 1.2.0.159
Falk Navi-Manager
FileZilla Client 3.5.1
Free Audio CD Burner version 1.4.8
Free Audio Converter version 2.3.815
Free Download Manager 3.0
Free M4a to MP3 Converter 7.0
Free YouTube to MP3 Converter version 3.10.8.815
GIMP 2.6.11
Grand Theft Auto: Episodes from Liberty City
Hama USB Mass Storage Device
Hitman Blood Money
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB2756822)
Hotfix für Windows XP (KB2779562)
Hotfix für Windows XP (KB938759)
Hotfix für Windows XP (KB942288-v3)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB958655-v2)
Hotfix for Windows XP (KB976002-v5)
ICQ 6.5 Build #2024 Banner Remover 1.0
ICQ Update Patch 1.9
ICQ6.5
Inkscape 0.48.2
iTunes
Java 7 Update 9
Java Auto Updater
Java(TM) 6 Update 31
JDownloader
K-Lite Codec Pack 6.3.0 (Full)
KaloMa 4.93
kuler
LG PC Suite III
LG United Mobile Driver
LG USB Modem Drivers
Logitech GamePanel Software 3.06.109
Logitech Webcam Software
LogMeIn Hamachi
LWS Facebook
LWS Gallery
LWS Help_main
LWS Launcher
LWS Motion Detection
LWS Pictures And Video
LWS Twitter
LWS Video Mask Maker
LWS VideoEffects
LWS Webcam Software
LWS WLM Plugin
LWS YouTube Plugin
ManiaPlanet
Mass Effect™ 3
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Extended DEU Language Pack
Microsoft .NET Framework 4 Multi-Targeting Pack
Microsoft ActiveSync
Microsoft Application Error Reporting
Microsoft Games for Windows - LIVE Redistributable
Microsoft Games for Windows Marketplace
Microsoft Help Viewer 1.0
Microsoft Help Viewer 1.0 Language Pack - DEU
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft Software Update for Web Folders (German) 12
Microsoft SQL Server 2008 R2 Management Objects
Microsoft SQL Server Compact 3.5 SP2 DEU
Microsoft SQL Server System CLR Types
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools
Microsoft WSE 3.0 Runtime
Microsoft_VC80_CRT_x86
Microsoft_VC90_CRT_x86
MiniTool Partition Wizard Home Edition 7.6
Mozilla Firefox 17.0.1 (x86 de)
Mozilla Maintenance Service
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Parser und SDK
MSXML 6.0 Parser (KB933579)
NavyFIELD Europa
Notepad++
NVIDIA Photoshop Plug-ins
NVIDIA PhysX
O&O Defrag Professional
OpenAL
Paint.NET v3.5.8
PDF Settings CS4
PDF Settings CS6
PDF24 Creator 3.5.2
PDFCreator
Photoshop Camera Raw
PicoZip Recovery Tool 1.02
Play withSIX
PunkBuster Services
QuickTime
Razer Lachesis
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft .NET Framework 4 Extended (KB2416472)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596856) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition
Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition
Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2709162)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2727528)
Sicherheitsupdate für Windows XP (KB2731847)
Sicherheitsupdate für Windows XP (KB2753842-v2)
Sicherheitsupdate für Windows XP (KB2753842)
Sicherheitsupdate für Windows XP (KB2758857)
Sicherheitsupdate für Windows XP (KB2761226)
Sicherheitsupdate für Windows XP (KB2770660)
Sicherheitsupdate für Windows XP (KB2779030)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981349)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
Skype Toolbars
Skype™ 6.0
Sony Ericsson PC Suite 6.011.00
SoundMAX
SpeedFan (remove only)
Steam
Suite Shared Configuration CS4
TeamSpeak 3 Client
The Elder Scrolls V Skyrim - Dawnguard DLC Deutsche Version 1.00
The Elder Scrolls V Skyrim - Dawnguard DLC Deutsche Version PLus UPDATE 10 1.00
TuneUp Utilities 2012
TuneUp Utilities Language Pack (de-DE)
Tweak UI
Ubisoft Game Launcher
Update für Windows Internet Explorer 8 (KB2447568)
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2760573) 32-Bit Edition
USB PC Camera (SN9C102)
VC80CRTRedist - 8.0.50727.4053
Veetle TV
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU
VLC media player 1.1.4
WebFldrs XP
Winamp
Windows Driver Package - MOTOROLA (uisp) USB (09/08/2006 1.2.0.0)
Windows Driver Package - Razer (HidUsb) HIDClass (05/10/2007 1.00)
Windows Imaging Component
Windows Internet Explorer 8
Windows Live ID Sign-in Assistant
Windows Media Format 11 runtime
Windows XP Service Pack 3
WinRAR
World of Warcraft
Xfire (remove only)
XfireXO Toolbar
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
YTD Video Downloader 3.9.3
.
==== End Of File ===========================
Gruß, Morbz |
|
24.12.2012, 13:09
| #6 |
| /// TB-Ausbilder | Problem mit Internetverbindung Dann los: Schritt 1: aswmbr starten und FIx MBR klicken, dauert auch nur kurz. Schritt 2: Reboot Schritt 3: Neues Logfile von aswMBR Schritt 4: TDSSKIller wie beschrieben laufen lassen, aber TDSSFilesystem am ende löschen lassen. Schritt 5: Neustart Schritt 6: Neues Logfile von TDSSKIller.
__________________ --> Problem mit Internetverbindung |
|
24.12.2012, 23:55
| #7 |
| | Problem mit Internetverbindung Danke für deine Antwort. Hier das Logfile von aswmbr nach "FIX MBR": Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-24 23:23:20
-----------------------------
23:23:20.468 OS Version: Windows 5.1.2600 Service Pack 3
23:23:20.468 Number of processors: 4 586 0xF0B
23:23:20.468 ComputerName: OLI UserName:
23:23:22.421 Initialize success
23:23:39.906 AVAST engine defs: 12122400
23:26:51.171 Verifying
23:27:01.171 Disk 0 Windows 501 MBR fixed successfully
23:27:32.078 Disk 0 MBR has been saved successfully to "D:\Desktop\MBR.dat"
23:27:32.078 The log file has been saved successfully to "D:\Desktop\aswMBR.txt"
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-24 23:29:58
-----------------------------
23:29:58.078 OS Version: Windows 5.1.2600 Service Pack 3
23:29:58.078 Number of processors: 4 586 0xF0B
23:29:58.078 ComputerName: OLI UserName:
23:30:20.078 Initialize success
23:31:13.593 AVAST engine defs: 12122400
23:31:16.250 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-9
23:31:16.250 Disk 0 Vendor: ST3250310AS 3.AAC Size: 238475MB BusType: 3
23:31:16.312 Disk 0 MBR read successfully
23:31:16.312 Disk 0 MBR scan
23:31:16.515 Disk 0 Windows XP default MBR code
23:31:16.531 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 20002 MB offset 63
23:31:16.531 Disk 0 Partition - 00 0F Extended LBA 218462 MB offset 40965750
23:31:16.562 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 218462 MB offset 40965813
23:31:16.578 Disk 0 scanning sectors +488376000
23:31:16.718 Disk 0 scanning C:\WINDOWS\system32\drivers
23:31:58.187 Service scanning
23:32:15.875 Modules scanning
23:32:19.062 Disk 0 trace - called modules:
23:32:19.093 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
23:32:19.093 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ad3fab8]
23:32:19.093 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000007d[0x8ad5f9e8]
23:32:19.109 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP3T0L0-9[0x8ad5e940]
23:32:19.281 AVAST engine scan C:\WINDOWS
23:32:24.109 AVAST engine scan C:\WINDOWS\system32
23:35:10.421 AVAST engine scan C:\WINDOWS\system32\drivers
23:35:24.921 AVAST engine scan C:\Dokumente und Einstellungen\Oliver
23:42:39.015 AVAST engine scan C:\Dokumente und Einstellungen\All Users
23:46:58.953 Scan finished successfully
23:47:13.734 Disk 0 MBR has been saved successfully to "D:\Desktop\MBR.dat"
23:47:13.734 The log file has been saved successfully to "D:\Desktop\aswMBR.txt"
und hier das von TDSSKiller nach dem löschen: Code:
ATTFilter 23:51:44.0265 2560 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
23:51:45.0500 2560 ============================================================
23:51:45.0500 2560 Current date / time: 2012/12/24 23:51:45.0500
23:51:45.0500 2560 SystemInfo:
23:51:45.0500 2560
23:51:45.0500 2560 OS Version: 5.1.2600 ServicePack: 3.0
23:51:45.0500 2560 Product type: Workstation
23:51:45.0500 2560 ComputerName: OLI
23:51:45.0500 2560 UserName: Oliver
23:51:45.0500 2560 Windows directory: C:\WINDOWS
23:51:45.0500 2560 System windows directory: C:\WINDOWS
23:51:45.0500 2560 Processor architecture: Intel x86
23:51:45.0500 2560 Number of processors: 4
23:51:45.0500 2560 Page size: 0x1000
23:51:45.0500 2560 Boot type: Normal boot
23:51:45.0500 2560 ============================================================
23:51:47.0562 2560 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:51:47.0625 2560 ============================================================
23:51:47.0625 2560 \Device\Harddisk0\DR0:
23:51:47.0625 2560 MBR partitions:
23:51:47.0625 2560 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2711637
23:51:47.0640 2560 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x27116B5, BlocksNum 0x1AAAF00B
23:51:47.0640 2560 ============================================================
23:51:47.0671 2560 C: <-> \Device\Harddisk0\DR0\Partition1
23:51:47.0750 2560 D: <-> \Device\Harddisk0\DR0\Partition2
23:51:47.0750 2560 ============================================================
23:51:47.0750 2560 Initialize success
23:51:47.0750 2560 ============================================================
23:51:52.0328 2304 ============================================================
23:51:52.0328 2304 Scan started
23:51:52.0328 2304 Mode: Manual; TDLFS;
23:51:52.0328 2304 ============================================================
23:51:59.0203 2304 ================ Scan system memory ========================
23:51:59.0203 2304 System memory - ok
23:51:59.0203 2304 ================ Scan services =============================
23:52:01.0734 2304 Abiosdsk - ok
23:52:01.0734 2304 abp480n5 - ok
23:52:01.0812 2304 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
23:52:01.0828 2304 ACPI - ok
23:52:01.0859 2304 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
23:52:01.0859 2304 ACPIEC - ok
23:52:01.0906 2304 [ 651168B452DA256FA9E1AA172EF5BAC5 ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
23:52:01.0906 2304 ADIHdAudAddService - ok
23:52:01.0906 2304 adpu160m - ok
23:52:01.0953 2304 [ B4AFCC2F911939A1C16A26E7EBA7F36B ] AEAudio C:\WINDOWS\system32\drivers\AEAudio.sys
23:52:01.0968 2304 AEAudio - ok
23:52:02.0000 2304 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
23:52:02.0015 2304 aec - ok
23:52:02.0062 2304 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
23:52:02.0078 2304 AFD - ok
23:52:02.0078 2304 Aha154x - ok
23:52:02.0078 2304 aic78u2 - ok
23:52:02.0078 2304 aic78xx - ok
23:52:02.0093 2304 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
23:52:02.0109 2304 Alerter - ok
23:52:02.0125 2304 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
23:52:02.0140 2304 ALG - ok
23:52:02.0140 2304 AliIde - ok
23:52:02.0140 2304 amsint - ok
23:52:02.0171 2304 [ A991EE642E225DC3072C06A7D3895F8A ] andnetadb C:\WINDOWS\system32\Drivers\lgandnetadb.sys
23:52:02.0187 2304 andnetadb - ok
23:52:02.0203 2304 [ 1224521F77364C32C13B3FA74DB772D2 ] AndNetDiag C:\WINDOWS\system32\DRIVERS\lgandnetdiag.sys
23:52:02.0203 2304 AndNetDiag - ok
23:52:02.0203 2304 [ 5BC2ADAC63BAA0A132A223F31B709913 ] ANDNetModem C:\WINDOWS\system32\DRIVERS\lgandnetmodem.sys
23:52:02.0203 2304 ANDNetModem - ok
23:52:02.0218 2304 [ CC8F73BD91292C7F06D7CE1B94637F10 ] andnetndis C:\WINDOWS\system32\DRIVERS\lgandnetndis.sys
23:52:02.0218 2304 andnetndis - ok
23:52:02.0421 2304 [ F401929EE0CC92BFE7F15161CA535383 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
23:52:02.0437 2304 Apple Mobile Device - ok
23:52:02.0437 2304 AppMgmt - ok
23:52:02.0437 2304 asc - ok
23:52:02.0437 2304 asc3350p - ok
23:52:02.0437 2304 asc3550 - ok
23:52:02.0609 2304 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
23:52:02.0812 2304 aspnet_state - ok
23:52:02.0859 2304 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:52:02.0859 2304 AsyncMac - ok
23:52:02.0890 2304 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
23:52:02.0890 2304 atapi - ok
23:52:02.0906 2304 Atdisk - ok
23:52:03.0156 2304 [ 6A5614F785DEEA2C17DA494B5198355C ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
23:52:03.0343 2304 Ati HotKey Poller - ok
23:52:05.0218 2304 [ 5CB8B6775285F2F908C3F810EAB78500 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
23:52:06.0937 2304 ati2mtag - ok
23:52:07.0109 2304 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:52:07.0109 2304 Atmarpc - ok
23:52:07.0312 2304 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
23:52:07.0468 2304 AudioSrv - ok
23:52:08.0093 2304 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
23:52:08.0140 2304 audstub - ok
23:52:12.0750 2304 [ F6A528DE535396C2FB1A4E3C6F00CEC4 ] AVGIDSAgent D:\Programme\AVG\AVG2012\AVGIDSAgent.exe
23:52:14.0625 2304 AVGIDSAgent - ok
23:52:14.0906 2304 [ 1074F787080068C71303B61FAE7E7CA4 ] AVGIDSDriver C:\WINDOWS\system32\DRIVERS\avgidsdriverx.sys
23:52:14.0906 2304 AVGIDSDriver - ok
23:52:15.0640 2304 [ 61A7E0B02F82CFF3DB2445BBE50B3589 ] AVGIDSFilter C:\WINDOWS\system32\DRIVERS\avgidsfilterx.sys
23:52:15.0640 2304 AVGIDSFilter - ok
23:52:15.0687 2304 [ D63D83659EEDF60B3A3E620281A888E5 ] AVGIDSHX C:\WINDOWS\system32\DRIVERS\avgidshx.sys
23:52:15.0687 2304 AVGIDSHX - ok
23:52:15.0703 2304 [ BAF975B72062F53D327788E99D64197E ] AVGIDSShim C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys
23:52:15.0703 2304 AVGIDSShim - ok
23:52:15.0781 2304 [ DCB09125C8B4766A88C86914B65487C1 ] Avgldx86 C:\WINDOWS\system32\DRIVERS\avgldx86.sys
23:52:15.0781 2304 Avgldx86 - ok
23:52:15.0812 2304 [ CCDD61545AAEA265977E4B1EFDC74E8C ] Avgmfx86 C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
23:52:15.0812 2304 Avgmfx86 - ok
23:52:15.0828 2304 [ 1FD90B28D2C3100BF4500199C8AD6358 ] Avgrkx86 C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
23:52:15.0921 2304 Avgrkx86 - ok
23:52:16.0062 2304 [ C0BC3B2E3FD625E7F55E1FF863E94592 ] Avgtdix C:\WINDOWS\system32\DRIVERS\avgtdix.sys
23:52:16.0062 2304 Avgtdix - ok
23:52:16.0281 2304 [ EA1145DEBCD508FD25BD1E95C4346929 ] avgwd D:\Programme\AVG\AVG2012\avgwdsvc.exe
23:52:16.0296 2304 avgwd - ok
23:52:16.0328 2304 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
23:52:16.0328 2304 Beep - ok
23:52:16.0625 2304 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
23:52:17.0000 2304 BITS - ok
23:52:17.0546 2304 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service D:\Programme\Bonjour\mDNSResponder.exe
23:52:17.0640 2304 Bonjour Service - ok
23:52:17.0796 2304 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
23:52:17.0843 2304 Browser - ok
23:52:17.0906 2304 [ B279426E3C0C344893ED78A613A73BDE ] BthEnum C:\WINDOWS\system32\DRIVERS\BthEnum.sys
23:52:17.0906 2304 BthEnum - ok
23:52:17.0984 2304 [ FCA6F069597B62D42495191ACE3FC6C1 ] BTHMODEM C:\WINDOWS\system32\DRIVERS\bthmodem.sys
23:52:18.0000 2304 BTHMODEM - ok
23:52:18.0031 2304 [ 80602B8746D3738F5886CE3D67EF06B6 ] BthPan C:\WINDOWS\system32\DRIVERS\bthpan.sys
23:52:18.0062 2304 BthPan - ok
23:52:18.0171 2304 [ 592E1CEDBE314D0EF184DC6F46141E76 ] BTHPORT C:\WINDOWS\system32\Drivers\BTHport.sys
23:52:18.0218 2304 BTHPORT - ok
23:52:18.0281 2304 [ 26C601EF7525E31379744ABFC6F35A1B ] BthServ C:\WINDOWS\System32\bthserv.dll
23:52:18.0281 2304 BthServ - ok
23:52:18.0406 2304 [ 61364CD71EF63B0F038B7E9DF00F1EFA ] BTHUSB C:\WINDOWS\system32\Drivers\BTHUSB.sys
23:52:18.0421 2304 BTHUSB - ok
23:52:18.0453 2304 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
23:52:18.0468 2304 cbidf2k - ok
23:52:18.0546 2304 [ FDC06E2ADA8C468EBB161624E03976CF ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
23:52:18.0578 2304 CCDECODE - ok
23:52:18.0578 2304 cd20xrnt - ok
23:52:18.0640 2304 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
23:52:18.0640 2304 Cdaudio - ok
23:52:18.0718 2304 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
23:52:18.0718 2304 Cdfs - ok
23:52:18.0734 2304 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
23:52:18.0750 2304 Cdrom - ok
23:52:18.0750 2304 Changer - ok
23:52:18.0875 2304 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
23:52:18.0921 2304 CiSvc - ok
23:52:18.0968 2304 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
23:52:18.0968 2304 ClipSrv - ok
23:52:20.0312 2304 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:52:20.0328 2304 clr_optimization_v2.0.50727_32 - ok
23:52:20.0562 2304 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:52:20.0781 2304 clr_optimization_v4.0.30319_32 - ok
23:52:20.0781 2304 CmdIde - ok
23:52:20.0781 2304 COMSysApp - ok
23:52:20.0781 2304 Cpqarray - ok
23:52:20.0859 2304 [ C0EAD9F8AB83D41FF07303C75589C2B8 ] Creative Audio Engine Licensing Service C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
23:52:20.0890 2304 Creative Audio Engine Licensing Service - ok
23:52:20.0968 2304 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
23:52:21.0000 2304 CryptSvc - ok
23:52:21.0156 2304 [ B9106942EB5DD0E034AB40A9D48D056E ] CT20XUT C:\WINDOWS\system32\drivers\CT20XUT.SYS
23:52:21.0156 2304 CT20XUT - ok
23:52:21.0281 2304 [ B9106942EB5DD0E034AB40A9D48D056E ] CT20XUT.SYS C:\WINDOWS\System32\drivers\CT20XUT.SYS
23:52:21.0281 2304 CT20XUT.SYS - ok
23:52:22.0859 2304 [ F2B1D0A3D21BD0D9F46457CBCEC1A0E9 ] ctac32k C:\WINDOWS\system32\drivers\ctac32k.sys
23:52:22.0859 2304 ctac32k - ok
23:52:23.0187 2304 [ 44F60A5E3C3A8A6BBA4C280948EA6095 ] ctaud2k C:\WINDOWS\system32\drivers\ctaud2k.sys
23:52:23.0187 2304 ctaud2k - ok
23:52:23.0671 2304 [ 07BA6D17E66879018B30B6C3F976EBED ] CTAudSvcService D:\Programme\Creative\Shared Files\CTAudSvc.exe
23:52:23.0671 2304 CTAudSvcService - ok
23:52:23.0828 2304 [ 8CBE82D6BBF206E144F22CB33FAB1F2C ] ctdvda2k C:\WINDOWS\system32\drivers\ctdvda2k.sys
23:52:24.0031 2304 ctdvda2k - ok
23:52:25.0203 2304 [ 4AE083D16AC9FC9BDF98498F93426226 ] CTEXFIFX C:\WINDOWS\system32\drivers\CTEXFIFX.SYS
23:52:25.0203 2304 CTEXFIFX - ok
23:52:25.0468 2304 [ 4AE083D16AC9FC9BDF98498F93426226 ] CTEXFIFX.SYS C:\WINDOWS\System32\drivers\CTEXFIFX.SYS
23:52:25.0468 2304 CTEXFIFX.SYS - ok
23:52:26.0437 2304 [ B610BFE02F9FC0CB0B1CDE3EC4C13FFA ] CTHWIUT C:\WINDOWS\system32\drivers\CTHWIUT.SYS
23:52:26.0437 2304 CTHWIUT - ok
23:52:26.0453 2304 [ B610BFE02F9FC0CB0B1CDE3EC4C13FFA ] CTHWIUT.SYS C:\WINDOWS\System32\drivers\CTHWIUT.SYS
23:52:26.0468 2304 CTHWIUT.SYS - ok
23:52:26.0531 2304 [ F0F19A13C948E5289601E354B08E0941 ] ctprxy2k C:\WINDOWS\system32\drivers\ctprxy2k.sys
23:52:26.0531 2304 ctprxy2k - ok
23:52:26.0593 2304 [ C7B2C36A6203A5F3D0A378FD78C5DDD6 ] ctsfm2k C:\WINDOWS\system32\drivers\ctsfm2k.sys
23:52:26.0593 2304 ctsfm2k - ok
23:52:26.0609 2304 dac2w2k - ok
23:52:26.0609 2304 dac960nt - ok
23:52:26.0750 2304 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
23:52:27.0093 2304 DcomLaunch - ok
23:52:27.0140 2304 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
23:52:27.0265 2304 Dhcp - ok
23:52:27.0328 2304 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
23:52:27.0343 2304 Disk - ok
23:52:27.0343 2304 dmadmin - ok
23:52:27.0500 2304 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
23:52:27.0671 2304 dmboot - ok
23:52:27.0859 2304 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
23:52:27.0953 2304 dmio - ok
23:52:28.0046 2304 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
23:52:28.0062 2304 dmload - ok
23:52:28.0296 2304 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
23:52:28.0328 2304 dmserver - ok
23:52:28.0359 2304 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
23:52:28.0359 2304 DMusic - ok
23:52:28.0968 2304 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
23:52:28.0984 2304 Dnscache - ok
23:52:29.0093 2304 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
23:52:29.0312 2304 Dot3svc - ok
23:52:29.0312 2304 dpti2o - ok
23:52:29.0343 2304 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
23:52:29.0359 2304 drmkaud - ok
23:52:29.0406 2304 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
23:52:29.0406 2304 EapHost - ok
23:52:29.0468 2304 [ FB2D6D4D14AE801F5267B0368FC0CB0C ] emupia C:\WINDOWS\system32\drivers\emupia2k.sys
23:52:29.0468 2304 emupia - ok
23:52:29.0593 2304 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
23:52:29.0609 2304 ERSvc - ok
23:52:29.0718 2304 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
23:52:29.0734 2304 Eventlog - ok
23:52:29.0953 2304 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
23:52:29.0968 2304 EventSystem - ok
23:52:30.0093 2304 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
23:52:30.0093 2304 Fastfat - ok
23:52:30.0125 2304 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
23:52:30.0140 2304 FastUserSwitchingCompatibility - ok
23:52:30.0156 2304 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
23:52:30.0156 2304 Fdc - ok
23:52:30.0171 2304 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
23:52:30.0171 2304 Fips - ok
23:52:30.0171 2304 fixustor - ok
23:52:30.0234 2304 [ 1F63900E2EB00101B9ACA2B7A870704E ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
23:52:30.0265 2304 FLEXnet Licensing Service - ok
23:52:30.0406 2304 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
23:52:30.0437 2304 Flpydisk - ok
23:52:30.0468 2304 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
23:52:30.0500 2304 FltMgr - ok
23:52:30.0515 2304 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
23:52:30.0515 2304 FontCache3.0.0.0 - ok
23:52:30.0531 2304 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
23:52:30.0531 2304 Fs_Rec - ok
23:52:30.0671 2304 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:52:30.0703 2304 Ftdisk - ok
23:52:30.0734 2304 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
23:52:30.0734 2304 GEARAspiWDM - ok
23:52:30.0765 2304 [ 77EBF3E9386DAA51551AF429052D88D0 ] giveio C:\WINDOWS\system32\giveio.sys
23:52:30.0796 2304 giveio - ok
23:52:30.0843 2304 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
23:52:30.0843 2304 Gpc - ok
23:52:31.0000 2304 [ 7FF1CED1201C169A783B0E81CC561FBA ] ha20x2k C:\WINDOWS\system32\drivers\ha20x2k.sys
23:52:31.0015 2304 ha20x2k - ok
23:52:31.0031 2304 [ 833051C6C6C42117191935F734CFBD97 ] hamachi C:\WINDOWS\system32\DRIVERS\hamachi.sys
23:52:31.0031 2304 hamachi - ok
23:52:31.0359 2304 [ DA1B48FDE74125128D0D846A3701D344 ] Hamachi2Svc D:\Programme\LogMeIn Hamachi\hamachi-2.exe
23:52:31.0750 2304 Hamachi2Svc - ok
23:52:31.0796 2304 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
23:52:31.0796 2304 HDAudBus - ok
23:52:31.0906 2304 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
23:52:31.0921 2304 helpsvc - ok
23:52:31.0953 2304 [ A5AECF10BE62459533A06ED7EBF5770B ] HidBth C:\WINDOWS\system32\DRIVERS\hidbth.sys
23:52:31.0953 2304 HidBth - ok
23:52:31.0984 2304 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
23:52:32.0000 2304 HidServ - ok
23:52:32.0015 2304 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
23:52:32.0031 2304 hidusb - ok
23:52:32.0046 2304 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
23:52:32.0062 2304 hkmsvc - ok
23:52:32.0062 2304 hpn - ok
23:52:32.0140 2304 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
23:52:32.0187 2304 HTTP - ok
23:52:32.0218 2304 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
23:52:32.0250 2304 HTTPFilter - ok
23:52:32.0250 2304 i2omgmt - ok
23:52:32.0265 2304 i2omp - ok
23:52:32.0296 2304 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
23:52:32.0312 2304 i8042prt - ok
23:52:32.0437 2304 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
23:52:32.0500 2304 IDriverT - ok
23:52:32.0687 2304 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:52:32.0906 2304 idsvc - ok
23:52:32.0921 2304 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
23:52:32.0937 2304 Imapi - ok
23:52:32.0984 2304 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
23:52:32.0984 2304 ImapiService - ok
23:52:33.0000 2304 ini910u - ok
23:52:33.0000 2304 IntelIde - ok
23:52:33.0031 2304 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
23:52:33.0046 2304 intelppm - ok
23:52:33.0078 2304 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
23:52:33.0078 2304 Ip6Fw - ok
23:52:33.0156 2304 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:52:33.0187 2304 IpFilterDriver - ok
23:52:33.0203 2304 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:52:33.0250 2304 IpInIp - ok
23:52:33.0296 2304 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:52:33.0343 2304 IpNat - ok
23:52:33.0625 2304 [ E6BE7A41A28D8F2DB174957454D32448 ] iPod Service D:\Programme\iPod\bin\iPodService.exe
23:52:34.0140 2304 iPod Service - ok
23:52:34.0187 2304 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:52:34.0203 2304 IPSec - ok
23:52:34.0234 2304 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
23:52:34.0250 2304 IRENUM - ok
23:52:34.0281 2304 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:52:34.0296 2304 isapnp - ok
23:52:34.0515 2304 [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService D:\Programme\Java\jre7\bin\jqs.exe
23:52:34.0531 2304 JavaQuickStarterService - ok
23:52:34.0578 2304 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:52:34.0578 2304 Kbdclass - ok
23:52:35.0125 2304 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
23:52:35.0140 2304 kbdhid - ok
23:52:35.0171 2304 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
23:52:35.0171 2304 kmixer - ok
23:52:35.0234 2304 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
23:52:35.0250 2304 KSecDD - ok
23:52:35.0281 2304 [ 5E34CD48B7EB440BB77E93528CC9F0CC ] LachesisFltr C:\WINDOWS\system32\drivers\Lachesis.sys
23:52:35.0281 2304 LachesisFltr - ok
23:52:35.0312 2304 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
23:52:35.0328 2304 lanmanserver - ok
23:52:35.0359 2304 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
23:52:35.0359 2304 lanmanworkstation - ok
23:52:35.0375 2304 lbrtfdc - ok
23:52:35.0421 2304 [ 170E7093A77AD586F3A012A3DB651D94 ] LGBusEnum C:\WINDOWS\system32\drivers\LGBusEnum.sys
23:52:35.0421 2304 LGBusEnum - ok
23:52:35.0484 2304 [ D2DD04D1C8DF65EECD1F2C7FB947D43E ] LGVirHid C:\WINDOWS\system32\drivers\LGVirHid.sys
23:52:35.0484 2304 LGVirHid - ok
23:52:35.0531 2304 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
23:52:35.0562 2304 LmHosts - ok
23:52:35.0656 2304 [ 7521C0C58EE91BE90B6CC33E792D10C7 ] LVRS C:\WINDOWS\system32\DRIVERS\lvrs.sys
23:52:35.0671 2304 LVRS - ok
23:52:36.0390 2304 [ 37E57C48AF530DF01CDD4E8A2AD77B51 ] LVUVC C:\WINDOWS\system32\DRIVERS\lvuvc.sys
23:52:37.0531 2304 LVUVC - ok
23:52:37.0546 2304 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
23:52:37.0546 2304 Messenger - ok
23:52:37.0562 2304 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
23:52:37.0562 2304 mnmdd - ok
23:52:37.0593 2304 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
23:52:37.0593 2304 mnmsrvc - ok
23:52:37.0671 2304 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
23:52:37.0671 2304 Modem - ok
23:52:37.0671 2304 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:52:37.0671 2304 Mouclass - ok
23:52:37.0687 2304 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
23:52:37.0687 2304 mouhid - ok
23:52:37.0687 2304 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
23:52:37.0687 2304 MountMgr - ok
23:52:37.0765 2304 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
23:52:37.0765 2304 MozillaMaintenance - ok
23:52:37.0765 2304 mraid35x - ok
23:52:37.0812 2304 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:52:37.0828 2304 MRxDAV - ok
23:52:37.0859 2304 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:52:37.0859 2304 MRxSmb - ok
23:52:37.0921 2304 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
23:52:37.0937 2304 MSDTC - ok
23:52:37.0953 2304 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
23:52:37.0953 2304 Msfs - ok
23:52:37.0953 2304 MSIServer - ok
23:52:38.0015 2304 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:52:38.0031 2304 MSKSSRV - ok
23:52:38.0046 2304 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:52:38.0046 2304 MSPCLOCK - ok
23:52:38.0046 2304 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
23:52:38.0062 2304 MSPQM - ok
23:52:38.0078 2304 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:52:38.0078 2304 mssmbios - ok
23:52:38.0140 2304 [ D5059366B361F0E1124753447AF08AA2 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
23:52:38.0140 2304 MSTEE - ok
23:52:38.0156 2304 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
23:52:38.0171 2304 Mup - ok
23:52:38.0218 2304 [ AC31B352CE5E92704056D409834BEB74 ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
23:52:38.0234 2304 NABTSFEC - ok
23:52:38.0359 2304 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
23:52:38.0359 2304 napagent - ok
23:52:38.0390 2304 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
23:52:38.0406 2304 NDIS - ok
23:52:38.0421 2304 [ ABD7629CF2796250F315C1DD0B6CF7A0 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
23:52:38.0421 2304 NdisIP - ok
23:52:38.0437 2304 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:52:38.0453 2304 NdisTapi - ok
23:52:38.0468 2304 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:52:38.0468 2304 Ndisuio - ok
23:52:38.0484 2304 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:52:38.0484 2304 NdisWan - ok
23:52:38.0531 2304 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
23:52:38.0546 2304 NDProxy - ok
23:52:38.0562 2304 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
23:52:38.0578 2304 NetBIOS - ok
23:52:38.0593 2304 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
23:52:38.0609 2304 NetBT - ok
23:52:38.0687 2304 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
23:52:38.0703 2304 NetDDE - ok
23:52:38.0734 2304 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
23:52:38.0734 2304 NetDDEdsdm - ok
23:52:38.0765 2304 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
23:52:38.0781 2304 Netlogon - ok
23:52:38.0859 2304 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
23:52:38.0984 2304 Netman - ok
23:52:39.0078 2304 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:52:39.0140 2304 NetTcpPortSharing - ok
23:52:39.0187 2304 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
23:52:39.0234 2304 Nla - ok
23:52:39.0250 2304 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
23:52:39.0250 2304 Npfs - ok
23:52:39.0281 2304 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
23:52:39.0328 2304 Ntfs - ok
23:52:39.0359 2304 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
23:52:39.0359 2304 NtLmSsp - ok
23:52:39.0500 2304 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
23:52:39.0593 2304 NtmsSvc - ok
23:52:39.0609 2304 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
23:52:39.0609 2304 Null - ok
23:52:39.0656 2304 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:52:39.0656 2304 NwlnkFlt - ok
23:52:39.0656 2304 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:52:39.0671 2304 NwlnkFwd - ok
23:52:39.0843 2304 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
23:52:39.0953 2304 odserv - ok
23:52:40.0093 2304 [ DA345DE3B450E9E1691E7B9956D8FFC3 ] OMSI download service D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
23:52:40.0125 2304 OMSI download service - ok
23:52:40.0781 2304 [ 1E51A1934E6FFE46895AE29343B89718 ] OODefragAgent D:\Programme\OO Software\Defrag\oodag.exe
23:52:41.0578 2304 OODefragAgent - ok
23:52:41.0640 2304 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
23:52:41.0640 2304 ose - ok
23:52:41.0671 2304 [ AC5BF1A610EFFAAE9CFC48CB53483F08 ] ossrv C:\WINDOWS\system32\drivers\ctoss2k.sys
23:52:41.0671 2304 ossrv - ok
23:52:41.0687 2304 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
23:52:41.0687 2304 Parport - ok
23:52:41.0718 2304 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
23:52:41.0734 2304 PartMgr - ok
23:52:41.0765 2304 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
23:52:41.0781 2304 ParVdm - ok
23:52:41.0796 2304 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
23:52:41.0812 2304 PCI - ok
23:52:41.0812 2304 PCIDump - ok
23:52:41.0843 2304 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
23:52:41.0843 2304 PCIIde - ok
23:52:41.0875 2304 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
23:52:41.0875 2304 Pcmcia - ok
23:52:41.0937 2304 [ 5B6C11DE7E839C05248CED8825470FEF ] pcouffin C:\WINDOWS\system32\Drivers\pcouffin.sys
23:52:41.0953 2304 pcouffin - ok
23:52:41.0953 2304 PDCOMP - ok
23:52:41.0953 2304 PDFRAME - ok
23:52:41.0968 2304 PDRELI - ok
23:52:41.0968 2304 PDRFRAME - ok
23:52:41.0968 2304 perc2 - ok
23:52:41.0968 2304 perc2hib - ok
23:52:42.0000 2304 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
23:52:42.0000 2304 PlugPlay - ok
23:52:42.0062 2304 [ 205E1B699FD3F2F9B036EEA2EC30C620 ] PnkBstrA C:\WINDOWS\system32\PnkBstrA.exe
23:52:42.0078 2304 PnkBstrA - ok
23:52:42.0093 2304 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
23:52:42.0093 2304 PolicyAgent - ok
23:52:42.0093 2304 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
23:52:42.0093 2304 PptpMiniport - ok
23:52:42.0109 2304 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
23:52:42.0109 2304 ProtectedStorage - ok
23:52:42.0125 2304 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
23:52:42.0125 2304 PSched - ok
23:52:42.0140 2304 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:52:42.0156 2304 Ptilink - ok
23:52:42.0187 2304 [ CFACAA25576D473EF7B771ECE1B24D73 ] pwdrvio C:\WINDOWS\system32\pwdrvio.sys
23:52:42.0187 2304 pwdrvio - ok
23:52:42.0234 2304 [ 0B675A61B23561C86E8710F751842276 ] pwdspio C:\WINDOWS\system32\pwdspio.sys
23:52:42.0234 2304 pwdspio - ok
23:52:42.0296 2304 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
23:52:42.0312 2304 PxHelp20 - ok
23:52:42.0312 2304 ql1080 - ok
23:52:42.0312 2304 Ql10wnt - ok
23:52:42.0312 2304 ql12160 - ok
23:52:42.0312 2304 ql1240 - ok
23:52:42.0328 2304 ql1280 - ok
23:52:42.0343 2304 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
23:52:42.0359 2304 RasAcd - ok
23:52:42.0406 2304 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
23:52:42.0421 2304 RasAuto - ok
23:52:42.0453 2304 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:52:42.0453 2304 Rasl2tp - ok
23:52:42.0546 2304 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
23:52:42.0562 2304 RasMan - ok
23:52:42.0578 2304 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:52:42.0578 2304 RasPppoe - ok
23:52:42.0593 2304 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
23:52:42.0593 2304 Raspti - ok
23:52:42.0671 2304 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
23:52:42.0687 2304 Rdbss - ok
23:52:42.0703 2304 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:52:42.0703 2304 RDPCDD - ok
23:52:42.0750 2304 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
23:52:42.0765 2304 RDPWD - ok
23:52:42.0781 2304 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
23:52:42.0781 2304 RDSessMgr - ok
23:52:42.0796 2304 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
23:52:42.0796 2304 redbook - ok
23:52:42.0812 2304 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
23:52:42.0812 2304 RemoteAccess - ok
23:52:42.0843 2304 [ 851C30DF2807FCFA21E4C681A7D6440E ] RFCOMM C:\WINDOWS\system32\DRIVERS\rfcomm.sys
23:52:42.0843 2304 RFCOMM - ok
23:52:42.0859 2304 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
23:52:42.0859 2304 RpcLocator - ok
23:52:42.0875 2304 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
23:52:42.0875 2304 RpcSs - ok
23:52:42.0906 2304 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
23:52:42.0906 2304 RSVP - ok
23:52:42.0921 2304 [ 0E74171EE80A8640DE564B72DBBB397B ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
23:52:42.0921 2304 RTLE8023xp - ok
23:52:42.0937 2304 [ 59509AD6CBC28F2C73056268985B3E48 ] s0016bus C:\WINDOWS\system32\DRIVERS\s0016bus.sys
23:52:42.0937 2304 s0016bus - ok
23:52:42.0953 2304 [ B98C3A6F91F4FBA285AF9606A240C6B4 ] s0016mdfl C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys
23:52:42.0953 2304 s0016mdfl - ok
23:52:42.0984 2304 [ 8A83426F4FB7B5212825D9DE76368B1A ] s0016mdm C:\WINDOWS\system32\DRIVERS\s0016mdm.sys
23:52:42.0984 2304 s0016mdm - ok
23:52:43.0015 2304 [ 7A78BBA97FEB5E6D24C49E93A3BF7287 ] s0016mgmt C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys
23:52:43.0015 2304 s0016mgmt - ok
23:52:43.0015 2304 [ 34EF7B5F611957B73E7219DD5A222AD1 ] s0016nd5 C:\WINDOWS\system32\DRIVERS\s0016nd5.sys
23:52:43.0015 2304 s0016nd5 - ok
23:52:43.0031 2304 [ 36792935847143E4A3CDA0DC87248487 ] s0016obex C:\WINDOWS\system32\DRIVERS\s0016obex.sys
23:52:43.0031 2304 s0016obex - ok
23:52:43.0031 2304 [ 927208754FB27FC3E7A659E77500C5D1 ] s0016unic C:\WINDOWS\system32\DRIVERS\s0016unic.sys
23:52:43.0031 2304 s0016unic - ok
23:52:43.0062 2304 [ 69013A123A00B3042C260B0056DF0152 ] s1029bus C:\WINDOWS\system32\DRIVERS\s1029bus.sys
23:52:43.0062 2304 s1029bus - ok
23:52:43.0078 2304 [ 1565FC31F872963FE8AF471123D8424C ] s1029mdfl C:\WINDOWS\system32\DRIVERS\s1029mdfl.sys
23:52:43.0078 2304 s1029mdfl - ok
23:52:43.0078 2304 [ D67A8042ECF6C983AC0E308B36603677 ] s1029mdm C:\WINDOWS\system32\DRIVERS\s1029mdm.sys
23:52:43.0078 2304 s1029mdm - ok
23:52:43.0109 2304 [ 9AC56F06C1E13A963C82EBD067FDF274 ] s1029mgmt C:\WINDOWS\system32\DRIVERS\s1029mgmt.sys
23:52:43.0109 2304 s1029mgmt - ok
23:52:43.0125 2304 [ 00C66C6BAAFB2747F15F94F15888C94A ] s1029nd5 C:\WINDOWS\system32\DRIVERS\s1029nd5.sys
23:52:43.0125 2304 s1029nd5 - ok
23:52:43.0140 2304 [ 6FC093ABA554E45755DC2F3896B6C8D7 ] s1029obex C:\WINDOWS\system32\DRIVERS\s1029obex.sys
23:52:43.0140 2304 s1029obex - ok
23:52:43.0140 2304 [ 9979B0E68815394665B2109B03D15FA1 ] s1029unic C:\WINDOWS\system32\DRIVERS\s1029unic.sys
23:52:43.0156 2304 s1029unic - ok
23:52:43.0156 2304 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
23:52:43.0156 2304 SamSs - ok
23:52:43.0171 2304 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
23:52:43.0171 2304 SCardSvr - ok
23:52:43.0187 2304 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
23:52:43.0203 2304 Schedule - ok
23:52:43.0218 2304 [ A689D522EEDF89401E1DA2FE883AA7EC ] SCREAMINGBDRIVER C:\WINDOWS\system32\drivers\ScreamingBAudio.sys
23:52:43.0218 2304 SCREAMINGBDRIVER - ok
23:52:43.0234 2304 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:52:43.0250 2304 Secdrv - ok
23:52:43.0250 2304 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
23:52:43.0250 2304 seclogon - ok
23:52:43.0281 2304 [ B6A6B409FDA9D9EBD3AADB838D3D7173 ] SenFiltService C:\WINDOWS\system32\drivers\Senfilt.sys
23:52:43.0296 2304 SenFiltService - ok
23:52:43.0296 2304 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
23:52:43.0296 2304 SENS - ok
23:52:43.0312 2304 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
23:52:43.0312 2304 serenum - ok
23:52:43.0312 2304 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
23:52:43.0312 2304 Serial - ok
23:52:43.0343 2304 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
23:52:43.0343 2304 Sfloppy - ok
23:52:43.0359 2304 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
23:52:43.0359 2304 SharedAccess - ok
23:52:43.0375 2304 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
23:52:43.0375 2304 ShellHWDetection - ok
23:52:43.0375 2304 Simbad - ok
23:52:43.0421 2304 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate D:\Programme\Skype\Updater\Updater.exe
23:52:43.0421 2304 SkypeUpdate - ok
23:52:43.0437 2304 [ 1FFC44D6787EC1EA9A2B1440A90FA5C1 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
23:52:43.0437 2304 SLIP - ok
23:52:43.0468 2304 [ 06527D4B5D04B6A856939169BEBF48BC ] snpstd C:\WINDOWS\system32\DRIVERS\snpstd.sys
23:52:43.0468 2304 snpstd - ok
23:52:43.0468 2304 Sparrow - ok
23:52:43.0500 2304 [ 3FA2E254BFBCE52B3C6F1BF23AAB6911 ] speedfan C:\WINDOWS\system32\speedfan.sys
23:52:43.0500 2304 speedfan - ok
23:52:43.0515 2304 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
23:52:43.0531 2304 splitter - ok
23:52:43.0531 2304 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
23:52:43.0531 2304 Spooler - ok
23:52:43.0578 2304 [ CDDDEC541BC3C96F91ECB48759673505 ] sptd C:\WINDOWS\System32\Drivers\sptd.sys
23:52:43.0578 2304 sptd - ok
23:52:43.0593 2304 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
23:52:43.0593 2304 sr - ok
23:52:43.0609 2304 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
23:52:43.0625 2304 srservice - ok
23:52:43.0640 2304 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
23:52:43.0640 2304 Srv - ok
23:52:43.0671 2304 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
23:52:43.0671 2304 SSDPSRV - ok
23:52:43.0687 2304 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
23:52:43.0687 2304 stisvc - ok
23:52:43.0718 2304 [ A9F9FD0212E572B84EDB9EB661F6BC04 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
23:52:43.0718 2304 streamip - ok
23:52:43.0734 2304 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
23:52:43.0734 2304 swenum - ok
23:52:43.0765 2304 [ F577910A133A592234EBAAD3F3AFA258 ] SwitchBoard C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
23:52:43.0781 2304 SwitchBoard - ok
23:52:43.0781 2304 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
23:52:43.0781 2304 swmidi - ok
23:52:43.0781 2304 SwPrv - ok
23:52:43.0781 2304 symc810 - ok
23:52:43.0796 2304 symc8xx - ok
23:52:43.0796 2304 sym_hi - ok
23:52:43.0796 2304 sym_u3 - ok
23:52:43.0812 2304 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
23:52:43.0812 2304 sysaudio - ok
23:52:43.0828 2304 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
23:52:43.0828 2304 SysmonLog - ok
23:52:43.0843 2304 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
23:52:43.0843 2304 TapiSrv - ok
23:52:43.0875 2304 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
23:52:43.0875 2304 Tcpip - ok
23:52:43.0937 2304 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
23:52:43.0937 2304 TDPIPE - ok
23:52:43.0937 2304 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
23:52:43.0937 2304 TDTCP - ok
23:52:43.0953 2304 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
23:52:43.0953 2304 TermDD - ok
23:52:43.0984 2304 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
23:52:43.0984 2304 TermService - ok
23:52:44.0015 2304 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
23:52:44.0015 2304 Themes - ok
23:52:44.0015 2304 TosIde - ok
23:52:44.0062 2304 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
23:52:44.0062 2304 TrkWks - ok
23:52:44.0171 2304 [ AF5F31156EE89D35AD6EC3179A805D23 ] TuneUp.UtilitiesSvc D:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
23:52:44.0234 2304 TuneUp.UtilitiesSvc - ok
23:52:44.0265 2304 [ F2107C9D85EC0DF116939CCCE06AE697 ] TuneUpUtilitiesDrv D:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
23:52:44.0265 2304 TuneUpUtilitiesDrv - ok
23:52:44.0281 2304 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
23:52:44.0281 2304 Udfs - ok
23:52:44.0296 2304 [ 1C768107AC5BD510686C8F0E4DA30C48 ] uisp C:\WINDOWS\system32\Drivers\usbicp.sys
23:52:44.0296 2304 uisp - ok
23:52:44.0296 2304 ultra - ok
23:52:44.0359 2304 [ 927754ABF077AEB5504BE4E0F2C60C1B ] UMVPFSrv C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe
23:52:44.0359 2304 UMVPFSrv - ok
23:52:44.0390 2304 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
23:52:44.0390 2304 Update - ok
23:52:44.0421 2304 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
23:52:44.0421 2304 upnphost - ok
23:52:44.0437 2304 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
23:52:44.0437 2304 UPS - ok
23:52:44.0453 2304 [ EAFE1E00739AFE6C51487A050E772E17 ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
23:52:44.0453 2304 USBAAPL - ok
23:52:44.0468 2304 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
23:52:44.0484 2304 usbaudio - ok
23:52:44.0500 2304 [ 9419FAAC6552A51542DBBA02971C841C ] usbbus C:\WINDOWS\system32\DRIVERS\lgusbbus.sys
23:52:44.0500 2304 usbbus - ok
23:52:44.0515 2304 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:52:44.0515 2304 usbccgp - ok
23:52:44.0531 2304 [ C0A466FA4FFEC464320E159BC1BBDC0C ] UsbDiag C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys
23:52:44.0531 2304 UsbDiag - ok
23:52:44.0546 2304 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:52:44.0546 2304 usbehci - ok
23:52:44.0578 2304 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:52:44.0578 2304 usbhub - ok
23:52:44.0593 2304 [ F74A54774A9B0AFEB3C40ADEC68AA600 ] USBModem C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys
23:52:44.0593 2304 USBModem - ok
23:52:44.0609 2304 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
23:52:44.0609 2304 usbprint - ok
23:52:44.0625 2304 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
23:52:44.0625 2304 usbscan - ok
23:52:44.0640 2304 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:52:44.0640 2304 USBSTOR - ok
23:52:44.0656 2304 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
23:52:44.0656 2304 usbuhci - ok
23:52:44.0671 2304 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
23:52:44.0671 2304 usbvideo - ok
23:52:44.0687 2304 [ 6275822AC454A8A831D063841A4DBB5D ] UxTuneUp C:\WINDOWS\System32\uxtuneup.dll
23:52:44.0703 2304 UxTuneUp - ok
23:52:44.0718 2304 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
23:52:44.0718 2304 VgaSave - ok
23:52:44.0718 2304 ViaIde - ok
23:52:44.0750 2304 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
23:52:44.0750 2304 VolSnap - ok
23:52:44.0781 2304 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
23:52:44.0781 2304 VSS - ok
23:52:44.0796 2304 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
23:52:44.0796 2304 W32Time - ok
23:52:44.0828 2304 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:52:44.0828 2304 Wanarp - ok
23:52:44.0843 2304 [ 46A247F6617526AFE38B6F12F5512120 ] wceusbsh C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
23:52:44.0843 2304 wceusbsh - ok
23:52:44.0875 2304 [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
23:52:44.0890 2304 Wdf01000 - ok
23:52:44.0890 2304 WDICA - ok
23:52:44.0906 2304 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
23:52:44.0906 2304 wdmaud - ok
23:52:44.0921 2304 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
23:52:44.0921 2304 WebClient - ok
23:52:44.0953 2304 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
23:52:44.0953 2304 winmgmt - ok
23:52:45.0015 2304 [ 5144AE67D60EC653F97DDF3FEED29E77 ] wlidsvc C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
23:52:45.0062 2304 wlidsvc - ok
23:52:45.0078 2304 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
23:52:45.0078 2304 WmdmPmSN - ok
23:52:45.0093 2304 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
23:52:45.0093 2304 WmiApSrv - ok
23:52:45.0109 2304 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
23:52:45.0109 2304 WpdUsb - ok
23:52:45.0171 2304 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
23:52:45.0187 2304 WPFFontCache_v0400 - ok
23:52:45.0218 2304 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
23:52:45.0218 2304 wscsvc - ok
23:52:45.0234 2304 [ 233CDD1C06942115802EB7CE6669E099 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
23:52:45.0234 2304 WSTCODEC - ok
23:52:45.0250 2304 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
23:52:45.0250 2304 wuauserv - ok
23:52:45.0265 2304 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
23:52:45.0265 2304 WudfPf - ok
23:52:45.0281 2304 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
23:52:45.0281 2304 WudfRd - ok
23:52:45.0296 2304 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
23:52:45.0312 2304 WudfSvc - ok
23:52:45.0328 2304 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
23:52:45.0343 2304 WZCSVC - ok
23:52:45.0359 2304 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
23:52:45.0375 2304 xmlprov - ok
23:52:45.0375 2304 ================ Scan global ===============================
23:52:45.0390 2304 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
23:52:45.0421 2304 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
23:52:45.0437 2304 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
23:52:45.0437 2304 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
23:52:45.0437 2304 [Global] - ok
23:52:45.0437 2304 ================ Scan MBR ==================================
23:52:45.0453 2304 [ DC02C5AD31FEB689C172B580F75CB5C5 ] \Device\Harddisk0\DR0
23:52:45.0703 2304 \Device\Harddisk0\DR0 - ok
23:52:45.0703 2304 ================ Scan VBR ==================================
23:52:45.0703 2304 [ 51F98AEF2CA51A2F59811F8DC237C127 ] \Device\Harddisk0\DR0\Partition1
23:52:45.0703 2304 \Device\Harddisk0\DR0\Partition1 - ok
23:52:45.0734 2304 [ 2869185F47C6076795CA51D972996F33 ] \Device\Harddisk0\DR0\Partition2
23:52:45.0734 2304 \Device\Harddisk0\DR0\Partition2 - ok
23:52:45.0734 2304 ============================================================
23:52:45.0734 2304 Scan finished
23:52:45.0734 2304 ============================================================
23:52:45.0750 2296 Detected object count: 0
23:52:45.0750 2296 Actual detected object count: 0
23:53:42.0750 2676 Deinitialize success
Gruß, Morbz |
|
25.12.2012, 00:34
| #8 | ||
| /// TB-Ausbilder | Problem mit Internetverbindung Dann bitte jetzt Combofix: Scan mit Combofix
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
25.12.2012, 18:13
| #9 |
| | Problem mit Internetverbindung Hier ist das Logfile von Combofix: Code:
ATTFilter ComboFix 12-12-25.02 - Oliver 25.12.2012 18:05:57.1.4 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3007.2329 [GMT 1:00]
ausgeführt von:: d:\desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\DownloadnSave
c:\dokumente und einstellungen\All Users\Anwendungsdaten\DownloadnSave\background.html
c:\dokumente und einstellungen\All Users\Anwendungsdaten\DownloadnSave\bhoclass.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\DownloadnSave\ciaepadbkaemlebjgadoepckhmomkmli.crx
c:\dokumente und einstellungen\All Users\Anwendungsdaten\DownloadnSave\content.js
c:\dokumente und einstellungen\All Users\Anwendungsdaten\DownloadnSave\settings.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe233.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Oliver\4.0
c:\dokumente und einstellungen\Oliver\Anwendungsdaten\inst.exe
c:\dokumente und einstellungen\Oliver\Anwendungsdaten\vso_ts_preview.xml
c:\dokumente und einstellungen\Oliver\Lokale Einstellungen\Anwendungsdaten\._Revolution_
c:\windows\jestertb.dll
c:\windows\system32\tmpAA.tmp
c:\windows\system32\tmpAB.tmp
c:\windows\usgwmt
d:\programme\autorun.inf
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-11-25 bis 2012-12-25 ))))))))))))))))))))))))))))))
.
.
2012-12-24 22:48 . 2012-12-24 22:48 -------- d-----w- C:\TDSSKiller_Quarantine
2012-12-11 16:49 . 2001-09-05 03:18 77824 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\engine\6\Intel 32\ctor.dll
2012-12-11 16:49 . 2001-09-05 03:18 225280 ------w- c:\programme\Gemeinsame Dateien\InstallShield\IScript\iscript.dll
2012-12-11 16:49 . 2001-09-05 03:14 176128 ------w- c:\programme\Gemeinsame Dateien\InstallShield\engine\6\Intel 32\iuser.dll
2012-12-11 16:49 . 2001-09-05 03:13 32768 ------w- c:\programme\Gemeinsame Dateien\InstallShield\engine\6\Intel 32\objectps.dll
2012-12-11 16:49 . 2005-08-06 02:31 614532 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\engine\6\Intel 32\IKernel.exe
2012-12-08 12:34 . 2012-12-08 12:34 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2012-12-07 01:15 . 2012-12-07 01:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-19 16:16 . 2010-12-11 13:20 139048 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-12-19 16:16 . 2010-12-11 13:59 282296 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-12-19 16:16 . 2010-12-11 13:20 282296 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-12-16 12:23 . 2006-02-28 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-13 10:10 . 2012-04-16 19:16 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-13 10:10 . 2011-07-14 12:36 73656 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-13 06:39 . 2012-07-03 13:07 975872 ----a-w- d:\programme\Main.dll
2012-11-22 16:41 . 2010-12-11 13:20 282296 ----a-w- c:\windows\system32\PnkBstrB.ex0
2012-11-13 11:55 . 2006-02-28 12:00 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2006-02-28 12:00 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2006-02-28 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2006-02-28 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2006-02-28 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2006-02-28 12:00 385024 ------w- c:\windows\system32\html.iec
2012-10-19 18:39 . 2012-10-19 18:40 93672 -c--a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-10-19 18:39 . 2012-04-05 10:40 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-10-19 18:39 . 2012-10-19 18:41 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-10-19 18:39 . 2011-07-14 12:38 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-10-02 18:04 . 2006-02-28 12:00 58368 ----a-w- c:\windows\system32\synceng.dll
2010-10-11 14:25 . 2010-11-28 17:33 1456640 ----a-w- c:\programme\Gemeinsame Dateien\Falk Navi-Manager.msi
2009-04-01 15:57 . 2012-07-03 13:07 385024 ----a-w- d:\programme\NavyFIELD Launcher.exe
2009-04-01 15:22 . 2012-07-03 13:07 188499 ----a-w- d:\programme\NavyFIELD.exe
2008-06-09 13:25 . 2011-01-13 20:36 208896 ----a-w- d:\programme\LGInstaller.exe
2007-09-06 17:20 . 2012-07-03 13:05 237568 ----a-w- d:\programme\ENFUNSUpdater.exe
2004-11-16 02:52 . 2012-07-03 13:07 434252 ----a-w- d:\programme\MSVCRTD.DLL
2004-02-24 21:30 . 2011-08-24 18:15 705536 ----a-w- d:\programme\Everest.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{5e5ab302-7f65-44cd-8211-c1d4caaccea3}"= "d:\programme\XfireXO\prxtbXfi2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
2011-05-09 09:49 176936 ----a-w- d:\programme\XfireXO\prxtbXfi2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5e5ab302-7f65-44cd-8211-c1d4caaccea3}"= "d:\programme\XfireXO\prxtbXfi2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}"= "d:\programme\XfireXO\prxtbXfi2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="d:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lachesis"="c:\programme\Razer\Lachesis\razerhid.exe" [2008-10-14 172032]
"SoundMAXPnP"="d:\programme\Analog Devices\Core\smax4pnp.exe" [2007-10-09 1036288]
"Launch LgDeviceAgent"="d:\programme\Logitech\GamePanel Software\LgDevAgt.exe" [2010-08-03 358472]
"Launch LGDCore"="d:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2010-08-03 3649096]
"AVG_TRAY"="d:\programme\AVG\AVG2012\avgtray.exe" [2012-07-31 2596984]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"OODefragTray"="d:\programme\OO Software\Defrag\oodtray.exe" [2011-06-06 2770248]
"StartCCC"="d:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-07-27 98304]
"LogMeIn Hamachi Ui"="d:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-08-29 1996200]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
"SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Oliver\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0d:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Oliver^Startmenü^Programme^Autostart^hamachi.lnk]
path=c:\dokumente und einstellungen\Oliver\Startmenü\Programme\Autostart\hamachi.lnk
backup=c:\windows\pss\hamachi.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-09-23 18:43 926896 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
2010-08-31 19:03 323392 ----a-w- d:\programme\DNA\btdna.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- d:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-08-20 19:45 1164584 ----a-w- d:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-07-12 14:03 138096 ----atw- c:\dokumente und einstellungen\Oliver\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:50 1289000 ----a-w- d:\programme\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2010-01-03 15:30 172792 ----a-w- c:\programme\ICQ6.5\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2012-08-29 10:03 1996200 ----a-w- d:\programme\LogMeIn Hamachi\hamachi-2-ui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]
2011-08-12 10:18 205336 ----a-w- d:\programme\Logitech\LWS\Webcam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2011-06-06 15:24 2770248 ----a-w- d:\programme\OO Software\Defrag\oodtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
2004-06-10 11:48 286720 ----a-w- c:\windows\vsnpstd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-11-20 08:17 434176 ----a-w- d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-09-02 20:35 1242448 ----a-w- d:\programme\Steam\Steam.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"H/PC Connection Agent"="d:\programme\Microsoft ActiveSync\wcescomm.exe"
"Facebook Update"="c:\dokumente und einstellungen\Oliver\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe"
"PDFPrint"=d:\programme\PDF24\pdf24.exe
"LogMeIn Hamachi Ui"="d:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
"OODefragTray"=d:\programme\OO Software\Defrag\oodtray.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\DNA\\btdna.exe"=
"d:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\programme\Microsoft ActiveSync\rapimgr.exe"= d:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"d:\programme\Microsoft ActiveSync\wcescomm.exe"= d:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"d:\programme\Microsoft ActiveSync\WCESMgr.exe"= d:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"d:\\Programme\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Dokumente und Einstellungen\\Oliver\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Programme\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Game.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"d:\\Programme\\Xfire\\Xfire.exe"=
"d:\\Programme\\Steam\\Steam.exe"=
"d:\\Programme\\Veetle\\Player\\VeetleNet.exe"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
"d:\\Programme\\Steam\\SteamApps\\oliver2971988\\counter-strike source\\hl2.exe"=
"d:\\Programme\\ManiaPlanet\\ManiaPlanet.exe"=
"d:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"d:\\Programme\\Mass Effect 3\\Binaries\\Win32\\MassEffect3.exe"=
"c:\\Dokumente und Einstellungen\\Oliver\\Lokale Einstellungen\\Anwendungsdaten\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"d:\\Programme\\Diablo III\\Diablo III.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgmfapx.exe"=
"d:\\Desktop\\left 4 dead 2\\left4dead2.exe"=
"d:\\Programme\\WB Games\\Batman Arkham City Digital Deluxe Edition\\Binaries\\Win32\\BatmanAC.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"d:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgnsx.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgdiagex.exe"=
"d:\\Programme\\Bohemia Interactive\\ArmA 2\\arma2.exe"=
"d:\\Programme\\Bohemia Interactive\\ArmA 2\\arma2OA.exe"=
"d:\\Eigene Dateien\\ArmA 2\\expansion\\beta\\arma2oa.exe"=
"d:\\Programme\\SIX Networks\\Play withSIX\\tools\\bin\\rsync.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Battle.net\\Agent\\Agent.1363\\Agent.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Battle.net\\Agent\\Agent.1544\\Agent.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"6881:TCP"= 6881:TCP:Blizzard Downloader: 6881
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19.04.2012 03:50 24896]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [07.09.2010 03:48 31952]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [07.09.2010 03:48 237408]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [07.09.2010 03:49 301920]
R2 avgwd;AVG WatchDog;d:\programme\AVG\AVG2012\avgwdsvc.exe [14.02.2012 03:53 193288]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;d:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [29.05.2012 12:09 1528672]
R2 UMVPFSrv;UMVPFSrv;c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe [19.08.2011 10:26 450848]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23.12.2011 12:32 139856]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [23.12.2011 12:32 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23.12.2011 12:32 17232]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [04.06.2009 01:46 171096]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [04.06.2009 01:46 1324120]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [04.06.2009 01:46 72792]
R3 LachesisFltr;Lachesis Mouse Driver;c:\windows\system32\drivers\Lachesis.sys [31.08.2010 17:34 12032]
R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [23.11.2009 16:37 19720]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [01.09.2010 11:38 14856]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [05.09.2010 18:13 47360]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;d:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [09.02.2012 10:48 10064]
S2 AVGIDSAgent;AVGIDSAgent;d:\programme\AVG\AVG2012\avgidsagent.exe [13.08.2012 02:24 5167736]
S2 SkypeUpdate;Skype Updater;d:\programme\Skype\Updater\Updater.exe [09.11.2012 11:21 160944]
S3 andnetadb;ADB Interface DriverNet;c:\windows\system32\drivers\lgandnetadb.sys [24.09.2012 12:25 25856]
S3 AndNetDiag;LGE AndroidNet USB Serial Port;c:\windows\system32\drivers\lgandnetdiag.sys [24.09.2012 12:25 23040]
S3 ANDNetModem;LGE AndroidNet USB Modem;c:\windows\system32\drivers\lgandnetmodem.sys [24.09.2012 12:25 27776]
S3 andnetndis;LGE AndroidNet NDIS Ethernet Adapter;c:\windows\system32\drivers\lgandnetndis.sys [24.09.2012 12:25 70400]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [27.08.2012 14:47 79360]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [04.06.2009 01:46 171096]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [04.06.2009 01:46 1324120]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [04.06.2009 01:46 72792]
S3 fixustor;fixustor;c:\windows\system32\drivers\fixustor.sys --> c:\windows\system32\drivers\fixustor.sys [?]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [24.09.2012 11:21 15576]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [24.09.2012 11:21 10200]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [05.09.2010 18:04 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [05.09.2010 18:04 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [05.09.2010 18:04 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [05.09.2010 18:04 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [05.09.2010 18:04 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [05.09.2010 18:04 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [05.09.2010 18:04 115752]
S3 s1029bus;Sony Ericsson Device 1029 driver (WDM);c:\windows\system32\drivers\s1029bus.sys [05.09.2010 18:04 90280]
S3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter;c:\windows\system32\drivers\s1029mdfl.sys [05.09.2010 18:04 15016]
S3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver;c:\windows\system32\drivers\s1029mdm.sys [05.09.2010 18:04 122280]
S3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1029mgmt.sys [05.09.2010 18:04 115880]
S3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1029nd5.sys [05.09.2010 18:04 26024]
S3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface;c:\windows\system32\drivers\s1029obex.sys [05.09.2010 18:04 111912]
S3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1029unic.sys [05.09.2010 18:04 116904]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [01.07.2010 14:21 34896]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S4 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;d:\programme\LogMeIn Hamachi\hamachi-2.exe [29.08.2012 11:03 1385896]
S4 OMSI download service;Sony Ericsson OMSI download service;d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [05.09.2010 18:04 90112]
S4 OODefragAgent;O&O Defrag;d:\programme\OO Software\Defrag\oodag.exe [06.06.2011 16:24 2468168]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01.09.2010 13:47 691696]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-15 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1957994488-573735546-725345543-1004Core.job
- c:\dokumente und einstellungen\Oliver\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2011-09-21 14:03]
.
2012-10-15 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1957994488-573735546-725345543-1004UA.job
- c:\dokumente und einstellungen\Oliver\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2011-09-21 14:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Alles mit FDM herunterladen - file://d:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://d:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://d:\programme\Free Download Manager\dllink.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Oliver\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Videos mit FDM herunterladen - file://d:\programme\Free Download Manager\dlfvideo.htm
TCP: DhcpNameServer = 82.212.62.62 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Mozilla\Firefox\Profiles\h91dxa0n.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: network.proxy.http - 141.255.161.118
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2012-10-31 15:22; {9c51bd27-6ed8-4000-a2bf-36cb95c0c947}; c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Mozilla\Firefox\Profiles\h91dxa0n.default\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Adobe Reader Speed Launcher - d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-Logitech Vid - d:\programme\Logitech\Vid HD\Vid.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-25 18:09
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d8,a0,df,57,4a,ac,ea,45,a5,f0,57,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d8,a0,df,57,4a,ac,ea,45,a5,f0,57,\
.
[HKEY_USERS\S-1-5-21-1957994488-573735546-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:f8,0f,fe,b1,ed,2a,39,60,e5,8a,7c,8e,64,12,3e,e3,e0,d9,db,09,83,
70,ff,23,56,19,09,d3,01,7e,dd,02,12,f9,37,95,cb,bd,7b,e3,5b,1b,ab,28,65,8d,\
"rkeysecu"=hex:28,a2,ff,f8,8d,41,00,a1,d4,e9,d1,12,16,9e,78,09
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG14.00.00.01PROFESSIONAL"="66F1FD0CBEF505A06CEE35C1F596CF9EAB23F2DF460D17C26E7A9483C24968BD19E0FD8171C9BEC9043CB70F3F16059DA1F1DCFBD7CE6BEE76FCD500C5CA8E84E51665126048E7D9C56705D60D2A13CFC7559393D1C266EFB3544CC3B4B95240EF4F1BA868F319A4D89D307B5495D050E90CF6A45E8EB9CA33EFC6850E3BE4FEA9CD79D47E1221E13793C2081CDFC821255B5D4FB899CE675B45071F64392A32DDD75148A92D812B2D7E372603D3B8246F0B8E59328F4095E14CC30EDEDFB9AF2737E3D90412EE01DE997D26B68093A38CE4C8AA32E0DC05FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C5D575E7D6A3B9808A6A0AC4980AC79338EDD5E5BE2F6E6675D575E7D6A3B98088E90EB2F37722D3C0E2858017057E1A809D79F63E2667287E5D01B8B2F7C77F78B85EC2617EA3ECFCE73275A0A48D85DAB77CDCB084B07BBC9B4A13A50B868B0D60CBB2BE1E403A6B2A0FAA34F429527DF71BFEF5B7B3EF454FB798568296BA68CF601664186A55F76934A9D1DCB9F10A9D9584C0D819B46ED0C9140A076A293989B5A22EF3B857FADB2FCADE532B103DFC96C7C64A9D9A5D4CD4EE0B21164993D5554CFBEB2B46DBFEA705DAD053C53B05DC6C33B05636F182F85816E2A39BA1103F5031260F878E62AF4588E19623719362687816959DF9D22026237375E5E7B8737F1E279CD4FB06651EF3485FAC56E78BA52376E119A1E9C03668372C5CFBDC981FA3CF9E10782153D99E2A7137ED84C2C51757312A42697BC93605B953FE6B2B79C3F2217171133666DEC9F69C0525F14D66397196A961155156B32A63F5D332C7B20F405DDE7C06DA83D50F054AC6100D841419739A38A683B587F8748DB3C28DD27B7F419E540672C516252E08A07F16F5F993142560A0476EE0B7734EEC466B1B0F7E5EEBC3ADCFCB9C3E774E389DFDB270D3E1E8B192BDE8AE3EDC279C797862C040AE7F439CBC31C21C1808425357E10CCCB46F4C4552F195C151930445F101E6DC8EEE7CDA44EB072235A8C9A4E5CA94F1919961FEDC71F8BC73C9D3CD6A5200EBBD4458B4C0CC56D84BAEE2FFE20964B9DD8C7BDD3A8B44999999F3788C25DFEB1CF8F0A9C933C0E90BFF32B8A178C41FE2CB7BA59FB0236D0FEE7BF768816A02EF69C65E11C8A1628EAB85A2D34D46F1B1DE633C689C932E321FAE112BA9E1566C5193CDC04B809DC21AA8E950DCFDB029BA749D5C2DD650396B43445405F44459E8232444B63AEF6AB0E9BE2DA6E50F7F7A523B5B925380F5A414B6CA654D8E844ABF03F163D9371B87CDAADFCB659F6E8DCE80B241B5A9D4DA342551C0F42A460BBA0EA2F8C077D5A5F287FF244482A899C48E95E4F3D77B1AFB6C575B2B3FEFDADF4D903279E7D04F7E4D46543B2F1D8"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1940)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Zeit der Fertigstellung: 2012-12-25 18:11:28
ComboFix-quarantined-files.txt 2012-12-25 17:11
.
Vor Suchlauf: 1.168.793.600 Bytes frei
Nach Suchlauf: 1.368.059.904 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - C23BD9F12F59B0CB113C28332337260F
Gruß, Morbz |
|
25.12.2012, 18:23
| #10 |
| /// TB-Ausbilder | Problem mit Internetverbindung Gut, dann weiter: Schritt 1: Deinstalliere Tuneup Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen
Schritt 3: Nochmal Combofix.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
25.12.2012, 18:58
| #11 | |
| | Problem mit InternetverbindungZitat:
Nur leider startet Hamachi nach jedem Start automatisch. Weißt du zufällig, wie man bei diesem Programm den Autostart deaktiviert (hat TuneUp zuvor gemacht)? Ergebnis von AdwCleaner: Code:
ATTFilter # AdwCleaner v2.102 - Datei am 25/12/2012 um 18:39:53 erstellt
# Aktualisiert am 23/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Oliver - OLI
# Bootmodus : Normal
# Ausgeführt unter : D:\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium
Ordner Gelöscht : C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Plasmoo
Ordner Gelöscht : D:\Programme\Babylon
Ordner Gelöscht : D:\Programme\Conduit
Ordner Gelöscht : D:\Programme\XfireXO
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0CB843DD-3B66-4565-83D6-2CEB24941866}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB843DD-3B66-4565-83D6-2CEB24941866}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKCU\Software\XfireXO
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CB843DD-3B66-4565-83D6-2CEB24941866}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{53E437BD-96BE-4FA5-8092-961BEE697BC8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2304157
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8A2B1ECC-CA1B-4CA9-B19E-1B6AF74638D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EAE720BA-B805-4B8F-B887-3ABA008E5B6C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A8B0DBDE-8119-48B0-8088-D12DA01C36BA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\XfireXO Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{53E437BD-96BE-4FA5-8092-961BEE697BC8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XfireXO Toolbar
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\XfireXO
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[S1].txt - [4640 octets] - [25/12/2012 18:39:53]
########## EOF - C:\AdwCleaner[S1].txt - [4700 octets] ##########
Ergebnis von ComboFix: Code:
ATTFilter ComboFix 12-12-25.02 - Oliver 25.12.2012 18:45:55.2.4 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3007.2265 [GMT 1:00]
ausgeführt von:: d:\desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-11-25 bis 2012-12-25 ))))))))))))))))))))))))))))))
.
.
2012-12-25 17:27 . 2012-12-25 17:27 -------- d-----w- d:\programme\LogMeIn Hamachi
2012-12-24 22:48 . 2012-12-24 22:48 -------- d-----w- C:\TDSSKiller_Quarantine
2012-12-11 16:49 . 2001-09-05 03:18 77824 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\engine\6\Intel 32\ctor.dll
2012-12-11 16:49 . 2001-09-05 03:18 225280 ------w- c:\programme\Gemeinsame Dateien\InstallShield\IScript\iscript.dll
2012-12-11 16:49 . 2001-09-05 03:14 176128 ------w- c:\programme\Gemeinsame Dateien\InstallShield\engine\6\Intel 32\iuser.dll
2012-12-11 16:49 . 2001-09-05 03:13 32768 ------w- c:\programme\Gemeinsame Dateien\InstallShield\engine\6\Intel 32\objectps.dll
2012-12-11 16:49 . 2005-08-06 02:31 614532 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\engine\6\Intel 32\IKernel.exe
2012-12-08 12:34 . 2012-12-08 12:34 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2012-12-07 01:15 . 2012-12-07 01:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-19 16:16 . 2010-12-11 13:20 139048 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-12-19 16:16 . 2010-12-11 13:59 282296 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-12-19 16:16 . 2010-12-11 13:20 282296 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-12-16 12:23 . 2006-02-28 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-13 10:10 . 2012-04-16 19:16 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-13 10:10 . 2011-07-14 12:36 73656 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-13 06:39 . 2012-07-03 13:07 975872 ----a-w- d:\programme\Main.dll
2012-11-22 16:41 . 2010-12-11 13:20 282296 ----a-w- c:\windows\system32\PnkBstrB.ex0
2012-11-13 11:55 . 2006-02-28 12:00 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2006-02-28 12:00 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2006-02-28 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2006-02-28 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2006-02-28 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2006-02-28 12:00 385024 ------w- c:\windows\system32\html.iec
2012-10-19 18:39 . 2012-10-19 18:40 93672 -c--a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-10-19 18:39 . 2012-04-05 10:40 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-10-19 18:39 . 2012-10-19 18:41 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-10-19 18:39 . 2011-07-14 12:38 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-10-02 18:04 . 2006-02-28 12:00 58368 ----a-w- c:\windows\system32\synceng.dll
2010-10-11 14:25 . 2010-11-28 17:33 1456640 ----a-w- c:\programme\Gemeinsame Dateien\Falk Navi-Manager.msi
2009-04-01 15:57 . 2012-07-03 13:07 385024 ----a-w- d:\programme\NavyFIELD Launcher.exe
2009-04-01 15:22 . 2012-07-03 13:07 188499 ----a-w- d:\programme\NavyFIELD.exe
2008-06-09 13:25 . 2011-01-13 20:36 208896 ----a-w- d:\programme\LGInstaller.exe
2007-09-06 17:20 . 2012-07-03 13:05 237568 ----a-w- d:\programme\ENFUNSUpdater.exe
2004-11-16 02:52 . 2012-07-03 13:07 434252 ----a-w- d:\programme\MSVCRTD.DLL
2004-02-24 21:30 . 2011-08-24 18:15 705536 ----a-w- d:\programme\Everest.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="d:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lachesis"="c:\programme\Razer\Lachesis\razerhid.exe" [2008-10-14 172032]
"SoundMAXPnP"="d:\programme\Analog Devices\Core\smax4pnp.exe" [2007-10-09 1036288]
"Launch LgDeviceAgent"="d:\programme\Logitech\GamePanel Software\LgDevAgt.exe" [2010-08-03 358472]
"Launch LGDCore"="d:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2010-08-03 3649096]
"AVG_TRAY"="d:\programme\AVG\AVG2012\avgtray.exe" [2012-07-31 2596984]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"OODefragTray"="d:\programme\OO Software\Defrag\oodtray.exe" [2011-06-06 2770248]
"StartCCC"="d:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-07-27 98304]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
"SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
"LogMeIn Hamachi Ui"="d:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-12-10 2254768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Oliver\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0d:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Oliver^Startmenü^Programme^Autostart^hamachi.lnk]
path=c:\dokumente und einstellungen\Oliver\Startmenü\Programme\Autostart\hamachi.lnk
backup=c:\windows\pss\hamachi.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-09-23 18:43 926896 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
2010-08-31 19:03 323392 ----a-w- d:\programme\DNA\btdna.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- d:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-08-20 19:45 1164584 ----a-w- d:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-07-12 14:03 138096 ----atw- c:\dokumente und einstellungen\Oliver\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:50 1289000 ----a-w- d:\programme\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2010-01-03 15:30 172792 ----a-w- c:\programme\ICQ6.5\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2012-12-10 16:29 2254768 ----a-w- d:\programme\LogMeIn Hamachi\hamachi-2-ui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]
2011-08-12 10:18 205336 ----a-w- d:\programme\Logitech\LWS\Webcam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2011-06-06 15:24 2770248 ----a-w- d:\programme\OO Software\Defrag\oodtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
2004-06-10 11:48 286720 ----a-w- c:\windows\vsnpstd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-11-20 08:17 434176 ----a-w- d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-09-02 20:35 1242448 ----a-w- d:\programme\Steam\Steam.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"H/PC Connection Agent"="d:\programme\Microsoft ActiveSync\wcescomm.exe"
"Facebook Update"="c:\dokumente und einstellungen\Oliver\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe"
"PDFPrint"=d:\programme\PDF24\pdf24.exe
"LogMeIn Hamachi Ui"="d:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
"OODefragTray"=d:\programme\OO Software\Defrag\oodtray.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\DNA\\btdna.exe"=
"d:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\programme\Microsoft ActiveSync\rapimgr.exe"= d:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"d:\programme\Microsoft ActiveSync\wcescomm.exe"= d:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"d:\programme\Microsoft ActiveSync\WCESMgr.exe"= d:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"d:\\Programme\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Dokumente und Einstellungen\\Oliver\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Programme\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Game.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"d:\\Programme\\Xfire\\Xfire.exe"=
"d:\\Programme\\Steam\\Steam.exe"=
"d:\\Programme\\Veetle\\Player\\VeetleNet.exe"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
"d:\\Programme\\Steam\\SteamApps\\oliver2971988\\counter-strike source\\hl2.exe"=
"d:\\Programme\\ManiaPlanet\\ManiaPlanet.exe"=
"d:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"d:\\Programme\\Mass Effect 3\\Binaries\\Win32\\MassEffect3.exe"=
"c:\\Dokumente und Einstellungen\\Oliver\\Lokale Einstellungen\\Anwendungsdaten\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"d:\\Programme\\Diablo III\\Diablo III.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgmfapx.exe"=
"d:\\Desktop\\left 4 dead 2\\left4dead2.exe"=
"d:\\Programme\\WB Games\\Batman Arkham City Digital Deluxe Edition\\Binaries\\Win32\\BatmanAC.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"d:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgnsx.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgdiagex.exe"=
"d:\\Programme\\Bohemia Interactive\\ArmA 2\\arma2.exe"=
"d:\\Programme\\Bohemia Interactive\\ArmA 2\\arma2OA.exe"=
"d:\\Eigene Dateien\\ArmA 2\\expansion\\beta\\arma2oa.exe"=
"d:\\Programme\\SIX Networks\\Play withSIX\\tools\\bin\\rsync.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Battle.net\\Agent\\Agent.1363\\Agent.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Battle.net\\Agent\\Agent.1544\\Agent.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"6881:TCP"= 6881:TCP:Blizzard Downloader: 6881
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19.04.2012 03:50 24896]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [07.09.2010 03:48 31952]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [07.09.2010 03:48 237408]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [07.09.2010 03:49 301920]
R2 avgwd;AVG WatchDog;d:\programme\AVG\AVG2012\avgwdsvc.exe [14.02.2012 03:53 193288]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;d:\programme\LogMeIn Hamachi\hamachi-2.exe [10.12.2012 17:29 1435568]
R2 OODefragAgent;O&O Defrag;d:\programme\OO Software\Defrag\oodag.exe [06.06.2011 16:24 2468168]
R2 UMVPFSrv;UMVPFSrv;c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe [19.08.2011 10:26 450848]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23.12.2011 12:32 139856]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [23.12.2011 12:32 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23.12.2011 12:32 17232]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [04.06.2009 01:46 171096]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [04.06.2009 01:46 1324120]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [04.06.2009 01:46 72792]
R3 LachesisFltr;Lachesis Mouse Driver;c:\windows\system32\drivers\Lachesis.sys [31.08.2010 17:34 12032]
R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [23.11.2009 16:37 19720]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [01.09.2010 11:38 14856]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [05.09.2010 18:13 47360]
S2 AVGIDSAgent;AVGIDSAgent;d:\programme\AVG\AVG2012\avgidsagent.exe [13.08.2012 02:24 5167736]
S2 OMSI download service;Sony Ericsson OMSI download service;d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [05.09.2010 18:04 90112]
S2 SkypeUpdate;Skype Updater;d:\programme\Skype\Updater\Updater.exe [09.11.2012 11:21 160944]
S3 andnetadb;ADB Interface DriverNet;c:\windows\system32\drivers\lgandnetadb.sys [24.09.2012 12:25 25856]
S3 AndNetDiag;LGE AndroidNet USB Serial Port;c:\windows\system32\drivers\lgandnetdiag.sys [24.09.2012 12:25 23040]
S3 ANDNetModem;LGE AndroidNet USB Modem;c:\windows\system32\drivers\lgandnetmodem.sys [24.09.2012 12:25 27776]
S3 andnetndis;LGE AndroidNet NDIS Ethernet Adapter;c:\windows\system32\drivers\lgandnetndis.sys [24.09.2012 12:25 70400]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [27.08.2012 14:47 79360]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [04.06.2009 01:46 171096]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [04.06.2009 01:46 1324120]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [04.06.2009 01:46 72792]
S3 fixustor;fixustor;c:\windows\system32\drivers\fixustor.sys --> c:\windows\system32\drivers\fixustor.sys [?]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [24.09.2012 11:21 15576]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [24.09.2012 11:21 10200]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [05.09.2010 18:04 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [05.09.2010 18:04 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [05.09.2010 18:04 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [05.09.2010 18:04 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [05.09.2010 18:04 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [05.09.2010 18:04 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [05.09.2010 18:04 115752]
S3 s1029bus;Sony Ericsson Device 1029 driver (WDM);c:\windows\system32\drivers\s1029bus.sys [05.09.2010 18:04 90280]
S3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter;c:\windows\system32\drivers\s1029mdfl.sys [05.09.2010 18:04 15016]
S3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver;c:\windows\system32\drivers\s1029mdm.sys [05.09.2010 18:04 122280]
S3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1029mgmt.sys [05.09.2010 18:04 115880]
S3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1029nd5.sys [05.09.2010 18:04 26024]
S3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface;c:\windows\system32\drivers\s1029obex.sys [05.09.2010 18:04 111912]
S3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1029unic.sys [05.09.2010 18:04 116904]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [01.07.2010 14:21 34896]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01.09.2010 13:47 691696]
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-25 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1957994488-573735546-725345543-1004Core.job
- c:\dokumente und einstellungen\Oliver\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2011-09-21 14:03]
.
2012-12-25 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1957994488-573735546-725345543-1004UA.job
- c:\dokumente und einstellungen\Oliver\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2011-09-21 14:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Alles mit FDM herunterladen - file://d:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://d:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://d:\programme\Free Download Manager\dllink.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Oliver\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Videos mit FDM herunterladen - file://d:\programme\Free Download Manager\dlfvideo.htm
TCP: DhcpNameServer = 82.212.62.62 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Mozilla\Firefox\Profiles\h91dxa0n.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: network.proxy.http - 141.255.161.118
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2012-10-31 15:22; {9c51bd27-6ed8-4000-a2bf-36cb95c0c947}; c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Mozilla\Firefox\Profiles\h91dxa0n.default\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}.xpi
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-25 18:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d8,a0,df,57,4a,ac,ea,45,a5,f0,57,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d8,a0,df,57,4a,ac,ea,45,a5,f0,57,\
.
[HKEY_USERS\S-1-5-21-1957994488-573735546-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:f8,0f,fe,b1,ed,2a,39,60,e5,8a,7c,8e,64,12,3e,e3,e0,d9,db,09,83,
70,ff,23,56,19,09,d3,01,7e,dd,02,12,f9,37,95,cb,bd,7b,e3,5b,1b,ab,28,65,8d,\
"rkeysecu"=hex:28,a2,ff,f8,8d,41,00,a1,d4,e9,d1,12,16,9e,78,09
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1792)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(3916)
c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-12-25 18:53:04
ComboFix-quarantined-files.txt 2012-12-25 17:53
ComboFix2.txt 2012-12-25 17:11
.
Vor Suchlauf: 1.318.604.800 Bytes frei
Nach Suchlauf: 1.305.206.784 Bytes frei
.
- - End Of File - - 6385FDEFAC401FEFCC3272B52F4164B3
Gruß, Morbz |
|
25.12.2012, 19:12
| #12 | |
| /// TB-Ausbilder | Problem mit Internetverbindung Hamachi Autostart deaktivieren ohne Fehlermeldungen HD - YouTube Mit schneller Suche gefunden Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen. Da diese sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Schritt 2: ESET Online Scanner Zitat:
Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck: LINK1 LINK2
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
25.12.2012, 22:39
| #13 |
| | Problem mit Internetverbindung Danke für deine Antwort. Ich habe jetzt schon zwei Mal versucht, den PC mit Malwarebytes scanen zu lassen, doch nach jeweils ca. 1 Stunde kommt die Fehlermeldung "Das Programm reagiert nicht...". Was kann ich dagegen machen? Übrigens besteht das Hauptproblem, dass ich manche Internetseiten nicht aufrufen kann, nach wie vor. Gruß, Morbz |
|
25.12.2012, 22:44
| #14 |
| /// TB-Ausbilder | Problem mit Internetverbindung Dann probieren wir es anders. Scan mit MBAR Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
28.12.2012, 10:40
| #15 |
| /// TB-Ausbilder | Problem mit Internetverbindung Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu Problem mit Internetverbindung |
| aufrufe, betriebssystem, browser, einstellungen, fehlermeldung, firefox, hallo zusammen, home, internetseite, internetverbindung, kabel, laden, lösung, nicht mehr, notebook, opera, problem, probleme, router, seite, seiten, surfen, verbindung, win, win xp, xp home |
Button.
und dann 
Hybrid-Darstellung
