| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: W32/Suspicious_Gen5.DUJT infiziert!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.12.2012, 12:11
| #1 |
 |  W32/Suspicious_Gen5.DUJT infiziert! Liebes Trojaner-Board Team, ich habe seit ca. April 2012 ein Problem mit dem o.g. Trojaner. Meine Antivirensoftware (Norman-Security-Suite) erkennt diesen, kann ihn jedoch immer nur in Quarantäne verschieben und nicht löschen. Es sind bereits mehrere Systemdateien infiziert. Auch mehrere Versuch mit dem malware-cleaner von Norman waren erfolglos. Ich würde mich über Hilfe sehr freuen. Ich wünsche allen einen guten Rutsch und ein glückliches und erfolgreiches 2013. Roland |
|
31.12.2012, 12:27
| #2 | |
| /// TB-Ausbilder  | W32/Suspicious_Gen5.DUJT infiziert! Seit April und das sollen wir jetzt noch finden?
__________________ Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Gelesen und verstanden? Schritt 1: Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es: Schritt 2: Scan mit aswMBR
Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
Schritt 4: Scan mit DDS (+ attach) Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.
__________________ |
|
31.12.2012, 15:03
| #3 |
| | W32/Suspicious_Gen5.DUJT infiziert! Hallo ryder,
__________________danke für die schnelle Antwort. Hier die gewünschten Logfiles. Hoffe ich habe alles richtig gemacht. Roland Defogger: defogger_disable by jpshortstuff (23.02.10.1) Log created at 14:31 on 31/12/2012 (Roland) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- aswMBR: Scan abgebrochen, Scan erneut mit Einstellung "none"! aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software Run date: 2012-12-31 14:47:52 ----------------------------- 14:47:52.578 OS Version: Windows 5.1.2600 Service Pack 3 14:47:52.578 Number of processors: 2 586 0x4302 14:47:52.578 ComputerName: ACER UserName: 14:47:52.984 Initialize success 14:48:03.812 AVAST engine defs: 12123100 14:48:18.156 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000072 14:48:18.156 Disk 0 Vendor: Hitachi_HDT725032VLA380 V54OA52A Size: 305245MB BusType: 3 14:48:18.187 Disk 0 MBR read successfully 14:48:18.187 Disk 0 MBR scan 14:48:18.203 Disk 0 Windows XP default MBR code 14:48:18.203 Disk 0 Partition 1 00 12 Compaq diag MSWIN4.1 4996 MB offset 63 14:48:18.218 Disk 0 Partition - 00 0F Extended LBA 149872 MB offset 10233405 14:48:18.218 Disk 0 Partition 2 80 (A) 0C FAT32 LBA MSWIN4.1 150374 MB offset 317171295 14:48:18.250 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 149871 MB offset 10233468 14:48:18.250 Disk 0 scanning sectors +625137345 14:48:18.328 Disk 0 scanning C:\WINDOWS\system32\drivers 14:48:31.234 Service scanning 14:48:36.656 Service GMSIPCI I:\INSTALL\GMSIPCI.SYS **LOCKED** 21 14:48:45.093 Service ntqcfvte C:\WINDOWS\system32\ntqcfvte.sys **INFECTED** Win32:Malware-gen 14:48:53.468 Modules scanning 14:49:09.531 Disk 0 trace - called modules: 14:49:09.562 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys 14:49:09.562 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a519ab8] 14:49:09.562 3 CLASSPNP.SYS[f74e7fd7] -> nt!IofCallDriver -> \Device\00000073[0x8a52d980] 14:49:09.562 5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\00000072[0x8a55e030] 14:49:09.562 Scan finished successfully 14:49:36.546 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Roland\Desktop\MBR.dat" 14:49:36.546 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Roland\Desktop\aswMBR.txt" TDSSKiller: Code:
ATTFilter 14:50:46.0156 2984 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
14:50:46.0375 2984 ============================================================
14:50:46.0375 2984 Current date / time: 2012/12/31 14:50:46.0375
14:50:46.0375 2984 SystemInfo:
14:50:46.0375 2984
14:50:46.0375 2984 OS Version: 5.1.2600 ServicePack: 3.0
14:50:46.0375 2984 Product type: Workstation
14:50:46.0375 2984 ComputerName: ACER
14:50:46.0375 2984 UserName: Roland
14:50:46.0375 2984 Windows directory: C:\WINDOWS
14:50:46.0375 2984 System windows directory: C:\WINDOWS
14:50:46.0375 2984 Processor architecture: Intel x86
14:50:46.0375 2984 Number of processors: 2
14:50:46.0375 2984 Page size: 0x1000
14:50:46.0375 2984 Boot type: Normal boot
14:50:46.0375 2984 ============================================================
14:50:46.0671 2984 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
14:50:46.0750 2984 ============================================================
14:50:46.0750 2984 \Device\Harddisk0\DR0:
14:50:46.0750 2984 MBR partitions:
14:50:46.0765 2984 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x9C267C, BlocksNum 0x124B7FE3
14:50:46.0765 2984 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xC, StartLBA 0x12E7A65F, BlocksNum 0x125B3062
14:50:46.0765 2984 ============================================================
14:50:46.0781 2984 H: <-> \Device\Harddisk0\DR0\Partition2
14:50:46.0796 2984 C: <-> \Device\Harddisk0\DR0\Partition1
14:50:46.0796 2984 ============================================================
14:50:46.0796 2984 Initialize success
14:50:46.0796 2984 ============================================================
14:51:05.0578 5276 ============================================================
14:51:05.0578 5276 Scan started
14:51:05.0578 5276 Mode: Manual; TDLFS;
14:51:05.0578 5276 ============================================================
14:51:05.0812 5276 ================ Scan system memory ========================
14:51:07.0593 5276 System memory - ok
14:51:07.0593 5276 ================ Scan services =============================
14:51:07.0671 5276 Abiosdsk - ok
14:51:07.0671 5276 abp480n5 - ok
14:51:07.0703 5276 [ 4E5451DD0AEC8504D7F8030DD2D4C416 ] ACEDRV07 C:\WINDOWS\system32\drivers\ACEDRV07.sys
14:51:07.0703 5276 ACEDRV07 - ok
14:51:07.0750 5276 [ E6F53D6C0DEA3D375362265E175CA638 ] acedrv11 C:\WINDOWS\system32\drivers\acedrv11.sys
14:51:07.0750 5276 acedrv11 - ok
14:51:07.0781 5276 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:51:07.0796 5276 ACPI - ok
14:51:07.0812 5276 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
14:51:07.0828 5276 ACPIEC - ok
14:51:07.0906 5276 [ 1B2918DBC6BCDC45D17A8A98DEBCAAEE ] AcrSch2Svc C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
14:51:07.0921 5276 AcrSch2Svc - ok
14:51:07.0968 5276 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
14:51:07.0984 5276 AdobeFlashPlayerUpdateSvc - ok
14:51:07.0984 5276 adpu160m - ok
14:51:08.0000 5276 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
14:51:08.0000 5276 aec - ok
14:51:08.0031 5276 [ ACF98D6A61D0610015D490554A3EA97A ] afcdp C:\WINDOWS\system32\DRIVERS\afcdp.sys
14:51:08.0046 5276 afcdp - ok
14:51:08.0093 5276 [ 6900DE81D21CC3CC3C8A5F531CE2AA09 ] afcdpsrv C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
14:51:08.0125 5276 afcdpsrv - ok
14:51:08.0156 5276 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
14:51:08.0156 5276 AFD - ok
14:51:08.0156 5276 Aha154x - ok
14:51:08.0171 5276 aic78u2 - ok
14:51:08.0171 5276 aic78xx - ok
14:51:08.0203 5276 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
14:51:08.0203 5276 Alerter - ok
14:51:08.0218 5276 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
14:51:08.0218 5276 ALG - ok
14:51:08.0218 5276 AliIde - ok
14:51:08.0234 5276 amsint - ok
14:51:08.0281 5276 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
14:51:08.0281 5276 Apple Mobile Device - ok
14:51:08.0312 5276 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
14:51:08.0312 5276 AppMgmt - ok
14:51:08.0343 5276 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
14:51:08.0343 5276 Arp1394 - ok
14:51:08.0343 5276 asc - ok
14:51:08.0359 5276 asc3350p - ok
14:51:08.0359 5276 asc3550 - ok
14:51:08.0453 5276 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
14:51:08.0484 5276 aspnet_state - ok
14:51:08.0515 5276 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:51:08.0515 5276 AsyncMac - ok
14:51:08.0531 5276 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
14:51:08.0531 5276 atapi - ok
14:51:08.0531 5276 Atdisk - ok
14:51:08.0562 5276 [ 64DA279C055AA91403449A8FAFFA57EB ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
14:51:08.0578 5276 Ati HotKey Poller - ok
14:51:08.0625 5276 [ DF105C92C9E2A9F3D4E55ACE3DA13A9F ] ATI Smart C:\WINDOWS\system32\ati2sgag.exe
14:51:08.0625 5276 ATI Smart - ok
14:51:08.0812 5276 [ 6D7E913B48488BB5C73EE7AD53B017D8 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
14:51:08.0953 5276 ati2mtag - ok
14:51:08.0984 5276 [ FAC04A8E09C8D70594382656D99772A3 ] AtiHdmiService C:\WINDOWS\system32\drivers\AtiHdmi.sys
14:51:08.0984 5276 AtiHdmiService - ok
14:51:09.0031 5276 [ F0D933B42CD0594048E4D5200AE9E417 ] atksgt C:\WINDOWS\system32\DRIVERS\atksgt.sys
14:51:09.0031 5276 atksgt - ok
14:51:09.0046 5276 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:51:09.0046 5276 Atmarpc - ok
14:51:09.0078 5276 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
14:51:09.0093 5276 AudioSrv - ok
14:51:09.0109 5276 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
14:51:09.0109 5276 audstub - ok
14:51:09.0140 5276 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
14:51:09.0140 5276 Beep - ok
14:51:09.0171 5276 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
14:51:09.0187 5276 BITS - ok
14:51:09.0218 5276 [ 66F655B08EED3230E059D197C8A1969B ] bizVSerial C:\WINDOWS\system32\drivers\bizVSerialNT.sys
14:51:09.0218 5276 bizVSerial - ok
14:51:09.0296 5276 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
14:51:09.0296 5276 Bonjour Service - ok
14:51:09.0328 5276 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
14:51:09.0328 5276 Browser - ok
14:51:09.0359 5276 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
14:51:09.0359 5276 cbidf2k - ok
14:51:09.0390 5276 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
14:51:09.0390 5276 CCDECODE - ok
14:51:09.0390 5276 cd20xrnt - ok
14:51:09.0406 5276 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
14:51:09.0406 5276 Cdaudio - ok
14:51:09.0437 5276 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
14:51:09.0437 5276 Cdfs - ok
14:51:09.0468 5276 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:51:09.0468 5276 Cdrom - ok
14:51:09.0484 5276 Changer - ok
14:51:09.0500 5276 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
14:51:09.0515 5276 CiSvc - ok
14:51:09.0546 5276 [ 8FEE4423D682394EB436C975D0A3A994 ] cjpcsc C:\WINDOWS\system32\cjpcsc.exe
14:51:09.0562 5276 cjpcsc - ok
14:51:09.0578 5276 [ B0DFC4ADB1FF150AC466F3DAD323196A ] cjusb C:\WINDOWS\system32\DRIVERS\cjusb.sys
14:51:09.0593 5276 cjusb - ok
14:51:09.0625 5276 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
14:51:09.0625 5276 ClipSrv - ok
14:51:09.0656 5276 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:51:09.0703 5276 clr_optimization_v2.0.50727_32 - ok
14:51:09.0750 5276 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:51:09.0796 5276 clr_optimization_v4.0.30319_32 - ok
14:51:09.0812 5276 CmdIde - ok
14:51:09.0812 5276 COMSysApp - ok
14:51:09.0828 5276 Cpqarray - ok
14:51:09.0906 5276 cpuz132 - ok
14:51:09.0953 5276 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
14:51:09.0953 5276 CryptSvc - ok
14:51:09.0953 5276 dac2w2k - ok
14:51:09.0968 5276 dac960nt - ok
14:51:10.0031 5276 [ 435C8A7E9E0A52322FF4A413EA2F8D12 ] DATEV Update-Service C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
14:51:10.0031 5276 DATEV Update-Service - ok
14:51:10.0109 5276 [ 48297BF3339BC56DD7D7524D7A1740AA ] DBService C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe
14:51:10.0109 5276 DBService - ok
14:51:10.0140 5276 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
14:51:10.0156 5276 DcomLaunch - ok
14:51:10.0187 5276 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
14:51:10.0187 5276 Dhcp - ok
14:51:10.0218 5276 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
14:51:10.0218 5276 Disk - ok
14:51:10.0234 5276 dmadmin - ok
14:51:10.0265 5276 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
14:51:10.0281 5276 dmboot - ok
14:51:10.0281 5276 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
14:51:10.0296 5276 dmio - ok
14:51:10.0296 5276 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
14:51:10.0296 5276 dmload - ok
14:51:10.0312 5276 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
14:51:10.0312 5276 dmserver - ok
14:51:10.0328 5276 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
14:51:10.0328 5276 DMusic - ok
14:51:10.0359 5276 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
14:51:10.0375 5276 Dnscache - ok
14:51:10.0390 5276 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
14:51:10.0406 5276 Dot3svc - ok
14:51:10.0406 5276 dpti2o - ok
14:51:10.0421 5276 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
14:51:10.0437 5276 drmkaud - ok
14:51:10.0453 5276 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
14:51:10.0453 5276 EapHost - ok
14:51:10.0531 5276 [ 05CC05C83EFAE4E98EEAE223DC22234F ] eLoggerSvc6 C:\Programme\Norman\Npm\Bin\Elogsvc.exe
14:51:10.0531 5276 eLoggerSvc6 - ok
14:51:10.0578 5276 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
14:51:10.0578 5276 ERSvc - ok
14:51:10.0625 5276 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
14:51:10.0625 5276 Eventlog - ok
14:51:10.0656 5276 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
14:51:10.0671 5276 EventSystem - ok
14:51:10.0718 5276 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
14:51:10.0734 5276 Fastfat - ok
14:51:10.0796 5276 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:51:10.0796 5276 FastUserSwitchingCompatibility - ok
14:51:10.0828 5276 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
14:51:10.0828 5276 Fdc - ok
14:51:10.0859 5276 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
14:51:10.0859 5276 Fips - ok
14:51:10.0890 5276 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
14:51:10.0890 5276 Flpydisk - ok
14:51:10.0921 5276 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
14:51:10.0921 5276 FltMgr - ok
14:51:10.0984 5276 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:51:10.0984 5276 FontCache3.0.0.0 - ok
14:51:11.0015 5276 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:51:11.0015 5276 Fs_Rec - ok
14:51:11.0031 5276 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:51:11.0031 5276 Ftdisk - ok
14:51:11.0062 5276 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
14:51:11.0062 5276 GEARAspiWDM - ok
14:51:11.0078 5276 GMSIPCI - ok
14:51:11.0109 5276 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:51:11.0109 5276 Gpc - ok
14:51:11.0187 5276 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
14:51:11.0187 5276 gupdate - ok
14:51:11.0187 5276 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
14:51:11.0187 5276 gupdatem - ok
14:51:11.0203 5276 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:51:11.0203 5276 HDAudBus - ok
14:51:11.0250 5276 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:51:11.0250 5276 helpsvc - ok
14:51:11.0281 5276 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
14:51:11.0281 5276 HidServ - ok
14:51:11.0296 5276 hidt5sj7 - ok
14:51:11.0328 5276 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:51:11.0328 5276 hidusb - ok
14:51:11.0359 5276 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
14:51:11.0359 5276 hkmsvc - ok
14:51:11.0359 5276 hpn - ok
14:51:11.0406 5276 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
14:51:11.0406 5276 HTTP - ok
14:51:11.0421 5276 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
14:51:11.0421 5276 HTTPFilter - ok
14:51:11.0437 5276 i2omgmt - ok
14:51:11.0437 5276 i2omp - ok
14:51:11.0484 5276 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:51:11.0484 5276 i8042prt - ok
14:51:11.0562 5276 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
14:51:11.0562 5276 IDriverT - ok
14:51:11.0640 5276 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:51:11.0656 5276 idsvc - ok
14:51:11.0671 5276 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
14:51:11.0671 5276 Imapi - ok
14:51:11.0718 5276 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
14:51:11.0734 5276 ImapiService - ok
14:51:11.0734 5276 ini910u - ok
14:51:11.0859 5276 [ 3000E98F519CF6FDA669BAE8E47F7B4F ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:51:11.0906 5276 IntcAzAudAddService - ok
14:51:11.0921 5276 IntelIde - ok
14:51:11.0937 5276 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
14:51:11.0937 5276 Ip6Fw - ok
14:51:11.0968 5276 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:51:11.0968 5276 IpFilterDriver - ok
14:51:11.0984 5276 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:51:11.0984 5276 IpInIp - ok
14:51:12.0015 5276 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:51:12.0015 5276 IpNat - ok
14:51:12.0062 5276 [ E8A39D41474BE42FD8830CED32932D6C ] iPod Service C:\Programme\iPod\bin\iPodService.exe
14:51:12.0062 5276 iPod Service - ok
14:51:12.0093 5276 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:51:12.0125 5276 IPSec - ok
14:51:12.0140 5276 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
14:51:12.0140 5276 IRENUM - ok
14:51:12.0156 5276 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:51:12.0156 5276 isapnp - ok
14:51:12.0250 5276 [ 0E410EDC8D0527801B899CF29E60597C ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
14:51:12.0250 5276 JavaQuickStarterService - ok
14:51:12.0281 5276 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:51:12.0281 5276 Kbdclass - ok
14:51:12.0296 5276 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:51:12.0296 5276 kbdhid - ok
14:51:12.0312 5276 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
14:51:12.0328 5276 kmixer - ok
14:51:12.0359 5276 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
14:51:12.0359 5276 KSecDD - ok
14:51:12.0390 5276 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
14:51:12.0390 5276 lanmanserver - ok
14:51:12.0406 5276 lanmanworkstation - ok
14:51:12.0406 5276 lbrtfdc - ok
14:51:12.0453 5276 Lexware_Datenbank_Plus - ok
14:51:12.0484 5276 [ F8A7212D0864EF5E9185FB95E6623F4D ] lirsgt C:\WINDOWS\system32\DRIVERS\lirsgt.sys
14:51:12.0484 5276 lirsgt - ok
14:51:12.0515 5276 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
14:51:12.0515 5276 LmHosts - ok
14:51:12.0546 5276 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
14:51:12.0562 5276 Messenger - ok
14:51:12.0640 5276 Microsoft SharePoint Workspace Audit Service - ok
14:51:12.0671 5276 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
14:51:12.0671 5276 mnmdd - ok
14:51:12.0703 5276 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
14:51:12.0703 5276 mnmsrvc - ok
14:51:12.0734 5276 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
14:51:12.0734 5276 Modem - ok
14:51:12.0750 5276 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:51:12.0750 5276 Mouclass - ok
14:51:12.0781 5276 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:51:12.0781 5276 mouhid - ok
14:51:12.0828 5276 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
14:51:12.0828 5276 MountMgr - ok
14:51:12.0875 5276 [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys
14:51:12.0875 5276 MPE - ok
14:51:12.0875 5276 mraid35x - ok
14:51:12.0890 5276 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:51:12.0890 5276 MRxDAV - ok
14:51:12.0921 5276 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:51:12.0937 5276 MRxSmb - ok
14:51:12.0953 5276 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
14:51:12.0953 5276 MSDTC - ok
14:51:12.0968 5276 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
14:51:12.0968 5276 Msfs - ok
14:51:12.0984 5276 MSIServer - ok
14:51:13.0000 5276 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:51:13.0000 5276 MSKSSRV - ok
14:51:13.0000 5276 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:51:13.0000 5276 MSPCLOCK - ok
14:51:13.0015 5276 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
14:51:13.0015 5276 MSPQM - ok
14:51:13.0031 5276 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:51:13.0031 5276 mssmbios - ok
14:51:13.0046 5276 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
14:51:13.0046 5276 MSTEE - ok
14:51:13.0062 5276 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
14:51:13.0078 5276 Mup - ok
14:51:13.0093 5276 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
14:51:13.0093 5276 NABTSFEC - ok
14:51:13.0125 5276 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
14:51:13.0140 5276 napagent - ok
14:51:13.0171 5276 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
14:51:13.0171 5276 NDIS - ok
14:51:13.0187 5276 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
14:51:13.0187 5276 NdisIP - ok
14:51:13.0250 5276 [ 725123F7AEBFEF717E3F26B25B149D7A ] Ndiskio C:\Programme\Norman\Nse\Bin\NDISKIO.SYS
14:51:13.0250 5276 Ndiskio - ok
14:51:13.0281 5276 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:51:13.0281 5276 NdisTapi - ok
14:51:13.0281 5276 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:51:13.0281 5276 Ndisuio - ok
14:51:13.0312 5276 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:51:13.0312 5276 NdisWan - ok
14:51:13.0343 5276 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
14:51:13.0343 5276 NDProxy - ok
14:51:13.0359 5276 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
14:51:13.0359 5276 NetBIOS - ok
14:51:13.0375 5276 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
14:51:13.0375 5276 NetBT - ok
14:51:13.0406 5276 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
14:51:13.0421 5276 NetDDE - ok
14:51:13.0421 5276 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
14:51:13.0421 5276 NetDDEdsdm - ok
14:51:13.0453 5276 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
14:51:13.0453 5276 Netlogon - ok
14:51:13.0515 5276 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
14:51:13.0515 5276 Netman - ok
14:51:13.0546 5276 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:51:13.0562 5276 NetTcpPortSharing - ok
14:51:13.0625 5276 [ 0D439F6337ADC15B1393060D108CA8D8 ] NGS c:\programme\norman\ngs\bin\ngs.sys
14:51:13.0625 5276 NGS - ok
14:51:13.0687 5276 [ AF6AF4685FBA9EF80589B688C231CBAA ] NHS C:\Programme\Norman\Nvc\bin\nhs.exe
14:51:13.0687 5276 NHS - ok
14:51:13.0734 5276 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
14:51:13.0734 5276 NIC1394 - ok
14:51:13.0765 5276 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
14:51:13.0765 5276 Nla - ok
14:51:13.0796 5276 [ F6C40E0A565EE3CE5AEEB325E10054F2 ] nmwcd C:\WINDOWS\system32\drivers\ccdcmb.sys
14:51:13.0796 5276 nmwcd - ok
14:51:13.0828 5276 [ 2A394E9E1FA3565E4B2FEA470FFE4D6B ] nmwcdc C:\WINDOWS\system32\drivers\ccdcmbo.sys
14:51:13.0828 5276 nmwcdc - ok
14:51:13.0859 5276 [ EFB8638C018CD428B9DD78B7F89E2FAF ] NNFSVC C:\Programme\Norman\Ngs\Bin\Nnf.exe
14:51:13.0875 5276 NNFSVC - ok
14:51:13.0906 5276 [ C4D2D678F08F11F0EDB3BB4E89CE2B7A ] Norman NJeeves C:\Programme\Norman\Npm\Bin\Njeeves.exe
14:51:13.0906 5276 Norman NJeeves - ok
14:51:13.0921 5276 [ 88CA218696CF13B260DB003787AB65AE ] Norman ZANDA C:\Programme\Norman\Npm\Bin\Zanda.exe
14:51:13.0937 5276 Norman ZANDA - ok
14:51:13.0937 5276 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
14:51:13.0953 5276 Npfs - ok
14:51:13.0968 5276 [ 0FDDFE0CF41B5EB87689E465E34DDD18 ] NPROSEC C:\Programme\Norman\Ngs\Bin\nprosec.sys
14:51:13.0984 5276 NPROSEC - ok
14:51:13.0984 5276 [ A7C274DAB79D0F50BD4202A678684A71 ] NPROSECSVC C:\Programme\Norman\Ngs\Bin\Nprosec.exe
14:51:13.0984 5276 NPROSECSVC - ok
14:51:14.0000 5276 [ 82A058999D0CFB5C285FC22856E235C2 ] nregsec C:\Programme\Norman\Ngs\Bin\nregsec.sys
14:51:14.0000 5276 nregsec - ok
14:51:14.0031 5276 [ 8634779EC283D55EEAFA9101733C6E93 ] nsesvc C:\Programme\Norman\Nse\Bin\NSESVC.EXE
14:51:14.0031 5276 nsesvc - ok
14:51:14.0062 5276 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
14:51:14.0062 5276 Ntfs - ok
14:51:14.0078 5276 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
14:51:14.0078 5276 NtLmSsp - ok
14:51:14.0109 5276 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
14:51:14.0125 5276 NtmsSvc - ok
14:51:14.0171 5276 [ 2A9543FA6B1DC246C0105C55C2D05095 ] ntqcfvte C:\WINDOWS\system32\ntqcfvte.sys
14:51:14.0171 5276 ntqcfvte - ok
14:51:14.0203 5276 [ CF7E041663119E09D2E118521ADA9300 ] NuidFltr C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
14:51:14.0203 5276 NuidFltr - ok
14:51:14.0218 5276 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
14:51:14.0218 5276 Null - ok
14:51:14.0265 5276 [ 9ECCD189A9554C30A0D18A429778C7BA ] nvata C:\WINDOWS\system32\DRIVERS\nvata.sys
14:51:14.0265 5276 nvata - ok
14:51:14.0296 5276 [ 82A6CB5DB459404678127D55E26ED440 ] NvcMFlt C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys
14:51:14.0296 5276 NvcMFlt - ok
14:51:14.0328 5276 [ FF04B683F1260468789804C95077E1D4 ] nvcoas C:\Programme\Norman\Nvc\Bin\nvcoas.exe
14:51:14.0343 5276 nvcoas - ok
14:51:14.0375 5276 [ 98CDB972FD946B904CD1C6D5ECF2E878 ] NVOY C:\Programme\Norman\npm\bin\nvoy.exe
14:51:14.0375 5276 NVOY - ok
14:51:14.0406 5276 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:51:14.0406 5276 NwlnkFlt - ok
14:51:14.0406 5276 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:51:14.0406 5276 NwlnkFwd - ok
14:51:14.0437 5276 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
14:51:14.0437 5276 ohci1394 - ok
14:51:14.0515 5276 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
14:51:14.0515 5276 ose - ok
14:51:14.0640 5276 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
14:51:14.0703 5276 osppsvc - ok
14:51:14.0734 5276 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
14:51:14.0734 5276 Parport - ok
14:51:14.0765 5276 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
14:51:14.0765 5276 PartMgr - ok
14:51:14.0796 5276 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
14:51:14.0796 5276 ParVdm - ok
14:51:14.0843 5276 [ F451DCACBAA67F3307305EBD4A39EA07 ] pccsmcfd C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
14:51:14.0843 5276 pccsmcfd - ok
14:51:14.0843 5276 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
14:51:14.0843 5276 PCI - ok
14:51:14.0859 5276 PCIDump - ok
14:51:14.0875 5276 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
14:51:14.0875 5276 PCIIde - ok
14:51:14.0890 5276 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
14:51:14.0890 5276 Pcmcia - ok
14:51:14.0906 5276 PDCOMP - ok
14:51:14.0984 5276 [ 5BC43398DD26836739C4C030767031B7 ] PDFProFiltSrvPP C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe
14:51:15.0000 5276 PDFProFiltSrvPP - ok
14:51:15.0015 5276 PDFRAME - ok
14:51:15.0015 5276 PDRELI - ok
14:51:15.0015 5276 PDRFRAME - ok
14:51:15.0062 5276 [ EDFFBC067C9321D2076B3D6F33E0D4C6 ] PenCommService C:\Programme\Gemeinsame Dateien\Livescribe\PenComm\PenCommService.exe
14:51:15.0062 5276 PenCommService - ok
14:51:15.0078 5276 perc2 - ok
14:51:15.0078 5276 perc2hib - ok
14:51:15.0125 5276 [ A2B74F7DC4407BE6A20808D00AECA9DF ] PhilCam8116 C:\WINDOWS\system32\DRIVERS\CamDrL21.sys
14:51:15.0125 5276 PhilCam8116 - ok
14:51:15.0140 5276 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
14:51:15.0140 5276 PlugPlay - ok
14:51:15.0156 5276 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
14:51:15.0156 5276 PolicyAgent - ok
14:51:15.0187 5276 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:51:15.0187 5276 PptpMiniport - ok
14:51:15.0203 5276 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
14:51:15.0203 5276 Processor - ok
14:51:15.0218 5276 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:51:15.0218 5276 ProtectedStorage - ok
14:51:15.0218 5276 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
14:51:15.0218 5276 PSched - ok
14:51:15.0250 5276 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:51:15.0250 5276 Ptilink - ok
14:51:15.0281 5276 [ 82749A87E49FDC46E6D1B9627507DD75 ] PulseUsb C:\WINDOWS\system32\DRIVERS\PulseUsb.sys
14:51:15.0281 5276 PulseUsb - ok
14:51:15.0281 5276 ql1080 - ok
14:51:15.0296 5276 Ql10wnt - ok
14:51:15.0296 5276 ql12160 - ok
14:51:15.0296 5276 ql1240 - ok
14:51:15.0312 5276 ql1280 - ok
14:51:15.0312 5276 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:51:15.0312 5276 RasAcd - ok
14:51:15.0328 5276 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
14:51:15.0343 5276 RasAuto - ok
14:51:15.0343 5276 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:51:15.0343 5276 Rasl2tp - ok
14:51:15.0375 5276 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
14:51:15.0375 5276 RasMan - ok
14:51:15.0390 5276 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:51:15.0390 5276 RasPppoe - ok
14:51:15.0406 5276 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
14:51:15.0406 5276 Raspti - ok
14:51:15.0421 5276 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:51:15.0421 5276 Rdbss - ok
14:51:15.0421 5276 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:51:15.0437 5276 RDPCDD - ok
14:51:15.0453 5276 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:51:15.0453 5276 rdpdr - ok
14:51:15.0515 5276 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
14:51:15.0562 5276 RDPWD - ok
14:51:15.0593 5276 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
14:51:15.0593 5276 RDSessMgr - ok
14:51:15.0609 5276 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
14:51:15.0609 5276 redbook - ok
14:51:15.0625 5276 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
14:51:15.0625 5276 RemoteAccess - ok
14:51:15.0656 5276 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
14:51:15.0656 5276 RemoteRegistry - ok
14:51:15.0703 5276 [ E8EF3ED5333BC61EC0D5C84EB80971DF ] rp24gms C:\WINDOWS\system32\drivers\rp24gms.sys
14:51:15.0703 5276 rp24gms - ok
14:51:15.0703 5276 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
14:51:15.0718 5276 RpcLocator - ok
14:51:15.0734 5276 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
14:51:15.0734 5276 RpcSs - ok
14:51:15.0765 5276 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
14:51:15.0765 5276 RSVP - ok
14:51:15.0796 5276 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
14:51:15.0796 5276 SamSs - ok
14:51:15.0828 5276 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
14:51:15.0828 5276 SCardSvr - ok
14:51:15.0859 5276 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
14:51:15.0875 5276 Schedule - ok
14:51:15.0906 5276 [ 5FD85727E19476C24ACB8E7BFFBCE26C ] Scheduler C:\Programme\Norman\Npm\Bin\scheduler.exe
14:51:15.0906 5276 Scheduler - ok
14:51:15.0921 5276 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:51:15.0921 5276 Secdrv - ok
14:51:15.0937 5276 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
14:51:15.0953 5276 seclogon - ok
14:51:15.0953 5276 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
14:51:15.0953 5276 SENS - ok
14:51:15.0968 5276 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
14:51:15.0968 5276 serenum - ok
14:51:15.0984 5276 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
14:51:15.0984 5276 Serial - ok
14:51:16.0046 5276 [ E90CE237E99C5D26CB3872318A7799D0 ] ServiceLayer C:\Programme\PC Connectivity Solution\ServiceLayer.exe
14:51:16.0062 5276 ServiceLayer - ok
14:51:16.0109 5276 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
14:51:16.0109 5276 Sfloppy - ok
14:51:16.0156 5276 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
14:51:16.0156 5276 SharedAccess - ok
14:51:16.0171 5276 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:51:16.0171 5276 ShellHWDetection - ok
14:51:16.0187 5276 Simbad - ok
14:51:16.0218 5276 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
14:51:16.0234 5276 SkypeUpdate - ok
14:51:16.0250 5276 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
14:51:16.0250 5276 SLIP - ok
14:51:16.0281 5276 [ DECA2315713EDE05E47E4A4122EEC3E0 ] snapman C:\WINDOWS\system32\DRIVERS\snapman.sys
14:51:16.0296 5276 snapman - ok
14:51:16.0296 5276 Sparrow - ok
14:51:16.0312 5276 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
14:51:16.0312 5276 splitter - ok
14:51:16.0343 5276 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
14:51:16.0343 5276 Spooler - ok
14:51:16.0359 5276 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
14:51:16.0375 5276 sr - ok
14:51:16.0390 5276 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
14:51:16.0406 5276 srservice - ok
14:51:16.0421 5276 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
14:51:16.0437 5276 Srv - ok
14:51:16.0468 5276 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
14:51:16.0468 5276 SSDPSRV - ok
14:51:16.0500 5276 [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys
14:51:16.0500 5276 StillCam - ok
14:51:16.0531 5276 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
14:51:16.0531 5276 stisvc - ok
14:51:16.0562 5276 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
14:51:16.0562 5276 streamip - ok
14:51:16.0593 5276 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
14:51:16.0593 5276 swenum - ok
14:51:16.0625 5276 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
14:51:16.0640 5276 swmidi - ok
14:51:16.0640 5276 SwPrv - ok
14:51:16.0640 5276 symc810 - ok
14:51:16.0656 5276 symc8xx - ok
14:51:16.0656 5276 sym_hi - ok
14:51:16.0671 5276 sym_u3 - ok
14:51:16.0687 5276 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
14:51:16.0687 5276 sysaudio - ok
14:51:16.0718 5276 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
14:51:16.0718 5276 SysmonLog - ok
14:51:16.0734 5276 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
14:51:16.0750 5276 TapiSrv - ok
14:51:16.0781 5276 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:51:16.0796 5276 Tcpip - ok
14:51:16.0812 5276 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
14:51:16.0812 5276 TDPIPE - ok
14:51:16.0859 5276 [ 3630F5B8181554DEECFE2E4252BC4C4C ] tdrpman251 C:\WINDOWS\system32\DRIVERS\tdrpm251.sys
14:51:16.0875 5276 tdrpman251 - ok
14:51:16.0906 5276 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
14:51:16.0906 5276 TDTCP - ok
14:51:16.0921 5276 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
14:51:16.0921 5276 TermDD - ok
14:51:16.0953 5276 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
14:51:16.0968 5276 TermService - ok
14:51:16.0984 5276 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
14:51:16.0984 5276 Themes - ok
14:51:17.0000 5276 [ 6DCB8DDB481CD3C40FA68593723B4D89 ] tifsfilter C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
14:51:17.0000 5276 tifsfilter - ok
14:51:17.0046 5276 [ C820BFC70FEB25EC877C49E81CD477C1 ] timounter C:\WINDOWS\system32\DRIVERS\timntr.sys
14:51:17.0046 5276 timounter - ok
14:51:17.0078 5276 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
14:51:17.0078 5276 TlntSvr - ok
14:51:17.0078 5276 TosIde - ok
14:51:17.0109 5276 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
14:51:17.0109 5276 TrkWks - ok
14:51:17.0140 5276 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
14:51:17.0140 5276 Udfs - ok
14:51:17.0140 5276 ultra - ok
14:51:17.0187 5276 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
14:51:17.0187 5276 Update - ok
14:51:17.0234 5276 [ 8F0532DE9656AC3DC30AF3109F452C87 ] Update-Service C:\WINDOWS\System32\UpdSvc.dll
14:51:17.0234 5276 Update-Service - ok
14:51:17.0265 5276 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
14:51:17.0265 5276 upnphost - ok
14:51:17.0312 5276 [ 755579280B24A11F66AA3EB9ECE6B8A0 ] UPnPService C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
14:51:17.0328 5276 UPnPService - ok
14:51:17.0343 5276 [ 47F5F9D837D80FFD5882A14DB9DA0A67 ] upperdev C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
14:51:17.0343 5276 upperdev - ok
14:51:17.0375 5276 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
14:51:17.0375 5276 UPS - ok
14:51:17.0406 5276 [ AC3D8D4BCBEA55D4ACDA79B3BB9831CE ] USB28xxBGA C:\WINDOWS\system32\DRIVERS\emBDA.sys
14:51:17.0421 5276 USB28xxBGA - ok
14:51:17.0437 5276 [ EC451187684B4DC09234666BC96114C6 ] USB28xxOEM C:\WINDOWS\system32\DRIVERS\emOEM.sys
14:51:17.0437 5276 USB28xxOEM - ok
14:51:17.0468 5276 [ 8BF5D980CDCE35FB26F05047144BB57E ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
14:51:17.0468 5276 USBAAPL - ok
14:51:17.0515 5276 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
14:51:17.0515 5276 usbaudio - ok
14:51:17.0546 5276 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:51:17.0546 5276 usbccgp - ok
14:51:17.0578 5276 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:51:17.0578 5276 usbehci - ok
14:51:17.0609 5276 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:51:17.0609 5276 usbhub - ok
14:51:17.0625 5276 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
14:51:17.0625 5276 usbohci - ok
14:51:17.0656 5276 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:51:17.0656 5276 usbprint - ok
14:51:17.0687 5276 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:51:17.0687 5276 usbscan - ok
14:51:17.0718 5276 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser C:\WINDOWS\system32\drivers\usbser.sys
14:51:17.0718 5276 usbser - ok
14:51:17.0750 5276 [ E44F0D17BE0908B58DCC99CCB99C6C32 ] UsbserFilt C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
14:51:17.0750 5276 UsbserFilt - ok
14:51:17.0765 5276 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:51:17.0765 5276 usbstor - ok
14:51:17.0765 5276 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
14:51:17.0765 5276 VgaSave - ok
14:51:17.0781 5276 ViaIde - ok
14:51:17.0812 5276 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
14:51:17.0812 5276 VolSnap - ok
14:51:17.0859 5276 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
14:51:17.0875 5276 VSS - ok
14:51:17.0890 5276 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
14:51:17.0906 5276 W32Time - ok
14:51:17.0906 5276 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:51:17.0921 5276 Wanarp - ok
14:51:17.0953 5276 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
14:51:17.0968 5276 Wdf01000 - ok
14:51:17.0968 5276 WDICA - ok
14:51:17.0984 5276 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
14:51:17.0984 5276 wdmaud - ok
14:51:18.0000 5276 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
14:51:18.0000 5276 WebClient - ok
14:51:18.0062 5276 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
14:51:18.0078 5276 winmgmt - ok
14:51:18.0109 5276 [ 051B1BDECD6DEE18C771B5D5EC7F044D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
14:51:18.0109 5276 WmdmPmSN - ok
14:51:18.0140 5276 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
14:51:18.0156 5276 Wmi - ok
14:51:18.0171 5276 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
14:51:18.0171 5276 WmiApSrv - ok
14:51:18.0250 5276 [ D3DBD6E76F4BE9BEE67EB631488B5F29 ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
14:51:18.0250 5276 WMPNetworkSvc - ok
14:51:18.0328 5276 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
14:51:18.0343 5276 WPFFontCache_v0400 - ok
14:51:18.0375 5276 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
14:51:18.0390 5276 wscsvc - ok
14:51:18.0421 5276 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
14:51:18.0421 5276 WSTCODEC - ok
14:51:18.0437 5276 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
14:51:18.0437 5276 wuauserv - ok
14:51:18.0484 5276 [ EAA6324F51214D2F6718977EC9CE0DEF ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:51:18.0484 5276 WudfPf - ok
14:51:18.0515 5276 [ F91FF1E51FCA30B3C3981DB7D5924252 ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:51:18.0515 5276 WudfRd - ok
14:51:18.0546 5276 [ DDEE3682FE97037C45F4D7AB467CB8B6 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
14:51:18.0562 5276 WudfSvc - ok
14:51:18.0609 5276 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
14:51:18.0609 5276 WZCSVC - ok
14:51:18.0640 5276 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
14:51:18.0656 5276 xmlprov - ok
14:51:18.0687 5276 [ 518C4D4DCB93C88316303694163BBD63 ] yukonwxp C:\WINDOWS\system32\DRIVERS\yk51x86.sys
14:51:18.0687 5276 yukonwxp - ok
14:51:18.0703 5276 ================ Scan global ===============================
14:51:18.0734 5276 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
14:51:18.0765 5276 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
14:51:18.0781 5276 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
14:51:18.0812 5276 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
14:51:18.0812 5276 [Global] - ok
14:51:18.0812 5276 ================ Scan MBR ==================================
14:51:18.0828 5276 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
14:51:19.0062 5276 \Device\Harddisk0\DR0 - ok
14:51:19.0062 5276 ================ Scan VBR ==================================
14:51:19.0093 5276 [ 4A7AFEF2C5658B1BA9A26D1CF9BB0F4E ] \Device\Harddisk0\DR0\Partition1
14:51:19.0093 5276 \Device\Harddisk0\DR0\Partition1 - ok
14:51:19.0109 5276 [ AB5417028C7A84164461BB46FE4E4BF1 ] \Device\Harddisk0\DR0\Partition2
14:51:19.0109 5276 \Device\Harddisk0\DR0\Partition2 - ok
14:51:19.0109 5276 ============================================================
14:51:19.0109 5276 Scan finished
14:51:19.0109 5276 ============================================================
14:51:19.0125 1764 Detected object count: 0
14:51:19.0125 1764 Actual detected object count: 0
14:52:42.0906 2148 Deinitialize success
DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702
Run by Roland at 14:54:33 on 2012-12-31
#Option MBR scan is disabled.
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.909 [GMT 1:00]
.
AV: Norman Security Suite *Disabled/Updated* {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
.
============== Running Processes ================
.
C:\Programme\Norman\Npm\Bin\Elogsvc.exe
C:\Programme\Norman\Ngs\Bin\Nnf.exe
C:\Programme\Norman\Ngs\Bin\Nprosec.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Programme\Norman\Npm\Bin\Zanda.exe
C:\Programme\Norman\npm\bin\nvoy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Norman\Npm\Bin\ZLH.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\isuspm.exe
C:\Programme\Nuance\PaperPort\pptd40nt.exe
C:\Programme\Nuance\PDF Viewer Plus\pdfpro7hook.exe
C:\Programme\Nuance\PDFCreate\pdfcreate7hook.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Rapoo\RP24G\RP24G_Config.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\STAMPIT\Binary\Stray.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE
C:\WINDOWS\system32\cjpcsc.exe
C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe
C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
C:\WINDOWS\system32\LVComS.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\PDF-XChange SDK EndUser\PDFSaver.exe
C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe
C:\Programme\Gemeinsame Dateien\Livescribe\PenComm\PenCommService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Norman\Npm\Bin\scheduler.exe
C:\Programme\Norman\Npm\Bin\Njeeves.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
C:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Norman\Nse\Bin\NSESVC.EXE
C:\Programme\Norman\Nvc\bin\nhs.exe
C:\Programme\Norman\Nvc\Bin\nvcoas.exe
C:\Programme\Norman\Nvc\Bin\cclaw.exe
C:\Programme\AceBIT\Password Depot 6\PasswordDepot.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\svchost.exe -k Update-Service
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: PlusIEEventHelper Class: {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - c:\programme\nuance\pdf viewer plus\bin\PlusIEContextMenu.dll
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\programme\microsoft office\office14\GROOVEEX.DLL
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre6\bin\ssv.dll
BHO: Password Depot 6: {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} -
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\programme\microsoft office\office14\URLREDIR.DLL
BHO: ZeonIEEventHelper Class: {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - c:\programme\nuance\pdfcreate\bin\ZeonIEFavClient.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: DocuCom PDF: {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - c:\programme\nuance\pdfcreate\bin\ZeonIEFavClient.dll
TB: Babylon Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC} -
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [STAMPIT-Tray] c:\programme\stampit\binary\Stray.exe
uRun: [ISUSPM] c:\dokumente und einstellungen\all users\anwendungsdaten\flexnet\connect\11\ISUSPM.exe -scheduler
uRun: [OfficeSyncProcess] "c:\programme\microsoft office\office14\MSOSYNC.EXE"
uRun: [NokiaSuite.exe] c:\programme\nokia\nokia suite\NokiaSuite.exe -tray
uRun: [GoogleChromeAutoLaunch_B667169591712B276380147C363D6131] "c:\programme\google\chrome\application\chrome.exe" --no-startup-window
mRun: [SkyTel] SkyTel.EXE
mRun: [Norman ZANDA] "c:\programme\norman\npm\bin\ZLH.EXE" /LOAD /SPLASH
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [Acronis Scheduler2 Service] "c:\programme\gemeinsame dateien\acronis\schedule2\schedhlp.exe"
mRun: [TrueImageMonitor.exe] c:\programme\acronis\trueimagehome\TrueImageMonitor.exe
mRun: [AppleSyncNotifier] c:\programme\gemeinsame dateien\apple\mobile device support\AppleSyncNotifier.exe
mRun: [LogitechVideoRepair] c:\programme\logitech\video\ISStart.exe
mRun: [LogitechVideoTray] c:\programme\logitech\video\LogiTray.exe
mRun: [LogitechGalleryRepair] c:\programme\logitech\video\ISStart.exe
mRun: [BCSSync] "c:\programme\microsoft office\office14\BCSSync.exe" /DelayServices
mRun: [StartCCC] "c:\programme\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe"
mRun: [ISUSPM] c:\dokumente und einstellungen\all users\anwendungsdaten\flexnet\connect\11\\isuspm.exe -scheduler
mRun: [PaperPort PTD] "c:\programme\nuance\paperport\pptd40nt.exe"
mRun: [IndexSearch] "c:\programme\nuance\paperport\IndexSearch.exe"
mRun: [PPort14reminder] "c:\programme\nuance\paperport\ereg\ereg.exe" -r "c:\dokumente und einstellungen\all users\anwendungsdaten\scansoft\paperport\14\config\ereg\Ereg.ini"
mRun: [PDFProHook] c:\programme\nuance\pdf viewer plus\pdfpro7hook.exe
mRun: [PDFCreHook] c:\programme\nuance\pdfcreate\pdfcreate7hook.exe
mRun: [PDF7 Registry Controller] c:\programme\nuance\pdfcreate\RegistryController.exe
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [Rapoo RP24G] c:\programme\rapoo\rp24g\RP24G_Config.exe
mRun: [LexwareInfoService] c:\programme\gemeinsame dateien\lexware\update manager\LxUpdateManager.exe /autostart
mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
mRun: [iTunesHelper] "c:\programme\itunes\iTunesHelper.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\roland\startm~1\progra~1\autost~1\onenot~1.lnk - c:\programme\microsoft office\office14\ONENOTEM.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\lexwar~1.lnk - c:\programme\gemeinsame dateien\lexware\update manager\LxUpdateManager.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\pdf-ca~1.lnk - c:\programme\pdf-xchange sdk enduser\PDFSaver.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\quicke~1.lnk - c:\programme\lexware\quicken\2010\billmind.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\quicke~2.lnk - c:\programme\lexware\quicken\2011\billmind.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\quicke~3.lnk - c:\windows\installer\{2fc7ce3a-23e5-41e8-975b-aa0236d649fd}\BillMinder.8C5DA79E_7079_4AB3_81F7_712153351D0D.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: An OneNote s&enden - c:\progra~1\micros~2\office14\ONBttnIE.dll/105
IE: An vorhandene PDF-Datei anhängen - c:\programme\nuance\pdfcreate\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Free YouTube Download - c:\dokumente und einstellungen\roland\anwendungsdaten\dvdvideosoftiehelpers\freeytvdownloader.htm
IE: Free YouTube to iPod Converter - c:\dokumente und einstellungen\roland\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetoipodconverter.htm
IE: Google Sidewiki... - c:\programme\google\google toolbar\component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - c:\programme\nuance\pdfcreate\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
IE: Linkinhalt an vorhandene PDF-Datei anhängen - c:\programme\nuance\pdfcreate\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Mit PDF Viewer 7 öffnen - c:\programme\nuance\pdf viewer plus\bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\micros~2\office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: PDF-Datei aus Linkinhalt erstellen - c:\programme\nuance\pdfcreate\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Datei erstellen - c:\programme\nuance\pdfcreate\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Dateien aus den ausgewählten Links erstellen - c:\programme\nuance\pdfcreate\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
IE: Web-Suche - c:\programme\sweetim\toolbars\internet explorer\resources\menuext.html
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\programme\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\programme\microsoft office\office14\ONBttnIELinkedNotes.dll
IE: {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} - "c:\programme\acebit\password depot 6\PasswordDepot.exe"
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1259210936843
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: NameServer = 217.0.43.97 217.0.43.113
TCP: Interfaces\{D05542EB-7DA7-4245-BC5F-D447F28B4426} : DHCPNameServer = 217.0.43.97 217.0.43.113
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\gemeinsame dateien\microsoft shared\office14\MSOXMLMF.DLL
Handler: haufereader - <Clsid value has no data>
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\programme\gemeinsame dateien\skype\Skype4COM.dll
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\programme\microsoft office\office14\GROOVEEX.DLL
.
============= SERVICES / DRIVERS ===============
.
R0 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcw32mf.sys [2009-8-17 46816]
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\drivers\tdrpm251.sys [2009-10-27 902432]
R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [2009-8-18 14949]
R1 NGS;Norman General Security Driver;c:\programme\norman\ngs\bin\ngs.sys [2010-8-18 26744]
R1 NPROSEC;Norman Security driver;c:\programme\norman\ngs\bin\nprosec.sys [2010-8-18 91136]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-2-24 185472]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\gemeinsame dateien\acronis\cdp\afcdpsrv.exe [2009-10-27 2326912]
R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [2009-8-18 511920]
R2 DBService;DATA BECKER Update Service;c:\programme\gemeinsame dateien\data becker shared\DBService.exe [2009-8-21 187456]
R2 Lexware_Datenbank_Plus;Lexware Datenbank Plus;c:\programme\sybase\sql anywhere 9\win32\dbsrv9.exe -hvlexware_datenbank_plus --> c:\programme\sybase\sql anywhere 9\win32\dbsrv9.exe -hvLexware_Datenbank_Plus [?]
R2 Ndiskio;Ndiskio;c:\programme\norman\nse\bin\ndiskio.sys [2009-10-15 22880]
R2 NHS;Norman Hash Server;c:\programme\norman\nvc\bin\nhs.exe [2012-5-14 793520]
R2 NNFSVC;Norman Network Filtering service;c:\programme\norman\ngs\bin\nnf.exe [2010-8-18 231216]
R2 Norman ZANDA;Norman ZANDA;c:\programme\norman\npm\bin\zanda.exe [2009-2-25 431320]
R2 NPROSECSVC;Norman Security service;c:\programme\norman\ngs\bin\nprosec.exe [2010-8-18 90144]
R2 nregsec;Norman Registry Security driver;c:\programme\norman\ngs\bin\nregsec.sys [2010-8-18 61496]
R2 NVOY;Norman Resource Provider;c:\programme\norman\npm\bin\nvoy.exe [2009-8-17 100936]
R2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\programme\nuance\paperport\PDFProFiltSrvPP.exe [2011-8-13 138600]
R2 PenCommService;Livescribe Pulse Smartpen Service;c:\programme\gemeinsame dateien\livescribe\pencomm\PenCommService.exe [2011-10-28 470528]
R2 Update-Service;Update-Service;c:\windows\system32\svchost.exe -k Update-Service [2004-8-4 14336]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [2009-10-27 152704]
R3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\drivers\cjusb.sys [2009-8-18 28144]
R3 nsesvc;Norman Scanner Engine Service;c:\programme\norman\nse\bin\nsesvc.exe [2012-8-22 288104]
R3 nvcoas;Norman Virus Control on-access component;c:\programme\norman\nvc\bin\nvcoas.exe [2012-7-4 287312]
R3 rp24gms;2.4g Wireless Device;c:\windows\system32\drivers\rp24gms.sys [2012-8-18 15616]
R3 Scheduler;Norman Scheduler Service;c:\programme\norman\npm\bin\scheduler.exe [2009-8-17 99312]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 SkypeUpdate;Skype Updater;c:\programme\skype\updater\Updater.exe [2012-7-13 160944]
S3 cpuz132;cpuz132;\??\c:\dokume~1\roland\lokale~1\temp\cpuz132\cpuz132_x32.sys --> c:\dokume~1\roland\lokale~1\temp\cpuz132\cpuz132_x32.sys [?]
S3 DATEV Update-Service;DATEV Update-Service;c:\datev\programm\install\DvInesASDSvc.Exe [2009-12-3 147040]
S3 PulseUsb;Livescribe Smartpen USB Driver;c:\windows\system32\drivers\PulseUsb.sys [2011-11-6 20480]
S3 UPnPService;UPnPService;c:\programme\gemeinsame dateien\magix shared\upnpservice\UPnPService.exe [2009-9-5 548864]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== File Associations ===============
.
ShellExec: QSync.exe: Open=c:\programme\logitech\video\QSync.exe
.
=============== Created Last 30 ================
.
2012-12-23 17:00:23 -------- d-----w- c:\programme\mvc2008de
2012-12-23 17:00:22 -------- d-----w- c:\dokumente und einstellungen\roland\Gutscheinaffe
2012-12-23 07:16:02 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2012-12-23 07:16:02 77072 ----a-w- c:\windows\system32\ztvcabinet.dll
2012-12-23 07:16:02 75264 ----a-w- c:\windows\system32\unacev2.dll
2012-12-23 07:16:02 605968 ----a-w- c:\windows\system32\ztv7z.dll
2012-12-23 07:16:02 185616 ----a-w- c:\windows\system32\ztvunrar39.dll
2012-12-23 07:16:02 169744 ----a-w- c:\windows\system32\ztvunrar36.dll
2012-12-23 07:16:02 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2012-12-15 17:20:02 -------- d-----w- c:\programme\iPod
2012-12-15 17:19:57 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2012-12-12 19:32:40 -------- d-----w- c:\dokumente und einstellungen\roland\lokale einstellungen\anwendungsdaten\Norman Malware Cleaner
2012-12-11 17:05:32 -------- d-----w- C:\pentax56
2012-12-09 09:27:15 -------- d-----w- c:\dokumente und einstellungen\roland\lokale einstellungen\anwendungsdaten\Deployment
2012-12-05 20:11:52 49280 ----a-w- c:\windows\system32\FKStampPainter20.dll
2012-12-04 09:57:08 4939904 ----a-w- c:\windows\system32\LxXtreme110.dll
2012-12-04 09:57:04 104064 ----a-w- c:\windows\system32\LxUISettingsN100.dll
2012-12-04 09:57:00 25728 ----a-w- c:\windows\system32\LxTPSW100.dll
2012-12-04 09:56:58 1360512 ----a-w- c:\windows\system32\LxTool110.dll
2012-12-04 09:56:56 63104 ----a-w- c:\windows\system32\LxPXTree100.dll
2012-12-04 09:56:50 127104 ----a-w- c:\windows\system32\LxMail100.dll
2012-12-04 09:56:34 49280 ----a-w- c:\windows\system32\LXCurr100.dll
2012-12-04 09:56:26 67712 ----a-w- c:\windows\system32\LxCI12.dll
2012-12-04 09:56:22 206976 ----a-w- c:\windows\system32\LxBasics100.dll
2012-12-01 18:52:59 -------- d-----w- c:\programme\MP3Gain
2012-12-01 18:46:51 -------- d-----w- c:\dokumente und einstellungen\roland\anwendungsdaten\MusicConverterPackages
2012-12-01 18:46:34 -------- d-----w- c:\programme\MusicConverter
2012-12-01 18:46:25 -------- d-----w- c:\dokumente und einstellungen\roland\anwendungsdaten\Babylon
2012-12-01 18:46:25 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Babylon
2012-12-01 18:44:20 -------- d-----w- c:\programme\Conduit
.
==================== Find3M ====================
.
2012-12-16 12:23:59 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-12 18:32:48 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-12 18:32:48 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-11-13 11:55:38 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:02:36 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17:52 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17:52 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17:52 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35:34 385024 ----a-w- c:\windows\system32\html.iec
2012-10-25 02:12:26 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2012-10-25 02:12:26 69632 ----a-w- c:\windows\system32\QuickTime.qts
2012-10-07 11:23:12 138880 ----a-w- c:\windows\system32\LXReportManage.ocx
2012-10-07 11:23:10 207488 ----a-w- c:\windows\system32\LXPrnUtil10.dll
2012-10-07 11:23:08 74368 ----a-w- c:\windows\system32\LxDNTvm100.dll
2012-10-07 11:23:08 138368 ----a-w- c:\windows\system32\LxDNTvmc100.dll
2012-10-07 11:23:06 318592 ----a-w- c:\windows\system32\LxDNT100.dll
2012-10-02 18:04:21 58368 ----a-w- c:\windows\system32\synceng.dll
2011-03-01 18:00:51 35983097 ----a-w- c:\programme\TubeDisco-1.0.1-win.exe
2009-10-15 22:16:34 3211264 ----a-w- c:\programme\Gemeinsame DateienDDBACSetup.msi
.
============= FINISH: 14:55:13,75 ===============
Code:
ATTFilter .
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume2
Install Date: 17.08.2009 21:28:49
System Uptime: 30.12.2012 05:01:07 (33 hours ago)
.
Motherboard: Acer | | EM61SM/EM61PM
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ | Socket M2 | 2611/201mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 146 GiB total, 16,12 GiB free.
D: is Removable
E: is Removable
F: is Removable
G: is Removable
H: is FIXED (FAT32) - 147 GiB total, 7,182 GiB free.
I: is CDROM ()
J: is CDROM ()
L: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}
Description: Canon MX850 ser Network
Device ID: ROOT\CANON_IJ_NETWORK\0000
Manufacturer: Canon
Name: Canon MX850 ser Network
PNP Device ID: ROOT\CANON_IJ_NETWORK\0000
Service: StillCam
.
Class GUID: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Description: Nokia 6300
Device ID: ROOT\WPD\0000
Manufacturer: Nokia
Name: Nokia 6300
PNP Device ID: ROOT\WPD\0000
Service: WUDFRd
.
==== System Restore Points ===================
.
RP1254: 02.10.2012 18:20:07 - Systemprüfpunkt
RP1255: 03.10.2012 20:47:39 - Systemprüfpunkt
RP1256: 04.10.2012 20:50:17 - Systemprüfpunkt
RP1257: 05.10.2012 21:43:19 - Systemprüfpunkt
RP1258: 07.10.2012 09:56:47 - Systemprüfpunkt
RP1259: 08.10.2012 09:58:49 - Systemprüfpunkt
RP1260: 09.10.2012 10:58:35 - Systemprüfpunkt
RP1261: 10.10.2012 06:14:17 - Software Distribution Service 3.0
RP1262: 11.10.2012 06:57:38 - Systemprüfpunkt
RP1263: 12.10.2012 07:46:39 - Systemprüfpunkt
RP1264: 13.10.2012 10:43:44 - Systemprüfpunkt
RP1265: 14.10.2012 13:06:51 - Systemprüfpunkt
RP1266: 15.10.2012 13:17:17 - Systemprüfpunkt
RP1267: 15.10.2012 17:05:17 - Java(TM) 6 Update 35 wird installiert
RP1268: 16.10.2012 18:04:09 - Systemprüfpunkt
RP1269: 17.10.2012 19:03:55 - Systemprüfpunkt
RP1270: 18.10.2012 20:31:00 - Systemprüfpunkt
RP1271: 20.10.2012 06:53:41 - Systemprüfpunkt
RP1272: 21.10.2012 09:29:53 - Systemprüfpunkt
RP1273: 22.10.2012 11:05:35 - Systemprüfpunkt
RP1274: 23.10.2012 17:36:25 - Systemprüfpunkt
RP1275: 24.10.2012 21:08:14 - Systemprüfpunkt
RP1276: 26.10.2012 07:01:50 - Systemprüfpunkt
RP1277: 27.10.2012 07:03:04 - Systemprüfpunkt
RP1278: 28.10.2012 08:53:27 - Systemprüfpunkt
RP1279: 29.10.2012 10:16:03 - Systemprüfpunkt
RP1280: 30.10.2012 10:58:44 - Systemprüfpunkt
RP1281: 31.10.2012 13:32:57 - Systemprüfpunkt
RP1282: 01.11.2012 14:00:41 - Systemprüfpunkt
RP1283: 02.11.2012 19:59:41 - Systemprüfpunkt
RP1284: 03.11.2012 20:39:32 - Systemprüfpunkt
RP1285: 04.11.2012 21:02:00 - Systemprüfpunkt
RP1286: 06.11.2012 06:54:15 - Systemprüfpunkt
RP1287: 07.11.2012 07:18:58 - Systemprüfpunkt
RP1288: 08.11.2012 07:20:14 - Systemprüfpunkt
RP1289: 09.11.2012 08:37:23 - Systemprüfpunkt
RP1290: 10.11.2012 09:05:40 - Systemprüfpunkt
RP1291: 11.11.2012 10:08:02 - Systemprüfpunkt
RP1292: 12.11.2012 11:12:40 - Systemprüfpunkt
RP1293: 13.11.2012 12:09:58 - Systemprüfpunkt
RP1294: 14.11.2012 12:38:52 - Systemprüfpunkt
RP1295: 15.11.2012 03:00:31 - Software Distribution Service 3.0
RP1296: 15.11.2012 12:21:32 - Druckertreiber Amyuni Document Converter 2.50 installiert
RP1297: 16.11.2012 12:52:02 - Systemprüfpunkt
RP1298: 17.11.2012 13:47:00 - Systemprüfpunkt
RP1299: 18.11.2012 13:54:02 - Systemprüfpunkt
RP1300: 19.11.2012 13:55:43 - Systemprüfpunkt
RP1301: 20.11.2012 15:32:06 - Systemprüfpunkt
RP1302: 21.11.2012 15:58:51 - Systemprüfpunkt
RP1303: 22.11.2012 16:58:43 - Systemprüfpunkt
RP1304: 23.11.2012 17:58:43 - Systemprüfpunkt
RP1305: 24.11.2012 20:48:35 - Systemprüfpunkt
RP1306: 26.11.2012 07:18:38 - Systemprüfpunkt
RP1307: 27.11.2012 10:20:17 - Systemprüfpunkt
RP1308: 28.11.2012 10:34:08 - Systemprüfpunkt
RP1309: 29.11.2012 12:24:30 - Systemprüfpunkt
RP1310: 30.11.2012 13:52:32 - Systemprüfpunkt
RP1311: 01.12.2012 13:53:43 - Systemprüfpunkt
RP1312: 02.12.2012 17:05:30 - Systemprüfpunkt
RP1313: 03.12.2012 17:55:54 - Systemprüfpunkt
RP1314: 04.12.2012 18:54:49 - Systemprüfpunkt
RP1315: 05.12.2012 19:04:54 - Systemprüfpunkt
RP1316: 06.12.2012 19:09:06 - Systemprüfpunkt
RP1317: 07.12.2012 19:35:21 - Systemprüfpunkt
RP1318: 08.12.2012 20:35:21 - Systemprüfpunkt
RP1319: 09.12.2012 10:26:00 - Removed Skype Toolbars
RP1320: 10.12.2012 18:03:00 - Systemprüfpunkt
RP1321: 11.12.2012 19:22:13 - Systemprüfpunkt
RP1322: 12.12.2012 20:21:08 - Systemprüfpunkt
RP1323: 13.12.2012 03:00:22 - Software Distribution Service 3.0
RP1324: 14.12.2012 03:34:24 - Systemprüfpunkt
RP1325: 15.12.2012 04:34:22 - Systemprüfpunkt
RP1326: 16.12.2012 04:38:45 - Systemprüfpunkt
RP1327: 17.12.2012 05:38:04 - Systemprüfpunkt
RP1328: 18.12.2012 06:55:06 - Systemprüfpunkt
RP1329: 19.12.2012 07:26:32 - Systemprüfpunkt
RP1330: 20.12.2012 07:47:40 - Systemprüfpunkt
RP1331: 21.12.2012 03:00:16 - Software Distribution Service 3.0
RP1332: 22.12.2012 03:26:39 - Systemprüfpunkt
RP1333: 23.12.2012 04:26:41 - Systemprüfpunkt
RP1334: 24.12.2012 06:27:04 - Systemprüfpunkt
RP1335: 25.12.2012 10:32:32 - Systemprüfpunkt
RP1336: 26.12.2012 11:02:02 - Systemprüfpunkt
RP1337: 27.12.2012 11:55:20 - Systemprüfpunkt
RP1338: 28.12.2012 12:56:55 - Systemprüfpunkt
RP1339: 29.12.2012 13:55:10 - Systemprüfpunkt
RP1340: 30.12.2012 16:13:25 - Systemprüfpunkt
.
==== Installed Programs ======================
.
Acronis*True*Image*Home
Adobe AIR
Adobe Digital Editions
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.2 - Deutsch
AMD APP SDK Runtime
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Ashampoo Cover Studio 2.2.0
ATI Catalyst Install Manager
Avery Wizard 4.0
Bonjour
Canon MX850 series
Catalyst Control Center
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
ccc-utility
CCC Help English
CD-LabelPrint
CodeWallet Pro 2006 Desktop Companion
Collectorz.com Book Collector
Collectorz.com Music Collector
cyberJack Base Components
DATA BECKER CD-DVD Druckerei 7
DATEV Installation V.2.73
DDBAC
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Der Stammbaum 3.0
Einkaufsplaner
ElsterFormular für Privatanwender
Free YouTube Download version 3.1.27.508
Free YouTube to iPod Converter version 3.10.32.918
Google Chrome
Google Update Helper
Großer Reiseplaner 2005/2006
Großer Reiseplaner 2005/2006 ServicePack 1
High Definition Audio Driver Package - KB888111
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB2756822)
Hotfix für Windows XP (KB2779562)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB958106)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
HS Nettoeinkommen Pro
iTunes
Java Auto Updater
Java(TM) 6 Update 2
Java(TM) 6 Update 35
Lexware Abschreibungsrechner
Lexware buchhalter 2013
Lexware Datenbank plus 2011
Lexware Elster
Lexware Info Service
Lexware online banking
Lexware reisekosten plus 2011
Livescribe Connect
Livescribe Desktop
Logitech Print Service
Logitech QuickCam
MAGIX MP3 Maker 14 9.0.0.87 (D)
MAGIX Online Druck Service 3.4.3.0 (D)
MAGIX PC Visit
Media Add-Ons für Acronis True Image Home 2010
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft .NET Framework 4 Extended
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2007 Primary Interop Assemblies
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010
Microsoft Office Excel MUI (German) 2010
Microsoft Office File Validation Add-In
Microsoft Office Groove MUI (German) 2010
Microsoft Office InfoPath MUI (German) 2010
Microsoft Office OneNote MUI (German) 2010
Microsoft Office Outlook MUI (German) 2010
Microsoft Office PowerPoint MUI (German) 2010
Microsoft Office Professional Plus 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Italian) 2010
Microsoft Office Proofing (German) 2010
Microsoft Office Publisher MUI (German) 2010
Microsoft Office Shared MUI (German) 2010
Microsoft Office Word MUI (German) 2010
Microsoft Silverlight
Microsoft Software Update for Web Folders (German) 14
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft WSE 3.0 Runtime
Microsoft XML Parser
Microsoft_VC100_CRT_SP1_x86
Mirror's Edge™
MobileMe Control Panel
MSN
MSVC80_x86
MSVC80_x86_v2
MSVC90_x86
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP3 Parser
MSXML 4.0 SP3 Parser (KB2721691)
MSXML 4.0 SP3 Parser (KB973685)
Music Converter Packages
MyScript for Livescribe 1.2
Nokia Connectivity Cable Driver
Nokia Suite
Norman Security Suite
Nuance PaperPort 14
Nuance PDF Create 7
Nuance PDF Viewer Plus
NVIDIA Drivers
NVIDIA PhysX
PaperPort Anywhere 1.1.4241.14593 powered by OfficeDrop
PaperPort Image Printer
Password Depot 6
PC Connectivity Solution
PDF-XChange 2.5 Driver Install
Protect Disc License Helper 1.0.125 (IE)
ProtectDisc Driver, Version 11
Quicken 2010
Quicken 2010 - Servicepack 5
Quicken 2011
Quicken 2011 - ServicePack 4
Quicken HOME & BUSINESS 2010
Quicken HOME & BUSINESS 2011
Quicken HOME & BUSINESS 2012
Quicken Import Export Server 2012
QuickSteuer Deluxe 2009
QuickSteuer Deluxe 2010
QuickSteuer Deluxe 2011
QuickSteuer Deluxe 2012
QuickSteuer Deluxe 2013
QuickSteuer DELUXE Wissens-Center 2009
QuickTime
Rapoo -Tastatur- und Maustreiber V1.1
Realtek High Definition Audio Driver
Risen
Scansoft PDF Create
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Extended (KB2416472)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition
Security Update for Microsoft InfoPath 2010 (KB2687417) 32-Bit Edition
Security Update for Microsoft InfoPath 2010 (KB2687436) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553091)
Security Update for Microsoft Office 2010 (KB2553096)
Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2589337) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2597986) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition
Security Update for Microsoft PowerPoint 2010 (KB2553185) 32-Bit Edition
Security Update for Microsoft Visio 2010 (KB2687508) 32-Bit Edition
Security Update for Microsoft Visio Viewer 2010 (KB2598287) 32-Bit Edition
Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2709162)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2727528)
Sicherheitsupdate für Windows XP (KB2731847)
Sicherheitsupdate für Windows XP (KB2753842-v2)
Sicherheitsupdate für Windows XP (KB2753842)
Sicherheitsupdate für Windows XP (KB2758857)
Sicherheitsupdate für Windows XP (KB2761226)
Sicherheitsupdate für Windows XP (KB2770660)
Sicherheitsupdate für Windows XP (KB2779030)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371-v2)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972260)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
SiDiary 6
SKR-Kontenrahmen 1.2.0
Skype™ 5.10
SmartTools Publishing · Booklet-Assistent
SmartTools Publishing • Excel Finanzplan
SmartTools Publishing • Excel Jahreskalender
SmartTools Publishing • Outlook Feiertags-Assistent
Softwarenetz MyDVD
Stampit Business
StarMoney
Steuer Update 15.09
Update für Windows Internet Explorer 8 (KB972636)
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB976749)
Update für Windows Internet Explorer 8 (KB980182)
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553092)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2687277) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition
VLC media player 1.1.11
WebCam for MSN Messenger
WebFldrs XP
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
.
==== End Of File ===========================
|
|
31.12.2012, 15:16
| #4 | |||
| /// TB-Ausbilder | W32/Suspicious_Gen5.DUJT infiziert! Dieser Rechner wird so wie es aussieht von dir auch gewerblich genutzt!
Schritt 1: Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Schritt 3: Temporäre Dateien löschen mit TFC Schritt 4: Scan mit Combofix
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
31.12.2012, 16:23
| #5 |
| | W32/Suspicious_Gen5.DUJT infiziert! Hallo ryder, vorab: ich nutze den PC nicht (mehr) gewerblich. Roland ADWcleaner Code:
ATTFilter # AdwCleaner v2.104 - Datei am 31/12/2012 um 15:41:48 erstellt
# Aktualisiert am 29/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Roland - ACER
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Roland\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\DOKUME~1\Roland\LOKALE~1\Temp\Uninstall.exe
Ordner Gelöscht : C:\DOKUME~1\Roland\LOKALE~1\Temp\avg@toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Programme\Conduit
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Web-Suche
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SweetIM
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3241949
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Schlüssel Gelöscht : HKLM\Software\SweetIM
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run []
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=110824&tt=4812_6&babsrc=NT_ss&mntrId=102559860000000000000019216a3714 --> hxxp://www.google.com
*************************
AdwCleaner[S1].txt - [9856 octets] - [31/12/2012 15:41:48]
########## EOF - C:\AdwCleaner[S1].txt - [9916 octets] ##########
Code:
ATTFilter ComboFix 12-12-31.01 - Roland 31.12.2012 16:02:19.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1009 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Roland\Desktop\ComboFix.exe
AV: Norman Security Suite *Disabled/Updated* {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\assembly\tmp
c:\dokumente und einstellungen\Roland\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\695a76a1c54f0a07.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-11-28 bis 2012-12-31 ))))))))))))))))))))))))))))))
.
.
2012-12-23 17:00 . 2012-12-23 17:00 -------- d-----w- c:\programme\mvc2008de
2012-12-23 17:00 . 2012-12-23 17:00 -------- d-----w- c:\dokumente und einstellungen\Roland\Gutscheinaffe
2012-12-23 08:09 . 2012-12-23 08:10 -------- d-----w- c:\dokumente und einstellungen\Administrator
2012-12-23 07:16 . 2012-06-15 15:39 169744 ----a-w- c:\windows\system32\ztvunrar36.dll
2012-12-23 07:16 . 2012-06-15 15:35 185616 ----a-w- c:\windows\system32\ztvunrar39.dll
2012-12-23 07:16 . 2012-06-15 15:33 605968 ----a-w- c:\windows\system32\ztv7z.dll
2012-12-23 07:16 . 2012-06-15 15:33 77072 ----a-w- c:\windows\system32\ztvcabinet.dll
2012-12-23 07:16 . 2005-08-26 00:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2012-12-23 07:16 . 2003-02-02 19:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2012-12-23 07:16 . 2002-03-06 00:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2012-12-15 17:20 . 2012-12-15 17:20 -------- d-----w- c:\programme\iPod
2012-12-15 17:19 . 2012-12-15 17:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2012-12-12 19:32 . 2012-12-12 19:32 -------- d-----w- c:\dokumente und einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Norman Malware Cleaner
2012-12-11 17:05 . 2012-12-11 17:05 -------- d-----w- C:\pentax56
2012-12-09 09:27 . 2012-12-09 09:27 -------- d-----w- c:\dokumente und einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Deployment
2012-12-05 20:11 . 2012-12-05 20:11 49280 ----a-w- c:\windows\system32\FKStampPainter20.dll
2012-12-04 20:07 . 2012-12-04 20:07 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3
2012-12-04 09:57 . 2012-12-04 09:57 4939904 ----a-w- c:\windows\system32\LxXtreme110.dll
2012-12-04 09:57 . 2012-12-04 09:57 104064 ----a-w- c:\windows\system32\LxUISettingsN100.dll
2012-12-04 09:57 . 2012-12-04 09:57 25728 ----a-w- c:\windows\system32\LxTPSW100.dll
2012-12-04 09:56 . 2012-12-04 09:56 1360512 ----a-w- c:\windows\system32\LxTool110.dll
2012-12-04 09:56 . 2012-12-04 09:56 63104 ----a-w- c:\windows\system32\LxPXTree100.dll
2012-12-04 09:56 . 2012-12-04 09:56 127104 ----a-w- c:\windows\system32\LxMail100.dll
2012-12-04 09:56 . 2012-12-04 09:56 49280 ----a-w- c:\windows\system32\LXCurr100.dll
2012-12-04 09:56 . 2012-12-04 09:56 67712 ----a-w- c:\windows\system32\LxCI12.dll
2012-12-04 09:56 . 2012-12-04 09:56 206976 ----a-w- c:\windows\system32\LxBasics100.dll
2012-12-01 18:52 . 2012-12-01 18:53 -------- d-----w- c:\programme\MP3Gain
2012-12-01 18:46 . 2012-12-01 18:46 -------- d-----w- c:\dokumente und einstellungen\Roland\Anwendungsdaten\MusicConverterPackages
2012-12-01 18:46 . 2012-12-01 18:46 -------- d-----w- c:\programme\MusicConverter
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2004-08-03 23:54 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-12 18:32 . 2012-03-31 16:12 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-12 18:32 . 2011-12-06 05:51 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-13 11:55 . 2004-08-03 23:46 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2004-08-03 23:57 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-03 23:58 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 12:17 . 2004-08-03 23:57 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-03 23:57 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-11-01 00:35 . 2004-08-03 23:42 385024 ----a-w- c:\windows\system32\html.iec
2012-10-25 02:12 . 2012-10-25 02:12 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2012-10-25 02:12 . 2012-10-25 02:12 69632 ----a-w- c:\windows\system32\QuickTime.qts
2012-10-07 11:23 . 2012-10-07 11:23 138880 ----a-w- c:\windows\system32\LXReportManage.ocx
2012-10-07 11:23 . 2012-10-07 11:23 207488 ----a-w- c:\windows\system32\LXPrnUtil10.dll
2012-10-07 11:23 . 2012-10-07 11:23 74368 ----a-w- c:\windows\system32\LxDNTvm100.dll
2012-10-07 11:23 . 2012-10-07 11:23 138368 ----a-w- c:\windows\system32\LxDNTvmc100.dll
2012-10-07 11:23 . 2012-10-07 11:23 318592 ----a-w- c:\windows\system32\LxDNT100.dll
2012-10-02 18:04 . 2004-08-03 23:57 58368 ----a-w- c:\windows\system32\synceng.dll
2011-03-01 18:00 . 2011-03-01 18:00 35983097 ----a-w- c:\programme\TubeDisco-1.0.1-win.exe
2009-10-15 22:16 . 2009-08-18 10:36 3211264 ----a-w- c:\programme\Gemeinsame DateienDDBACSetup.msi
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STAMPIT-Tray"="c:\programme\STAMPIT\Binary\Stray.exe" [2008-07-09 83248]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe" [2010-05-21 324976]
"OfficeSyncProcess"="c:\programme\Microsoft Office\Office14\MSOSYNC.EXE" [2012-01-20 719672]
"NokiaSuite.exe"="c:\programme\Nokia\Nokia Suite\NokiaSuite.exe" [2012-08-03 1086376]
"GoogleChromeAutoLaunch_B667169591712B276380147C363D6131"="c:\programme\Google\Chrome\Application\chrome.exe" [2012-12-05 1242728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2009-08-18 2879488]
"Norman ZANDA"="c:\programme\Norman\Npm\Bin\ZLH.EXE" [2012-12-03 350120]
"RTHDCPL"="RTHDCPL.EXE" [2009-08-18 16208384]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2009-08-28 357936]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-08-28 5078416]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2003-06-30 188416]
"LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2003-06-30 65536]
"LogitechGalleryRepair"="c:\programme\Logitech\Video\ISStart.exe" [2003-06-30 188416]
"BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-05 98304]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\\isuspm.exe" [2010-05-21 324976]
"PaperPort PTD"="c:\programme\Nuance\PaperPort\pptd40nt.exe" [2011-08-13 30568]
"IndexSearch"="c:\programme\Nuance\PaperPort\IndexSearch.exe" [2011-08-13 46952]
"PPort14reminder"="c:\programme\Nuance\PaperPort\Ereg\Ereg.exe" [2011-05-16 333088]
"PDFProHook"="c:\programme\Nuance\PDF Viewer Plus\pdfpro7hook.exe" [2011-07-01 607592]
"PDFCreHook"="c:\programme\Nuance\PDFCreate\pdfcreate7hook.exe" [2011-06-28 605032]
"PDF7 Registry Controller"="c:\programme\Nuance\PDFCreate\RegistryController.exe" [2011-06-28 140136]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"Rapoo RP24G"="c:\programme\Rapoo\RP24G\RP24G_Config.exe" [2011-12-16 5406720]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-12-12 152544]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Roland\Startmenü\Programme\Autostart\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office14\ONENOTEM.EXE [2010-12-21 227712]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Lexware Info Service.lnk - c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2011-7-31 189808]
PDF-Capture.lnk - c:\programme\PDF-XChange SDK EndUser\PDFSaver.exe [2010-11-7 61440]
Quicken 2010 Zahlungserinnerung.lnk - c:\programme\Lexware\Quicken\2010\billmind.exe [2009-8-14 192512]
Quicken 2011 Zahlungserinnerung.lnk - c:\programme\Lexware\Quicken\2011\billmind.exe [2010-11-24 198000]
Quicken 2012 Zahlungserinnerung.lnk - c:\windows\Installer\{2FC7CE3A-23E5-41E8-975B-AA0236D649FD}\BillMinder.8C5DA79E_7079_4AB3_81F7_712153351D0D.exe [2011-3-8 40960]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Sybase\\SQL Anywhere 9\\win32\\dbsrv9.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\DATEV\\PROGRAMM\\Install\\ExecDll\\ExecDllExe.exe"=
"c:\\DATEV\\PROGRAMM\\Install\\Uninstal.exe"=
"c:\\DATEV\\PROGRAMM\\Sws\\LimaServer.exe"=
"c:\\DATEV\\PROGRAMM\\Sws\\LimaService.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R0 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcw32mf.sys [17.08.2009 21:02 46816]
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\drivers\tdrpm251.sys [27.10.2009 16:38 902432]
R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [18.08.2009 11:46 14949]
R1 NGS;Norman General Security Driver;c:\programme\Norman\Ngs\Bin\ngs.sys [18.08.2010 06:55 26744]
R1 NPROSEC;Norman Security driver;c:\programme\Norman\Ngs\Bin\nprosec.sys [18.08.2010 06:55 91136]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [24.02.2010 11:22 185472]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [27.10.2009 16:38 2326912]
R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [18.08.2009 11:46 511920]
R2 DBService;DATA BECKER Update Service;c:\programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [21.08.2009 17:01 187456]
R2 Lexware_Datenbank_Plus;Lexware Datenbank Plus;c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe -hvLexware_Datenbank_Plus --> c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe -hvLexware_Datenbank_Plus [?]
R2 Ndiskio;Ndiskio;c:\programme\Norman\Nse\Bin\ndiskio.sys [15.10.2009 21:40 22880]
R2 NHS;Norman Hash Server;c:\programme\Norman\nvc\bin\nhs.exe [14.05.2012 18:43 793520]
R2 NNFSVC;Norman Network Filtering service;c:\programme\Norman\Ngs\Bin\nnf.exe [18.08.2010 06:55 231216]
R2 NPROSECSVC;Norman Security service;c:\programme\Norman\Ngs\Bin\nprosec.exe [18.08.2010 06:55 90144]
R2 nregsec;Norman Registry Security driver;c:\programme\Norman\Ngs\Bin\nregsec.sys [18.08.2010 06:55 61496]
R2 NVOY;Norman Resource Provider;c:\programme\Norman\Npm\Bin\nvoy.exe [17.08.2009 21:02 100936]
R2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [13.08.2011 13:50 138600]
R2 PenCommService;Livescribe Pulse Smartpen Service;c:\programme\Gemeinsame Dateien\Livescribe\PenComm\PenCommService.exe [28.10.2011 00:56 470528]
R2 Update-Service;Update-Service;c:\windows\System32\svchost.exe -k Update-Service [04.08.2004 00:58 14336]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [27.10.2009 16:38 152704]
R3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\drivers\cjusb.sys [18.08.2009 11:46 28144]
R3 nsesvc;Norman Scanner Engine Service;c:\programme\Norman\Nse\Bin\nsesvc.exe [22.08.2012 17:02 288104]
R3 nvcoas;Norman Virus Control on-access component;c:\programme\Norman\nvc\bin\nvcoas.exe [04.07.2012 16:50 287312]
R3 rp24gms;2.4g Wireless Device;c:\windows\system32\drivers\rp24gms.sys [18.08.2012 10:04 15616]
R3 Scheduler;Norman Scheduler Service;c:\programme\Norman\Npm\Bin\scheduler.exe [17.08.2009 21:02 99312]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
S3 DATEV Update-Service;DATEV Update-Service;c:\datev\PROGRAMM\Install\DvInesASDSvc.Exe [03.12.2009 02:44 147040]
S3 PulseUsb;Livescribe Smartpen USB Driver;c:\windows\system32\drivers\PulseUsb.sys [06.11.2011 15:58 20480]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [05.09.2009 07:45 548864]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - ntqcfvte
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Update-Service-Installer-Service REG_MULTI_SZ Update-Service-Installer-Service
Update-Service REG_MULTI_SZ Update-Service
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 18:32]
.
2012-12-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-09 09:27]
.
2012-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-09 09:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: An vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Free YouTube Download - c:\dokumente und einstellungen\Roland\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to iPod Converter - c:\dokumente und einstellungen\Roland\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoipodconverter.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
IE: Linkinhalt an vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Mit PDF Viewer 7 öffnen - c:\programme\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: PDF-Datei aus Linkinhalt erstellen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Datei erstellen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Dateien aus den ausgewählten Links erstellen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
TCP: DhcpNameServer = 217.0.43.97 217.0.43.113
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-{52357C6C-FE7F-4E8C-B045-EDE5146A1F9C} - c:\dokume~1\ALLUSE~1\ANWEND~1\TARMAI~1\{52357~1\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-31 16:11
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1214440339-329068152-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1214440339-329068152-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:73,51,6c,1d,95,a2,f8,54,63,d7,65,f4,8d,52,99,ca,6d,c8,ba,5e,e7,
6e,a7,38,25,57,52,75,6e,a7,c7,2f,a6,da,2a,cf,2a,50,1c,cd,8e,2c,04,ee,6a,af,\
"rkeysecu"=hex:17,41,e3,0a,23,1d,91,7e,8c,d1,e3,7f,e2,01,fc,75
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1084)
c:\windows\SYSTEM32\Ati2evxx.dll
c:\windows\SYSTEM32\atiadlxx.dll
.
Zeit der Fertigstellung: 2012-12-31 16:13:34
ComboFix-quarantined-files.txt 2012-12-31 15:13
.
Vor Suchlauf: 20 Verzeichnis(se), 22.776.520.704 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 23.007.002.624 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - A3EA9258EA452E21B0FBA8D94797AE39
|
|
31.12.2012, 16:32
| #6 |
| /// TB-Ausbilder | W32/Suspicious_Gen5.DUJT infiziert! Oh oh ... du hast da eine sehr komplizierte Infektion und es kann sein, dass du um eine Neuinstallation nicht mehr herum kommst. Wenn du weiter machen willst, dann brauche ich einen weiteren Scan. Customscan mit OTL
__________________ --> W32/Suspicious_Gen5.DUJT infiziert! |
|
31.12.2012, 18:19
| #7 |
| | W32/Suspicious_Gen5.DUJT infiziert! Hallo ryder, ich hoffe ja immer noch, dass ich um eine Neuinstallation herumkomme. Hier die zwei txt-Dateien von OTL ("inklusive 64bit scans" wurde nicht angeboten/Bei "Dateialter" war 30 Tage voreingestellt, habe ich so gelassen) Roland OTL.txt Code:
ATTFilter activex
netsvcs
msconfig
drivers32
safebootminimal
safebootnetwork
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers /S
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /S
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters /S
%SystemRoot%\system32\*.tsp
CREATERESTOREPOINT
Code:
ATTFilter OTL Extras logfile created on: 31.12.2012 18:03:26 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Roland\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,09 Gb Available Physical Memory | 54,27% Memory free
3,85 Gb Paging File | 2,95 Gb Available in Paging File | 76,78% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146,36 Gb Total Space | 21,77 Gb Free Space | 14,87% Space Free | Partition Type: NTFS
Drive H: | 146,81 Gb Total Space | 7,71 Gb Free Space | 5,25% Space Free | Partition Type: FAT32
Computer Name: ACER | User Name: Roland | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-1214440339-329068152-839522115-1003\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe" = C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe:*:Enabled:ExecDllExe.exe -- (DATEV eG)
"C:\DATEV\PROGRAMM\Install\Uninstal.exe" = C:\DATEV\PROGRAMM\Install\Uninstal.exe:*:Enabled:Uninstal.exe -- (DATEV eG)
"C:\DATEV\PROGRAMM\Sws\LimaServer.exe" = C:\DATEV\PROGRAMM\Sws\LimaServer.exe:*:Enabled:LimaServer.exe -- (DATEV eG)
"C:\DATEV\PROGRAMM\Sws\LimaService.exe" = C:\DATEV\PROGRAMM\Sws\LimaService.exe:*:Enabled:LimaService.exe -- (DATEV eG)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe" = C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe:LocalSubNet:Enabled:Magix UPnP Service -- (Magix AG)
"C:\Programme\EA Games\Mirror's Edge\Binaries\MirrorsEdge.exe" = C:\Programme\EA Games\Mirror's Edge\Binaries\MirrorsEdge.exe:*:Enabled:Mirror's Edge™ -- (EA Digital Illusions CE AB)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe" = C:\Programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe:*:Enabled:Lexware Datenbank Server -- (iAnywhere Solutions, Inc.)
"C:\Programme\Microsoft Office\Office14\GROOVE.EXE" = C:\Programme\Microsoft Office\Office14\GROOVE.EXE:*:Enabled:Microsoft SharePoint Workspace -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft OneNote -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe" = C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe:*:Enabled:ExecDllExe.exe -- (DATEV eG)
"C:\DATEV\PROGRAMM\Install\Uninstal.exe" = C:\DATEV\PROGRAMM\Install\Uninstal.exe:*:Enabled:Uninstal.exe -- (DATEV eG)
"C:\DATEV\PROGRAMM\Sws\LimaServer.exe" = C:\DATEV\PROGRAMM\Sws\LimaServer.exe:*:Enabled:LimaServer.exe -- (DATEV eG)
"C:\DATEV\PROGRAMM\Sws\LimaService.exe" = C:\DATEV\PROGRAMM\Sws\LimaService.exe:*:Enabled:LimaService.exe -- (DATEV eG)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00F7856A-06FF-4BD0-B1BF-D979D65131C8}" = Großer Reiseplaner 2005/2006
"{042A6F10-F770-4886-A502-B795DCF2D3B5}" = Nuance PDF Viewer Plus
"{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}" = Scansoft PDF Create
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX850_series" = Canon MX850 series
"{12B15C5C-3A7B-2A4E-7848-B9FC3F59F3FF}" = Catalyst Control Center InstallProxy
"{14DC0059-00F1-4F62-BD1A-AB23CD51A95E}" = Adobe AIR
"{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}" = Risen
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{19A492A0-888F-44A0-9B21-D91700763F62}" = Catalyst Control Center - Branding
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{23835E30-BE98-428F-B59C-743D04DD80AF}" = Steuer Update 15.09
"{25F5FB5A-5BFF-4E13-ADCD-A450DF51018C}" = Lexware Abschreibungsrechner
"{26AA53D5-1307-48F9-A80F-A4D25F5849D4}" = Logitech QuickCam
"{2C584286-0AD5-FE16-3E86-ADB9650878B9}" = ATI Catalyst Install Manager
"{2FC7CE3A-23E5-41E8-975B-AA0236D649FD}" = Quicken HOME & BUSINESS 2012
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{353EA50E-26A0-4ADD-A12A-3FE2E59E5BB3}" = QuickSteuer DELUXE Wissens-Center 2009
"{3B69A712-4CBC-40B1-AE55-0203075FD093}" = Nokia Suite
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3F3AAD8C-73AE-1980-8606-E3A52AD97CA8}" = CCC Help English
"{43575988-73DD-569C-DD34-2369683D2E59}" = Catalyst Control Center
"{450008C6-3722-4214-AB4F-9E45B57CB422}" = DDBAC
"{459699C3-9430-4381-964B-4248D87B49F9}" = Apple Mobile Device Support
"{4C9E7EA5-9A3F-4C54-9038-EBB4CF25C29D}" = Quicken 2010 - Servicepack 5
"{4F8AFA74-1562-4980-8B87-8C07E8DE8FAF}" = Quicken 2010
"{50120000-1105-0000-0000-0000000FF1CE}" = Microsoft Office 2007 Primary Interop Assemblies
"{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048
"{6AB4E5CD-0062-48E8-96A3-E5B4486DFCB3}" = Lexware buchhalter 2013
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6BCC7669-A863-4C24-804B-9C811C102F71}" = QuickSteuer Deluxe 2011
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}" = PaperPort Image Printer
"{709F27C3-B9A1-16D9-105D-B5918E03AA48}" = Livescribe Connect
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{735DEB9C-61BD-4D31-994B-92395BBB4E45}" = Microsoft XML Parser
"{7390478C-8581-415E-92E9-2997D9306B81}" = PC Connectivity Solution
"{73C96D3B-F9D2-4A0C-81F7-FBED6C75CE77}" = SiDiary 6
"{7884A50C-47D3-4F51-B187-CD6DE873B2F0}" = Nuance PaperPort 14
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7B952F8C-4BC8-432F-806D-02B013916649}_is1" = Rapoo -Tastatur- und Maustreiber V1.1
"{7FC74607-ED6E-49C3-87FA-56B50A2EE158}" = Quicken Import Export Server 2012
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89863727-B08E-401F-995B-14398B28DE3D}" = QuickSteuer Deluxe 2009
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8AE7E507-BC49-4DF0-A236-26878691AB53}" = Lexware Info Service
"{90140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 14
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.PROPLUSR_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{926BD0E8-24A3-41D2-AF9B-340F1A37ED12}" = MobileMe Control Panel
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CA72668-86CC-5447-9278-A0378FE45378}" = Media Add-Ons für Acronis True Image Home 2010
"{9DC1A9BA-070A-455F-8AC3-62587524ADFB}" = Quicken 2011 - ServicePack 4
"{9F66A3CC-F4D6-4808-9391-4B5D06A26C61}" = Nuance PDF Create 7
"{9F6BFB0F-6B1F-4D1A-A9DA-42F6794C9188}" = Lexware Elster
"{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A57025CC-5F2E-4D01-B387-06DB10500D43}" = Nokia Connectivity Cable Driver
"{A733DC44-DC71-447D-AD6C-33B9AB537828}" = QuickSteuer Deluxe 2013
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AAE587E4-E661-4DB5-96DF-6E31C548F186}_is1" = Password Depot 6
"{ABC7CD00-BE88-24D2-0A4B-14ECFFBD206D}" = ccc-utility
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.2 - Deutsch
"{AEDBD563-24BB-4EE3-8366-A654DAC2D988}" = Mirror's Edge™
"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B0261E53-B6F1-474A-864B-E7C3CBF468E0}" = iTunes
"{B177EDB1-66F9-4FD3-86C5-5FE8F6E0F737}" = Großer Reiseplaner 2005/2006 ServicePack 1
"{B4F3A360-E1E2-479D-ADE7-9BE3B07F4539}" = NVIDIA PhysX
"{BC33E578-2003-C1DD-5769-470E32195CF2}" = Catalyst Control Center Graphics Previews Common
"{BD312050-9D98-4F71-ADCD-25EC037C05FD}" = StarMoney
"{BFBF5EEC-25F7-4DE5-9346-0EE4FB4CD2D7}" = QuickSteuer Deluxe 2009
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2F1F96A-057E-5819-B52E-FEA1D1D2933B}" = Acronis*True*Image*Home
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C5971CD8-0FB5-42DD-8667-27CEA5646949}" = Der Stammbaum 3.0
"{C8B34404-2E52-4C1F-A2B7-D26E46E5974D}" = Norman Security Suite
"{C908A5AC-4F61-4B9A-8A51-48B5696C53B1}" = Lexware online banking
"{CCE825DB-347A-4004-A186-5F4A6FDD8547}" = Apple Application Support
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D34A78EB-78F2-48ab-8CAE-5D4DC255A491}" = Lexware reisekosten plus 2011
"{DA592460-CD51-4B46-8120-4C44BB0A2FEB}" = Stampit Business
"{DAF15921-FA90-4427-82A2-1852A9BAC99A}" = Lexware Datenbank plus 2011
"{DEE03A90-C723-4E3D-A661-86651D6F0668}" = QuickSteuer Deluxe 2010
"{E259DE5F-4980-4882-85D0-312F82721ED5}" = Quicken 2011
"{E3B64CC5-C011-40C0-92BC-7316CD5E5688}" = Microsoft_VC100_CRT_SP1_x86
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4B7F2AF-AEDA-4DE8-8014-9ADAFF7B4164}" = QuickSteuer Deluxe 2012
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F5D84887-8A6F-4993-8560-B3AA44CB620D}" = Avery Wizard 4.0
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8A9F4D7-4EC8-4E28-9B01-4CF74C812BF2}" = StarMoney
"{FC338210-F594-11D3-BA24-00001C3AB4DF}" = cyberJack Base Components
"17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382" = Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Ashampoo Cover Studio 2_is1" = Ashampoo Cover Studio 2.2.0
"Athena" = WebCam for MSN Messenger
"CD-DVD Druckerei 7_is1" = DATA BECKER CD-DVD Druckerei 7
"CodeWallet Pro 2006 Desktop Companion" = CodeWallet Pro 2006 Desktop Companion
"Collectorz.com Book Collector" = Collectorz.com Book Collector
"Collectorz.com Music Collector" = Collectorz.com Music Collector
"com.livescribe.LivescribeConnect" = Livescribe Connect
"DATEVB00000482.0" = DATEV Installation V.2.73
"Digital Editions" = Adobe Digital Editions
"ElsterFormular für Privatanwender 12.1.1.6214p" = ElsterFormular für Privatanwender
"Free YouTube Download_is1" = Free YouTube Download version 3.1.27.508
"Free YouTube to iPod Converter_is1" = Free YouTube to iPod Converter version 3.10.32.918
"Google Chrome" = Google Chrome
"GS Data Service SKR - Kontenrahmen_is1" = SKR-Kontenrahmen 1.2.0
"HS Nettoeinkommen Pro" = HS Nettoeinkommen Pro
"ie8" = Windows Internet Explorer 8
"InstallShield_{4F8AFA74-1562-4980-8B87-8C07E8DE8FAF}" = Quicken HOME & BUSINESS 2010
"InstallShield_{C5971CD8-0FB5-42DD-8667-27CEA5646949}" = Der Stammbaum 3.0
"InstallShield_{E259DE5F-4980-4882-85D0-312F82721ED5}" = Quicken HOME & BUSINESS 2011
"Livescribe Desktop 2.8.3" = Livescribe Desktop
"Logitech Print Service" = Logitech Print Service
"MAGIX MP3 Maker 14 D" = MAGIX MP3 Maker 14 9.0.0.87 (D)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service 3.4.3.0 (D)
"MAGIX PC Visit D" = MAGIX PC Visit
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"MyDVD" = Softwarenetz MyDVD
"MyScript for Livescribe 1.2_is1" = MyScript for Livescribe 1.2
"Nokia Suite" = Nokia Suite
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"PDF-XChange 2.5 Driver Install" = PDF-XChange 2.5 Driver Install
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"SmartTools Publishing · Booklet-Assistent" = SmartTools Publishing · Booklet-Assistent
"SmartToolsFeiertags-Assistentv3.00" = SmartTools Publishing • Outlook Feiertags-Assistent
"SmartToolsFinanzplanv2.00" = SmartTools Publishing • Excel Finanzplan
"SmartToolsJahreskalenderv4.00" = SmartTools Publishing • Excel Jahreskalender
"ST6UNST #1" = Einkaufsplaner
"VLC media player" = VLC media player 1.1.11
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1214440339-329068152-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Music Converter Packages" = Music Converter Packages
"Protect Disc License Helper" = Protect Disc License Helper 1.0.125 (IE)
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 31.12.2012 07:22:28 | Computer Name = ACER | Source = NormanNPT | ID = 131073
Description = Event message [2012/12/31 12:22:28] --------------------------------------------------------
Application:
On-access scanner Node address: 192.168.1.102 --------------------------------------------------------
ALARM:
Virus missing: Virus name: 'W32/Suspicious_Gen5.DUJT' File infected: C:/WINDOWS/system32/jpgzfrcv.dll
File
quarantined: C:/WINDOWS/system32/jpgzfrcv.dll Login information: User 'SYSTEM' on
host 'ACER'.
Error - 31.12.2012 07:45:26 | Computer Name = ACER | Source = NormanNPT | ID = 131073
Description = Event message [2012/12/31 12:45:26] --------------------------------------------------------
Application:
On-access scanner Node address: 192.168.1.102 --------------------------------------------------------
ALARM:
Virus missing: Virus name: 'W32/Suspicious_Gen5.DUJT' File infected: C:/WINDOWS/system32/jpgzfrcv.dll
File
quarantined: C:/WINDOWS/system32/jpgzfrcv.dll Login information: User 'SYSTEM' on
host 'ACER'.
Error - 31.12.2012 09:07:37 | Computer Name = ACER | Source = NormanNPT | ID = 131073
Description = Event message [2012/12/31 14:07:37] --------------------------------------------------------
Application:
On-access scanner Node address: 192.168.1.102 --------------------------------------------------------
ALARM:
Virus missing: Virus name: 'W32/Suspicious_Gen5.DUJT' File infected: C:/WINDOWS/system32/jpgzfrcv.dll
File
quarantined: C:/WINDOWS/system32/jpgzfrcv.dll Login information: User 'SYSTEM' on
host 'ACER'.
Error - 31.12.2012 09:07:49 | Computer Name = ACER | Source = NormanNPT | ID = 131073
Description = Event message [2012/12/31 14:07:49] --------------------------------------------------------
Application:
On-access scanner Node address: 192.168.1.102 --------------------------------------------------------
ALARM:
Virus missing: Virus name: 'W32/Suspicious_Gen5.DUJT' File infected: C:/WINDOWS/system32/jpgzfrcv.dll
File
quarantined: C:/WINDOWS/system32/jpgzfrcv.dll Login information: User 'SYSTEM' on
host 'ACER'.
Error - 31.12.2012 09:08:17 | Computer Name = ACER | Source = NormanNPT | ID = 131073
Description = Event message [2012/12/31 14:08:17] --------------------------------------------------------
Application:
On-access scanner Node address: 192.168.1.102 --------------------------------------------------------
ALARM:
Virus missing: Virus name: 'W32/Suspicious_Gen5.DUJT' File infected: C:/WINDOWS/system32/jpgzfrcv.dll
File
quarantined: C:/WINDOWS/system32/jpgzfrcv.dll Login information: User 'SYSTEM' on
host 'ACER'.
Error - 31.12.2012 09:08:27 | Computer Name = ACER | Source = NormanNPT | ID = 131073
Description = Event message [2012/12/31 14:08:27] --------------------------------------------------------
Application:
On-access scanner Node address: 192.168.1.102 --------------------------------------------------------
ALARM:
Virus missing: Virus name: 'W32/Suspicious_Gen5.DUJT' File infected: C:/WINDOWS/system32/jpgzfrcv.dll
File
quarantined: C:/WINDOWS/system32/jpgzfrcv.dll Login information: User 'SYSTEM' on
host 'ACER'.
Error - 31.12.2012 09:25:11 | Computer Name = ACER | Source = NormanNPT | ID = 131073
Description = Event message [2012/12/31 14:25:11] --------------------------------------------------------
Application:
On-access scanner Node address: 192.168.1.102 --------------------------------------------------------
ALARM:
Virus missing: Virus name: 'W32/Suspicious_Gen5.DUJT' File infected: C:/WINDOWS/system32/jpgzfrcv.dll
File
quarantined: C:/WINDOWS/system32/jpgzfrcv.dll Login information: User 'SYSTEM' on
host 'ACER'.
Error - 31.12.2012 09:35:31 | Computer Name = ACER | Source = NormanNPT | ID = 131073
Description = Event message [2012/12/31 14:35:31] --------------------------------------------------------
Application:
On-access scanner Node address: 192.168.1.102 --------------------------------------------------------
ALARM:
Virus missing: Virus name: 'W32/Suspicious_Gen5.DUJT' File infected: C:/WINDOWS/system32/jpgzfrcv.dll
File
quarantined: C:/WINDOWS/system32/jpgzfrcv.dll Login information: User 'SYSTEM' on
host 'ACER'.
Error - 31.12.2012 09:46:53 | Computer Name = ACER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung aswmbr.exe, Version 0.9.9.1707, fehlgeschlagenes
Modul aswmbr.exe, Version 0.9.9.1707, Fehleradresse 0x0004b0ff.
Error - 31.12.2012 10:17:59 | Computer Name = ACER | Source = NormanNPT | ID = 131073
Description = Event message [2012/12/31 15:17:59] --------------------------------------------------------
Application:
On-access scanner Node address: 192.168.1.102 --------------------------------------------------------
ALARM:
Virus missing: Virus name: 'W32/Suspicious_Gen5.DUJT' File infected: C:/WINDOWS/system32/jpgzfrcv.dll
File
quarantined: C:/WINDOWS/system32/jpgzfrcv.dll Login information: User 'SYSTEM' on
host 'ACER'.
[ OSession Events ]
Error - 22.08.2009 00:18:24 | Computer Name = ACER | Source = Microsoft Office 12 Sessions | ID = 7001
Description =
Error - 01.11.2009 03:56:36 | Computer Name = ACER | Source = Microsoft Office 12 Sessions | ID = 7001
Description =
Error - 29.11.2009 05:13:24 | Computer Name = ACER | Source = Microsoft Office 12 Sessions | ID = 7001
Description =
Error - 29.12.2009 04:37:44 | Computer Name = ACER | Source = Microsoft Office 12 Sessions | ID = 7001
Description =
Error - 20.12.2010 12:09:41 | Computer Name = ACER | Source = Microsoft Office 12 Sessions | ID = 7001
Description =
Error - 21.12.2010 12:55:09 | Computer Name = ACER | Source = Microsoft Office 12 Sessions | ID = 7001
Description =
[ System Events ]
Error - 31.12.2012 10:48:49 | Computer Name = ACER | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Livescribe Pulse Smartpen Service" wurde unerwartet beendet.
Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000
Millisekunden durchgeführt: Führen Sie das konfigurierte Wiederherstellungspr.
Error - 31.12.2012 10:48:50 | Computer Name = ACER | Source = Service Control Manager | ID = 7034
Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
Error - 31.12.2012 10:48:50 | Computer Name = ACER | Source = Service Control Manager | ID = 7034
Description = Dienst "Norman Scheduler Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 31.12.2012 10:48:50 | Computer Name = ACER | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Norman NJeeves" wurde unerwartet beendet. Dies ist bereits
1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt:
Starten Sie den Dienst neu..
Error - 31.12.2012 10:48:51 | Computer Name = ACER | Source = Service Control Manager | ID = 7034
Description = Dienst "ServiceLayer" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
Error - 31.12.2012 10:48:52 | Computer Name = ACER | Source = Service Control Manager | ID = 7034
Description = Dienst "Norman Virus Control on-access component" wurde unerwartet
beendet. Dies ist bereits 1 Mal passiert.
Error - 31.12.2012 10:52:45 | Computer Name = ACER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%126
Error - 31.12.2012 10:52:45 | Computer Name = ACER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%126
Error - 31.12.2012 11:16:43 | Computer Name = ACER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%126
Error - 31.12.2012 11:16:43 | Computer Name = ACER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%126
< End of report >
Code:
ATTFilter OTL logfile created on: 31.12.2012 18:03:26 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Roland\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,09 Gb Available Physical Memory | 54,27% Memory free 3,85 Gb Paging File | 2,95 Gb Available in Paging File | 76,78% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 146,36 Gb Total Space | 21,77 Gb Free Space | 14,87% Space Free | Partition Type: NTFS Drive H: | 146,81 Gb Total Space | 7,71 Gb Free Space | 5,25% Space Free | Partition Type: FAT32 Computer Name: ACER | User Name: Roland | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Roland\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) PRC - C:\Programme\Norman\Npm\Bin\zlh.exe (Norman ASA) PRC - C:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe (Haufe-Lexware GmbH & Co. KG) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe (Nokia) PRC - C:\Programme\Norman\nvc\bin\nvcoas.exe (Norman ASA) PRC - C:\Programme\Norman\Nse\Bin\nsesvc.exe (Norman ASA) PRC - C:\Programme\Norman\nvc\bin\nhs.exe () PRC - C:\Programme\Norman\Npm\Bin\zanda.exe (Norman ASA) PRC - C:\Programme\Norman\Npm\Bin\njeeves.exe () PRC - C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation) PRC - C:\Programme\Rapoo\RP24G\RP24G_Config.exe () PRC - C:\Programme\Norman\Ngs\Bin\nnf.exe (Norman ASA) PRC - C:\Programme\Gemeinsame Dateien\Livescribe\PenComm\PenCommService.exe (Livescribe) PRC - C:\Programme\Norman\Npm\Bin\elogsvc.exe (Norman ASA) PRC - C:\Programme\Norman\Npm\Bin\nvoy.exe (Norman ASA) PRC - C:\Programme\Norman\Ngs\Bin\nprosec.exe (Norman ASA) PRC - C:\Programme\Nuance\PaperPort\pptd40nt.exe (Nuance Communications, Inc.) PRC - C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe (Nuance Communications, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG) PRC - C:\WINDOWS\system32\cjpcsc.exe (REINER SCT) PRC - C:\Programme\Nuance\PDF Viewer Plus\PdfPro7Hook.exe (Nuance Communications, Inc.) PRC - C:\Programme\Nuance\PDFCreate\PdfCreate7Hook.exe (Nuance Communications, Inc.) PRC - C:\Programme\Norman\nvc\bin\cclaw.exe (Norman ASA) PRC - C:\Programme\Norman\Npm\Bin\scheduler.exe (Norman ASA) PRC - C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation) PRC - C:\Programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe (iAnywhere Solutions, Inc.) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe (Flexera Software, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG) PRC - C:\Programme\STAMPIT\Binary\STRAY.EXE (Deutsche Post AG) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.) PRC - C:\Programme\PDF-XChange SDK EndUser\PDFSaver.exe (Tracker Software Products) PRC - C:\WINDOWS\system32\LVComS.exe (Logitech Inc.) ========== Modules (No Company Name) ========== MOD - C:\Programme\Google\Chrome\Application\23.0.1271.97\ppgooglenaclpluginchrome.dll () MOD - C:\Programme\Google\Chrome\Application\23.0.1271.97\pdf.dll () MOD - C:\Programme\Google\Chrome\Application\23.0.1271.97\libglesv2.dll () MOD - C:\Programme\Google\Chrome\Application\23.0.1271.97\libegl.dll () MOD - C:\Programme\Google\Chrome\Application\23.0.1271.97\avutil-51.dll () MOD - C:\Programme\Google\Chrome\Application\23.0.1271.97\avformat-54.dll () MOD - C:\Programme\Google\Chrome\Application\23.0.1271.97\avcodec-54.dll () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CustomMarshalers\9ce0e579c5cccbd1db1d1d982aa1887c\CustomMarshalers.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\a8319839729e0e30785fcb36fb13b440\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\c409feb9182d01c80872f2031d68053e\System.Configuration.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Drawing\c87e56bad0d9eae13b89a0e2bb0efc1f\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\586e41e15e1d44fe197b9d1cc5575f8c\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\982a5b70d861cb34f85e041075d5112c\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\16126cae96ea2422253ae06eeb672abc\mscorlib.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\b809681da85a58046cb39f268b6697ad\System.Web.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\41cac4885974d07de06f0b4fec9883f0\System.Configuration.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\b5af2249e2d550f2752176a75c7a7656\Accessibility.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\d35b50eb6bb7b1bfb6592419d9feba47\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6585a5fcaaa1b49b9a1bd9ca5c5c306e\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\da4bcb702feb770ce40cf1371b0c4d02\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\90ad0c96693527ae685ff40019bb33b0\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\3add69b075f3da012fb97ce00cd795c0\mscorlib.ni.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll () MOD - C:\Programme\Nokia\Nokia Suite\phonon4.dll () MOD - C:\Programme\Nokia\Nokia Suite\QtXmlPatterns4.dll () MOD - C:\Programme\Nokia\Nokia Suite\QtXml4.dll () MOD - C:\Programme\Nokia\Nokia Suite\QtWebKit4.dll () MOD - C:\Programme\Nokia\Nokia Suite\QtSql4.dll () MOD - C:\Programme\Nokia\Nokia Suite\QtScript4.dll () MOD - C:\Programme\Nokia\Nokia Suite\QtOpenGL4.dll () MOD - C:\Programme\Nokia\Nokia Suite\QtGui4.dll () MOD - C:\Programme\Nokia\Nokia Suite\QtNetwork4.dll () MOD - C:\Programme\Nokia\Nokia Suite\QtMultimediaKit1.dll () MOD - C:\Programme\Nokia\Nokia Suite\QtDeclarative4.dll () MOD - C:\Programme\Nokia\Nokia Suite\QtCore4.dll () MOD - C:\Programme\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll () MOD - C:\Programme\Nokia\Nokia Suite\Imageformats\qjpeg4.dll () MOD - C:\Programme\Nokia\Nokia Suite\Imageformats\qico4.dll () MOD - C:\Programme\Nokia\Nokia Suite\Imageformats\qgif4.dll () MOD - C:\Programme\Nokia\Nokia Suite\NService.dll () MOD - C:\Programme\Nokia\Nokia Suite\CommonUpdateChecker.dll () MOD - C:\Programme\Nokia\Nokia Suite\ssoengine.dll () MOD - C:\Programme\Nokia\Nokia Suite\securestorage.dll () MOD - C:\Programme\Nokia\Nokia Suite\mediaservice\dsengine.dll () MOD - C:\Programme\Norman\nvc\bin\nhs.exe () MOD - C:\Programme\Norman\Npm\Bin\njeeves.exe () MOD - C:\Programme\Rapoo\RP24G\RP24G_Config.exe () MOD - C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll () MOD - C:\Programme\Gemeinsame Dateien\Livescribe\PenComm\PenCommSdk.dll () MOD - C:\Programme\Norman\Npm\Bin\noemrc.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - C:\Programme\Norman\nvc\bin\ndlg.dll () MOD - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll () MOD - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF () MOD - C:\Programme\Norman\Npm\Bin\libxml2.dll () MOD - C:\Programme\Norman\Npm\Bin\nqtcore4.dll () MOD - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll () MOD - C:\Programme\Norman\Npm\Bin\lua.dll () MOD - C:\Programme\STAMPIT\Binary\SDSEVENT.DLL () MOD - C:\Programme\STAMPIT\Binary\SDSERROR.DLL () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\WINDOWS\system32\SerialXP.dll () MOD - C:\Programme\PDF-XChange SDK EndUser\xc_local.dll () MOD - C:\Programme\PDF-XChange SDK EndUser\fmt_xmf.dll () MOD - C:\Programme\PDF-XChange SDK EndUser\fmt_xcx.dll () MOD - C:\Programme\PDF-XChange SDK EndUser\fmt_jb2.dll () ========== Services (SafeList) ========== SRV - (lanmanworkstation) -- %SystemRoot%\System32\aptweqrdx.dll File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Programme\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (nvcoas) -- C:\Programme\Norman\nvc\bin\nvcoas.exe (Norman ASA) SRV - (nsesvc) -- C:\Programme\Norman\Nse\Bin\nsesvc.exe (Norman ASA) SRV - (NHS) -- C:\Programme\Norman\nvc\bin\nhs.exe () SRV - (Norman ZANDA) -- C:\Programme\Norman\Npm\Bin\zanda.exe (Norman ASA) SRV - (Norman NJeeves) -- C:\Programme\Norman\Npm\Bin\njeeves.exe () SRV - (Update-Service) -- C:\WINDOWS\system32\UpdSvc.dll (Joosoft.com GmbH) SRV - (NNFSVC) -- C:\Programme\Norman\Ngs\Bin\nnf.exe (Norman ASA) SRV - (PenCommService) -- C:\Programme\Gemeinsame Dateien\Livescribe\PenComm\PenCommService.exe (Livescribe) SRV - (eLoggerSvc6) -- C:\Programme\Norman\Npm\Bin\elogsvc.exe (Norman ASA) SRV - (NVOY) -- C:\Programme\Norman\Npm\Bin\nvoy.exe (Norman ASA) SRV - (NPROSECSVC) -- C:\Programme\Norman\Ngs\Bin\nprosec.exe (Norman ASA) SRV - (PDFProFiltSrvPP) -- C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe (Nuance Communications, Inc.) SRV - (cjpcsc) -- C:\WINDOWS\system32\cjpcsc.exe (REINER SCT) SRV - (Scheduler) -- C:\Programme\Norman\Npm\Bin\scheduler.exe (Norman ASA) SRV - (Lexware_Datenbank_Plus) -- C:\Programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe (iAnywhere Solutions, Inc.) SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (DATEV Update-Service) -- C:\DATEV\PROGRAMM\Install\DvInesASDSvc.Exe (DATEV eG) SRV - (afcdpsrv) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis) SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (DBService) -- C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG) SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (hidt5sj7) -- C:\WINDOWS\system32\drivers\hidt5sj7.sys File not found DRV - (GMSIPCI) -- I:\INSTALL\GMSIPCI.SYS File not found DRV - (cpuz132) -- C:\DOKUME~1\Roland\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\DOKUME~1\Roland\LOKALE~1\Temp\catchme.sys File not found DRV - (NvcMFlt) -- C:\WINDOWS\system32\drivers\nvcw32mf.sys (Norman ASA) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (ntqcfvte) -- C:\WINDOWS\system32\ntqcfvte.sys (New Technology Quality, Ltd.) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nregsec) -- C:\Programme\Norman\Ngs\Bin\nregsec.sys (Norman ASA) DRV - (NPROSEC) -- C:\Programme\Norman\Ngs\Bin\nprosec.sys (Norman ASA) DRV - (PulseUsb) -- C:\WINDOWS\system32\drivers\PulseUsb.sys (Windows (R) Win 7 DDK provider) DRV - (rp24gms) -- C:\WINDOWS\system32\drivers\rp24gms.sys () DRV - (NGS) -- c:\Programme\Norman\Ngs\Bin\ngs.sys (Norman ASA) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (cjusb) -- C:\WINDOWS\system32\drivers\cjusb.sys (REINER SCT) DRV - (Ndiskio) -- C:\Programme\Norman\Nse\Bin\ndiskio.sys (Norman ASA) DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH) DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (afcdp) -- C:\WINDOWS\system32\drivers\afcdp.sys (Acronis) DRV - (tdrpman251) -- C:\WINDOWS\system32\drivers\tdrpm251.sys (Acronis) DRV - (timounter) -- C:\WINDOWS\system32\drivers\timntr.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\system32\drivers\snapman.sys (Acronis) DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (USB28xxOEM) -- C:\WINDOWS\system32\drivers\emOEM.sys (eMPIA Technology, Inc.) DRV - (USB28xxBGA) -- C:\WINDOWS\system32\drivers\emBDA.sys (eMPIA Technology, Inc.) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (bizVSerial) -- C:\WINDOWS\system32\drivers\bizVSerialNT.sys (franson.biz) DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell) DRV - (nvata) -- C:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation) DRV - (PhilCam8116) -- C:\WINDOWS\system32\drivers\CamDrL21.sys (Logitech Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1214440339-329068152-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-1214440339-329068152-839522115-1003\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1214440339-329068152-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-1214440339-329068152-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1214440339-329068152-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nokia.com/EnablerPlugin: C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( ) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKLM\Software\MozillaPlugins\ZEON/PDF,version=2.0: C:\Programme\Nuance\PDF Viewer Plus\bin\nppdf.dll (Zeon Corporation) FF - HKCU\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelper: C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( ) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{00F0643E-B367-4779-B45D-7046EBA37A88}: C:\Programme\Steganos Password Manager 12\spmplugin3 FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\passworddepot@acebit.com: C:\Programme\AceBIT\Password Depot 6\Firefox\ [2012.12.13 07:36:02 | 000,000,000 | ---D | M] [2011.03.01 19:03:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Mozilla\Extensions [2011.03.01 19:03:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org [2012.12.01 19:46:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions ========== Chrome ========== CHR - homepage: CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter} CHR - homepage: CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Protect Disc License Acquisition Plugin (Enabled) = C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll CHR - plugin: Java(TM) Platform SE 6 U35 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll CHR - plugin: Nokia Suite Enabler Plugin (Enabled) = C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll CHR - plugin: DocuCom PDF Plus (Enabled) = C:\Programme\Nuance\PDF Viewer Plus\bin\nppdf.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll CHR - plugin: Java Deployment Toolkit 6.0.350.10 (Enabled) = C:\WINDOWS\system32\npdeployJava1.dll CHR - plugin: Silverlight Plug-In (Enabled) = c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - Extension: lexoffice = C:\Dokumente und Einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blhnoliccaecgfagclbbnchadeocjmjf\10_0\ CHR - Extension: Adblock Plus = C:\Dokumente und Einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.3.4_0\ CHR - Extension: Password Depot Browser Extension for Google Chrome = C:\Dokumente und Einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\imkcgcjpeajeajpcpbdbgbknfaijnpdc\6.1.6_0\ CHR - Extension: DvdVideoSoft Free Youtube Download = C:\Dokumente und Einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\ O1 HOSTS File: ([2012.12.31 16:11:25 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (PlusIEEventHelper Class) - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Programme\Nuance\PDF Viewer Plus\bin\PlusIEContextMenu.dll (Zeon Corporation) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O2 - BHO: (Password Depot 6) - {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} - C:\Programme\AceBIT\Password Depot 6\pdIEAddOn32.dll (AceBIT) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (ZeonIEEventHelper Class) - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Programme\Nuance\PDFCreate\bin\ZeonIEFavClient.dll (Zeon Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found O3 - HKLM\..\Toolbar: (DocuCom PDF) - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Programme\Nuance\PDFCreate\bin\ZeonIEFavClient.dll (Zeon Corporation) O3 - HKU\S-1-5-21-1214440339-329068152-839522115-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation) O4 - HKLM..\Run: [IndexSearch] C:\Programme\Nuance\PaperPort\IndexSearch.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\isuspm.exe (Flexera Software, Inc.) O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG) O4 - HKLM..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\Video\ISStart.exe (Logitech Inc.) O4 - HKLM..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe (Logitech Inc.) O4 - HKLM..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.) O4 - HKLM..\Run: [Norman ZANDA] C:\Programme\Norman\Npm\Bin\ZLH.EXE (Norman ASA) O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\Nuance\PaperPort\pptd40nt.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [PDF7 Registry Controller] C:\Programme\Nuance\PDFCreate\RegistryController.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [PDFCreHook] C:\Programme\Nuance\PDFCreate\PdfCreate7Hook.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [PDFProHook] C:\Programme\Nuance\PDF Viewer Plus\PdfPro7Hook.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [PPort14reminder] C:\Programme\Nuance\PaperPort\Ereg\Ereg.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [Rapoo RP24G] C:\Programme\Rapoo\RP24G\RP24G_Config.exe () O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKU\S-1-5-21-1214440339-329068152-839522115-1003..\Run: [GoogleChromeAutoLaunch_B667169591712B276380147C363D6131] C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) O4 - HKU\S-1-5-21-1214440339-329068152-839522115-1003..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe (Flexera Software, Inc.) O4 - HKU\S-1-5-21-1214440339-329068152-839522115-1003..\Run: [NokiaSuite.exe] C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe (Nokia) O4 - HKU\S-1-5-21-1214440339-329068152-839522115-1003..\Run: [OfficeSyncProcess] C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation) O4 - HKU\S-1-5-21-1214440339-329068152-839522115-1003..\Run: [STAMPIT-Tray] C:\Programme\STAMPIT\Binary\STRAY.EXE (Deutsche Post AG) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PDF-Capture.lnk = C:\Programme\PDF-XChange SDK EndUser\PDFSaver.exe (Tracker Software Products) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Quicken 2010 Zahlungserinnerung.lnk = C:\Programme\Lexware\Quicken\2010\billmind.exe (Lexware GmbH & Co. KG) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Quicken 2011 Zahlungserinnerung.lnk = C:\Programme\Lexware\Quicken\2011\billmind.exe (Haufe-Lexware GmbH & Co. KG) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Quicken 2012 Zahlungserinnerung.lnk = C:\WINDOWS\Installer\{2FC7CE3A-23E5-41E8-975B-AA0236D649FD}\BillMinder.8C5DA79E_7079_4AB3_81F7_712153351D0D.exe (Macrovision Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Roland\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1214440339-329068152-839522115-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1214440339-329068152-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-1214440339-329068152-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-1214440339-329068152-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: An vorhandene PDF-Datei anhängen - C:\Programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll (Zeon Corporation) O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm () O8 - Extra context menu item: Free YouTube to iPod Converter - C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoipodconverter.htm () O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html File not found O8 - Extra context menu item: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - C:\Programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll (Zeon Corporation) O8 - Extra context menu item: Linkinhalt an vorhandene PDF-Datei anhängen - C:\Programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll (Zeon Corporation) O8 - Extra context menu item: Mit PDF Viewer 7 öffnen - C:\Programme\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll (Zeon Corporation) O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: PDF-Datei aus Linkinhalt erstellen - C:\Programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll (Zeon Corporation) O8 - Extra context menu item: PDF-Datei erstellen - C:\Programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll (Zeon Corporation) O8 - Extra context menu item: PDF-Dateien aus den ausgewählten Links erstellen - C:\Programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll (Zeon Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra Button: Password Depot 6 - {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} - C:\Programme\AceBIT\Password Depot 6\PasswordDepot.exe (AceBIT GmbH) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1259210936843 (MUWebControl Class) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 217.0.43.97 217.0.43.113 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D05542EB-7DA7-4245-BC5F-D447F28B4426}: DhcpNameServer = 217.0.43.97 217.0.43.113 O18 - Protocol\Handler\haufereader - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Roland\Eigene Dateien\Eigene Bilder\Kaminzimmer.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Roland\Eigene Dateien\Eigene Bilder\Kaminzimmer.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.08.17 20:27:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM ActiveX: {0F1D198F-E5EA-4542-930E-2FB2B099F3F3} - LanaConfigTool_3383 ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: LanmanWorkstation - %SystemRoot%\System32\aptweqrdx.dll File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm () Drivers32: msacm.enc - C:\WINDOWS\System32\ITIG726.acm (Ingenient Technologies, Inc.) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.ffds - C:\WINDOWS\System32\ffdshow.ax () Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.tscc - C:\WINDOWS\System32\tsccvid.dll (TechSmith Corporation) SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: LanmanWorkstation - %SystemRoot%\System32\aptweqrdx.dll File not found SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.12.31 17:58:10 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Roland\Desktop\OTL.exe [2012.12.31 15:58:27 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2012.12.31 15:58:27 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2012.12.31 15:58:27 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2012.12.31 15:58:27 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2012.12.31 15:58:16 | 000,000,000 | ---D | C] -- C:\Qoobox [2012.12.31 15:57:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2012.12.31 15:56:55 | 005,016,388 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Roland\Desktop\ComboFix.exe [2012.12.31 14:53:32 | 000,688,992 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Roland\Desktop\dds.com [2012.12.31 14:50:17 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Roland\Desktop\tdsskiller.exe [2012.12.31 14:37:49 | 004,732,416 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Roland\Desktop\aswMBR.exe [2012.12.23 18:00:23 | 000,000,000 | ---D | C] -- C:\Programme\mvc2008de [2012.12.23 18:00:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roland\Gutscheinaffe [2012.12.23 08:16:02 | 000,605,968 | ---- | C] (Igor Pavlov) -- C:\WINDOWS\System32\ztv7z.dll [2012.12.23 08:16:02 | 000,077,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll [2012.12.15 18:20:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2012.12.15 18:20:02 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2012.12.15 18:19:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2012.12.12 20:32:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Norman Malware Cleaner [2012.12.11 18:05:32 | 000,000,000 | ---D | C] -- C:\pentax56 [2012.12.09 10:50:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roland\Eigene Dateien\Downloads [2012.12.09 10:29:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome [2012.12.09 10:27:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Deployment [2012.12.05 21:11:52 | 000,049,280 | ---- | C] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\FKStampPainter20.dll [2012.12.04 21:07:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3 [2012.12.04 10:57:08 | 004,939,904 | ---- | C] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxXtreme110.dll [2012.12.04 10:57:04 | 000,104,064 | ---- | C] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxUISettingsN100.dll [2012.12.04 10:57:00 | 000,025,728 | ---- | C] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxTPSW100.dll [2012.12.04 10:56:58 | 001,360,512 | ---- | C] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxTool110.dll [2012.12.04 10:56:56 | 000,063,104 | ---- | C] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxPXTree100.dll [2012.12.04 10:56:50 | 000,127,104 | ---- | C] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxMail100.dll [2012.12.04 10:56:34 | 000,049,280 | ---- | C] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LXCurr100.dll [2012.12.04 10:56:26 | 000,067,712 | ---- | C] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxCI12.dll [2012.12.04 10:56:22 | 000,206,976 | ---- | C] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxBasics100.dll [2012.12.01 19:52:59 | 000,000,000 | ---D | C] -- C:\Programme\MP3Gain [2012.12.01 19:52:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roland\Startmenü\Programme\MP3Gain [2012.12.01 19:46:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\MusicConverterPackages [2012.12.01 19:46:42 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2012.12.01 19:46:34 | 000,000,000 | ---D | C] -- C:\Programme\MusicConverter [2011.03.01 19:00:45 | 035,983,097 | ---- | C] (UltraMixer Digital Audio Solutions ) -- C:\Programme\TubeDisco-1.0.1-win.exe ========== Files - Modified Within 30 Days ========== [2012.12.31 17:58:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Roland\Desktop\OTL.exe [2012.12.31 17:32:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.12.31 17:32:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.12.31 16:17:43 | 000,002,425 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Quicken 2012 Zahlungserinnerung.lnk [2012.12.31 16:16:45 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.12.31 16:16:34 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.12.31 16:16:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.12.31 16:11:25 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2012.12.31 15:56:58 | 005,016,388 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Roland\Desktop\ComboFix.exe [2012.12.31 15:41:03 | 000,551,997 | ---- | M] () -- C:\Dokumente und Einstellungen\Roland\Desktop\adwcleaner.exe [2012.12.31 14:53:33 | 000,688,992 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Roland\Desktop\dds.com [2012.12.31 14:50:39 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Roland\Desktop\tdsskiller.exe [2012.12.31 14:49:36 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Roland\Desktop\MBR.dat [2012.12.31 14:38:44 | 004,732,416 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Roland\Desktop\aswMBR.exe [2012.12.31 14:31:08 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Roland\defogger_reenable [2012.12.31 14:30:39 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Roland\Desktop\Defogger (1).exe [2012.12.25 21:07:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.12.22 18:35:07 | 000,000,063 | ---- | M] () -- C:\WINDOWS\PPDeskVw.INI [2012.12.21 03:17:07 | 000,357,752 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.12.20 17:45:32 | 000,002,587 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickSteuer Deluxe 2013.lnk [2012.12.17 17:08:47 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.12.16 15:44:38 | 000,000,024 | ---- | M] () -- C:\WINDOWS\mainser [2012.12.15 18:20:35 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2012.12.13 07:36:05 | 000,000,828 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Password Depot 6.lnk [2012.12.13 03:13:55 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.12.09 10:29:31 | 000,001,769 | ---- | M] () -- C:\Dokumente und Einstellungen\Roland\Desktop\Google Chrome.lnk [2012.12.09 10:07:15 | 000,000,236 | ---- | M] () -- C:\WINDOWS\wininit.ini [2012.12.05 21:11:52 | 000,049,280 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\FKStampPainter20.dll [2012.12.04 10:57:08 | 004,939,904 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxXtreme110.dll [2012.12.04 10:57:04 | 000,104,064 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxUISettingsN100.dll [2012.12.04 10:57:00 | 000,025,728 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxTPSW100.dll [2012.12.04 10:56:58 | 001,360,512 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxTool110.dll [2012.12.04 10:56:56 | 000,063,104 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxPXTree100.dll [2012.12.04 10:56:50 | 000,127,104 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxMail100.dll [2012.12.04 10:56:34 | 000,049,280 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LXCurr100.dll [2012.12.04 10:56:26 | 000,067,712 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxCI12.dll [2012.12.04 10:56:22 | 000,206,976 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\WINDOWS\System32\LxBasics100.dll [2012.12.01 19:46:35 | 000,000,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Roland\Desktop\Music Converter.lnk ========== Files Created - No Company Name ========== [2012.12.31 15:58:27 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2012.12.31 15:58:27 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2012.12.31 15:58:27 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2012.12.31 15:58:27 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2012.12.31 15:58:27 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2012.12.31 15:41:01 | 000,551,997 | ---- | C] () -- C:\Dokumente und Einstellungen\Roland\Desktop\adwcleaner.exe [2012.12.31 14:49:36 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Roland\Desktop\MBR.dat [2012.12.31 14:31:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Roland\defogger_reenable [2012.12.31 14:30:39 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Roland\Desktop\Defogger (1).exe [2012.12.23 08:16:02 | 000,185,616 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar39.dll [2012.12.23 08:16:02 | 000,169,744 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll [2012.12.23 08:16:02 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll [2012.12.23 08:16:02 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll [2012.12.23 08:16:02 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll [2012.12.22 18:35:07 | 000,000,063 | ---- | C] () -- C:\WINDOWS\PPDeskVw.INI [2012.12.15 18:20:35 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2012.12.09 10:29:31 | 000,001,769 | ---- | C] () -- C:\Dokumente und Einstellungen\Roland\Desktop\Google Chrome.lnk [2012.12.09 10:27:44 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.12.09 10:27:44 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.12.01 19:51:57 | 000,000,236 | ---- | C] () -- C:\WINDOWS\wininit.ini [2012.12.01 19:46:35 | 000,000,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Roland\Desktop\Music Converter.lnk [2012.11.25 07:11:26 | 000,010,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Roland\ERSCHELL_elster_2048.pfx [2012.10.07 12:23:10 | 000,207,488 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll [2012.10.07 12:23:08 | 000,138,368 | ---- | C] () -- C:\WINDOWS\System32\LxDNTvmc100.dll [2012.10.07 12:23:08 | 000,074,368 | ---- | C] () -- C:\WINDOWS\System32\LxDNTvm100.dll [2012.10.07 12:23:06 | 000,318,592 | ---- | C] () -- C:\WINDOWS\System32\LxDNT100.dll [2012.08.18 10:04:03 | 000,015,616 | ---- | C] () -- C:\WINDOWS\System32\drivers\rp24gms.sys [2012.08.18 10:04:00 | 001,355,683 | ---- | C] () -- C:\WINDOWS\unins000.exe [2012.08.18 10:04:00 | 000,020,608 | ---- | C] () -- C:\WINDOWS\unins000.dat [2011.12.13 06:36:07 | 001,249,658 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1214440339-329068152-839522115-1003-0.dat [2011.12.13 06:30:55 | 000,000,021 | ---- | C] () -- C:\WINDOWS\DvInesKurusOleServer003.INI [2011.12.13 06:29:54 | 000,000,098 | ---- | C] () -- C:\WINDOWS\dvinesinstart001.INI [2011.12.13 06:29:54 | 000,000,098 | ---- | C] () -- C:\WINDOWS\dvinesinstalllocation001.INI [2011.12.13 06:29:40 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Startup.INI [2011.12.12 15:06:20 | 000,368,810 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.11.30 07:39:17 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.08.13 13:13:10 | 000,034,481 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2011.05.31 14:04:52 | 000,000,265 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc [2011.05.13 09:03:16 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll [2011.05.13 09:01:22 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll [2011.05.13 09:01:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll [2011.04.05 21:09:48 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll [2011.03.12 13:21:45 | 000,005,697 | ---- | C] () -- C:\Dokumente und Einstellungen\Roland\ESt2010_Schell_Roland_und_Schell,_geb._Heckmann_Ellen.elfo [2011.01.09 09:54:34 | 000,000,143 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.08.03 13:30:31 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.11.26 07:03:47 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Roland\pw.dat [2009.08.18 12:03:37 | 000,000,406 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol [2009.08.18 11:36:21 | 003,211,264 | ---- | C] () -- C:\Programme\Gemeinsame DateienDDBACSetup.msi ========== ZeroAccess Check ========== [2009.08.18 06:45:35 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.07.18 17:03:13 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.12.15 18:20:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2009.08.18 12:28:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2009.10.18 11:44:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2009.12.27 08:06:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2009.08.18 11:52:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2012.05.01 13:14:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CD-DVD Druckerei 7 [2011.07.02 17:33:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClubSanDisk [2011.02.15 16:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads [2011.07.24 09:33:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Deutsche Post AG [2010.05.31 08:48:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz [2012.08.08 05:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs [2011.03.12 13:03:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2009.09.05 07:53:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FREEDB [2009.08.28 05:43:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2011.12.12 15:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2012.11.15 12:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2011.11.06 15:59:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Livescribe [2012.08.08 05:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2012.09.10 04:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2012.03.15 06:27:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2011.12.24 11:31:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance [2009.12.01 20:23:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache [2011.08.28 11:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2009.12.02 05:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2011.12.18 09:30:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REINER SCT [2011.11.06 16:53:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel [2011.12.24 11:28:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2012.12.26 18:13:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STAMPIT [2011.08.27 05:58:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 5.0 [2011.03.05 08:25:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TheSoftwareFactory [2011.11.06 16:53:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vision Objects [2009.08.18 11:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\World Money [2011.12.18 08:31:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zeon [2009.11.05 11:54:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2010.04.04 06:32:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.09.13 05:44:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2009.08.18 12:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2012.12.31 09:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\.oit [2010.11.16 07:12:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\ACD Systems [2011.11.06 09:36:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\AceBIT [2009.08.18 16:17:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Acronis [2011.12.24 07:03:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\AnvSoft [2011.08.14 11:36:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Ashampoo Cover Studio [2012.11.10 18:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Ashampoo Cover Studio 2 [2012.09.01 10:59:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Avery [2012.08.08 05:25:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Buhl [2009.12.27 08:06:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Buhl Data Service [2011.07.27 16:09:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Buhl Data Service GmbH [2009.08.30 08:24:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Canon [2011.08.14 10:28:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\CD-DVD Druckerei 7 [2012.07.28 18:50:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\CD-LabelPrint [2011.11.06 15:58:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\com.livescribe.LivescribeConnect [2009.09.17 19:23:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\CoSoSys [2009.08.18 11:38:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\DataDesign [2012.09.29 18:45:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\DVDVideoSoft [2012.05.20 09:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.03.12 13:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\elsterformular [2010.05.31 08:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\FotoWire [2011.02.23 07:09:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\GetRightToGo [2011.03.13 09:41:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Haufe [2011.03.25 07:41:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\LetsTrade [2010.06.25 06:31:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Lexware [2009.09.12 16:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\MAGIX [2012.12.01 19:46:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\MusicConverterPackages [2011.06.07 14:02:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\NettoPro [2012.01.18 06:17:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Nokia [2009.12.02 05:15:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Nokia Ovi Suite [2012.01.27 12:20:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Nokia Suite [2011.12.08 14:37:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Nuance [2010.05.12 09:22:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\OpenOffice.org [2009.08.23 11:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\PC Suite [2011.08.14 10:53:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\ProtectDisc [2009.10.01 11:26:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\ScanSoft [2011.10.03 07:07:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\SmartTools [2009.11.23 06:49:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Star Finanz [2009.11.23 07:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Steganos [2011.03.01 19:14:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\TubeDisco [2012.05.15 06:10:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\TuneUpMedia [2011.12.18 08:33:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Zeon ========== Purity Check ========== ========== Custom Scans ========== < HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers /S > "ProviderFileName0" = unimdm.tsp -- [2008.04.14 03:23:08 | 000,207,360 | ---- | M] (Microsoft Corporation) "ProviderID0" = 1 "ProviderFileName1" = kmddsp.tsp -- [2008.04.14 03:23:08 | 000,033,280 | ---- | M] (Microsoft Corporation) "ProviderID1" = 2 "ProviderFileName2" = ndptsp.tsp -- [2008.04.14 03:23:08 | 000,057,344 | ---- | M] (Microsoft Corporation) "ProviderID2" = 3 "ProviderFileName3" = ipconf.tsp -- [2008.04.14 03:23:08 | 000,017,408 | ---- | M] (Microsoft Corporation) "ProviderID3" = 4 "ProviderFileName4" = h323.tsp -- [2008.04.14 03:23:08 | 000,266,240 | ---- | M] (Microsoft Corporation) "ProviderID4" = 5 "ProviderFileName5" = hidphone.tsp -- [2008.04.14 03:23:08 | 000,029,696 | ---- | M] (Microsoft Corporation) "ProviderID5" = 6 "NumProviders" = 6 "NextProviderID" = 7 < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /S > "enableplaintextpassword" = 0 "enablesecuritysignature" = 1 "requiresecuritysignature" = 0 "ServiceDll" = %SystemRoot%\System32\aptweqrdx.dll "OtherDomains" = [binary data] "MaxCmds" = 16384 < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters /S > "ServiceDll" = %SystemRoot%\System32\dnsrslvr.dll -- [2009.04.20 18:17:26 | 000,045,568 | ---- | M] (Microsoft Corporation) < %SystemRoot%\system32\*.tsp > [2008.04.14 03:23:08 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\h323.tsp [2008.04.14 03:23:08 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\hidphone.tsp [2008.04.14 03:23:08 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ipconf.tsp [2008.04.14 03:23:08 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\kmddsp.tsp [2008.04.14 03:23:08 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ndptsp.tsp [2008.04.14 03:23:08 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\remotesp.tsp [2008.04.14 03:23:08 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\unimdm.tsp < > [2009.08.17 20:25:39 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini [2009.08.17 20:31:38 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT [2009.08.18 12:52:50 | 000,000,276 | ---- | C] () -- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job [2012.03.31 17:13:01 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job [2012.12.09 10:27:44 | 000,001,086 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [2012.12.09 10:27:44 | 000,001,090 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job < End of report > |
|
31.12.2012, 21:42
| #8 | ||
| /// TB-Ausbilder | W32/Suspicious_Gen5.DUJT infiziert! So bei dem folgenden Fix habe ich mir sehr viel Mühe gegeben und hoffe, dass es klappt. Jetzt bitte genau nach Anleitung ... Combofix-Skript
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
01.01.2013, 20:20
| #9 |
| | W32/Suspicious_Gen5.DUJT infiziert! Hallo ryder, zunächst einmal wünsche ich Dir ein frohes neues Jahr. Anbei die Combofix Log-Datei. Eine Messagebox zum Upload ist nicht erschienen. Roland Code:
ATTFilter ComboFix 13-01-01.02 - Roland 01.01.2013 19:53:06.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1118 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Roland\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Roland\Desktop\CFScript.txt
AV: Norman Security Suite *Disabled/Updated* {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
.
FILE ::
"c:\windows\system32\UpdSvc.dll"
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\assembly\tmp
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_UPDATE-SERVICE
-------\Service_Update-Service
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-01 bis 2013-01-01 ))))))))))))))))))))))))))))))
.
.
2012-12-23 17:00 . 2012-12-23 17:00 -------- d-----w- c:\programme\mvc2008de
2012-12-23 17:00 . 2012-12-23 17:00 -------- d-----w- c:\dokumente und einstellungen\Roland\Gutscheinaffe
2012-12-23 08:09 . 2012-12-23 08:10 -------- d-----w- c:\dokumente und einstellungen\Administrator
2012-12-23 07:16 . 2012-06-15 15:39 169744 ----a-w- c:\windows\system32\ztvunrar36.dll
2012-12-23 07:16 . 2012-06-15 15:35 185616 ----a-w- c:\windows\system32\ztvunrar39.dll
2012-12-23 07:16 . 2012-06-15 15:33 605968 ----a-w- c:\windows\system32\ztv7z.dll
2012-12-23 07:16 . 2012-06-15 15:33 77072 ----a-w- c:\windows\system32\ztvcabinet.dll
2012-12-23 07:16 . 2005-08-26 00:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2012-12-23 07:16 . 2003-02-02 19:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2012-12-23 07:16 . 2002-03-06 00:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2012-12-15 17:20 . 2012-12-15 17:20 -------- d-----w- c:\programme\iPod
2012-12-15 17:19 . 2012-12-15 17:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2012-12-12 19:32 . 2012-12-12 19:32 -------- d-----w- c:\dokumente und einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Norman Malware Cleaner
2012-12-11 17:05 . 2012-12-11 17:05 -------- d-----w- C:\pentax56
2012-12-09 09:27 . 2012-12-09 09:27 -------- d-----w- c:\dokumente und einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Deployment
2012-12-05 20:11 . 2012-12-05 20:11 49280 ----a-w- c:\windows\system32\FKStampPainter20.dll
2012-12-04 20:07 . 2012-12-04 20:07 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3
2012-12-04 09:57 . 2012-12-04 09:57 4939904 ----a-w- c:\windows\system32\LxXtreme110.dll
2012-12-04 09:57 . 2012-12-04 09:57 104064 ----a-w- c:\windows\system32\LxUISettingsN100.dll
2012-12-04 09:57 . 2012-12-04 09:57 25728 ----a-w- c:\windows\system32\LxTPSW100.dll
2012-12-04 09:56 . 2012-12-04 09:56 1360512 ----a-w- c:\windows\system32\LxTool110.dll
2012-12-04 09:56 . 2012-12-04 09:56 63104 ----a-w- c:\windows\system32\LxPXTree100.dll
2012-12-04 09:56 . 2012-12-04 09:56 127104 ----a-w- c:\windows\system32\LxMail100.dll
2012-12-04 09:56 . 2012-12-04 09:56 49280 ----a-w- c:\windows\system32\LXCurr100.dll
2012-12-04 09:56 . 2012-12-04 09:56 67712 ----a-w- c:\windows\system32\LxCI12.dll
2012-12-04 09:56 . 2012-12-04 09:56 206976 ----a-w- c:\windows\system32\LxBasics100.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2004-08-03 23:54 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-12 18:32 . 2012-03-31 16:12 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-12 18:32 . 2011-12-06 05:51 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-13 11:55 . 2004-08-03 23:46 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2004-08-03 23:57 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-03 23:58 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 12:17 . 2004-08-03 23:57 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-03 23:57 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-11-01 00:35 . 2004-08-03 23:42 385024 ----a-w- c:\windows\system32\html.iec
2012-10-25 02:12 . 2012-10-25 02:12 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2012-10-25 02:12 . 2012-10-25 02:12 69632 ----a-w- c:\windows\system32\QuickTime.qts
2012-10-07 11:23 . 2012-10-07 11:23 138880 ----a-w- c:\windows\system32\LXReportManage.ocx
2012-10-07 11:23 . 2012-10-07 11:23 207488 ----a-w- c:\windows\system32\LXPrnUtil10.dll
2012-10-07 11:23 . 2012-10-07 11:23 74368 ----a-w- c:\windows\system32\LxDNTvm100.dll
2012-10-07 11:23 . 2012-10-07 11:23 138368 ----a-w- c:\windows\system32\LxDNTvmc100.dll
2012-10-07 11:23 . 2012-10-07 11:23 318592 ----a-w- c:\windows\system32\LxDNT100.dll
2011-03-01 18:00 . 2011-03-01 18:00 35983097 ----a-w- c:\programme\TubeDisco-1.0.1-win.exe
2009-10-15 22:16 . 2009-08-18 10:36 3211264 ----a-w- c:\programme\Gemeinsame DateienDDBACSetup.msi
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STAMPIT-Tray"="c:\programme\STAMPIT\Binary\Stray.exe" [2008-07-09 83248]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe" [2010-05-21 324976]
"OfficeSyncProcess"="c:\programme\Microsoft Office\Office14\MSOSYNC.EXE" [2012-01-20 719672]
"NokiaSuite.exe"="c:\programme\Nokia\Nokia Suite\NokiaSuite.exe" [2012-08-03 1086376]
"GoogleChromeAutoLaunch_B667169591712B276380147C363D6131"="c:\programme\Google\Chrome\Application\chrome.exe" [2012-12-05 1242728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2009-08-18 2879488]
"Norman ZANDA"="c:\programme\Norman\Npm\Bin\ZLH.EXE" [2012-12-03 350120]
"RTHDCPL"="RTHDCPL.EXE" [2009-08-18 16208384]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2009-08-28 357936]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-08-28 5078416]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2003-06-30 188416]
"LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2003-06-30 65536]
"LogitechGalleryRepair"="c:\programme\Logitech\Video\ISStart.exe" [2003-06-30 188416]
"BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-05 98304]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\\isuspm.exe" [2010-05-21 324976]
"PaperPort PTD"="c:\programme\Nuance\PaperPort\pptd40nt.exe" [2011-08-13 30568]
"IndexSearch"="c:\programme\Nuance\PaperPort\IndexSearch.exe" [2011-08-13 46952]
"PPort14reminder"="c:\programme\Nuance\PaperPort\Ereg\Ereg.exe" [2011-05-16 333088]
"PDFProHook"="c:\programme\Nuance\PDF Viewer Plus\pdfpro7hook.exe" [2011-07-01 607592]
"PDFCreHook"="c:\programme\Nuance\PDFCreate\pdfcreate7hook.exe" [2011-06-28 605032]
"PDF7 Registry Controller"="c:\programme\Nuance\PDFCreate\RegistryController.exe" [2011-06-28 140136]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"Rapoo RP24G"="c:\programme\Rapoo\RP24G\RP24G_Config.exe" [2011-12-16 5406720]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-12-12 152544]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Roland\Startmenü\Programme\Autostart\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office14\ONENOTEM.EXE [2010-12-21 227712]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Lexware Info Service.lnk - c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2011-7-31 189808]
PDF-Capture.lnk - c:\programme\PDF-XChange SDK EndUser\PDFSaver.exe [2010-11-7 61440]
Quicken 2010 Zahlungserinnerung.lnk - c:\programme\Lexware\Quicken\2010\billmind.exe [2009-8-14 192512]
Quicken 2011 Zahlungserinnerung.lnk - c:\programme\Lexware\Quicken\2011\billmind.exe [2010-11-24 198000]
Quicken 2012 Zahlungserinnerung.lnk - c:\windows\Installer\{2FC7CE3A-23E5-41E8-975B-AA0236D649FD}\BillMinder.8C5DA79E_7079_4AB3_81F7_712153351D0D.exe [2011-3-8 40960]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Sybase\\SQL Anywhere 9\\win32\\dbsrv9.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\DATEV\\PROGRAMM\\Install\\ExecDll\\ExecDllExe.exe"=
"c:\\DATEV\\PROGRAMM\\Install\\Uninstal.exe"=
"c:\\DATEV\\PROGRAMM\\Sws\\LimaServer.exe"=
"c:\\DATEV\\PROGRAMM\\Sws\\LimaService.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R0 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcw32mf.sys [17.08.2009 21:02 46816]
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\drivers\tdrpm251.sys [27.10.2009 16:38 902432]
R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [18.08.2009 11:46 14949]
R1 NGS;Norman General Security Driver;c:\programme\Norman\Ngs\Bin\ngs.sys [18.08.2010 06:55 26744]
R1 NPROSEC;Norman Security driver;c:\programme\Norman\Ngs\Bin\nprosec.sys [18.08.2010 06:55 91136]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [24.02.2010 11:22 185472]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [27.10.2009 16:38 2326912]
R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [18.08.2009 11:46 511920]
R2 DBService;DATA BECKER Update Service;c:\programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [21.08.2009 17:01 187456]
R2 Lexware_Datenbank_Plus;Lexware Datenbank Plus;c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe -hvLexware_Datenbank_Plus --> c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe -hvLexware_Datenbank_Plus [?]
R2 Ndiskio;Ndiskio;c:\programme\Norman\Nse\Bin\ndiskio.sys [15.10.2009 21:40 22880]
R2 NHS;Norman Hash Server;c:\programme\Norman\nvc\bin\nhs.exe [14.05.2012 18:43 793520]
R2 NNFSVC;Norman Network Filtering service;c:\programme\Norman\Ngs\Bin\nnf.exe [18.08.2010 06:55 231216]
R2 NPROSECSVC;Norman Security service;c:\programme\Norman\Ngs\Bin\nprosec.exe [18.08.2010 06:55 90144]
R2 nregsec;Norman Registry Security driver;c:\programme\Norman\Ngs\Bin\nregsec.sys [18.08.2010 06:55 61496]
R2 NVOY;Norman Resource Provider;c:\programme\Norman\Npm\Bin\nvoy.exe [17.08.2009 21:02 100936]
R2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [13.08.2011 13:50 138600]
R2 PenCommService;Livescribe Pulse Smartpen Service;c:\programme\Gemeinsame Dateien\Livescribe\PenComm\PenCommService.exe [28.10.2011 00:56 470528]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [27.10.2009 16:38 152704]
R3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\drivers\cjusb.sys [18.08.2009 11:46 28144]
R3 nsesvc;Norman Scanner Engine Service;c:\programme\Norman\Nse\Bin\nsesvc.exe [22.08.2012 17:02 288104]
R3 nvcoas;Norman Virus Control on-access component;c:\programme\Norman\nvc\bin\nvcoas.exe [04.07.2012 16:50 287312]
R3 rp24gms;2.4g Wireless Device;c:\windows\system32\drivers\rp24gms.sys [18.08.2012 10:04 15616]
R3 Scheduler;Norman Scheduler Service;c:\programme\Norman\Npm\Bin\scheduler.exe [17.08.2009 21:02 99312]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
S3 DATEV Update-Service;DATEV Update-Service;c:\datev\PROGRAMM\Install\DvInesASDSvc.Exe [03.12.2009 02:44 147040]
S3 PulseUsb;Livescribe Smartpen USB Driver;c:\windows\system32\drivers\PulseUsb.sys [06.11.2011 15:58 20480]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [05.09.2009 07:45 548864]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - ntqcfvte
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 18:32]
.
2012-12-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-01-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-09 09:27]
.
2013-01-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-09 09:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: An vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Free YouTube Download - c:\dokumente und einstellungen\Roland\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to iPod Converter - c:\dokumente und einstellungen\Roland\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoipodconverter.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
IE: Linkinhalt an vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Mit PDF Viewer 7 öffnen - c:\programme\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: PDF-Datei aus Linkinhalt erstellen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Datei erstellen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Dateien aus den ausgewählten Links erstellen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
TCP: DhcpNameServer = 217.0.43.97 217.0.43.113
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-01 20:06
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lanmanworkstation]
"ServiceDll"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00w\00k\00s\00s\00v\00c\00.\00d\00l\00l"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1214440339-329068152-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1214440339-329068152-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:73,51,6c,1d,95,a2,f8,54,63,d7,65,f4,8d,52,99,ca,6d,c8,ba,5e,e7,
6e,a7,38,25,57,52,75,6e,a7,c7,2f,a6,da,2a,cf,2a,50,1c,cd,8e,2c,04,ee,6a,af,\
"rkeysecu"=hex:17,41,e3,0a,23,1d,91,7e,8c,d1,e3,7f,e2,01,fc,75
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1088)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(4412)
c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~2\Office14\1031\GrooveIntlResource.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Norman\Npm\Bin\Elogsvc.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Norman\Npm\Bin\Zanda.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe
c:\windows\RTHDCPL.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\LVComS.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Norman\Npm\Bin\Njeeves.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
c:\programme\Norman\Nvc\Bin\cclaw.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-01 20:13:26 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-01-01 19:13
ComboFix2.txt 2012-12-31 15:13
.
Vor Suchlauf: 22 Verzeichnis(se), 23.269.355.520 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 23.128.027.136 Bytes frei
.
- - End Of File - - 8327ABEDA4FA96F505B3B01FD1DC4C30
|
|
01.01.2013, 20:50
| #10 |
| /// TB-Ausbilder | W32/Suspicious_Gen5.DUJT infiziert! Lade dir bitte die folgende Datei auf den Desktop. http://download.bleepingcomputer.com...orkstation.reg Doppelklick. Zur Registry hinzufügen lassen. Neustart! Frage bevor es weitergeht: Hast du jetzt mit jedem Programm Zugriff auf das Internet? Oder sonst irgendwie Probleme mit deinem Computer? Zur Kontrolle: Scan mit Farbar's Service Scanner
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
02.01.2013, 20:00
| #11 |
| | W32/Suspicious_Gen5.DUJT infiziert! Hallo ryder, nach Neustart keine Probleme mit Internetzugriff, mit Ausnahme des aufpoppenden Fensters von Norman SS über den lästigen Trojaner gibt es keine erkennbaren Probleme. Anbei die FSS.txt Code:
ATTFilter Farbar Service Scanner Version: 23-12-2012
Ran by Roland (administrator) on 02-01-2013 at 19:56:24
Running from "C:\Dokumente und Einstellungen\Roland\Eigene Dateien\Downloads"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Security Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-04 00:57] - [2008-04-14 03:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-04 00:57] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07
C:\WINDOWS\system32\ipnathlp.dll
[2004-08-04 00:57] - [2008-04-14 03:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF
C:\WINDOWS\system32\netman.dll
[2004-08-04 00:57] - [2008-04-14 03:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-08-17 20:23] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
C:\WINDOWS\system32\srsvc.dll
[2009-08-17 20:25] - [2008-04-14 03:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182
C:\WINDOWS\system32\Drivers\sr.sys
[2009-08-17 20:25] - [2008-04-14 03:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F
C:\WINDOWS\system32\wscsvc.dll
[2004-08-04 00:57] - [2008-04-14 03:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-08-17 20:23] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
C:\WINDOWS\system32\wuauserv.dll
[2009-08-17 20:25] - [2008-04-14 03:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085
C:\WINDOWS\system32\qmgr.dll
[2009-08-17 20:25] - [2008-04-14 03:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1
C:\WINDOWS\system32\es.dll
[2004-08-04 00:57] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74
C:\WINDOWS\system32\cryptsvc.dll
[2004-08-04 00:57] - [2008-04-14 03:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D
C:\WINDOWS\system32\svchost.exe
[2004-08-04 00:58] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366
C:\WINDOWS\system32\rpcss.dll
[2004-08-04 00:57] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B
C:\WINDOWS\system32\services.exe
[2004-08-04 00:58] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC
Extra List:
=======
Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4)
0x0700000005000000010000000200000003000000040000000600000007000000
IpSec Tag value is correct.
**** End of log ****
|
|
02.01.2013, 20:17
| #12 |
| /// TB-Ausbilder | W32/Suspicious_Gen5.DUJT infiziert! Jetzt musst du mir auf die Sprünge helfen: Welches Fenster poppt auf und was sagt es dir? Exakt bitte ggf mit Screenshot.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
03.01.2013, 05:28
| #13 |
| | W32/Suspicious_Gen5.DUJT infiziert! Guten Morgen, hier der Text: Norman Security Suite Der Virenscanner hat einen Trojaner erkannt, konnte ihn aber nicht entfernen. Datei: C:\WINDOWS\system32\jpgzfrcv.dll Trojanisches Pferd: W32/Suspicious_Gen5.DUJT Roland |
|
03.01.2013, 10:16
| #14 | ||
| /// TB-Ausbilder | W32/Suspicious_Gen5.DUJT infiziert! Hm diese Datei hat überhaupt keinen Startpunkt ... aber wir können sie mal entfernen und schauen was dann passiert: Combofix-Skript
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
03.01.2013, 17:56
| #15 |
| | W32/Suspicious_Gen5.DUJT infiziert! Hallo ryder, anbei die ComobFix.txt Datei Roland Code:
ATTFilter ComboFix 13-01-03.05 - Roland 03.01.2013 17:37:30.4.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1118 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Roland\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Roland\Desktop\CFScript.txt
AV: Norman Security Suite *Disabled/Updated* {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.
FILE ::
"c:\windows\system32\jpgzfrcv.dll"
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\system32\jpgzfrcv.dll
c:\windows\system32\win.ini
c:\windows\wininit.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-03 bis 2013-01-03 ))))))))))))))))))))))))))))))
.
.
2012-12-23 17:00 . 2012-12-23 17:00 -------- d-----w- c:\programme\mvc2008de
2012-12-23 17:00 . 2012-12-23 17:00 -------- d-----w- c:\dokumente und einstellungen\Roland\Gutscheinaffe
2012-12-23 08:09 . 2012-12-23 08:10 -------- d-----w- c:\dokumente und einstellungen\Administrator
2012-12-23 07:16 . 2003-02-02 19:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2012-12-23 07:16 . 2002-03-06 00:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2012-12-15 17:20 . 2012-12-15 17:20 -------- d-----w- c:\programme\iPod
2012-12-15 17:19 . 2012-12-15 17:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2012-12-12 19:32 . 2012-12-12 19:32 -------- d-----w- c:\dokumente und einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Norman Malware Cleaner
2012-12-11 17:05 . 2012-12-11 17:05 -------- d-----w- C:\pentax56
2012-12-09 09:27 . 2012-12-09 09:27 -------- d-----w- c:\dokumente und einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Deployment
2012-12-05 20:11 . 2012-12-05 20:11 49280 ----a-w- c:\windows\system32\FKStampPainter20.dll
2012-12-04 20:07 . 2012-12-04 20:07 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2004-08-03 23:54 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-12 18:32 . 2012-03-31 16:12 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-12 18:32 . 2011-12-06 05:51 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-04 09:57 . 2012-12-04 09:57 4939904 ----a-w- c:\windows\system32\LxXtreme110.dll
2012-12-04 09:57 . 2012-12-04 09:57 104064 ----a-w- c:\windows\system32\LxUISettingsN100.dll
2012-12-04 09:57 . 2012-12-04 09:57 25728 ----a-w- c:\windows\system32\LxTPSW100.dll
2012-12-04 09:56 . 2012-12-04 09:56 1360512 ----a-w- c:\windows\system32\LxTool110.dll
2012-12-04 09:56 . 2012-12-04 09:56 63104 ----a-w- c:\windows\system32\LxPXTree100.dll
2012-12-04 09:56 . 2012-12-04 09:56 127104 ----a-w- c:\windows\system32\LxMail100.dll
2012-12-04 09:56 . 2012-12-04 09:56 49280 ----a-w- c:\windows\system32\LXCurr100.dll
2012-12-04 09:56 . 2012-12-04 09:56 67712 ----a-w- c:\windows\system32\LxCI12.dll
2012-12-04 09:56 . 2012-12-04 09:56 206976 ----a-w- c:\windows\system32\LxBasics100.dll
2012-11-13 11:55 . 2004-08-03 23:46 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2004-08-03 23:57 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-03 23:58 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 12:17 . 2004-08-03 23:57 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-03 23:57 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-11-01 00:35 . 2004-08-03 23:42 385024 ----a-w- c:\windows\system32\html.iec
2012-10-25 02:12 . 2012-10-25 02:12 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2012-10-25 02:12 . 2012-10-25 02:12 69632 ----a-w- c:\windows\system32\QuickTime.qts
2012-10-07 11:23 . 2012-10-07 11:23 138880 ----a-w- c:\windows\system32\LXReportManage.ocx
2012-10-07 11:23 . 2012-10-07 11:23 207488 ----a-w- c:\windows\system32\LXPrnUtil10.dll
2012-10-07 11:23 . 2012-10-07 11:23 74368 ----a-w- c:\windows\system32\LxDNTvm100.dll
2012-10-07 11:23 . 2012-10-07 11:23 138368 ----a-w- c:\windows\system32\LxDNTvmc100.dll
2012-10-07 11:23 . 2012-10-07 11:23 318592 ----a-w- c:\windows\system32\LxDNT100.dll
2011-03-01 18:00 . 2011-03-01 18:00 35983097 ----a-w- c:\programme\TubeDisco-1.0.1-win.exe
2009-10-15 22:16 . 2009-08-18 10:36 3211264 ----a-w- c:\programme\Gemeinsame DateienDDBACSetup.msi
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STAMPIT-Tray"="c:\programme\STAMPIT\Binary\Stray.exe" [2008-07-09 83248]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe" [2010-05-21 324976]
"OfficeSyncProcess"="c:\programme\Microsoft Office\Office14\MSOSYNC.EXE" [2012-01-20 719672]
"NokiaSuite.exe"="c:\programme\Nokia\Nokia Suite\NokiaSuite.exe" [2012-08-03 1086376]
"GoogleChromeAutoLaunch_B667169591712B276380147C363D6131"="c:\programme\Google\Chrome\Application\chrome.exe" [2012-12-05 1242728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2009-08-18 2879488]
"Norman ZANDA"="c:\programme\Norman\Npm\Bin\ZLH.EXE" [2012-12-03 350120]
"RTHDCPL"="RTHDCPL.EXE" [2009-08-18 16208384]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2009-08-28 357936]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-08-28 5078416]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2003-06-30 188416]
"LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2003-06-30 65536]
"LogitechGalleryRepair"="c:\programme\Logitech\Video\ISStart.exe" [2003-06-30 188416]
"BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-05 98304]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\\isuspm.exe" [2010-05-21 324976]
"PaperPort PTD"="c:\programme\Nuance\PaperPort\pptd40nt.exe" [2011-08-13 30568]
"IndexSearch"="c:\programme\Nuance\PaperPort\IndexSearch.exe" [2011-08-13 46952]
"PPort14reminder"="c:\programme\Nuance\PaperPort\Ereg\Ereg.exe" [2011-05-16 333088]
"PDFProHook"="c:\programme\Nuance\PDF Viewer Plus\pdfpro7hook.exe" [2011-07-01 607592]
"PDFCreHook"="c:\programme\Nuance\PDFCreate\pdfcreate7hook.exe" [2011-06-28 605032]
"PDF7 Registry Controller"="c:\programme\Nuance\PDFCreate\RegistryController.exe" [2011-06-28 140136]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"Rapoo RP24G"="c:\programme\Rapoo\RP24G\RP24G_Config.exe" [2011-12-16 5406720]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-12-12 152544]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Roland\Startmenü\Programme\Autostart\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office14\ONENOTEM.EXE [2010-12-21 227712]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Lexware Info Service.lnk - c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2011-7-31 189808]
PDF-Capture.lnk - c:\programme\PDF-XChange SDK EndUser\PDFSaver.exe [2010-11-7 61440]
Quicken 2010 Zahlungserinnerung.lnk - c:\programme\Lexware\Quicken\2010\billmind.exe [2009-8-14 192512]
Quicken 2011 Zahlungserinnerung.lnk - c:\programme\Lexware\Quicken\2011\billmind.exe [2010-11-24 198000]
Quicken 2012 Zahlungserinnerung.lnk - c:\windows\Installer\{2FC7CE3A-23E5-41E8-975B-AA0236D649FD}\BillMinder.8C5DA79E_7079_4AB3_81F7_712153351D0D.exe [2011-3-8 40960]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Sybase\\SQL Anywhere 9\\win32\\dbsrv9.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\DATEV\\PROGRAMM\\Install\\ExecDll\\ExecDllExe.exe"=
"c:\\DATEV\\PROGRAMM\\Install\\Uninstal.exe"=
"c:\\DATEV\\PROGRAMM\\Sws\\LimaServer.exe"=
"c:\\DATEV\\PROGRAMM\\Sws\\LimaService.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R0 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcw32mf.sys [17.08.2009 21:02 46816]
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\drivers\tdrpm251.sys [27.10.2009 16:38 902432]
R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [18.08.2009 11:46 14949]
R1 NGS;Norman General Security Driver;c:\programme\Norman\Ngs\Bin\ngs.sys [18.08.2010 06:55 26744]
R1 NPROSEC;Norman Security driver;c:\programme\Norman\Ngs\Bin\nprosec.sys [18.08.2010 06:55 91136]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [24.02.2010 11:22 185472]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [27.10.2009 16:38 2326912]
R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [18.08.2009 11:46 511920]
R2 DBService;DATA BECKER Update Service;c:\programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [21.08.2009 17:01 187456]
R2 Lexware_Datenbank_Plus;Lexware Datenbank Plus;c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe -hvLexware_Datenbank_Plus --> c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe -hvLexware_Datenbank_Plus [?]
R2 Ndiskio;Ndiskio;c:\programme\Norman\Nse\Bin\ndiskio.sys [15.10.2009 21:40 22880]
R2 NHS;Norman Hash Server;c:\programme\Norman\nvc\bin\nhs.exe [14.05.2012 18:43 793520]
R2 NNFSVC;Norman Network Filtering service;c:\programme\Norman\Ngs\Bin\nnf.exe [18.08.2010 06:55 231216]
R2 NPROSECSVC;Norman Security service;c:\programme\Norman\Ngs\Bin\nprosec.exe [18.08.2010 06:55 90144]
R2 nregsec;Norman Registry Security driver;c:\programme\Norman\Ngs\Bin\nregsec.sys [18.08.2010 06:55 61496]
R2 NVOY;Norman Resource Provider;c:\programme\Norman\Npm\Bin\nvoy.exe [17.08.2009 21:02 100936]
R2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [13.08.2011 13:50 138600]
R2 PenCommService;Livescribe Pulse Smartpen Service;c:\programme\Gemeinsame Dateien\Livescribe\PenComm\PenCommService.exe [28.10.2011 00:56 470528]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [27.10.2009 16:38 152704]
R3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\drivers\cjusb.sys [18.08.2009 11:46 28144]
R3 nsesvc;Norman Scanner Engine Service;c:\programme\Norman\Nse\Bin\nsesvc.exe [22.08.2012 17:02 288104]
R3 nvcoas;Norman Virus Control on-access component;c:\programme\Norman\nvc\bin\nvcoas.exe [04.07.2012 16:50 287312]
R3 rp24gms;2.4g Wireless Device;c:\windows\system32\drivers\rp24gms.sys [18.08.2012 10:04 15616]
R3 Scheduler;Norman Scheduler Service;c:\programme\Norman\Npm\Bin\scheduler.exe [17.08.2009 21:02 99312]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
S3 DATEV Update-Service;DATEV Update-Service;c:\datev\PROGRAMM\Install\DvInesASDSvc.Exe [03.12.2009 02:44 147040]
S3 PulseUsb;Livescribe Smartpen USB Driver;c:\windows\system32\drivers\PulseUsb.sys [06.11.2011 15:58 20480]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [05.09.2009 07:45 548864]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - ntqcfvte
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 18:32]
.
2013-01-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-09 09:27]
.
2013-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-09 09:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: An vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Free YouTube Download - c:\dokumente und einstellungen\Roland\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to iPod Converter - c:\dokumente und einstellungen\Roland\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoipodconverter.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
IE: Linkinhalt an vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Mit PDF Viewer 7 öffnen - c:\programme\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: PDF-Datei aus Linkinhalt erstellen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Datei erstellen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Dateien aus den ausgewählten Links erstellen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
TCP: DhcpNameServer = 217.0.43.97 217.0.43.113
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-03 17:42
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1214440339-329068152-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1214440339-329068152-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:73,51,6c,1d,95,a2,f8,54,63,d7,65,f4,8d,52,99,ca,6d,c8,ba,5e,e7,
6e,a7,38,25,57,52,75,6e,a7,c7,2f,a6,da,2a,cf,2a,50,1c,cd,8e,2c,04,ee,6a,af,\
"rkeysecu"=hex:17,41,e3,0a,23,1d,91,7e,8c,d1,e3,7f,e2,01,fc,75
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1088)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(5616)
c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~2\Office14\1031\GrooveIntlResource.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Norman\Npm\Bin\Elogsvc.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Norman\Npm\Bin\Zanda.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe
c:\windows\RTHDCPL.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\LVComS.exe
c:\programme\Norman\Npm\Bin\Njeeves.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\Norman\Nvc\Bin\cclaw.exe
c:\programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-03 17:51:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-01-03 16:51
ComboFix2.txt 2013-01-01 19:13
ComboFix3.txt 2012-12-31 15:13
.
Vor Suchlauf: 22 Verzeichnis(se), 23.108.288.512 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 23.108.542.464 Bytes frei
.
- - End Of File - - 833CFA0F4B13FDA6DE837CB2F5C5F492
|
|
Textbox.
Linear-Darstellung
