Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Agent

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.01.2013, 12:56   #1
emmmi
 
TR/Dldr.Agent - Frage

TR/Dldr.Agent



Hallo!

Vorab: ich habe keinen Plan von Computern. Schlechte Voraussetzung, aber vielleicht gibt's für mich trotzdem eine Antwort.

Heute hat Avira bei mir den Trojaner "TR/Dldr.Agent.260608.2" gefunden.
Die Websuche und Forensuche brachte nur uralte Beiträge mit für mich unverständlichen seehr langen Anleitungen zutage.

Die entscheidende Frage für mich: ist das Ding schädlich?
Bisher ist nichts sichtbar passiert, also kein merkwürdiges Verhalten des Rechners. Habe aber auch erstmal nix laufen außer Firefox.

Avira hat die Datei erstmal in Quarantäne verschoben, vorher habe ich "Wiederherstellungspunkt erstellen" (oder so ähnlich) angeklickt. Wenn ich auf Quarantäne klicke, wird die Datei da auch angezeigt, auch wenn es sich im Bericht für mich so liest, als sei sie garnicht in Quarantäne verschoben worden.
Übrigens habe ich seit Ewigkeiten keinerlei ausführbare Dateien runtergeladen, nur Bilder - mir ist also rätselhaft, wo das Ding überhaupt herkommt.

Warum hat Avira nur 1 Datei in Quarantäne verschoben, obwohl 2 gefunden wurden?

Dies ist der Report:



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 31. Januar 2013 13:09

Es wird nach 4892059 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : (die Angabe lösche ich mal, weil ich denke, dass sie vielleicht zuviel über mich preisgibt und hoffentlich nicht notwendig ist)
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : (gelöscht weil: siehe oben)

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15.11.2012 17:32:34
AVSCAN.DLL : 12.3.0.15 66256 Bytes 10.05.2012 11:05:07
LUKE.DLL : 12.3.0.15 68304 Bytes 10.05.2012 11:05:08
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10.05.2012 11:05:09
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 11:04:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:52:20
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 10:50:52
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 12:49:50
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 07:19:53
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 19:02:37
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 19:43:35
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 12:55:52
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 12:55:52
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 12:55:52
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 12:55:52
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 12:55:52
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 12:55:49
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 15:48:43
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 15:48:43
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 18:42:02
VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 18:42:03
VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 18:41:32
VBASE019.VDF : 7.11.57.75 165888 Bytes 15.01.2013 18:41:36
VBASE020.VDF : 7.11.57.163 190976 Bytes 17.01.2013 12:35:04
VBASE021.VDF : 7.11.57.219 119808 Bytes 18.01.2013 13:39:55
VBASE022.VDF : 7.11.58.7 167936 Bytes 21.01.2013 12:00:55
VBASE023.VDF : 7.11.58.49 140288 Bytes 22.01.2013 17:59:16
VBASE024.VDF : 7.11.58.119 137728 Bytes 24.01.2013 19:21:55
VBASE025.VDF : 7.11.58.175 132608 Bytes 25.01.2013 12:51:47
VBASE026.VDF : 7.11.58.213 116736 Bytes 27.01.2013 12:51:47
VBASE027.VDF : 7.11.58.236 1738752 Bytes 28.01.2013 17:09:16
VBASE028.VDF : 7.11.58.237 2048 Bytes 28.01.2013 17:09:16
VBASE029.VDF : 7.11.58.238 2048 Bytes 28.01.2013 17:09:16
VBASE030.VDF : 7.11.58.239 2048 Bytes 28.01.2013 17:09:16
VBASE031.VDF : 7.11.59.52 146432 Bytes 30.01.2013 17:09:10
Engineversion : 8.2.10.238
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 11:35:04
AESCRIPT.DLL : 8.1.4.84 467322 Bytes 25.01.2013 19:22:07
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 16:15:48
AESBX.DLL : 8.2.5.12 606578 Bytes 16.06.2012 08:14:56
AERDL.DLL : 8.2.0.88 643444 Bytes 11.01.2013 18:42:13
AEPACK.DLL : 8.3.1.2 819574 Bytes 21.12.2012 16:59:54
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06.11.2012 11:49:34
AEHEUR.DLL : 8.1.4.182 5706104 Bytes 25.01.2013 19:22:05
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 11:05:29
AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 19:22:01
AEEXP.DLL : 8.3.0.14 188788 Bytes 25.01.2013 19:22:08
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 11:35:03
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 16:15:47
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 11:49:29
AVWINLL.DLL : 12.3.0.15 27344 Bytes 10.05.2012 11:05:06
AVPREF.DLL : 12.3.0.32 50720 Bytes 15.11.2012 17:32:33
AVREP.DLL : 12.3.0.15 179208 Bytes 10.05.2012 11:05:09
AVARKT.DLL : 12.3.0.33 209696 Bytes 15.11.2012 17:32:33
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 10.05.2012 11:05:07
SQLITE3.DLL : 3.7.0.1 398288 Bytes 10.05.2012 11:05:09
AVSMTP.DLL : 12.3.0.32 63480 Bytes 10.08.2012 11:49:06
NETNT.DLL : 12.3.0.15 17104 Bytes 10.05.2012 11:05:08
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 10.08.2012 11:48:55
RCTEXT.DLL : 12.3.0.32 98848 Bytes 15.11.2012 17:32:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_510a5d34\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,

Beginn des Suchlaufs: Donnerstag, 31. Januar 2013 13:09
C:\Dokumente und Einstellungen\user\Anwendungsdaten\SuperPump\updater.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.260608.2
Der Systemwiederstellungspunkt wurde erfolgreich angelegt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-436374069-1078081533-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideIcons> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-436374069-1078081533-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CompuCare Check for updates> wurde erfolgreich entfernt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Netzmanager_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.BIN' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mausarm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'updater.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Dokumente und Einstellungen\user\Anwendungsdaten\SuperPump\updater.exe>
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.260608.2
[HINWEIS] Prozess 'updater.exe' wurde beendet
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '520ec49b.qua' verschoben!
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-436374069-1078081533-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CompuCare Check for updates> wurde erfolgreich repariert.
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Dokumente und Einstellungen\user\Anwendungsdaten\SuperPump\updater.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.260608.2
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\user\Anwendungsdaten\SuperPump\updater.exe'
Der zu durchsuchende Pfad C:\Dokumente und Einstellungen\user\Anwendungsdaten\SuperPump\updater.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.


Ende des Suchlaufs: Donnerstag, 31. Januar 2013 13:15
Benötigte Zeit: 05:56 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
2777 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2775 Dateien ohne Befall
32 Archive wurden durchsucht
0 Warnungen
2 Hinweise


Ich danke schonmal im Voraus für jede Antwort und jeden Hilfeversuch!

Alt 31.01.2013, 14:14   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dldr.Agent - Standard

TR/Dldr.Agent



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 31.01.2013, 15:09   #3
emmmi
 
TR/Dldr.Agent - Standard

TR/Dldr.Agent



Hallo cosinus,
danke für die Antwort! Ich habe weder andere Logs, Funde oder Virenscanner. Was ein malwarebyte ist, weiß ich leider nicht.
Der Hinweis, keine weiteren Scans zu machen, kam leider zu spät, ich habe nochmal mit Avira gescannt - bisher keine Funde.

Geht von dem Trojaner denn überhaupt eine ernsthafte Bedrohung aus?
Wie gesagt, ich habe keinen Schimmer. Und wenn ich diese langen Anleitungen auch nur überfliege, mit Hinweisen, welche Programme ich runterladen soll und was für Logs ich posten soll, da sträuben sich mir nur die Nackenhaare. Ich hatte nämlich nicht vor, mich in Sachen Computersicherheit intensiv weiterzubilden. Dazu fehlen mir einfach die Zeit und die Kompetenz.

Für mich bleiben also wohl nur zwei Alternativen:
entweder ignorieren (also untätig bleiben)
oder professionelle Hilfe holen - was leider Geld kostet
daher nochmal die Frage: wie groß ist die Gefahr bzw. wie sieht diese aus?
__________________

Alt 31.01.2013, 15:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dldr.Agent - Standard

TR/Dldr.Agent



Wir haben hier noch rein garnix anaylsiert deswegen gebe ich noch keinen Kommentar - ich will erst Logs sehen


Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.01.2013, 15:47   #5
emmmi
 
TR/Dldr.Agent - Standard

TR/Dldr.Agent



Okay. Mir war nicht bewusst, dass man nur anhand des Viren-Namens noch nichts über dessen potentielle Gefährlichkeit sagen kann.

Das OTL habe ich runtergeladen; folgendes kam dabei raus:
Code:
ATTFilter
OTL logfile created on: 31.01.2013 16:22:59 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Programme
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 345,73 Mb Available Physical Memory | 34,08% Memory free
2,38 Gb Paging File | 1,58 Gb Available in Paging File | 66,22% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,29 Gb Total Space | 40,06 Gb Free Space | 56,20% Space Free | Partition Type: NTFS
Drive E: | 71,90 Gb Total Space | 10,75 Gb Free Space | 14,95% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe (Deutsche Telekom AG)
PRC - C:\Programme\FastStone Image Viewer\FSViewer.exe ()
PRC - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\Winamp\winampa.exe ()
PRC - C:\Programme\Mausarm\Mausarm.exe (hxxp://www.repetitive-strain-injury.de)
PRC - C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\OpenOffice.org 2.4\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 2.4\program\soffice.exe (OpenOffice.org)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\d85d9535e91da842fded56869d57790a\System.ServiceModel.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\bb748f8ef8c98eb5c7f79b8faee95397\System.Runtime.Serialization.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\94b2ca600c860c76e387f8bd317bd4c3\System.IdentityModel.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\2e19ccefc30d7b827bab3f7d8dcc0ab9\SMDiagnostics.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\a9e71dda6389403be4db7b567592e3b8\System.ServiceProcess.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\50ea744ffc3cb7f09b027fd6c5c93b2b\System.Web.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\36f3953f24d4f0b767bf172331ad6f3e\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb4cb21d14767292e079366a5d3d76cd\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a254c455892c02355ab0ab0f0727c5b\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\6978f2e90f13bc720d57fa6895c911e2\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll ()
MOD - C:\Programme\FastStone Image Viewer\FSViewer.exe ()
MOD - C:\Programme\Winamp\winampa.exe ()
MOD - C:\Programme\OpenOffice.org 2.4\program\libxml2.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (Netzmanager Service) -- C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe (Deutsche Telekom AG)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (TelekomNM3) -- C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corp.)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.de/
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{137F981F-36C0-4817-901E-6AEF999D8230}: "URL" = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tweb&q={searchTerms}&dia=tie8
IE - HKCU\..\SearchScopes\{7749550D-A745-4727-B66D-6C84059E528A}: "URL" = hxxp://preisvergleich.t-online.de/angebote/{searchTerms}?soid=42534758
IE - HKCU\..\SearchScopes\{792B55A7-6274-4DD9-B28C-24E239B217C7}: "URL" = hxxp://dict.leo.org/frde?lp=frde&search={searchTerms}
IE - HKCU\..\SearchScopes\{847FEB7C-DDA1-4D50-8779-B196F7D36082}: "URL" = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tonline-browser_toolbar3_search-21&index=blended&linkCode=ur2
IE - HKCU\..\SearchScopes\{8CE6181B-6C48-4580-A500-0F83A2A1FC20}: "URL" = hxxp://rover.ebay.com/rover/1/707-1403-9414-51/4?satitle={searchTerms}
IE - HKCU\..\SearchScopes\{AB91DC12-154C-4041-8E4C-65B5AA71C691}: "URL" = hxxp://suche.t-online.de/fast-cgi/tsc?sr=twiki&q={searchTerms}&dia=tie8
IE - HKCU\..\SearchScopes\{B14BF1F6-6348-4126-A432-3FEE44920DC0}: "URL" = hxxp://dict.leo.org/esde?lp=esde&search={searchTerms}
IE - HKCU\..\SearchScopes\{B41DCA84-7346-4E1B-BB5A-2197524290D4}: "URL" = hxxp://dict.leo.org/ende?lp=ende&search={searchTerms}
IE - HKCU\..\SearchScopes\{F521631B-AEC4-4F70-8610-DA7FE49E56AE}: "URL" = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tportal&q={searchTerms}&dia=tie8
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Bing"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "www.gmx.net"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60129.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.11 11:00:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.12.16 20:51:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions
[2012.12.18 21:35:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\t9jvhqvs.default\extensions
[2012.12.18 21:35:54 | 000,000,000 | ---D | M] (Telekom Toolbar 3.0) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\t9jvhqvs.default\extensions\totbff01@telekom.de
[2012.11.15 11:12:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.25 15:36:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.09.02 12:58:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.11.15 11:12:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2012.09.11 11:00:45 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.09.11 11:00:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.11 11:00:37 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.09.11 11:00:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.11 11:00:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.09.11 11:00:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.11 11:00:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2 - BHO: (Toolbar 3.0 der Telekom Browserhilfsobjekt) - {C9603180-FA5C-4DB0-A013-ADC60309AF82} - C:\Programme\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Toolbar 3.0 der Telekom) - {2015C8D4-8534-48DB-B5FB-5C76291F080C} - C:\Programme\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (Toolbar 3.0 der Telekom) - {2015C8D4-8534-48DB-B5FB-5C76291F080C} - C:\Programme\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [EEventManager] C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Mausarm.lnk = C:\Programme\Mausarm\Mausarm.exe (hxxp://www.repetitive-strain-injury.de)
O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Toolbar 3.0 der Telekom - {A9E70AB8-D4AB-44c3-88B8-E40491F08B50} - C:\Programme\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
O15 - HKCU\..Trusted Domains: facebook.de ([www] https in Vertrauenswürdige Sites)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1246630530969 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8B787724-3E80-46FF-BE1E-C21958EA9825}: DhcpNameServer = 192.168.2.1 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Anwendungsdaten\FastStone\FSIV\FSViewerWallPaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Anwendungsdaten\FastStone\FSIV\FSViewerWallPaper.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.07.03 13:29:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.31 16:21:53 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Programme\OTL.exe
[2013.01.04 00:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Search
[2013.01.04 00:51:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Desktop Search
[2013.01.04 00:49:27 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search
[2013.01.04 00:49:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2011.12.16 20:49:41 | 014,597,312 | ---- | C] (Mozilla) -- C:\Programme\Firefox_Setup_8.0.1final.exe
[2010.01.08 09:19:50 | 002,571,864 | ---- | C] (www.orbitdownloader.com                                     ) -- C:\Programme\OrbitDownloaderSetup.exe
[2009.10.24 11:41:47 | 023,510,720 | ---- | C] (Microsoft Corporation) -- C:\Programme\dotnetfx.exe
[2009.10.24 11:39:31 | 000,312,085 | ---- | C] (Clemens Conrad                                              ) -- C:\Programme\mausarm.exe
[2009.07.11 22:53:58 | 013,596,880 | ---- | C] (Online Media Technologies Ltd.                              ) -- C:\Programme\AVSAudioRecorder.exe
[2009.07.03 13:43:58 | 008,990,072 | ---- | C] (Nullsoft, Inc.) -- C:\Programme\winamp553_full_emusic-7plus_en-us.exe
[2009.07.03 13:43:56 | 026,840,960 | ---- | C] (eRightSoft   ) -- C:\Programme\SUPERsetup30.exe
[2009.07.03 13:43:56 | 014,054,920 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\RealPlayer10-5GOLD_de.exe
[2009.07.03 13:43:55 | 023,700,784 | ---- | C] (Apple Inc.) -- C:\Programme\QuickTimeInstaller.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.31 16:21:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Programme\OTL.exe
[2013.01.31 16:07:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.01.31 13:02:56 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.31 13:01:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.01.31 13:01:39 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys
[2013.01.30 19:39:26 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{B9DFA558-229F-42F5-B9D4-8338F08D0ABB}.job
[2013.01.17 13:37:30 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.01.17 13:37:30 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.01.16 02:26:12 | 000,001,084 | ---- | M] () -- C:\WINDOWS\Ulead32.ini
[2013.01.14 23:06:35 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013.01.14 19:55:21 | 000,001,586 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Trillian.lnk
[2013.01.04 00:49:54 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2013.01.04 00:49:42 | 000,474,790 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.01.04 00:49:42 | 000,090,628 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.01.04 00:48:38 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.04 00:49:54 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2013.01.04 00:49:53 | 000,001,771 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Search.lnk
[2013.01.01 14:23:24 | 005,384,321 | ---- | C] () -- C:\Programme\FastStoneViewerSetup46.exe
[2012.10.08 17:16:51 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2012.06.13 22:08:56 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.04.17 12:25:46 | 000,107,968 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.03.25 22:18:58 | 000,063,426 | ---- | C] () -- C:\Dokumente und Einstellungen\user\.recently-used.xbel
[2011.02.07 10:12:09 | 020,364,702 | ---- | C] () -- C:\Programme\VLC Installationsdatei vlc-1.1.7-win32.exe
[2010.02.24 18:18:14 | 018,499,623 | ---- | C] () -- C:\Programme\vlc-1.0.5-win32.exe
[2009.08.11 15:59:44 | 100,822,524 | ---- | C] () -- C:\Programme\OOo_3.1.0_Win32Intel_install_de.exe
[2009.07.11 23:00:54 | 000,827,746 | ---- | C] () -- C:\Programme\AudioRecorder.zip
[2009.07.09 15:00:00 | 000,183,808 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.07.07 14:01:31 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\user\default.pls
[2009.07.07 13:10:02 | 032,467,048 | ---- | C] () -- C:\Programme\avira_antivir_personal403_de.exe
[2009.07.03 13:43:58 | 009,679,815 | ---- | C] () -- C:\Programme\vlc-0.8.6c-win32.exe
[2009.07.03 13:43:58 | 000,884,736 | ---- | C] () -- C:\Programme\vkaraoke.exe
[2009.07.03 13:43:57 | 009,063,520 | ---- | C] () -- C:\Programme\trillian-v3.1.9.0.exe
[2009.07.03 13:43:49 | 133,197,120 | ---- | C] () -- C:\Programme\OOo_2.4.0_Win32Intel_install_wJRE_en-US.exe
[2009.07.03 13:43:48 | 017,950,304 | ---- | C] (                                                            ) -- C:\Programme\gimp-2.4.6-i686-setup.exe
 
========== ZeroAccess Check ==========
 
[2009.10.24 11:43:43 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.04.29 05:33:23 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 31.01.2013 16:22:59 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Programme
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 345,73 Mb Available Physical Memory | 34,08% Memory free
2,38 Gb Paging File | 1,58 Gb Available in Paging File | 66,22% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,29 Gb Total Space | 40,06 Gb Free Space | 56,20% Space Free | Partition Type: NTFS
Drive E: | 71,90 Gb Total Space | 10,75 Gb Free Space | 14,95% Space Free | Partition Type: NTFS
 
Computer Name: +++ | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera 10.01 STANDARD\opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Opera 10.01 STANDARD\opera.exe" (Opera Software)
https [open] -- "C:\Programme\Opera 10.01 STANDARD\opera.exe" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VLC 1.0.5.\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with FastStone] -- "C:\Programme\FastStone Image Viewer\FSViewer.exe" "%1" ()
Directory [dm Fotowelt] -- "C:\Programme\dm\dm Fotowelt\dm Fotowelt.exe" "%1"
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VLC 1.0.5.\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"D:\NeroExpress\Installation\SetupX.exe" = D:\NeroExpress\Installation\SetupX.exe:*:Enabled:Nero ProductSetup
"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)
"C:\Programme\Opera 10.01\opera.exe" = C:\Programme\Opera 10.01\opera.exe:*:Enabled:Opera Internet Browser
"C:\Programme\Opera 10.50 Beta\opera.exe" = C:\Programme\Opera 10.50 Beta\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"C:\Programme\Opera 10.01 neu\opera.exe" = C:\Programme\Opera 10.01 neu\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Opera 10.01 nochmal\SweetImSetup.exe" = C:\Programme\Opera 10.01 nochmal\SweetImSetup.exe:*:Enabled:SweetIM Installer
"D:\DVD-Start.exe" = D:\DVD-Start.exe:*:Enabled:Schnellstart-DVD
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Professional
"{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}" = Opera 10.51
"{0819B21B-E958-438C-B06C-5A54C98833E9}" = DSL Connection Manager
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 37
"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java(TM) 6 Update 4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{43B74FAB-FB58-447D-8D3A-5F638AF36FD1}" = Netzmanager
"{48F22622-1CC2-4A83-9C1E-644DD96F832D}" = Epson Event Manager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4F0AD6E9-83F8-40DB-8ED2-6534DC26B3C0}" = Opera 10.50
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7A690610-D345-4889-98E0-CC2153718A46}_is1" = Mausarm 1.0.1
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{95A36786-E9A6-4CC8-AE28-29D038DDBDC6}" = Opera 11.52
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}" = Brother MFL-Pro Suite
"{BD49141C-188C-4B75-9F46-C2C42F2D1031}" = Nero 7 Essentials
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D16A31F9-276D-4968-A753-FFEAC56995D0}" = Epson Print CD
"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller
"{DEDB47A3-C988-4A43-A645-E2CEA571E680}" = Epson Easy Photo Print 2
"{E1BBBAC5-2857-4155-82A6-54492CE88620}" = Opera 9.64
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F87A8E11-02A4-4875-A3A5-5961081B0E4E}" = OpenOffice.org 2.4
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118" = HDAUDIO Soft Data Fax Modem with SmartCP
"dm Fotowelt" = dm Fotowelt
"EPSON PX700W Series" = EPSON PX700W Series Printer Uninstall
"EPSON Scanner" = EPSON Scan
"EPSON Stylus Photo PX700W_PX800FW_TX700W_TX800FW Benutzerhandbuch" = EPSON Stylus Photo PX700W_PX800FW_TX700W_TX800FW Handbuch
"FastStone Image Viewer" = FastStone Image Viewer 4.6
"Fox Magic Audio Recorder_is1" = Fox Magic Audio Recorder 1.0
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Netzmanager" = Netzmanager
"Opera" = Opera
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Toolbar3_is1" = Toolbar 3.0 der Telekom
"Trillian" = Trillian
"Ulead iPhoto Express 1.0" = Ulead iPhoto Express 1.0
"VLC media player" = VLC media player 1.0.5
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"YTdetect" = Yahoo! Detect
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FileHunter" = FileHunter
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 03.01.2013 19:51:29 | Computer Name = *** | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
 die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
 erneut.  Kontext: Windows Anwendung, SystemIndex Katalog 
 
Error - 16.01.2013 07:46:11 | Computer Name = *** | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\__E - VERSCHOBENEN DATEIEN\FOTOS & BILDER VON E AUF C\MARILYN\44-45_DAVID
 CONOVER\45-B.SUMMER_DUNGAREES & STRIPED_CONOVER (04C).JPG> in der Hash-Zuordnung
 kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex Katalog  Details:
	Ein
 an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f) 
 
[ System Events ]
Error - 22.12.2012 09:41:24 | Computer Name = *** | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 22.12.2012 09:41:24 | Computer Name = *** | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 01.01.2013 07:22:00 | Computer Name = *** | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 01.01.2013 07:22:00 | Computer Name = *** | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 22.01.2013 08:01:10 | Computer Name = *** | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 22.01.2013 08:01:11 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 28.01.2013 19:49:13 | Computer Name = *** | Source = DCOM | ID = 10010
Description = Der Server "{078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 
< End of report >
         
Könntest Du mir denn die Frage beantworten, ob ich meinen Rechner überhaupt normal benutzen kann oder lieber nicht, während die Diagnose+Behandlung laufen?
Insbesondere, alles, wo man Daten (z.B. Passwörter) eingeben muss, würde doch ein Gefühl der Unsicherheit bei mir auslösen.


Geändert von emmmi (31.01.2013 um 16:00 Uhr)

Alt 31.01.2013, 15:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dldr.Agent - Standard

TR/Dldr.Agent



Zitat:
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Warum bitte eine Professional Edition für Windows? Wer braucht das als Heimanwender?
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?
__________________
--> TR/Dldr.Agent

Alt 31.01.2013, 16:35   #7
emmmi
 
TR/Dldr.Agent - Standard

TR/Dldr.Agent



Nein, das ist mein persönlicher Heim-PC bzw Laptop. Das Betriebssystem gab's damals beim Kauf so dazu. Ist das so ungewöhnlich?

nochmal nachgefragt:
Zitat:
Zitat von emmmi Beitrag anzeigen
...
Könntest Du mir denn die Frage beantworten, ob ich meinen Rechner überhaupt normal benutzen kann oder lieber nicht, während die Diagnose+Behandlung laufen?
Insbesondere, alles, wo man Daten (z.B. Passwörter) eingeben muss, würde doch ein Gefühl der Unsicherheit bei mir auslösen.
Ich wage es vorerst nicht, mein Mail-Account oder sonstwas zu benutzen, wo ich Daten eingebe - bin also internetmäßig wie gelähmt. Ist das überhaupt notwendig???

Alt 01.02.2013, 09:44   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dldr.Agent - Standard

TR/Dldr.Agent



Zitat:
Ist das so ungewöhnlich?
Im Prinzip ja. Es gibt keinen Grund einem Heimuser ein WinXP Pro anzudrehen, der Heimuser hat nichts davon.

Ohne weitere Analysen will ich keinen Kommentar zu deiner anderen Frage abgeben, nur eins sei gesgat: lass erstmal die Finger von sowas OnlineBanker und Mails von diesem möglichen verseuchten Windows


Malwarebytes Anti-Rootkit

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.02.2013, 17:07   #9
emmmi
 
TR/Dldr.Agent - Standard

TR/Dldr.Agent



Danke für die Info zu Online-Banking, dann war mein Gefühl da ja richtig.
Das XP Prof. hat man mir nicht wirklich "angedreht", es war ein Gesamtpaket. Das war bei dem Laptop, den ich gern wollte, eben dabei.

Malwarebytes ist nun gelaufen. Nach dem zweiten Scan hieß es "Glückwunsch, nix gefunden". Allerdings ging dann erstmal garnichts mehr, der Rechner hat sich komplett aufgehängt, selbst der Task-Manager ging erst nach vielen Minuten versuchen. Nach einem Neustart scheint jetzt erstmal alles wieder ok.

Hier der Log vom Malwarebytes:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.01.0.1017
www.malwarebytes.org

Database version: v2013.02.01.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: *** [administrator]

01.02.2013 14:48:40
mbar-log-2013-02-01 (14-48-40).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 25480
Time elapsed: 17 minute(s), 18 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FileHunter (Heuristics.Shuriken) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 3
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
c:\Dokumente und Einstellungen\user\Anwendungsdaten\SuperPump\uninstall.exe (Heuristics.Shuriken) -> Delete on reboot.

(end)
         

Alt 01.02.2013, 17:13   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dldr.Agent - Standard

TR/Dldr.Agent



Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.02.2013, 18:15   #11
emmmi
 
TR/Dldr.Agent - Standard

TR/Dldr.Agent



zu der GMER-Anleitung habe ich noch ne Frage:
Alle Programme sollen geschlossen sein. Oben steht, man soll nach dem Scan sofort neu starten. Bleibt denn das Log trotz Neustart in der Zwischenablage?? Wenn nicht, muss ich ja vor dem Neustart doch irgendein Prog. (z.B. Textverarb.od. Browser) starten, um das Log da reinzukopieren bzw. gleich hier zu posten.

Und noch ne Frage bzw Bitte:
Im Detail ist das vermutlich nicht zu sagen, aber kannst Du mir eine ungefähre Vorstellung davon geben, wie viele Schritte noch auszuführen sein werden, nur ganz grob (z.B. "vermutlich nur noch ein paar Schritte" oder "es wird noch viiele Tage dauern"), damit ich mich seelisch darauf einstellen kann?
Das wäre toll!

Alt 02.02.2013, 14:26   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dldr.Agent - Standard

TR/Dldr.Agent



Vllt speicherst du das Log erstmal in eine Datei?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.02.2013, 13:42   #13
emmmi
 
TR/Dldr.Agent - Standard

TR/Dldr.Agent



Da das eine leichte Abweichung von der Anleitung darstellt, wollte ich das nicht machen, ohne dass Du's mir sagst. Als Laie kann ich ja nicht beurteilen, wo ich von der Anleitung abweichen darf, selbst in solchen Details nicht. Auch wenn Du mich nun vielleicht für eine Idiotin hältst, aber es gibt eben Leute, die sich mit Computern nicht auskennen.

Hier also das GMER-log:

Code:
ATTFilter
GMER 2.0.18454 - hxxp://www.gmer.net
Rootkit scan 2013-02-04 14:31:55
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD16 rev.04.0 149,05GB
Running: gmer_2.0.18454.exe; Driver: C:\DOKUME~1\user\LOKALE~1\Temp\kfryifog.sys


---- System - GMER 2.0 ----

SSDT   A1B831B4                                                            ZwClose
SSDT   A1B8316E                                                            ZwCreateKey
SSDT   A1B831BE                                                            ZwCreateSection
SSDT   A1B83164                                                            ZwCreateThread
SSDT   A1B83173                                                            ZwDeleteKey
SSDT   A1B8317D                                                            ZwDeleteValueKey
SSDT   A1B831AF                                                            ZwDuplicateObject
SSDT   A1B83182                                                            ZwLoadKey
SSDT   A1B83150                                                            ZwOpenProcess
SSDT   A1B83155                                                            ZwOpenThread
SSDT   A1B831D7                                                            ZwQueryValueKey
SSDT   A1B8318C                                                            ZwReplaceKey
SSDT   A1B831C8                                                            ZwRequestWaitReplyPort
SSDT   A1B83187                                                            ZwRestoreKey
SSDT   A1B831C3                                                            ZwSetContextThread
SSDT   A1B831CD                                                            ZwSetSecurityObject
SSDT   A1B83178                                                            ZwSetValueKey
SSDT   A1B831D2                                                            ZwSystemDebugControl
SSDT   A1B8315F                                                            ZwTerminateProcess

---- User code sections - GMER 2.0 ----

.text  C:\WINDOWS\system32\SearchIndexer.exe[2704] kernel32.dll!WriteFile  7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

---- EOF - GMER 2.0 ----
         
[

aswMBR ist nun auch ohne Fehler gelaufen.

Log:

Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-04 14:44:58
-----------------------------
14:44:58.640    OS Version: Windows 5.1.2600 Service Pack 3
14:44:58.640    Number of processors: 2 586 0xF0D
14:44:58.640    ComputerName: ***  UserName: user
14:44:59.140    Initialize success
14:49:00.109    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
14:49:00.109    Disk 0 Vendor: WDC_WD16 04.0 Size: 152627MB BusType: 3
14:49:00.171    Disk 0 MBR read successfully
14:49:00.171    Disk 0 MBR scan
14:49:00.171    Disk 0 Windows XP default MBR code
14:49:00.171    Disk 0 Partition 1 00     12  Compaq diag MSWIN4.1     6000 MB offset 63
14:49:00.187    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        72998 MB offset 12289725
14:49:00.187    Disk 0 Partition - 00     0F Extended LBA             73626 MB offset 161790615
14:49:00.203    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        73625 MB offset 161790678
14:49:00.218    Disk 0 scanning sectors +312576705
14:49:00.281    Disk 0 scanning C:\WINDOWS\system32\drivers
14:49:07.828    Service scanning
14:49:18.156    Modules scanning
14:49:33.921    Disk 0 trace - called modules:
14:49:33.953    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys 
14:49:33.953    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86553030]
14:49:33.953    3 CLASSPNP.SYS[f761dfd7] -> nt!IofCallDriver -> \Device\0000007e[0x86548988]
14:49:33.953    5 ACPI.sys[f7493620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x86554030]
14:49:33.953    Scan finished successfully
14:49:52.562    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\user\Desktop\MBR.dat"
14:49:52.609    The log file has been saved successfully to "C:\Dokumente und Einstellungen\user\Desktop\aswMBR.txt"
         

Geändert von emmmi (04.02.2013 um 13:52 Uhr)

Alt 04.02.2013, 14:20   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dldr.Agent - Standard

TR/Dldr.Agent



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.02.2013, 15:03   #15
emmmi
 
TR/Dldr.Agent - Standard

TR/Dldr.Agent



Ok, danke.

Hier der TDSS-Log:

Code:
ATTFilter
15:51:24.0250 0644  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
15:51:24.0468 0644  ============================================================
15:51:24.0468 0644  Current date / time: 2013/02/04 15:51:24.0468
15:51:24.0468 0644  SystemInfo:
15:51:24.0468 0644  
15:51:24.0468 0644  OS Version: 5.1.2600 ServicePack: 3.0
15:51:24.0468 0644  Product type: Workstation
15:51:24.0468 0644  ComputerName: ***
15:51:24.0468 0644  UserName: user
15:51:24.0468 0644  Windows directory: C:\WINDOWS
15:51:24.0468 0644  System windows directory: C:\WINDOWS
15:51:24.0468 0644  Processor architecture: Intel x86
15:51:24.0468 0644  Number of processors: 2
15:51:24.0468 0644  Page size: 0x1000
15:51:24.0468 0644  Boot type: Normal boot
15:51:24.0468 0644  ============================================================
15:51:25.0656 0644  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
15:51:25.0656 0644  ============================================================
15:51:25.0656 0644  \Device\Harddisk0\DR0:
15:51:25.0671 0644  MBR partitions:
15:51:25.0671 0644  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xBB86BD, BlocksNum 0x8E933DA
15:51:25.0703 0644  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x9A4BAD6, BlocksNum 0x8FCCFEB
15:51:25.0703 0644  ============================================================
15:51:25.0750 0644  C: <-> \Device\Harddisk0\DR0\Partition1
15:51:25.0828 0644  E: <-> \Device\Harddisk0\DR0\Partition2
15:51:25.0828 0644  ============================================================
15:51:25.0828 0644  Initialize success
15:51:25.0828 0644  ============================================================
15:51:43.0000 3616  ============================================================
15:51:43.0000 3616  Scan started
15:51:43.0000 3616  Mode: Manual; SigCheck; TDLFS; 
15:51:43.0000 3616  ============================================================
15:51:44.0437 3616  ================ Scan system memory ========================
15:51:44.0437 3616  System memory - ok
15:51:44.0437 3616  ================ Scan services =============================
15:51:44.0593 3616  Abiosdsk - ok
15:51:44.0609 3616  abp480n5 - ok
15:51:44.0656 3616  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:51:45.0093 3616  ACPI - ok
15:51:45.0125 3616  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
15:51:45.0265 3616  ACPIEC - ok
15:51:45.0343 3616  [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:51:45.0375 3616  AdobeFlashPlayerUpdateSvc - ok
15:51:45.0375 3616  adpu160m - ok
15:51:45.0421 3616  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
15:51:45.0593 3616  aec - ok
15:51:45.0640 3616  [ 7E775010EF291DA96AD17CA4B17137D7 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
15:51:45.0718 3616  AFD - ok
15:51:45.0734 3616  Aha154x - ok
15:51:45.0734 3616  aic78u2 - ok
15:51:45.0750 3616  aic78xx - ok
15:51:45.0765 3616  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
15:51:45.0953 3616  Alerter - ok
15:51:45.0984 3616  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
15:51:46.0078 3616  ALG - ok
15:51:46.0078 3616  AliIde - ok
15:51:46.0093 3616  amsint - ok
15:51:46.0187 3616  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
15:51:46.0218 3616  AntiVirSchedulerService - ok
15:51:46.0265 3616  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
15:51:46.0281 3616  AntiVirService - ok
15:51:46.0312 3616  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
15:51:46.0468 3616  AppMgmt - ok
15:51:46.0500 3616  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:51:46.0703 3616  Arp1394 - ok
15:51:46.0703 3616  asc - ok
15:51:46.0718 3616  asc3350p - ok
15:51:46.0718 3616  asc3550 - ok
15:51:46.0812 3616  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
15:51:46.0875 3616  aspnet_state - ok
15:51:46.0890 3616  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:51:47.0015 3616  AsyncMac - ok
15:51:47.0062 3616  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
15:51:47.0187 3616  atapi - ok
15:51:47.0187 3616  Atdisk - ok
15:51:47.0218 3616  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:51:47.0375 3616  Atmarpc - ok
15:51:47.0390 3616  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
15:51:47.0515 3616  AudioSrv - ok
15:51:47.0546 3616  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
15:51:47.0671 3616  audstub - ok
15:51:47.0718 3616  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:51:47.0843 3616  avgntflt - ok
15:51:47.0906 3616  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:51:47.0921 3616  avipbb - ok
15:51:47.0921 3616  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
15:51:47.0937 3616  avkmgr - ok
15:51:48.0000 3616  [ F96038AA1EC4013A93D2420FC689D1E9 ] b57w2k          C:\WINDOWS\system32\DRIVERS\b57xp32.sys
15:51:48.0062 3616  b57w2k - ok
15:51:48.0140 3616  [ E9EA635B8432D68F0005B3F6CEBAB837 ] BCM43XX         C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
15:51:48.0281 3616  BCM43XX - ok
15:51:48.0328 3616  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
15:51:48.0531 3616  Beep - ok
15:51:48.0593 3616  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
15:51:48.0734 3616  BITS - ok
15:51:48.0781 3616  [ D3FACB34FFF5DB91ADB70987838F8BA7 ] Brother XP spl Service C:\WINDOWS\system32\brsvc01a.exe
15:51:48.0812 3616  Brother XP spl Service - ok
15:51:48.0859 3616  [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser         C:\WINDOWS\System32\browser.dll
15:51:49.0000 3616  Browser - ok
15:51:49.0046 3616  [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb        C:\WINDOWS\system32\Drivers\BrScnUsb.sys
15:51:49.0109 3616  BrScnUsb - ok
15:51:49.0156 3616  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
15:51:49.0281 3616  cbidf2k - ok
15:51:49.0281 3616  cd20xrnt - ok
15:51:49.0296 3616  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
15:51:49.0437 3616  Cdaudio - ok
15:51:49.0453 3616  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
15:51:49.0593 3616  Cdfs - ok
15:51:49.0609 3616  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:51:49.0750 3616  Cdrom - ok
15:51:49.0750 3616  Changer - ok
15:51:49.0781 3616  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
15:51:49.0968 3616  CiSvc - ok
15:51:50.0000 3616  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
15:51:50.0156 3616  ClipSrv - ok
15:51:50.0171 3616  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:51:50.0328 3616  clr_optimization_v2.0.50727_32 - ok
15:51:50.0359 3616  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
15:51:50.0500 3616  CmBatt - ok
15:51:50.0515 3616  CmdIde - ok
15:51:50.0531 3616  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
15:51:50.0656 3616  Compbatt - ok
15:51:50.0656 3616  COMSysApp - ok
15:51:50.0671 3616  Cpqarray - ok
15:51:50.0750 3616  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
15:51:50.0875 3616  CryptSvc - ok
15:51:50.0890 3616  dac2w2k - ok
15:51:50.0890 3616  dac960nt - ok
15:51:50.0953 3616  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
15:51:51.0015 3616  DcomLaunch - ok
15:51:51.0046 3616  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
15:51:51.0171 3616  Dhcp - ok
15:51:51.0187 3616  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
15:51:51.0328 3616  Disk - ok
15:51:51.0343 3616  dmadmin - ok
15:51:51.0390 3616  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
15:51:51.0562 3616  dmboot - ok
15:51:51.0578 3616  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
15:51:51.0718 3616  dmio - ok
15:51:51.0750 3616  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
15:51:51.0875 3616  dmload - ok
15:51:51.0906 3616  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
15:51:52.0046 3616  dmserver - ok
15:51:52.0062 3616  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
15:51:52.0203 3616  DMusic - ok
15:51:52.0218 3616  [ 8C9ED3B2834AAE63081AB2DA831C6FE9 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
15:51:52.0375 3616  Dnscache - ok
15:51:52.0390 3616  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
15:51:52.0562 3616  Dot3svc - ok
15:51:52.0578 3616  dpti2o - ok
15:51:52.0609 3616  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
15:51:52.0734 3616  drmkaud - ok
15:51:52.0750 3616  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
15:51:52.0937 3616  EapHost - ok
15:51:52.0953 3616  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
15:51:53.0125 3616  ERSvc - ok
15:51:53.0171 3616  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
15:51:53.0203 3616  Eventlog - ok
15:51:53.0250 3616  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
15:51:53.0312 3616  EventSystem - ok
15:51:53.0328 3616  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
15:51:53.0468 3616  Fastfat - ok
15:51:53.0515 3616  [ 40602EBFBE06AA075C8E4560743F6883 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:51:53.0640 3616  FastUserSwitchingCompatibility - ok
15:51:53.0656 3616  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
15:51:53.0828 3616  Fdc - ok
15:51:53.0828 3616  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
15:51:53.0968 3616  Fips - ok
15:51:53.0984 3616  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
15:51:54.0125 3616  Flpydisk - ok
15:51:54.0171 3616  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
15:51:54.0296 3616  FltMgr - ok
15:51:54.0406 3616  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:51:54.0468 3616  FontCache3.0.0.0 - ok
15:51:54.0500 3616  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:51:54.0640 3616  Fs_Rec - ok
15:51:54.0640 3616  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:51:54.0781 3616  Ftdisk - ok
15:51:54.0796 3616  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:51:54.0937 3616  Gpc - ok
15:51:54.0968 3616  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:51:55.0093 3616  HDAudBus - ok
15:51:55.0250 3616  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:51:55.0375 3616  helpsvc - ok
15:51:55.0390 3616  HidServ - ok
15:51:55.0421 3616  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:51:55.0562 3616  hidusb - ok
15:51:55.0625 3616  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
15:51:55.0765 3616  hkmsvc - ok
15:51:55.0781 3616  hpn - ok
15:51:55.0859 3616  [ 6A5C4732D6803F84E2987EDD8E4359CE ] HSFHWAZL        C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
15:51:55.0906 3616  HSFHWAZL - ok
15:51:55.0984 3616  [ 21C31273C6CC4826E74BE8AE3B09D4A8 ] HSF_DPV         C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
15:51:56.0078 3616  HSF_DPV - ok
15:51:56.0156 3616  [ F6AACF5BCE2893E0C1754AFEB672E5C9 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
15:51:56.0281 3616  HTTP - ok
15:51:56.0453 3616  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
15:51:56.0750 3616  HTTPFilter - ok
15:51:56.0750 3616  i2omgmt - ok
15:51:56.0765 3616  i2omp - ok
15:51:56.0796 3616  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:51:56.0937 3616  i8042prt - ok
15:51:57.0203 3616  [ 12C7F8D581C4A9F126F5F8F5683A1C29 ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
15:51:57.0609 3616  ialm - ok
15:51:57.0671 3616  [ 997E8F5939F2D12CD9F2E6B395724C16 ] iaStor          C:\WINDOWS\system32\DRIVERS\iaStor.sys
15:51:57.0687 3616  iaStor - ok
15:51:57.0812 3616  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:51:57.0921 3616  idsvc - ok
15:51:57.0953 3616  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
15:51:58.0156 3616  Imapi - ok
15:51:58.0218 3616  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
15:51:58.0359 3616  ImapiService - ok
15:51:58.0359 3616  ini910u - ok
15:51:58.0593 3616  [ B45A576AD280DD4F605F58B24CDAAFE1 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
15:51:59.0031 3616  IntcAzAudAddService - ok
15:51:59.0031 3616  IntelIde - ok
15:51:59.0093 3616  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:51:59.0281 3616  intelppm - ok
15:51:59.0312 3616  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
15:51:59.0437 3616  Ip6Fw - ok
15:51:59.0562 3616  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:51:59.0671 3616  IpFilterDriver - ok
15:51:59.0671 3616  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:51:59.0796 3616  IpInIp - ok
15:51:59.0828 3616  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:51:59.0953 3616  IpNat - ok
15:51:59.0968 3616  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:52:00.0093 3616  IPSec - ok
15:52:00.0140 3616  [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda            C:\WINDOWS\system32\DRIVERS\irda.sys
15:52:00.0203 3616  irda - ok
15:52:00.0250 3616  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
15:52:00.0312 3616  IRENUM - ok
15:52:00.0343 3616  [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon           C:\WINDOWS\System32\irmon.dll
15:52:00.0406 3616  Irmon - ok
15:52:00.0453 3616  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:52:00.0578 3616  isapnp - ok
15:52:00.0687 3616  [ 691B9B7C0CC1653732717D292D6B305D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
15:52:00.0703 3616  JavaQuickStarterService - ok
15:52:00.0750 3616  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:52:00.0906 3616  Kbdclass - ok
15:52:00.0921 3616  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
15:52:01.0078 3616  kmixer - ok
15:52:01.0093 3616  [ 1705745D900DABF2D89F90EBADDC7517 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
15:52:01.0203 3616  KSecDD - ok
15:52:01.0265 3616  [ D6EB4916B203CBE525F8EFF5FD5AB16C ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
15:52:01.0390 3616  LanmanServer - ok
15:52:01.0437 3616  [ C0DB1E9367681ECD7ECCA9615C1D0F9B ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:52:01.0562 3616  lanmanworkstation - ok
15:52:01.0578 3616  lbrtfdc - ok
15:52:01.0625 3616  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
15:52:01.0750 3616  LmHosts - ok
15:52:01.0750 3616  [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk         C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
15:52:01.0781 3616  mdmxsdk - ok
15:52:01.0796 3616  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
15:52:01.0921 3616  Messenger - ok
15:52:01.0984 3616  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
15:52:02.0093 3616  mnmdd - ok
15:52:02.0140 3616  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
15:52:02.0265 3616  mnmsrvc - ok
15:52:02.0281 3616  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
15:52:02.0406 3616  Modem - ok
15:52:02.0421 3616  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:52:02.0562 3616  Mouclass - ok
15:52:02.0578 3616  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:52:02.0687 3616  mouhid - ok
15:52:02.0703 3616  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
15:52:02.0828 3616  MountMgr - ok
15:52:02.0890 3616  [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
15:52:02.0906 3616  MozillaMaintenance - ok
15:52:02.0906 3616  mraid35x - ok
15:52:02.0921 3616  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:52:03.0031 3616  MRxDAV - ok
15:52:03.0093 3616  [ 60AE98742484E7AB80C3C1450E708148 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:52:03.0171 3616  MRxSmb - ok
15:52:03.0203 3616  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
15:52:03.0328 3616  MSDTC - ok
15:52:03.0343 3616  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
15:52:03.0468 3616  Msfs - ok
15:52:03.0468 3616  MSIServer - ok
15:52:03.0500 3616  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:52:03.0609 3616  MSKSSRV - ok
15:52:03.0625 3616  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:52:03.0734 3616  MSPCLOCK - ok
15:52:03.0750 3616  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
15:52:03.0875 3616  MSPQM - ok
15:52:03.0890 3616  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:52:04.0000 3616  mssmbios - ok
15:52:04.0015 3616  [ 2F625D11385B1A94360BFC70AAEFDEE1 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
15:52:04.0125 3616  Mup - ok
15:52:04.0156 3616  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
15:52:04.0281 3616  napagent - ok
15:52:04.0421 3616  [ 5E8EDD6A52E897C19EC6E149FE6C7A8E ] NBService       C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
15:52:04.0500 3616  NBService - ok
15:52:04.0531 3616  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
15:52:04.0656 3616  NDIS - ok
15:52:04.0687 3616  [ 1AB3D00C991AB086E69DB84B6C0ED78F ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:52:04.0796 3616  NdisTapi - ok
15:52:04.0812 3616  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:52:04.0968 3616  Ndisuio - ok
15:52:04.0984 3616  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:52:05.0109 3616  NdisWan - ok
15:52:05.0109 3616  [ 6215023940CFD3702B46ABC304E1D45A ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
15:52:05.0234 3616  NDProxy - ok
15:52:05.0281 3616  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
15:52:05.0390 3616  NetBIOS - ok
15:52:05.0421 3616  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
15:52:05.0546 3616  NetBT - ok
15:52:05.0578 3616  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
15:52:05.0687 3616  NetDDE - ok
15:52:05.0687 3616  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
15:52:05.0812 3616  NetDDEdsdm - ok
15:52:05.0843 3616  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
15:52:05.0953 3616  Netlogon - ok
15:52:05.0968 3616  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
15:52:06.0093 3616  Netman - ok
15:52:06.0140 3616  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:52:06.0140 3616  NetTcpPortSharing - ok
15:52:06.0296 3616  [ 70B5B4E69A07895DF30291CAB6ABDA54 ] Netzmanager Service C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
15:52:06.0531 3616  Netzmanager Service ( UnsignedFile.Multi.Generic ) - warning
15:52:06.0531 3616  Netzmanager Service - detected UnsignedFile.Multi.Generic (1)
15:52:06.0546 3616  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:52:06.0671 3616  NIC1394 - ok
15:52:06.0718 3616  [ ACD8BD448A74F344D46FCAF21BAB92AF ] Nla             C:\WINDOWS\System32\mswsock.dll
15:52:06.0796 3616  Nla - ok
15:52:06.0937 3616  [ A328A46D87BB92CE4D8A4528E9D84787 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
15:52:06.0953 3616  NMIndexingService - ok
15:52:06.0968 3616  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
15:52:07.0093 3616  Npfs - ok
15:52:07.0109 3616  [ 2ADC0CA9945C65284B3D19BC18765974 ] NSCIRDA         C:\WINDOWS\system32\DRIVERS\nscirda.sys
15:52:07.0187 3616  NSCIRDA - ok
15:52:07.0250 3616  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
15:52:07.0406 3616  Ntfs - ok
15:52:07.0437 3616  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
15:52:07.0546 3616  NtLmSsp - ok
15:52:07.0593 3616  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
15:52:07.0734 3616  NtmsSvc - ok
15:52:07.0750 3616  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
15:52:07.0859 3616  Null - ok
15:52:07.0875 3616  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:52:08.0015 3616  NwlnkFlt - ok
15:52:08.0015 3616  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:52:08.0125 3616  NwlnkFwd - ok
15:52:08.0140 3616  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:52:08.0250 3616  ohci1394 - ok
15:52:08.0265 3616  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
15:52:08.0390 3616  Parport - ok
15:52:08.0390 3616  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
15:52:08.0515 3616  PartMgr - ok
15:52:08.0546 3616  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
15:52:08.0671 3616  ParVdm - ok
15:52:08.0687 3616  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
15:52:08.0828 3616  PCI - ok
15:52:08.0828 3616  PCIDump - ok
15:52:08.0843 3616  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
15:52:08.0937 3616  PCIIde - ok
15:52:08.0953 3616  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
15:52:09.0062 3616  Pcmcia - ok
15:52:09.0078 3616  PDCOMP - ok
15:52:09.0078 3616  PDFRAME - ok
15:52:09.0093 3616  PDRELI - ok
15:52:09.0093 3616  PDRFRAME - ok
15:52:09.0109 3616  perc2 - ok
15:52:09.0109 3616  perc2hib - ok
15:52:09.0156 3616  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
15:52:09.0171 3616  PlugPlay - ok
15:52:09.0187 3616  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
15:52:09.0296 3616  PolicyAgent - ok
15:52:09.0328 3616  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:52:09.0437 3616  PptpMiniport - ok
15:52:09.0437 3616  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:52:09.0546 3616  ProtectedStorage - ok
15:52:09.0562 3616  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
15:52:09.0671 3616  PSched - ok
15:52:09.0703 3616  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:52:09.0812 3616  Ptilink - ok
15:52:09.0828 3616  [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:52:09.0843 3616  PxHelp20 - ok
15:52:09.0843 3616  ql1080 - ok
15:52:09.0859 3616  Ql10wnt - ok
15:52:09.0859 3616  ql12160 - ok
15:52:09.0875 3616  ql1240 - ok
15:52:09.0875 3616  ql1280 - ok
15:52:09.0890 3616  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:52:10.0000 3616  RasAcd - ok
15:52:10.0015 3616  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
15:52:10.0140 3616  RasAuto - ok
15:52:10.0187 3616  [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda         C:\WINDOWS\system32\DRIVERS\rasirda.sys
15:52:10.0265 3616  Rasirda - ok
15:52:10.0265 3616  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:52:10.0390 3616  Rasl2tp - ok
15:52:10.0421 3616  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
15:52:10.0531 3616  RasMan - ok
15:52:10.0531 3616  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:52:10.0640 3616  RasPppoe - ok
15:52:10.0640 3616  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
15:52:10.0750 3616  Raspti - ok
15:52:10.0781 3616  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:52:10.0890 3616  Rdbss - ok
15:52:10.0890 3616  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:52:11.0015 3616  RDPCDD - ok
15:52:11.0062 3616  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:52:11.0171 3616  rdpdr - ok
15:52:11.0234 3616  [ 6728E45B66F93C08F11DE2E316FC70DD ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
15:52:11.0343 3616  RDPWD - ok
15:52:11.0375 3616  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
15:52:11.0500 3616  RDSessMgr - ok
15:52:11.0515 3616  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
15:52:11.0640 3616  redbook - ok
15:52:11.0671 3616  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
15:52:11.0796 3616  RemoteAccess - ok
15:52:11.0859 3616  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
15:52:11.0968 3616  RemoteRegistry - ok
15:52:12.0015 3616  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
15:52:12.0140 3616  RpcLocator - ok
15:52:12.0171 3616  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
15:52:12.0203 3616  RpcSs - ok
15:52:12.0250 3616  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
15:52:12.0359 3616  RSVP - ok
15:52:12.0390 3616  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
15:52:12.0500 3616  SamSs - ok
15:52:12.0515 3616  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
15:52:12.0656 3616  SCardSvr - ok
15:52:12.0703 3616  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
15:52:12.0828 3616  Schedule - ok
15:52:12.0875 3616  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys
15:52:13.0000 3616  sdbus - ok
15:52:13.0015 3616  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:52:13.0078 3616  Secdrv - ok
15:52:13.0109 3616  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
15:52:13.0218 3616  seclogon - ok
15:52:13.0250 3616  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
15:52:13.0375 3616  SENS - ok
15:52:13.0406 3616  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
15:52:13.0515 3616  Serial - ok
15:52:13.0562 3616  [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk         C:\WINDOWS\system32\DRIVERS\sffdisk.sys
15:52:13.0671 3616  sffdisk - ok
15:52:13.0671 3616  [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd         C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
15:52:13.0781 3616  sffp_sd - ok
15:52:13.0796 3616  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\DRIVERS\sfloppy.sys
15:52:13.0921 3616  Sfloppy - ok
15:52:13.0953 3616  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
15:52:14.0062 3616  SharedAccess - ok
15:52:14.0093 3616  [ 40602EBFBE06AA075C8E4560743F6883 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:52:14.0203 3616  ShellHWDetection - ok
15:52:14.0203 3616  Simbad - ok
15:52:14.0218 3616  Sparrow - ok
15:52:14.0281 3616  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
15:52:14.0375 3616  splitter - ok
15:52:14.0421 3616  [ 39356A9CDB6753A6D13A4072A9F5A4BB ] Spooler         C:\WINDOWS\system32\spoolsv.exe
15:52:14.0531 3616  Spooler - ok
15:52:14.0562 3616  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
15:52:14.0625 3616  sr - ok
15:52:14.0656 3616  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
15:52:14.0718 3616  srservice - ok
15:52:14.0750 3616  [ 3BB03F2BA89D2BE417206C373D2AF17C ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
15:52:14.0828 3616  Srv - ok
15:52:14.0843 3616  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
15:52:14.0906 3616  SSDPSRV - ok
15:52:14.0937 3616  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:52:14.0953 3616  ssmdrv - ok
15:52:15.0000 3616  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
15:52:15.0125 3616  stisvc - ok
15:52:15.0156 3616  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
15:52:15.0296 3616  swenum - ok
15:52:15.0328 3616  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
15:52:15.0453 3616  swmidi - ok
15:52:15.0453 3616  SwPrv - ok
15:52:15.0453 3616  symc810 - ok
15:52:15.0468 3616  symc8xx - ok
15:52:15.0468 3616  sym_hi - ok
15:52:15.0484 3616  sym_u3 - ok
15:52:15.0500 3616  [ CC5DA243CFDAC58FC0408F7CE24084C5 ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
15:52:15.0531 3616  SynTP - ok
15:52:15.0546 3616  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
15:52:15.0640 3616  sysaudio - ok
15:52:15.0687 3616  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
15:52:15.0812 3616  SysmonLog - ok
15:52:15.0843 3616  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
15:52:15.0968 3616  TapiSrv - ok
15:52:16.0000 3616  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:52:16.0031 3616  Tcpip - ok
15:52:16.0062 3616  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
15:52:16.0171 3616  TDPIPE - ok
15:52:16.0218 3616  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
15:52:16.0328 3616  TDTCP - ok
15:52:16.0406 3616  [ 5D528200679C3B4595B4237E02C077D5 ] TelekomNM3      C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys
15:52:16.0421 3616  TelekomNM3 - ok
15:52:16.0453 3616  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
15:52:16.0562 3616  TermDD - ok
15:52:16.0609 3616  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
15:52:16.0750 3616  TermService - ok
15:52:16.0765 3616  [ 40602EBFBE06AA075C8E4560743F6883 ] Themes          C:\WINDOWS\System32\shsvcs.dll
15:52:16.0906 3616  Themes - ok
15:52:16.0937 3616  [ 78213F01CE781F93180BEF5EB5B3AD81 ] tifm21          C:\WINDOWS\system32\drivers\tifm21.sys
15:52:16.0984 3616  tifm21 - ok
15:52:17.0031 3616  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
15:52:17.0109 3616  TlntSvr - ok
15:52:17.0125 3616  TosIde - ok
15:52:17.0156 3616  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
15:52:17.0296 3616  TrkWks - ok
15:52:17.0359 3616  [ 037EDD78ED505B8BB2D75363100FCADC ] TuneUp.Defrag   C:\WINDOWS\System32\TuneUpDefragService.exe
15:52:17.0390 3616  TuneUp.Defrag - ok
15:52:17.0406 3616  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
15:52:17.0546 3616  Udfs - ok
15:52:17.0562 3616  ultra - ok
15:52:17.0609 3616  [ C81B8635DEE0D3EF5F64B3DD643023A5 ] UMWdf           C:\WINDOWS\system32\wdfmgr.exe
15:52:17.0656 3616  UMWdf - ok
15:52:17.0687 3616  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
15:52:17.0812 3616  Update - ok
15:52:17.0828 3616  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
15:52:17.0906 3616  upnphost - ok
15:52:17.0937 3616  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
15:52:18.0046 3616  UPS - ok
15:52:18.0078 3616  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:52:18.0203 3616  usbccgp - ok
15:52:18.0250 3616  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:52:18.0359 3616  usbehci - ok
15:52:18.0375 3616  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:52:18.0484 3616  usbhub - ok
15:52:18.0500 3616  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:52:18.0593 3616  usbprint - ok
15:52:18.0625 3616  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:52:18.0718 3616  usbscan - ok
15:52:18.0750 3616  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:52:18.0859 3616  USBSTOR - ok
15:52:18.0890 3616  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:52:19.0000 3616  usbuhci - ok
15:52:19.0046 3616  [ B759612A175A8318FB98D4823F56204D ] UxTuneUp        C:\WINDOWS\System32\uxtuneup.dll
15:52:19.0062 3616  UxTuneUp - ok
15:52:19.0078 3616  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
15:52:19.0203 3616  VgaSave - ok
15:52:19.0203 3616  ViaIde - ok
15:52:19.0234 3616  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
15:52:19.0343 3616  VolSnap - ok
15:52:19.0375 3616  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
15:52:19.0453 3616  VSS - ok
15:52:19.0468 3616  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
15:52:19.0578 3616  W32Time - ok
15:52:19.0609 3616  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:52:19.0718 3616  Wanarp - ok
15:52:19.0718 3616  WDICA - ok
15:52:19.0734 3616  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
15:52:19.0859 3616  wdmaud - ok
15:52:19.0859 3616  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
15:52:19.0968 3616  WebClient - ok
15:52:20.0015 3616  [ 307D248F97835B6879BDD361086924FE ] winachsf        C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
15:52:20.0062 3616  winachsf - ok
15:52:20.0156 3616  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
15:52:20.0265 3616  winmgmt - ok
15:52:20.0328 3616  [ A477391B7A8B0A0DAABADB17CF533A4B ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
15:52:20.0390 3616  WmdmPmSN - ok
15:52:20.0421 3616  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
15:52:20.0500 3616  Wmi - ok
15:52:20.0531 3616  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
15:52:20.0703 3616  WmiAcpi - ok
15:52:20.0765 3616  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:52:20.0875 3616  WmiApSrv - ok
15:52:20.0921 3616  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
15:52:21.0046 3616  wscsvc - ok
15:52:21.0046 3616  WSearch - ok
15:52:21.0093 3616  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
15:52:21.0203 3616  wuauserv - ok
15:52:21.0250 3616  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
15:52:21.0375 3616  WZCSVC - ok
15:52:21.0390 3616  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
15:52:21.0500 3616  xmlprov - ok
15:52:21.0515 3616  ================ Scan global ===============================
15:52:21.0546 3616  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:52:21.0593 3616  [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
15:52:21.0609 3616  [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
15:52:21.0625 3616  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
15:52:21.0640 3616  [Global] - ok
15:52:21.0640 3616  ================ Scan MBR ==================================
15:52:21.0656 3616  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
15:52:22.0031 3616  \Device\Harddisk0\DR0 - ok
15:52:22.0031 3616  ================ Scan VBR ==================================
15:52:22.0031 3616  [ 86381A9098E5BEB0B11654E5C5DA3E44 ] \Device\Harddisk0\DR0\Partition1
15:52:22.0031 3616  \Device\Harddisk0\DR0\Partition1 - ok
15:52:22.0062 3616  [ D484A47FE3F12770C825EBE784E73C24 ] \Device\Harddisk0\DR0\Partition2
15:52:22.0062 3616  \Device\Harddisk0\DR0\Partition2 - ok
15:52:22.0062 3616  ============================================================
15:52:22.0062 3616  Scan finished
15:52:22.0062 3616  ============================================================
15:52:22.0218 3152  Detected object count: 1
15:52:22.0218 3152  Actual detected object count: 1
15:52:41.0109 3152  Netzmanager Service ( UnsignedFile.Multi.Generic ) - skipped by user
15:52:41.0109 3152  Netzmanager Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
Ich möchte Dich nochmals um eine Art knappen Zwischenstatus bitten. Geht's irgendwie voran? Sieht man Licht am Ende des Tunnels oder muss ich damit rechnen, noch im März mit downloaden und Logs posten beschäftigt zu sein?

Antwort

Themen zu TR/Dldr.Agent
.dll, avira, computer, dateien, desktop, einstellungen, explorer, file, frage, infiziert, lsass.exe, microsoft, modul, namen, programm, prozesse, registry, services.exe, software, svchost.exe, temp, trojaner, updates, windows, winlogon.exe



Ähnliche Themen: TR/Dldr.Agent


  1. Anhaltendes Virenproblem: JAVA/Agent.MN, TR/Spy.ZBot.gfbr.1, EXP/Dldr.Java.D-G, JAVA/Dldr.Rilly.A
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (25)
  2. TR/Dldr.MSIL.Agent.ON - TR/Agent.204800.BH - noch mehr?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (29)
  3. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  4. BDS/Bredolab/ena, Tr/Dldr.java.Agent.Bh.3,Tr/Dldr.Fakea.jhd.2
    Log-Analyse und Auswertung - 31.05.2010 (2)
  5. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  6. Was (noch) tun: TR/Dldr.Agent, TR/Spy.Agent, TR/Dldr.Injecter und Trojan.Packed.191
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (5)
  7. hilfe TR/Dldr.Agent.gzp , DR/Dldr.Agent.fwr.1 kriege sie nicht runter
    Plagegeister aller Art und deren Bekämpfung - 13.03.2008 (1)
  8. TR/Dldr.PuritySca.A // TR/Dldr.Agent.ezc
    Plagegeister aller Art und deren Bekämpfung - 09.01.2008 (1)
  9. 3 trojaner TR/Yatagan.Dll. TR/Dldr.dll.Ya.2. TR/Dldr.Agent.dag
    Plagegeister aller Art und deren Bekämpfung - 22.09.2007 (9)
  10. TR/Dldr.HArnig.AM.1 und TR/Dldr.Agent.AP
    Plagegeister aller Art und deren Bekämpfung - 07.03.2007 (4)
  11. TR/Agent.AY, TR/Dldr.Delmed.B, TR/Dldr.Stubby.C
    Log-Analyse und Auswertung - 15.09.2006 (1)
  12. TR/Agent.BI TR/Dldr.Agent.BQ auf dem Rechner
    Log-Analyse und Auswertung - 23.05.2005 (2)
  13. Lästige Trojaner TR/Dldr.Agent.gs TR/Dldr.Agent.gs
    Log-Analyse und Auswertung - 06.01.2005 (5)
  14. SOS Habe TR/Dldr.small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (3)
  15. HILFE, dldr.agent.cb und dldr.small.or
    Log-Analyse und Auswertung - 11.10.2004 (4)
  16. TR/Dldr.Small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 27.09.2004 (7)
  17. Hilfe!! TR/Dldr.Small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (6)

Zum Thema TR/Dldr.Agent - Hallo! Vorab: ich habe keinen Plan von Computern. Schlechte Voraussetzung, aber vielleicht gibt's für mich trotzdem eine Antwort. Heute hat Avira bei mir den Trojaner " TR/Dldr.Agent.260608.2 " gefunden. Die - TR/Dldr.Agent...
Archiv
Du betrachtest: TR/Dldr.Agent auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.