| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.AgentWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.01.2013, 13:56
| #1 |
 |  TR/Dldr.Agent Hallo! Vorab: ich habe keinen Plan von Computern. Schlechte Voraussetzung, aber vielleicht gibt's für mich trotzdem eine Antwort. Heute hat Avira bei mir den Trojaner "TR/Dldr.Agent.260608.2" gefunden. Die Websuche und Forensuche brachte nur uralte Beiträge mit für mich unverständlichen seehr langen Anleitungen zutage. Die entscheidende Frage für mich: ist das Ding schädlich? Bisher ist nichts sichtbar passiert, also kein merkwürdiges Verhalten des Rechners. Habe aber auch erstmal nix laufen außer Firefox. Avira hat die Datei erstmal in Quarantäne verschoben, vorher habe ich "Wiederherstellungspunkt erstellen" (oder so ähnlich) angeklickt. Wenn ich auf Quarantäne klicke, wird die Datei da auch angezeigt, auch wenn es sich im Bericht für mich so liest, als sei sie garnicht in Quarantäne verschoben worden.  Übrigens habe ich seit Ewigkeiten keinerlei ausführbare Dateien runtergeladen, nur Bilder - mir ist also rätselhaft, wo das Ding überhaupt herkommt. Warum hat Avira nur 1 Datei in Quarantäne verschoben, obwohl 2 gefunden wurden? Dies ist der Report: Avira Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 31. Januar 2013 13:09 Es wird nach 4892059 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : (die Angabe lösche ich mal, weil ich denke, dass sie vielleicht zuviel über mich preisgibt und hoffentlich nicht notwendig ist) Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : (gelöscht weil: siehe oben) Versionsinformationen: BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00 AVSCAN.EXE : 12.3.0.48 468256 Bytes 15.11.2012 17:32:34 AVSCAN.DLL : 12.3.0.15 66256 Bytes 10.05.2012 11:05:07 LUKE.DLL : 12.3.0.15 68304 Bytes 10.05.2012 11:05:08 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10.05.2012 11:05:09 AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 11:04:19 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:52:20 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 10:50:52 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 12:49:50 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 07:19:53 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 19:02:37 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 19:43:35 VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 12:55:52 VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 12:55:52 VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 12:55:52 VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 12:55:52 VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 12:55:52 VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 12:55:49 VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 15:48:43 VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 15:48:43 VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 18:42:02 VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 18:42:03 VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 18:41:32 VBASE019.VDF : 7.11.57.75 165888 Bytes 15.01.2013 18:41:36 VBASE020.VDF : 7.11.57.163 190976 Bytes 17.01.2013 12:35:04 VBASE021.VDF : 7.11.57.219 119808 Bytes 18.01.2013 13:39:55 VBASE022.VDF : 7.11.58.7 167936 Bytes 21.01.2013 12:00:55 VBASE023.VDF : 7.11.58.49 140288 Bytes 22.01.2013 17:59:16 VBASE024.VDF : 7.11.58.119 137728 Bytes 24.01.2013 19:21:55 VBASE025.VDF : 7.11.58.175 132608 Bytes 25.01.2013 12:51:47 VBASE026.VDF : 7.11.58.213 116736 Bytes 27.01.2013 12:51:47 VBASE027.VDF : 7.11.58.236 1738752 Bytes 28.01.2013 17:09:16 VBASE028.VDF : 7.11.58.237 2048 Bytes 28.01.2013 17:09:16 VBASE029.VDF : 7.11.58.238 2048 Bytes 28.01.2013 17:09:16 VBASE030.VDF : 7.11.58.239 2048 Bytes 28.01.2013 17:09:16 VBASE031.VDF : 7.11.59.52 146432 Bytes 30.01.2013 17:09:10 Engineversion : 8.2.10.238 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 11:35:04 AESCRIPT.DLL : 8.1.4.84 467322 Bytes 25.01.2013 19:22:07 AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 16:15:48 AESBX.DLL : 8.2.5.12 606578 Bytes 16.06.2012 08:14:56 AERDL.DLL : 8.2.0.88 643444 Bytes 11.01.2013 18:42:13 AEPACK.DLL : 8.3.1.2 819574 Bytes 21.12.2012 16:59:54 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06.11.2012 11:49:34 AEHEUR.DLL : 8.1.4.182 5706104 Bytes 25.01.2013 19:22:05 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 11:05:29 AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 19:22:01 AEEXP.DLL : 8.3.0.14 188788 Bytes 25.01.2013 19:22:08 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 11:35:03 AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 16:15:47 AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 11:49:29 AVWINLL.DLL : 12.3.0.15 27344 Bytes 10.05.2012 11:05:06 AVPREF.DLL : 12.3.0.32 50720 Bytes 15.11.2012 17:32:33 AVREP.DLL : 12.3.0.15 179208 Bytes 10.05.2012 11:05:09 AVARKT.DLL : 12.3.0.33 209696 Bytes 15.11.2012 17:32:33 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 10.05.2012 11:05:07 SQLITE3.DLL : 3.7.0.1 398288 Bytes 10.05.2012 11:05:09 AVSMTP.DLL : 12.3.0.32 63480 Bytes 10.08.2012 11:49:06 NETNT.DLL : 12.3.0.15 17104 Bytes 10.05.2012 11:05:08 RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 10.08.2012 11:48:55 RCTEXT.DLL : 12.3.0.32 98848 Bytes 15.11.2012 17:32:26 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_510a5d34\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL, Beginn des Suchlaufs: Donnerstag, 31. Januar 2013 13:09 C:\Dokumente und Einstellungen\user\Anwendungsdaten\SuperPump\updater.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Agent.260608.2 Der Systemwiederstellungspunkt wurde erfolgreich angelegt. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger> wurde erfolgreich entfernt. Der Registrierungseintrag <HKEY_USERS\S-1-5-21-436374069-1078081533-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideIcons> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-21-436374069-1078081533-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CompuCare Check for updates> wurde erfolgreich entfernt. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Netzmanager_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.BIN' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Mausarm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'updater.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\Dokumente und Einstellungen\user\Anwendungsdaten\SuperPump\updater.exe> [FUND] Ist das Trojanische Pferd TR/Dldr.Agent.260608.2 [HINWEIS] Prozess 'updater.exe' wurde beendet [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '520ec49b.qua' verschoben! [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-436374069-1078081533-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CompuCare Check for updates> wurde erfolgreich repariert. Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EEventManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brsvc01a.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: C:\Dokumente und Einstellungen\user\Anwendungsdaten\SuperPump\updater.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Agent.260608.2 [HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [HINWEIS] Die Datei existiert nicht! Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\user\Anwendungsdaten\SuperPump\updater.exe' Der zu durchsuchende Pfad C:\Dokumente und Einstellungen\user\Anwendungsdaten\SuperPump\updater.exe konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Ende des Suchlaufs: Donnerstag, 31. Januar 2013 13:15 Benötigte Zeit: 05:56 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 2777 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 2775 Dateien ohne Befall 32 Archive wurden durchsucht 0 Warnungen 2 Hinweise Ich danke schonmal im Voraus für jede Antwort und jeden Hilfeversuch!  |
|
31.01.2013, 15:14
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  TR/Dldr.Agent Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
31.01.2013, 16:09
| #3 |
| | TR/Dldr.Agent Hallo cosinus,
__________________danke für die Antwort! Ich habe weder andere Logs, Funde oder Virenscanner. Was ein malwarebyte ist, weiß ich leider nicht. Der Hinweis, keine weiteren Scans zu machen, kam leider zu spät, ich habe nochmal mit Avira gescannt - bisher keine Funde. Geht von dem Trojaner denn überhaupt eine ernsthafte Bedrohung aus? Wie gesagt, ich habe keinen Schimmer. Und wenn ich diese langen Anleitungen auch nur überfliege, mit Hinweisen, welche Programme ich runterladen soll und was für Logs ich posten soll, da sträuben sich mir nur die Nackenhaare. Ich hatte nämlich nicht vor, mich in Sachen Computersicherheit intensiv weiterzubilden. Dazu fehlen mir einfach die Zeit und die Kompetenz. Für mich bleiben also wohl nur zwei Alternativen: entweder ignorieren (also untätig bleiben) oder professionelle Hilfe holen - was leider Geld kostet daher nochmal die Frage: wie groß ist die Gefahr bzw. wie sieht diese aus? |
|
31.01.2013, 16:11
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dldr.Agent Wir haben hier noch rein garnix anaylsiert deswegen gebe ich noch keinen Kommentar - ich will erst Logs sehen Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Erstmal eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.01.2013, 16:47
| #5 |
| | TR/Dldr.Agent Okay. Mir war nicht bewusst, dass man nur anhand des Viren-Namens noch nichts über dessen potentielle Gefährlichkeit sagen kann. Das OTL habe ich runtergeladen; folgendes kam dabei raus: Code:
ATTFilter OTL logfile created on: 31.01.2013 16:22:59 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Programme Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,36 Mb Total Physical Memory | 345,73 Mb Available Physical Memory | 34,08% Memory free 2,38 Gb Paging File | 1,58 Gb Available in Paging File | 66,22% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 71,29 Gb Total Space | 40,06 Gb Free Space | 56,20% Space Free | Partition Type: NTFS Drive E: | 71,90 Gb Total Space | 10,75 Gb Free Space | 14,95% Space Free | Partition Type: NTFS Computer Name: *** | User Name: user | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Programme\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe (Deutsche Telekom AG) PRC - C:\Programme\FastStone Image Viewer\FSViewer.exe () PRC - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.) PRC - C:\Programme\Winamp\winampa.exe () PRC - C:\Programme\Mausarm\Mausarm.exe (hxxp://www.repetitive-strain-injury.de) PRC - C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\OpenOffice.org 2.4\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 2.4\program\soffice.exe (OpenOffice.org) ========== Modules (No Company Name) ========== MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll () MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\d85d9535e91da842fded56869d57790a\System.ServiceModel.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\bb748f8ef8c98eb5c7f79b8faee95397\System.Runtime.Serialization.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\94b2ca600c860c76e387f8bd317bd4c3\System.IdentityModel.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\2e19ccefc30d7b827bab3f7d8dcc0ab9\SMDiagnostics.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\a9e71dda6389403be4db7b567592e3b8\System.ServiceProcess.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\50ea744ffc3cb7f09b027fd6c5c93b2b\System.Web.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\36f3953f24d4f0b767bf172331ad6f3e\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb4cb21d14767292e079366a5d3d76cd\System.Configuration.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a254c455892c02355ab0ab0f0727c5b\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\6978f2e90f13bc720d57fa6895c911e2\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll () MOD - C:\Programme\FastStone Image Viewer\FSViewer.exe () MOD - C:\Programme\Winamp\winampa.exe () MOD - C:\Programme\OpenOffice.org 2.4\program\libxml2.dll () ========== Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (Netzmanager Service) -- C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe (Deutsche Telekom AG) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH) DRV - (TelekomNM3) -- C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corp.) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.de/ IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{137F981F-36C0-4817-901E-6AEF999D8230}: "URL" = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tweb&q={searchTerms}&dia=tie8 IE - HKCU\..\SearchScopes\{7749550D-A745-4727-B66D-6C84059E528A}: "URL" = hxxp://preisvergleich.t-online.de/angebote/{searchTerms}?soid=42534758 IE - HKCU\..\SearchScopes\{792B55A7-6274-4DD9-B28C-24E239B217C7}: "URL" = hxxp://dict.leo.org/frde?lp=frde&search={searchTerms} IE - HKCU\..\SearchScopes\{847FEB7C-DDA1-4D50-8779-B196F7D36082}: "URL" = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tonline-browser_toolbar3_search-21&index=blended&linkCode=ur2 IE - HKCU\..\SearchScopes\{8CE6181B-6C48-4580-A500-0F83A2A1FC20}: "URL" = hxxp://rover.ebay.com/rover/1/707-1403-9414-51/4?satitle={searchTerms} IE - HKCU\..\SearchScopes\{AB91DC12-154C-4041-8E4C-65B5AA71C691}: "URL" = hxxp://suche.t-online.de/fast-cgi/tsc?sr=twiki&q={searchTerms}&dia=tie8 IE - HKCU\..\SearchScopes\{B14BF1F6-6348-4126-A432-3FEE44920DC0}: "URL" = hxxp://dict.leo.org/esde?lp=esde&search={searchTerms} IE - HKCU\..\SearchScopes\{B41DCA84-7346-4E1B-BB5A-2197524290D4}: "URL" = hxxp://dict.leo.org/ende?lp=ende&search={searchTerms} IE - HKCU\..\SearchScopes\{F521631B-AEC4-4F70-8610-DA7FE49E56AE}: "URL" = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tportal&q={searchTerms}&dia=tie8 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Bing" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "www.gmx.net" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60129.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.11 11:00:48 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.16 20:51:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions [2012.12.18 21:35:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\t9jvhqvs.default\extensions [2012.12.18 21:35:54 | 000,000,000 | ---D | M] (Telekom Toolbar 3.0) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\t9jvhqvs.default\extensions\totbff01@telekom.de [2012.11.15 11:12:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.06.25 15:36:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.09.02 12:58:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012.11.15 11:12:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012.09.11 11:00:45 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.09.11 11:00:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.11 11:00:37 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.09.11 11:00:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.09.11 11:00:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.09.11 11:00:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.09.11 11:00:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O2 - BHO: (Toolbar 3.0 der Telekom Browserhilfsobjekt) - {C9603180-FA5C-4DB0-A013-ADC60309AF82} - C:\Programme\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG) O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKLM\..\Toolbar: (Toolbar 3.0 der Telekom) - {2015C8D4-8534-48DB-B5FB-5C76291F080C} - C:\Programme\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG) O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKCU\..\Toolbar\WebBrowser: (Toolbar 3.0 der Telekom) - {2015C8D4-8534-48DB-B5FB-5C76291F080C} - C:\Programme\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG) O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [EEventManager] C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe (Synaptics, Inc.) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Mausarm.lnk = C:\Programme\Mausarm\Mausarm.exe (hxxp://www.repetitive-strain-injury.de) O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Toolbar 3.0 der Telekom - {A9E70AB8-D4AB-44c3-88B8-E40491F08B50} - C:\Programme\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG) O15 - HKCU\..Trusted Domains: facebook.de ([www] https in Vertrauenswürdige Sites) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1246630530969 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8B787724-3E80-46FF-BE1E-C21958EA9825}: DhcpNameServer = 192.168.2.1 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Anwendungsdaten\FastStone\FSIV\FSViewerWallPaper.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Anwendungsdaten\FastStone\FSIV\FSViewerWallPaper.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.07.03 13:29:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.01.31 16:21:53 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Programme\OTL.exe [2013.01.04 00:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Search [2013.01.04 00:51:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Desktop Search [2013.01.04 00:49:27 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search [2013.01.04 00:49:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy [2011.12.16 20:49:41 | 014,597,312 | ---- | C] (Mozilla) -- C:\Programme\Firefox_Setup_8.0.1final.exe [2010.01.08 09:19:50 | 002,571,864 | ---- | C] (www.orbitdownloader.com ) -- C:\Programme\OrbitDownloaderSetup.exe [2009.10.24 11:41:47 | 023,510,720 | ---- | C] (Microsoft Corporation) -- C:\Programme\dotnetfx.exe [2009.10.24 11:39:31 | 000,312,085 | ---- | C] (Clemens Conrad ) -- C:\Programme\mausarm.exe [2009.07.11 22:53:58 | 013,596,880 | ---- | C] (Online Media Technologies Ltd. ) -- C:\Programme\AVSAudioRecorder.exe [2009.07.03 13:43:58 | 008,990,072 | ---- | C] (Nullsoft, Inc.) -- C:\Programme\winamp553_full_emusic-7plus_en-us.exe [2009.07.03 13:43:56 | 026,840,960 | ---- | C] (eRightSoft ) -- C:\Programme\SUPERsetup30.exe [2009.07.03 13:43:56 | 014,054,920 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\RealPlayer10-5GOLD_de.exe [2009.07.03 13:43:55 | 023,700,784 | ---- | C] (Apple Inc.) -- C:\Programme\QuickTimeInstaller.exe [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.01.31 16:21:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Programme\OTL.exe [2013.01.31 16:07:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.01.31 13:02:56 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.01.31 13:01:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.01.31 13:01:39 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys [2013.01.30 19:39:26 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{B9DFA558-229F-42F5-B9D4-8338F08D0ABB}.job [2013.01.17 13:37:30 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.01.17 13:37:30 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.01.16 02:26:12 | 000,001,084 | ---- | M] () -- C:\WINDOWS\Ulead32.ini [2013.01.14 23:06:35 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2013.01.14 19:55:21 | 000,001,586 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Trillian.lnk [2013.01.04 00:49:54 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk [2013.01.04 00:49:42 | 000,474,790 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.01.04 00:49:42 | 000,090,628 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.01.04 00:48:38 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.01.04 00:49:54 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk [2013.01.04 00:49:53 | 000,001,771 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Search.lnk [2013.01.01 14:23:24 | 005,384,321 | ---- | C] () -- C:\Programme\FastStoneViewerSetup46.exe [2012.10.08 17:16:51 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2012.06.13 22:08:56 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.04.17 12:25:46 | 000,107,968 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.03.25 22:18:58 | 000,063,426 | ---- | C] () -- C:\Dokumente und Einstellungen\user\.recently-used.xbel [2011.02.07 10:12:09 | 020,364,702 | ---- | C] () -- C:\Programme\VLC Installationsdatei vlc-1.1.7-win32.exe [2010.02.24 18:18:14 | 018,499,623 | ---- | C] () -- C:\Programme\vlc-1.0.5-win32.exe [2009.08.11 15:59:44 | 100,822,524 | ---- | C] () -- C:\Programme\OOo_3.1.0_Win32Intel_install_de.exe [2009.07.11 23:00:54 | 000,827,746 | ---- | C] () -- C:\Programme\AudioRecorder.zip [2009.07.09 15:00:00 | 000,183,808 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.07.07 14:01:31 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\user\default.pls [2009.07.07 13:10:02 | 032,467,048 | ---- | C] () -- C:\Programme\avira_antivir_personal403_de.exe [2009.07.03 13:43:58 | 009,679,815 | ---- | C] () -- C:\Programme\vlc-0.8.6c-win32.exe [2009.07.03 13:43:58 | 000,884,736 | ---- | C] () -- C:\Programme\vkaraoke.exe [2009.07.03 13:43:57 | 009,063,520 | ---- | C] () -- C:\Programme\trillian-v3.1.9.0.exe [2009.07.03 13:43:49 | 133,197,120 | ---- | C] () -- C:\Programme\OOo_2.4.0_Win32Intel_install_wJRE_en-US.exe [2009.07.03 13:43:48 | 017,950,304 | ---- | C] ( ) -- C:\Programme\gimp-2.4.6-i686-setup.exe ========== ZeroAccess Check ========== [2009.10.24 11:43:43 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.04.29 05:33:23 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > Code:
ATTFilter OTL Extras logfile created on: 31.01.2013 16:22:59 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Programme
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1014,36 Mb Total Physical Memory | 345,73 Mb Available Physical Memory | 34,08% Memory free
2,38 Gb Paging File | 1,58 Gb Available in Paging File | 66,22% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,29 Gb Total Space | 40,06 Gb Free Space | 56,20% Space Free | Partition Type: NTFS
Drive E: | 71,90 Gb Total Space | 10,75 Gb Free Space | 14,95% Space Free | Partition Type: NTFS
Computer Name: +++ | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera 10.01 STANDARD\opera.exe (Opera Software)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Opera 10.01 STANDARD\opera.exe" (Opera Software)
https [open] -- "C:\Programme\Opera 10.01 STANDARD\opera.exe" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VLC 1.0.5.\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with FastStone] -- "C:\Programme\FastStone Image Viewer\FSViewer.exe" "%1" ()
Directory [dm Fotowelt] -- "C:\Programme\dm\dm Fotowelt\dm Fotowelt.exe" "%1"
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VLC 1.0.5.\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"D:\NeroExpress\Installation\SetupX.exe" = D:\NeroExpress\Installation\SetupX.exe:*:Enabled:Nero ProductSetup
"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)
"C:\Programme\Opera 10.01\opera.exe" = C:\Programme\Opera 10.01\opera.exe:*:Enabled:Opera Internet Browser
"C:\Programme\Opera 10.50 Beta\opera.exe" = C:\Programme\Opera 10.50 Beta\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"C:\Programme\Opera 10.01 neu\opera.exe" = C:\Programme\Opera 10.01 neu\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Opera 10.01 nochmal\SweetImSetup.exe" = C:\Programme\Opera 10.01 nochmal\SweetImSetup.exe:*:Enabled:SweetIM Installer
"D:\DVD-Start.exe" = D:\DVD-Start.exe:*:Enabled:Schnellstart-DVD
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Professional
"{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}" = Opera 10.51
"{0819B21B-E958-438C-B06C-5A54C98833E9}" = DSL Connection Manager
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 37
"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java(TM) 6 Update 4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{43B74FAB-FB58-447D-8D3A-5F638AF36FD1}" = Netzmanager
"{48F22622-1CC2-4A83-9C1E-644DD96F832D}" = Epson Event Manager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4F0AD6E9-83F8-40DB-8ED2-6534DC26B3C0}" = Opera 10.50
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7A690610-D345-4889-98E0-CC2153718A46}_is1" = Mausarm 1.0.1
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{95A36786-E9A6-4CC8-AE28-29D038DDBDC6}" = Opera 11.52
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}" = Brother MFL-Pro Suite
"{BD49141C-188C-4B75-9F46-C2C42F2D1031}" = Nero 7 Essentials
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D16A31F9-276D-4968-A753-FFEAC56995D0}" = Epson Print CD
"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller
"{DEDB47A3-C988-4A43-A645-E2CEA571E680}" = Epson Easy Photo Print 2
"{E1BBBAC5-2857-4155-82A6-54492CE88620}" = Opera 9.64
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F87A8E11-02A4-4875-A3A5-5961081B0E4E}" = OpenOffice.org 2.4
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118" = HDAUDIO Soft Data Fax Modem with SmartCP
"dm Fotowelt" = dm Fotowelt
"EPSON PX700W Series" = EPSON PX700W Series Printer Uninstall
"EPSON Scanner" = EPSON Scan
"EPSON Stylus Photo PX700W_PX800FW_TX700W_TX800FW Benutzerhandbuch" = EPSON Stylus Photo PX700W_PX800FW_TX700W_TX800FW Handbuch
"FastStone Image Viewer" = FastStone Image Viewer 4.6
"Fox Magic Audio Recorder_is1" = Fox Magic Audio Recorder 1.0
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Netzmanager" = Netzmanager
"Opera" = Opera
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Toolbar3_is1" = Toolbar 3.0 der Telekom
"Trillian" = Trillian
"Ulead iPhoto Express 1.0" = Ulead iPhoto Express 1.0
"VLC media player" = VLC media player 1.0.5
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"YTdetect" = Yahoo! Detect
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FileHunter" = FileHunter
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 03.01.2013 19:51:29 | Computer Name = *** | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Windows Anwendung, SystemIndex Katalog
Error - 16.01.2013 07:46:11 | Computer Name = *** | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\__E - VERSCHOBENEN DATEIEN\FOTOS & BILDER VON E AUF C\MARILYN\44-45_DAVID
CONOVER\45-B.SUMMER_DUNGAREES & STRIPED_CONOVER (04C).JPG> in der Hash-Zuordnung
kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details:
Ein
an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
[ System Events ]
Error - 22.12.2012 09:41:24 | Computer Name = *** | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 22.12.2012 09:41:24 | Computer Name = *** | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 01.01.2013 07:22:00 | Computer Name = *** | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 01.01.2013 07:22:00 | Computer Name = *** | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 22.01.2013 08:01:10 | Computer Name = *** | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error - 22.01.2013 08:01:11 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 28.01.2013 19:49:13 | Computer Name = *** | Source = DCOM | ID = 10010
Description = Der Server "{078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
< End of report >
Insbesondere, alles, wo man Daten (z.B. Passwörter) eingeben muss, würde doch ein Gefühl der Unsicherheit bei mir auslösen. Geändert von emmmi (31.01.2013 um 17:00 Uhr) |
|
31.01.2013, 16:49
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dldr.AgentZitat:
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?
__________________ --> TR/Dldr.Agent |
|
31.01.2013, 17:35
| #7 | |
| | TR/Dldr.Agent Nein, das ist mein persönlicher Heim-PC bzw Laptop. Das Betriebssystem gab's damals beim Kauf so dazu. Ist das so ungewöhnlich? nochmal nachgefragt: Zitat:
|
|
01.02.2013, 10:44
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dldr.AgentZitat:
Ohne weitere Analysen will ich keinen Kommentar zu deiner anderen Frage abgeben, nur eins sei gesgat: lass erstmal die Finger von sowas OnlineBanker und Mails von diesem möglichen verseuchten Windows  Malwarebytes Anti-Rootkit  Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.02.2013, 18:07
| #9 |
| | TR/Dldr.Agent Danke für die Info zu Online-Banking, dann war mein Gefühl da ja richtig. Das XP Prof. hat man mir nicht wirklich "angedreht", es war ein Gesamtpaket. Das war bei dem Laptop, den ich gern wollte, eben dabei. Malwarebytes ist nun gelaufen. Nach dem zweiten Scan hieß es "Glückwunsch, nix gefunden". Allerdings ging dann erstmal garnichts mehr, der Rechner hat sich komplett aufgehängt, selbst der Task-Manager ging erst nach vielen Minuten versuchen. Nach einem Neustart scheint jetzt erstmal alles wieder ok. Hier der Log vom Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.01.0.1017
www.malwarebytes.org
Database version: v2013.02.01.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: *** [administrator]
01.02.2013 14:48:40
mbar-log-2013-02-01 (14-48-40).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 25480
Time elapsed: 17 minute(s), 18 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 1
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FileHunter (Heuristics.Shuriken) -> Delete on reboot.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 3
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
Folders Detected: 0
(No malicious items detected)
Files Detected: 1
c:\Dokumente und Einstellungen\user\Anwendungsdaten\SuperPump\uninstall.exe (Heuristics.Shuriken) -> Delete on reboot.
(end)
|
|
01.02.2013, 18:13
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dldr.Agent Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus. aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.02.2013, 19:15
| #11 |
| | TR/Dldr.Agent zu der GMER-Anleitung habe ich noch ne Frage: Alle Programme sollen geschlossen sein. Oben steht, man soll nach dem Scan sofort neu starten. Bleibt denn das Log trotz Neustart in der Zwischenablage?? Wenn nicht, muss ich ja vor dem Neustart doch irgendein Prog. (z.B. Textverarb.od. Browser) starten, um das Log da reinzukopieren bzw. gleich hier zu posten. Und noch ne Frage bzw Bitte: Im Detail ist das vermutlich nicht zu sagen, aber kannst Du mir eine ungefähre Vorstellung davon geben, wie viele Schritte noch auszuführen sein werden, nur ganz grob (z.B. "vermutlich nur noch ein paar Schritte" oder "es wird noch viiele Tage dauern"), damit ich mich seelisch darauf einstellen kann? Das wäre toll!  |
|
02.02.2013, 15:26
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dldr.Agent Vllt speicherst du das Log erstmal in eine Datei? 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.02.2013, 14:42
| #13 |
| | TR/Dldr.Agent Da das eine leichte Abweichung von der Anleitung darstellt, wollte ich das nicht machen, ohne dass Du's mir sagst. Als Laie kann ich ja nicht beurteilen, wo ich von der Anleitung abweichen darf, selbst in solchen Details nicht. Auch wenn Du mich nun vielleicht für eine Idiotin hältst, aber es gibt eben Leute, die sich mit Computern nicht auskennen. Hier also das GMER-log: Code:
ATTFilter GMER 2.0.18454 - hxxp://www.gmer.net
Rootkit scan 2013-02-04 14:31:55
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD16 rev.04.0 149,05GB
Running: gmer_2.0.18454.exe; Driver: C:\DOKUME~1\user\LOKALE~1\Temp\kfryifog.sys
---- System - GMER 2.0 ----
SSDT A1B831B4 ZwClose
SSDT A1B8316E ZwCreateKey
SSDT A1B831BE ZwCreateSection
SSDT A1B83164 ZwCreateThread
SSDT A1B83173 ZwDeleteKey
SSDT A1B8317D ZwDeleteValueKey
SSDT A1B831AF ZwDuplicateObject
SSDT A1B83182 ZwLoadKey
SSDT A1B83150 ZwOpenProcess
SSDT A1B83155 ZwOpenThread
SSDT A1B831D7 ZwQueryValueKey
SSDT A1B8318C ZwReplaceKey
SSDT A1B831C8 ZwRequestWaitReplyPort
SSDT A1B83187 ZwRestoreKey
SSDT A1B831C3 ZwSetContextThread
SSDT A1B831CD ZwSetSecurityObject
SSDT A1B83178 ZwSetValueKey
SSDT A1B831D2 ZwSystemDebugControl
SSDT A1B8315F ZwTerminateProcess
---- User code sections - GMER 2.0 ----
.text C:\WINDOWS\system32\SearchIndexer.exe[2704] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
---- EOF - GMER 2.0 ----
aswMBR ist nun auch ohne Fehler gelaufen. Log: Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-04 14:44:58
-----------------------------
14:44:58.640 OS Version: Windows 5.1.2600 Service Pack 3
14:44:58.640 Number of processors: 2 586 0xF0D
14:44:58.640 ComputerName: *** UserName: user
14:44:59.140 Initialize success
14:49:00.109 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
14:49:00.109 Disk 0 Vendor: WDC_WD16 04.0 Size: 152627MB BusType: 3
14:49:00.171 Disk 0 MBR read successfully
14:49:00.171 Disk 0 MBR scan
14:49:00.171 Disk 0 Windows XP default MBR code
14:49:00.171 Disk 0 Partition 1 00 12 Compaq diag MSWIN4.1 6000 MB offset 63
14:49:00.187 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 72998 MB offset 12289725
14:49:00.187 Disk 0 Partition - 00 0F Extended LBA 73626 MB offset 161790615
14:49:00.203 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 73625 MB offset 161790678
14:49:00.218 Disk 0 scanning sectors +312576705
14:49:00.281 Disk 0 scanning C:\WINDOWS\system32\drivers
14:49:07.828 Service scanning
14:49:18.156 Modules scanning
14:49:33.921 Disk 0 trace - called modules:
14:49:33.953 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
14:49:33.953 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86553030]
14:49:33.953 3 CLASSPNP.SYS[f761dfd7] -> nt!IofCallDriver -> \Device\0000007e[0x86548988]
14:49:33.953 5 ACPI.sys[f7493620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x86554030]
14:49:33.953 Scan finished successfully
14:49:52.562 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\user\Desktop\MBR.dat"
14:49:52.609 The log file has been saved successfully to "C:\Dokumente und Einstellungen\user\Desktop\aswMBR.txt"
Geändert von emmmi (04.02.2013 um 14:52 Uhr) |
|
04.02.2013, 15:20
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dldr.Agent Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.02.2013, 16:03
| #15 |
| | TR/Dldr.Agent Ok, danke. Hier der TDSS-Log: Code:
ATTFilter 15:51:24.0250 0644 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
15:51:24.0468 0644 ============================================================
15:51:24.0468 0644 Current date / time: 2013/02/04 15:51:24.0468
15:51:24.0468 0644 SystemInfo:
15:51:24.0468 0644
15:51:24.0468 0644 OS Version: 5.1.2600 ServicePack: 3.0
15:51:24.0468 0644 Product type: Workstation
15:51:24.0468 0644 ComputerName: ***
15:51:24.0468 0644 UserName: user
15:51:24.0468 0644 Windows directory: C:\WINDOWS
15:51:24.0468 0644 System windows directory: C:\WINDOWS
15:51:24.0468 0644 Processor architecture: Intel x86
15:51:24.0468 0644 Number of processors: 2
15:51:24.0468 0644 Page size: 0x1000
15:51:24.0468 0644 Boot type: Normal boot
15:51:24.0468 0644 ============================================================
15:51:25.0656 0644 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
15:51:25.0656 0644 ============================================================
15:51:25.0656 0644 \Device\Harddisk0\DR0:
15:51:25.0671 0644 MBR partitions:
15:51:25.0671 0644 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xBB86BD, BlocksNum 0x8E933DA
15:51:25.0703 0644 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x9A4BAD6, BlocksNum 0x8FCCFEB
15:51:25.0703 0644 ============================================================
15:51:25.0750 0644 C: <-> \Device\Harddisk0\DR0\Partition1
15:51:25.0828 0644 E: <-> \Device\Harddisk0\DR0\Partition2
15:51:25.0828 0644 ============================================================
15:51:25.0828 0644 Initialize success
15:51:25.0828 0644 ============================================================
15:51:43.0000 3616 ============================================================
15:51:43.0000 3616 Scan started
15:51:43.0000 3616 Mode: Manual; SigCheck; TDLFS;
15:51:43.0000 3616 ============================================================
15:51:44.0437 3616 ================ Scan system memory ========================
15:51:44.0437 3616 System memory - ok
15:51:44.0437 3616 ================ Scan services =============================
15:51:44.0593 3616 Abiosdsk - ok
15:51:44.0609 3616 abp480n5 - ok
15:51:44.0656 3616 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:51:45.0093 3616 ACPI - ok
15:51:45.0125 3616 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
15:51:45.0265 3616 ACPIEC - ok
15:51:45.0343 3616 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:51:45.0375 3616 AdobeFlashPlayerUpdateSvc - ok
15:51:45.0375 3616 adpu160m - ok
15:51:45.0421 3616 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
15:51:45.0593 3616 aec - ok
15:51:45.0640 3616 [ 7E775010EF291DA96AD17CA4B17137D7 ] AFD C:\WINDOWS\System32\drivers\afd.sys
15:51:45.0718 3616 AFD - ok
15:51:45.0734 3616 Aha154x - ok
15:51:45.0734 3616 aic78u2 - ok
15:51:45.0750 3616 aic78xx - ok
15:51:45.0765 3616 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
15:51:45.0953 3616 Alerter - ok
15:51:45.0984 3616 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
15:51:46.0078 3616 ALG - ok
15:51:46.0078 3616 AliIde - ok
15:51:46.0093 3616 amsint - ok
15:51:46.0187 3616 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
15:51:46.0218 3616 AntiVirSchedulerService - ok
15:51:46.0265 3616 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
15:51:46.0281 3616 AntiVirService - ok
15:51:46.0312 3616 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
15:51:46.0468 3616 AppMgmt - ok
15:51:46.0500 3616 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:51:46.0703 3616 Arp1394 - ok
15:51:46.0703 3616 asc - ok
15:51:46.0718 3616 asc3350p - ok
15:51:46.0718 3616 asc3550 - ok
15:51:46.0812 3616 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
15:51:46.0875 3616 aspnet_state - ok
15:51:46.0890 3616 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:51:47.0015 3616 AsyncMac - ok
15:51:47.0062 3616 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
15:51:47.0187 3616 atapi - ok
15:51:47.0187 3616 Atdisk - ok
15:51:47.0218 3616 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:51:47.0375 3616 Atmarpc - ok
15:51:47.0390 3616 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
15:51:47.0515 3616 AudioSrv - ok
15:51:47.0546 3616 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
15:51:47.0671 3616 audstub - ok
15:51:47.0718 3616 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:51:47.0843 3616 avgntflt - ok
15:51:47.0906 3616 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:51:47.0921 3616 avipbb - ok
15:51:47.0921 3616 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
15:51:47.0937 3616 avkmgr - ok
15:51:48.0000 3616 [ F96038AA1EC4013A93D2420FC689D1E9 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys
15:51:48.0062 3616 b57w2k - ok
15:51:48.0140 3616 [ E9EA635B8432D68F0005B3F6CEBAB837 ] BCM43XX C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
15:51:48.0281 3616 BCM43XX - ok
15:51:48.0328 3616 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
15:51:48.0531 3616 Beep - ok
15:51:48.0593 3616 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
15:51:48.0734 3616 BITS - ok
15:51:48.0781 3616 [ D3FACB34FFF5DB91ADB70987838F8BA7 ] Brother XP spl Service C:\WINDOWS\system32\brsvc01a.exe
15:51:48.0812 3616 Brother XP spl Service - ok
15:51:48.0859 3616 [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser C:\WINDOWS\System32\browser.dll
15:51:49.0000 3616 Browser - ok
15:51:49.0046 3616 [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb C:\WINDOWS\system32\Drivers\BrScnUsb.sys
15:51:49.0109 3616 BrScnUsb - ok
15:51:49.0156 3616 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
15:51:49.0281 3616 cbidf2k - ok
15:51:49.0281 3616 cd20xrnt - ok
15:51:49.0296 3616 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
15:51:49.0437 3616 Cdaudio - ok
15:51:49.0453 3616 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
15:51:49.0593 3616 Cdfs - ok
15:51:49.0609 3616 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:51:49.0750 3616 Cdrom - ok
15:51:49.0750 3616 Changer - ok
15:51:49.0781 3616 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
15:51:49.0968 3616 CiSvc - ok
15:51:50.0000 3616 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
15:51:50.0156 3616 ClipSrv - ok
15:51:50.0171 3616 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:51:50.0328 3616 clr_optimization_v2.0.50727_32 - ok
15:51:50.0359 3616 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
15:51:50.0500 3616 CmBatt - ok
15:51:50.0515 3616 CmdIde - ok
15:51:50.0531 3616 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
15:51:50.0656 3616 Compbatt - ok
15:51:50.0656 3616 COMSysApp - ok
15:51:50.0671 3616 Cpqarray - ok
15:51:50.0750 3616 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
15:51:50.0875 3616 CryptSvc - ok
15:51:50.0890 3616 dac2w2k - ok
15:51:50.0890 3616 dac960nt - ok
15:51:50.0953 3616 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
15:51:51.0015 3616 DcomLaunch - ok
15:51:51.0046 3616 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
15:51:51.0171 3616 Dhcp - ok
15:51:51.0187 3616 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
15:51:51.0328 3616 Disk - ok
15:51:51.0343 3616 dmadmin - ok
15:51:51.0390 3616 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
15:51:51.0562 3616 dmboot - ok
15:51:51.0578 3616 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
15:51:51.0718 3616 dmio - ok
15:51:51.0750 3616 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
15:51:51.0875 3616 dmload - ok
15:51:51.0906 3616 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
15:51:52.0046 3616 dmserver - ok
15:51:52.0062 3616 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
15:51:52.0203 3616 DMusic - ok
15:51:52.0218 3616 [ 8C9ED3B2834AAE63081AB2DA831C6FE9 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
15:51:52.0375 3616 Dnscache - ok
15:51:52.0390 3616 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
15:51:52.0562 3616 Dot3svc - ok
15:51:52.0578 3616 dpti2o - ok
15:51:52.0609 3616 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
15:51:52.0734 3616 drmkaud - ok
15:51:52.0750 3616 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
15:51:52.0937 3616 EapHost - ok
15:51:52.0953 3616 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
15:51:53.0125 3616 ERSvc - ok
15:51:53.0171 3616 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
15:51:53.0203 3616 Eventlog - ok
15:51:53.0250 3616 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
15:51:53.0312 3616 EventSystem - ok
15:51:53.0328 3616 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
15:51:53.0468 3616 Fastfat - ok
15:51:53.0515 3616 [ 40602EBFBE06AA075C8E4560743F6883 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:51:53.0640 3616 FastUserSwitchingCompatibility - ok
15:51:53.0656 3616 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
15:51:53.0828 3616 Fdc - ok
15:51:53.0828 3616 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
15:51:53.0968 3616 Fips - ok
15:51:53.0984 3616 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
15:51:54.0125 3616 Flpydisk - ok
15:51:54.0171 3616 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
15:51:54.0296 3616 FltMgr - ok
15:51:54.0406 3616 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:51:54.0468 3616 FontCache3.0.0.0 - ok
15:51:54.0500 3616 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:51:54.0640 3616 Fs_Rec - ok
15:51:54.0640 3616 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:51:54.0781 3616 Ftdisk - ok
15:51:54.0796 3616 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:51:54.0937 3616 Gpc - ok
15:51:54.0968 3616 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:51:55.0093 3616 HDAudBus - ok
15:51:55.0250 3616 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:51:55.0375 3616 helpsvc - ok
15:51:55.0390 3616 HidServ - ok
15:51:55.0421 3616 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:51:55.0562 3616 hidusb - ok
15:51:55.0625 3616 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
15:51:55.0765 3616 hkmsvc - ok
15:51:55.0781 3616 hpn - ok
15:51:55.0859 3616 [ 6A5C4732D6803F84E2987EDD8E4359CE ] HSFHWAZL C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
15:51:55.0906 3616 HSFHWAZL - ok
15:51:55.0984 3616 [ 21C31273C6CC4826E74BE8AE3B09D4A8 ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
15:51:56.0078 3616 HSF_DPV - ok
15:51:56.0156 3616 [ F6AACF5BCE2893E0C1754AFEB672E5C9 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
15:51:56.0281 3616 HTTP - ok
15:51:56.0453 3616 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
15:51:56.0750 3616 HTTPFilter - ok
15:51:56.0750 3616 i2omgmt - ok
15:51:56.0765 3616 i2omp - ok
15:51:56.0796 3616 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:51:56.0937 3616 i8042prt - ok
15:51:57.0203 3616 [ 12C7F8D581C4A9F126F5F8F5683A1C29 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
15:51:57.0609 3616 ialm - ok
15:51:57.0671 3616 [ 997E8F5939F2D12CD9F2E6B395724C16 ] iaStor C:\WINDOWS\system32\DRIVERS\iaStor.sys
15:51:57.0687 3616 iaStor - ok
15:51:57.0812 3616 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:51:57.0921 3616 idsvc - ok
15:51:57.0953 3616 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
15:51:58.0156 3616 Imapi - ok
15:51:58.0218 3616 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
15:51:58.0359 3616 ImapiService - ok
15:51:58.0359 3616 ini910u - ok
15:51:58.0593 3616 [ B45A576AD280DD4F605F58B24CDAAFE1 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
15:51:59.0031 3616 IntcAzAudAddService - ok
15:51:59.0031 3616 IntelIde - ok
15:51:59.0093 3616 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:51:59.0281 3616 intelppm - ok
15:51:59.0312 3616 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
15:51:59.0437 3616 Ip6Fw - ok
15:51:59.0562 3616 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:51:59.0671 3616 IpFilterDriver - ok
15:51:59.0671 3616 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:51:59.0796 3616 IpInIp - ok
15:51:59.0828 3616 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:51:59.0953 3616 IpNat - ok
15:51:59.0968 3616 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:52:00.0093 3616 IPSec - ok
15:52:00.0140 3616 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
15:52:00.0203 3616 irda - ok
15:52:00.0250 3616 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
15:52:00.0312 3616 IRENUM - ok
15:52:00.0343 3616 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll
15:52:00.0406 3616 Irmon - ok
15:52:00.0453 3616 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:52:00.0578 3616 isapnp - ok
15:52:00.0687 3616 [ 691B9B7C0CC1653732717D292D6B305D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
15:52:00.0703 3616 JavaQuickStarterService - ok
15:52:00.0750 3616 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:52:00.0906 3616 Kbdclass - ok
15:52:00.0921 3616 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
15:52:01.0078 3616 kmixer - ok
15:52:01.0093 3616 [ 1705745D900DABF2D89F90EBADDC7517 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
15:52:01.0203 3616 KSecDD - ok
15:52:01.0265 3616 [ D6EB4916B203CBE525F8EFF5FD5AB16C ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
15:52:01.0390 3616 LanmanServer - ok
15:52:01.0437 3616 [ C0DB1E9367681ECD7ECCA9615C1D0F9B ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:52:01.0562 3616 lanmanworkstation - ok
15:52:01.0578 3616 lbrtfdc - ok
15:52:01.0625 3616 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
15:52:01.0750 3616 LmHosts - ok
15:52:01.0750 3616 [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
15:52:01.0781 3616 mdmxsdk - ok
15:52:01.0796 3616 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
15:52:01.0921 3616 Messenger - ok
15:52:01.0984 3616 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
15:52:02.0093 3616 mnmdd - ok
15:52:02.0140 3616 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
15:52:02.0265 3616 mnmsrvc - ok
15:52:02.0281 3616 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
15:52:02.0406 3616 Modem - ok
15:52:02.0421 3616 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:52:02.0562 3616 Mouclass - ok
15:52:02.0578 3616 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:52:02.0687 3616 mouhid - ok
15:52:02.0703 3616 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
15:52:02.0828 3616 MountMgr - ok
15:52:02.0890 3616 [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
15:52:02.0906 3616 MozillaMaintenance - ok
15:52:02.0906 3616 mraid35x - ok
15:52:02.0921 3616 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:52:03.0031 3616 MRxDAV - ok
15:52:03.0093 3616 [ 60AE98742484E7AB80C3C1450E708148 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:52:03.0171 3616 MRxSmb - ok
15:52:03.0203 3616 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
15:52:03.0328 3616 MSDTC - ok
15:52:03.0343 3616 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
15:52:03.0468 3616 Msfs - ok
15:52:03.0468 3616 MSIServer - ok
15:52:03.0500 3616 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:52:03.0609 3616 MSKSSRV - ok
15:52:03.0625 3616 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:52:03.0734 3616 MSPCLOCK - ok
15:52:03.0750 3616 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
15:52:03.0875 3616 MSPQM - ok
15:52:03.0890 3616 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:52:04.0000 3616 mssmbios - ok
15:52:04.0015 3616 [ 2F625D11385B1A94360BFC70AAEFDEE1 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
15:52:04.0125 3616 Mup - ok
15:52:04.0156 3616 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
15:52:04.0281 3616 napagent - ok
15:52:04.0421 3616 [ 5E8EDD6A52E897C19EC6E149FE6C7A8E ] NBService C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
15:52:04.0500 3616 NBService - ok
15:52:04.0531 3616 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
15:52:04.0656 3616 NDIS - ok
15:52:04.0687 3616 [ 1AB3D00C991AB086E69DB84B6C0ED78F ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:52:04.0796 3616 NdisTapi - ok
15:52:04.0812 3616 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:52:04.0968 3616 Ndisuio - ok
15:52:04.0984 3616 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:52:05.0109 3616 NdisWan - ok
15:52:05.0109 3616 [ 6215023940CFD3702B46ABC304E1D45A ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
15:52:05.0234 3616 NDProxy - ok
15:52:05.0281 3616 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
15:52:05.0390 3616 NetBIOS - ok
15:52:05.0421 3616 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
15:52:05.0546 3616 NetBT - ok
15:52:05.0578 3616 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
15:52:05.0687 3616 NetDDE - ok
15:52:05.0687 3616 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
15:52:05.0812 3616 NetDDEdsdm - ok
15:52:05.0843 3616 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
15:52:05.0953 3616 Netlogon - ok
15:52:05.0968 3616 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
15:52:06.0093 3616 Netman - ok
15:52:06.0140 3616 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:52:06.0140 3616 NetTcpPortSharing - ok
15:52:06.0296 3616 [ 70B5B4E69A07895DF30291CAB6ABDA54 ] Netzmanager Service C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
15:52:06.0531 3616 Netzmanager Service ( UnsignedFile.Multi.Generic ) - warning
15:52:06.0531 3616 Netzmanager Service - detected UnsignedFile.Multi.Generic (1)
15:52:06.0546 3616 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:52:06.0671 3616 NIC1394 - ok
15:52:06.0718 3616 [ ACD8BD448A74F344D46FCAF21BAB92AF ] Nla C:\WINDOWS\System32\mswsock.dll
15:52:06.0796 3616 Nla - ok
15:52:06.0937 3616 [ A328A46D87BB92CE4D8A4528E9D84787 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
15:52:06.0953 3616 NMIndexingService - ok
15:52:06.0968 3616 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
15:52:07.0093 3616 Npfs - ok
15:52:07.0109 3616 [ 2ADC0CA9945C65284B3D19BC18765974 ] NSCIRDA C:\WINDOWS\system32\DRIVERS\nscirda.sys
15:52:07.0187 3616 NSCIRDA - ok
15:52:07.0250 3616 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
15:52:07.0406 3616 Ntfs - ok
15:52:07.0437 3616 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
15:52:07.0546 3616 NtLmSsp - ok
15:52:07.0593 3616 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
15:52:07.0734 3616 NtmsSvc - ok
15:52:07.0750 3616 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
15:52:07.0859 3616 Null - ok
15:52:07.0875 3616 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:52:08.0015 3616 NwlnkFlt - ok
15:52:08.0015 3616 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:52:08.0125 3616 NwlnkFwd - ok
15:52:08.0140 3616 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:52:08.0250 3616 ohci1394 - ok
15:52:08.0265 3616 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
15:52:08.0390 3616 Parport - ok
15:52:08.0390 3616 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
15:52:08.0515 3616 PartMgr - ok
15:52:08.0546 3616 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
15:52:08.0671 3616 ParVdm - ok
15:52:08.0687 3616 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
15:52:08.0828 3616 PCI - ok
15:52:08.0828 3616 PCIDump - ok
15:52:08.0843 3616 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
15:52:08.0937 3616 PCIIde - ok
15:52:08.0953 3616 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
15:52:09.0062 3616 Pcmcia - ok
15:52:09.0078 3616 PDCOMP - ok
15:52:09.0078 3616 PDFRAME - ok
15:52:09.0093 3616 PDRELI - ok
15:52:09.0093 3616 PDRFRAME - ok
15:52:09.0109 3616 perc2 - ok
15:52:09.0109 3616 perc2hib - ok
15:52:09.0156 3616 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
15:52:09.0171 3616 PlugPlay - ok
15:52:09.0187 3616 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
15:52:09.0296 3616 PolicyAgent - ok
15:52:09.0328 3616 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:52:09.0437 3616 PptpMiniport - ok
15:52:09.0437 3616 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:52:09.0546 3616 ProtectedStorage - ok
15:52:09.0562 3616 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
15:52:09.0671 3616 PSched - ok
15:52:09.0703 3616 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:52:09.0812 3616 Ptilink - ok
15:52:09.0828 3616 [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:52:09.0843 3616 PxHelp20 - ok
15:52:09.0843 3616 ql1080 - ok
15:52:09.0859 3616 Ql10wnt - ok
15:52:09.0859 3616 ql12160 - ok
15:52:09.0875 3616 ql1240 - ok
15:52:09.0875 3616 ql1280 - ok
15:52:09.0890 3616 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:52:10.0000 3616 RasAcd - ok
15:52:10.0015 3616 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
15:52:10.0140 3616 RasAuto - ok
15:52:10.0187 3616 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
15:52:10.0265 3616 Rasirda - ok
15:52:10.0265 3616 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:52:10.0390 3616 Rasl2tp - ok
15:52:10.0421 3616 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
15:52:10.0531 3616 RasMan - ok
15:52:10.0531 3616 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:52:10.0640 3616 RasPppoe - ok
15:52:10.0640 3616 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
15:52:10.0750 3616 Raspti - ok
15:52:10.0781 3616 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:52:10.0890 3616 Rdbss - ok
15:52:10.0890 3616 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:52:11.0015 3616 RDPCDD - ok
15:52:11.0062 3616 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:52:11.0171 3616 rdpdr - ok
15:52:11.0234 3616 [ 6728E45B66F93C08F11DE2E316FC70DD ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
15:52:11.0343 3616 RDPWD - ok
15:52:11.0375 3616 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
15:52:11.0500 3616 RDSessMgr - ok
15:52:11.0515 3616 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
15:52:11.0640 3616 redbook - ok
15:52:11.0671 3616 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
15:52:11.0796 3616 RemoteAccess - ok
15:52:11.0859 3616 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
15:52:11.0968 3616 RemoteRegistry - ok
15:52:12.0015 3616 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
15:52:12.0140 3616 RpcLocator - ok
15:52:12.0171 3616 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
15:52:12.0203 3616 RpcSs - ok
15:52:12.0250 3616 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
15:52:12.0359 3616 RSVP - ok
15:52:12.0390 3616 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
15:52:12.0500 3616 SamSs - ok
15:52:12.0515 3616 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
15:52:12.0656 3616 SCardSvr - ok
15:52:12.0703 3616 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
15:52:12.0828 3616 Schedule - ok
15:52:12.0875 3616 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
15:52:13.0000 3616 sdbus - ok
15:52:13.0015 3616 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:52:13.0078 3616 Secdrv - ok
15:52:13.0109 3616 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
15:52:13.0218 3616 seclogon - ok
15:52:13.0250 3616 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
15:52:13.0375 3616 SENS - ok
15:52:13.0406 3616 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
15:52:13.0515 3616 Serial - ok
15:52:13.0562 3616 [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk C:\WINDOWS\system32\DRIVERS\sffdisk.sys
15:52:13.0671 3616 sffdisk - ok
15:52:13.0671 3616 [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
15:52:13.0781 3616 sffp_sd - ok
15:52:13.0796 3616 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
15:52:13.0921 3616 Sfloppy - ok
15:52:13.0953 3616 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
15:52:14.0062 3616 SharedAccess - ok
15:52:14.0093 3616 [ 40602EBFBE06AA075C8E4560743F6883 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:52:14.0203 3616 ShellHWDetection - ok
15:52:14.0203 3616 Simbad - ok
15:52:14.0218 3616 Sparrow - ok
15:52:14.0281 3616 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
15:52:14.0375 3616 splitter - ok
15:52:14.0421 3616 [ 39356A9CDB6753A6D13A4072A9F5A4BB ] Spooler C:\WINDOWS\system32\spoolsv.exe
15:52:14.0531 3616 Spooler - ok
15:52:14.0562 3616 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
15:52:14.0625 3616 sr - ok
15:52:14.0656 3616 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
15:52:14.0718 3616 srservice - ok
15:52:14.0750 3616 [ 3BB03F2BA89D2BE417206C373D2AF17C ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
15:52:14.0828 3616 Srv - ok
15:52:14.0843 3616 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
15:52:14.0906 3616 SSDPSRV - ok
15:52:14.0937 3616 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:52:14.0953 3616 ssmdrv - ok
15:52:15.0000 3616 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
15:52:15.0125 3616 stisvc - ok
15:52:15.0156 3616 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
15:52:15.0296 3616 swenum - ok
15:52:15.0328 3616 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
15:52:15.0453 3616 swmidi - ok
15:52:15.0453 3616 SwPrv - ok
15:52:15.0453 3616 symc810 - ok
15:52:15.0468 3616 symc8xx - ok
15:52:15.0468 3616 sym_hi - ok
15:52:15.0484 3616 sym_u3 - ok
15:52:15.0500 3616 [ CC5DA243CFDAC58FC0408F7CE24084C5 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
15:52:15.0531 3616 SynTP - ok
15:52:15.0546 3616 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
15:52:15.0640 3616 sysaudio - ok
15:52:15.0687 3616 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
15:52:15.0812 3616 SysmonLog - ok
15:52:15.0843 3616 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
15:52:15.0968 3616 TapiSrv - ok
15:52:16.0000 3616 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:52:16.0031 3616 Tcpip - ok
15:52:16.0062 3616 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
15:52:16.0171 3616 TDPIPE - ok
15:52:16.0218 3616 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
15:52:16.0328 3616 TDTCP - ok
15:52:16.0406 3616 [ 5D528200679C3B4595B4237E02C077D5 ] TelekomNM3 C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys
15:52:16.0421 3616 TelekomNM3 - ok
15:52:16.0453 3616 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
15:52:16.0562 3616 TermDD - ok
15:52:16.0609 3616 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
15:52:16.0750 3616 TermService - ok
15:52:16.0765 3616 [ 40602EBFBE06AA075C8E4560743F6883 ] Themes C:\WINDOWS\System32\shsvcs.dll
15:52:16.0906 3616 Themes - ok
15:52:16.0937 3616 [ 78213F01CE781F93180BEF5EB5B3AD81 ] tifm21 C:\WINDOWS\system32\drivers\tifm21.sys
15:52:16.0984 3616 tifm21 - ok
15:52:17.0031 3616 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
15:52:17.0109 3616 TlntSvr - ok
15:52:17.0125 3616 TosIde - ok
15:52:17.0156 3616 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
15:52:17.0296 3616 TrkWks - ok
15:52:17.0359 3616 [ 037EDD78ED505B8BB2D75363100FCADC ] TuneUp.Defrag C:\WINDOWS\System32\TuneUpDefragService.exe
15:52:17.0390 3616 TuneUp.Defrag - ok
15:52:17.0406 3616 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
15:52:17.0546 3616 Udfs - ok
15:52:17.0562 3616 ultra - ok
15:52:17.0609 3616 [ C81B8635DEE0D3EF5F64B3DD643023A5 ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
15:52:17.0656 3616 UMWdf - ok
15:52:17.0687 3616 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
15:52:17.0812 3616 Update - ok
15:52:17.0828 3616 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
15:52:17.0906 3616 upnphost - ok
15:52:17.0937 3616 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
15:52:18.0046 3616 UPS - ok
15:52:18.0078 3616 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:52:18.0203 3616 usbccgp - ok
15:52:18.0250 3616 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:52:18.0359 3616 usbehci - ok
15:52:18.0375 3616 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:52:18.0484 3616 usbhub - ok
15:52:18.0500 3616 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:52:18.0593 3616 usbprint - ok
15:52:18.0625 3616 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:52:18.0718 3616 usbscan - ok
15:52:18.0750 3616 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:52:18.0859 3616 USBSTOR - ok
15:52:18.0890 3616 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:52:19.0000 3616 usbuhci - ok
15:52:19.0046 3616 [ B759612A175A8318FB98D4823F56204D ] UxTuneUp C:\WINDOWS\System32\uxtuneup.dll
15:52:19.0062 3616 UxTuneUp - ok
15:52:19.0078 3616 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
15:52:19.0203 3616 VgaSave - ok
15:52:19.0203 3616 ViaIde - ok
15:52:19.0234 3616 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
15:52:19.0343 3616 VolSnap - ok
15:52:19.0375 3616 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
15:52:19.0453 3616 VSS - ok
15:52:19.0468 3616 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
15:52:19.0578 3616 W32Time - ok
15:52:19.0609 3616 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:52:19.0718 3616 Wanarp - ok
15:52:19.0718 3616 WDICA - ok
15:52:19.0734 3616 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
15:52:19.0859 3616 wdmaud - ok
15:52:19.0859 3616 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
15:52:19.0968 3616 WebClient - ok
15:52:20.0015 3616 [ 307D248F97835B6879BDD361086924FE ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
15:52:20.0062 3616 winachsf - ok
15:52:20.0156 3616 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
15:52:20.0265 3616 winmgmt - ok
15:52:20.0328 3616 [ A477391B7A8B0A0DAABADB17CF533A4B ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
15:52:20.0390 3616 WmdmPmSN - ok
15:52:20.0421 3616 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
15:52:20.0500 3616 Wmi - ok
15:52:20.0531 3616 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
15:52:20.0703 3616 WmiAcpi - ok
15:52:20.0765 3616 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:52:20.0875 3616 WmiApSrv - ok
15:52:20.0921 3616 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
15:52:21.0046 3616 wscsvc - ok
15:52:21.0046 3616 WSearch - ok
15:52:21.0093 3616 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
15:52:21.0203 3616 wuauserv - ok
15:52:21.0250 3616 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
15:52:21.0375 3616 WZCSVC - ok
15:52:21.0390 3616 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
15:52:21.0500 3616 xmlprov - ok
15:52:21.0515 3616 ================ Scan global ===============================
15:52:21.0546 3616 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:52:21.0593 3616 [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
15:52:21.0609 3616 [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
15:52:21.0625 3616 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
15:52:21.0640 3616 [Global] - ok
15:52:21.0640 3616 ================ Scan MBR ==================================
15:52:21.0656 3616 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
15:52:22.0031 3616 \Device\Harddisk0\DR0 - ok
15:52:22.0031 3616 ================ Scan VBR ==================================
15:52:22.0031 3616 [ 86381A9098E5BEB0B11654E5C5DA3E44 ] \Device\Harddisk0\DR0\Partition1
15:52:22.0031 3616 \Device\Harddisk0\DR0\Partition1 - ok
15:52:22.0062 3616 [ D484A47FE3F12770C825EBE784E73C24 ] \Device\Harddisk0\DR0\Partition2
15:52:22.0062 3616 \Device\Harddisk0\DR0\Partition2 - ok
15:52:22.0062 3616 ============================================================
15:52:22.0062 3616 Scan finished
15:52:22.0062 3616 ============================================================
15:52:22.0218 3152 Detected object count: 1
15:52:22.0218 3152 Actual detected object count: 1
15:52:41.0109 3152 Netzmanager Service ( UnsignedFile.Multi.Generic ) - skipped by user
15:52:41.0109 3152 Netzmanager Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
| Themen zu TR/Dldr.Agent |
| .dll, ausführbare dateien, avira, computer, dateien, desktop, einstellungen, explorer, file, frage, infiziert, lsass.exe, microsoft, modul, namen, programm, prozesse, registry, services.exe, software, svchost.exe, temp, trojaner, updates, windows, winlogon.exe |
Linear-Darstellung
