| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner und andere Malware gefunden // permanente WerbebannerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.02.2013, 11:46
| #16 |
 |  Trojaner und andere Malware gefunden // permanente Werbebanner Mehr gibts da nicht, wo sollte ich mehr finden als im Log-Editor? *kopfkratz* |
|
06.02.2013, 12:28
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner und andere Malware gefunden // permanente Werbebanner Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!
__________________Guck mal das steht in meiner ANleitung in fett und blau. Also alle Funde mit skip behandeln und weiter, TDSS-Killer schließen und das Log von diesem Tool, welches direkt auf C gespeichert ist öffnen und Inhalt posten
__________________ |
|
06.02.2013, 13:21
| #18 |
| | Trojaner und andere Malware gefunden // permanente Werbebanner Sorry, ich hoffe, jetzt hab ichs richtig gemacht. Aus Platzgründen poste ich in zwei Teilen:
__________________Code:
ATTFilter 12:37:13.0765 0556 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
12:37:14.0015 0556 ============================================================
12:37:14.0015 0556 Current date / time: 2013/02/06 12:37:14.0015
12:37:14.0015 0556 SystemInfo:
12:37:14.0015 0556
12:37:14.0015 0556 OS Version: 5.1.2600 ServicePack: 3.0
12:37:14.0015 0556 Product type: Workstation
12:37:14.0015 0556 ComputerName: xxx
12:37:14.0015 0556 UserName: user
12:37:14.0015 0556 Windows directory: C:\WINDOWS
12:37:14.0015 0556 System windows directory: C:\WINDOWS
12:37:14.0015 0556 Processor architecture: Intel x86
12:37:14.0015 0556 Number of processors: 2
12:37:14.0015 0556 Page size: 0x1000
12:37:14.0015 0556 Boot type: Normal boot
12:37:14.0015 0556 ============================================================
12:37:15.0390 0556 Drive \Device\Harddisk0\DR0 - Size: 0xE5131BE00 (57.27 Gb), SectorSize: 0x200, Cylinders: 0x1D33, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:37:15.0406 0556 Drive \Device\Harddisk1\DR3 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
12:37:15.0796 0556 ============================================================
12:37:15.0796 0556 \Device\Harddisk0\DR0:
12:37:15.0796 0556 MBR partitions:
12:37:15.0796 0556 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4B746BE
12:37:15.0812 0556 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x4B7473C, BlocksNum 0x2711637
12:37:15.0812 0556 \Device\Harddisk1\DR3:
12:37:15.0859 0556 MBR partitions:
12:37:15.0859 0556 \Device\Harddisk1\DR3\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x3A385000
12:37:15.0859 0556 ============================================================
12:37:15.0890 0556 C: <-> \Device\Harddisk0\DR0\Partition1
12:37:15.0906 0556 D: <-> \Device\Harddisk0\DR0\Partition2
12:37:15.0937 0556 E: <-> \Device\Harddisk1\DR3\Partition1
12:37:15.0937 0556 ============================================================
12:37:15.0937 0556 Initialize success
12:37:15.0937 0556 ============================================================
12:37:22.0312 1712 ============================================================
12:37:22.0312 1712 Scan started
12:37:22.0312 1712 Mode: Manual; SigCheck; TDLFS;
12:37:22.0312 1712 ============================================================
12:37:22.0703 1712 ================ Scan system memory ========================
12:37:22.0703 1712 System memory - ok
12:37:22.0703 1712 ================ Scan services =============================
12:37:22.0828 1712 Abiosdsk - ok
12:37:22.0828 1712 abp480n5 - ok
12:37:22.0859 1712 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:37:24.0296 1712 ACPI - ok
12:37:24.0328 1712 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
12:37:24.0468 1712 ACPIEC - ok
12:37:24.0531 1712 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
12:37:24.0546 1712 AdobeFlashPlayerUpdateSvc - ok
12:37:24.0546 1712 adpu160m - ok
12:37:24.0578 1712 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
12:37:24.0734 1712 aec - ok
12:37:24.0765 1712 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
12:37:24.0828 1712 AFD - ok
12:37:24.0843 1712 Aha154x - ok
12:37:24.0843 1712 aic78u2 - ok
12:37:24.0843 1712 aic78xx - ok
12:37:24.0875 1712 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
12:37:25.0000 1712 Alerter - ok
12:37:25.0015 1712 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
12:37:25.0125 1712 ALG - ok
12:37:25.0125 1712 AliIde - ok
12:37:25.0140 1712 amsint - ok
12:37:25.0234 1712 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
12:37:25.0281 1712 AntiVirSchedulerService - ok
12:37:25.0296 1712 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
12:37:25.0312 1712 AntiVirService - ok
12:37:25.0328 1712 AppMgmt - ok
12:37:25.0328 1712 asc - ok
12:37:25.0328 1712 asc3350p - ok
12:37:25.0343 1712 asc3550 - ok
12:37:25.0578 1712 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
12:37:25.0671 1712 aspnet_state - ok
12:37:25.0703 1712 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:37:25.0828 1712 AsyncMac - ok
12:37:25.0828 1712 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
12:37:25.0937 1712 atapi - ok
12:37:25.0953 1712 Atdisk - ok
12:37:25.0968 1712 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:37:26.0093 1712 Atmarpc - ok
12:37:26.0109 1712 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
12:37:26.0250 1712 AudioSrv - ok
12:37:26.0265 1712 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
12:37:26.0375 1712 audstub - ok
12:37:26.0406 1712 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:37:26.0453 1712 avgntflt - ok
12:37:26.0484 1712 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:37:26.0500 1712 avipbb - ok
12:37:26.0546 1712 [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
12:37:26.0562 1712 avkmgr - ok
12:37:26.0578 1712 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
12:37:26.0750 1712 Beep - ok
12:37:26.0781 1712 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
12:37:26.0921 1712 BITS - ok
12:37:26.0968 1712 [ 673CF4F6BB1FBE09331B526802FBB892 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
12:37:27.0000 1712 Bonjour Service - ok
12:37:27.0031 1712 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
12:37:27.0109 1712 Browser - ok
12:37:27.0140 1712 [ B279426E3C0C344893ED78A613A73BDE ] BthEnum C:\WINDOWS\system32\DRIVERS\BthEnum.sys
12:37:27.0265 1712 BthEnum - ok
12:37:27.0296 1712 [ 80602B8746D3738F5886CE3D67EF06B6 ] BthPan C:\WINDOWS\system32\DRIVERS\bthpan.sys
12:37:27.0406 1712 BthPan - ok
12:37:27.0437 1712 [ 592E1CEDBE314D0EF184DC6F46141E76 ] BTHPORT C:\WINDOWS\system32\Drivers\BTHport.sys
12:37:27.0484 1712 BTHPORT - ok
12:37:27.0515 1712 [ 26C601EF7525E31379744ABFC6F35A1B ] BthServ C:\WINDOWS\System32\bthserv.dll
12:37:27.0625 1712 BthServ - ok
12:37:27.0656 1712 [ 61364CD71EF63B0F038B7E9DF00F1EFA ] BTHUSB C:\WINDOWS\system32\Drivers\BTHUSB.sys
12:37:27.0781 1712 BTHUSB - ok
12:37:27.0859 1712 catchme - ok
12:37:27.0890 1712 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
12:37:28.0000 1712 cbidf2k - ok
12:37:28.0031 1712 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:37:28.0140 1712 CCDECODE - ok
12:37:28.0156 1712 cd20xrnt - ok
12:37:28.0171 1712 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
12:37:28.0281 1712 Cdaudio - ok
12:37:28.0312 1712 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
12:37:28.0437 1712 Cdfs - ok
12:37:28.0453 1712 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:37:28.0562 1712 Cdrom - ok
12:37:28.0562 1712 Changer - ok
12:37:28.0593 1712 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
12:37:28.0734 1712 CiSvc - ok
12:37:28.0750 1712 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
12:37:28.0859 1712 ClipSrv - ok
12:37:28.0875 1712 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:37:28.0984 1712 clr_optimization_v2.0.50727_32 - ok
12:37:29.0046 1712 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:37:29.0078 1712 clr_optimization_v4.0.30319_32 - ok
12:37:29.0078 1712 CmdIde - ok
12:37:29.0078 1712 COMSysApp - ok
12:37:29.0093 1712 Cpqarray - ok
12:37:29.0109 1712 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
12:37:29.0234 1712 CryptSvc - ok
12:37:29.0234 1712 dac2w2k - ok
12:37:29.0234 1712 dac960nt - ok
12:37:29.0281 1712 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
12:37:29.0343 1712 DcomLaunch - ok
12:37:29.0375 1712 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
12:37:29.0484 1712 Dhcp - ok
12:37:29.0515 1712 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
12:37:29.0625 1712 Disk - ok
12:37:29.0625 1712 dmadmin - ok
12:37:29.0671 1712 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
12:37:29.0828 1712 dmboot - ok
12:37:29.0859 1712 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
12:37:29.0968 1712 dmio - ok
12:37:30.0000 1712 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
12:37:30.0125 1712 dmload - ok
12:37:30.0156 1712 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
12:37:30.0250 1712 dmserver - ok
12:37:30.0281 1712 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
12:37:30.0390 1712 DMusic - ok
12:37:30.0421 1712 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
12:37:30.0484 1712 Dnscache - ok
12:37:30.0500 1712 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
12:37:30.0625 1712 Dot3svc - ok
12:37:30.0625 1712 dpti2o - ok
12:37:30.0656 1712 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
12:37:30.0765 1712 drmkaud - ok
12:37:30.0781 1712 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
12:37:30.0906 1712 EapHost - ok
12:37:31.0046 1712 [ EC6A73CD8413F68655E5E0B99C415A21 ] EPSON_EB_RPCV4_01 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE
12:37:31.0093 1712 EPSON_EB_RPCV4_01 - ok
12:37:31.0125 1712 [ 8FE6AB59CAB8F2C038FEA9522A5EEBA7 ] EPSON_PM_RPCV4_01 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
12:37:31.0156 1712 EPSON_PM_RPCV4_01 - ok
12:37:31.0171 1712 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
12:37:31.0281 1712 ERSvc - ok
12:37:31.0312 1712 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
12:37:31.0343 1712 Eventlog - ok
12:37:31.0390 1712 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll
12:37:31.0421 1712 EventSystem - ok
12:37:31.0453 1712 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
12:37:31.0562 1712 Fastfat - ok
12:37:31.0593 1712 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
12:37:31.0671 1712 FastUserSwitchingCompatibility - ok
12:37:31.0718 1712 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe
12:37:31.0828 1712 Fax - ok
12:37:31.0843 1712 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
12:37:31.0953 1712 Fdc - ok
12:37:31.0968 1712 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
12:37:32.0109 1712 Fips - ok
12:37:32.0187 1712 [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
12:37:32.0234 1712 FLEXnet Licensing Service - ok
12:37:32.0234 1712 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
12:37:32.0343 1712 Flpydisk - ok
12:37:32.0359 1712 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
12:37:32.0468 1712 FltMgr - ok
12:37:32.0531 1712 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
12:37:32.0546 1712 FontCache3.0.0.0 - ok
12:37:32.0562 1712 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:37:32.0671 1712 Fs_Rec - ok
12:37:32.0703 1712 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:37:32.0828 1712 Ftdisk - ok
12:37:32.0843 1712 [ B6BFEC7542730E9A376BF2408423D493 ] gdrv C:\WINDOWS\gdrv.sys
12:37:34.0812 1712 gdrv - ok
12:37:34.0843 1712 [ F2F431D1573EE632975C524418655B84 ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
12:37:34.0859 1712 GEARAspiWDM - ok
12:37:34.0890 1712 [ 77EBF3E9386DAA51551AF429052D88D0 ] giveio C:\WINDOWS\system32\giveio.sys
12:37:34.0906 1712 giveio ( UnsignedFile.Multi.Generic ) - warning
12:37:34.0906 1712 giveio - detected UnsignedFile.Multi.Generic (1)
12:37:34.0953 1712 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:37:35.0078 1712 Gpc - ok
12:37:35.0125 1712 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
12:37:35.0140 1712 gupdate - ok
12:37:35.0140 1712 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
12:37:35.0156 1712 gupdatem - ok
12:37:35.0203 1712 [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:37:35.0218 1712 HDAudBus ( UnsignedFile.Multi.Generic ) - warning
12:37:35.0218 1712 HDAudBus - detected UnsignedFile.Multi.Generic (1)
12:37:35.0265 1712 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
12:37:35.0375 1712 helpsvc - ok
12:37:35.0375 1712 HidServ - ok
12:37:35.0406 1712 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:37:35.0515 1712 HidUsb - ok
12:37:35.0562 1712 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
12:37:35.0671 1712 hkmsvc - ok
12:37:35.0671 1712 hpn - ok
12:37:35.0703 1712 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
12:37:35.0734 1712 HTTP - ok
12:37:35.0765 1712 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
12:37:35.0875 1712 HTTPFilter - ok
12:37:35.0890 1712 i2omgmt - ok
12:37:35.0890 1712 i2omp - ok
12:37:35.0921 1712 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:37:36.0046 1712 i8042prt - ok
12:37:36.0234 1712 [ BFFA387180121DF1E4646C4CED3E16CA ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
12:37:36.0562 1712 ialm - ok
12:37:36.0625 1712 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:37:36.0687 1712 idsvc - ok
12:37:36.0703 1712 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\drivers\Imapi.sys
12:37:36.0812 1712 Imapi - ok
12:37:36.0859 1712 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
12:37:36.0968 1712 ImapiService - ok
12:37:36.0984 1712 ini910u - ok
12:37:37.0125 1712 [ C282875880DF189C64C465FC54A0150A ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
12:37:37.0437 1712 IntcAzAudAddService - ok
12:37:37.0453 1712 IntelIde - ok
12:37:37.0484 1712 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:37:37.0593 1712 intelppm - ok
12:37:37.0609 1712 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
12:37:37.0734 1712 ip6fw - ok
12:37:37.0765 1712 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:37:37.0875 1712 IpFilterDriver - ok
12:37:37.0906 1712 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:37:38.0031 1712 IpInIp - ok
12:37:38.0046 1712 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:37:38.0156 1712 IpNat - ok
12:37:38.0171 1712 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:37:38.0281 1712 IPSec - ok
12:37:38.0296 1712 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
12:37:38.0406 1712 IRENUM - ok
12:37:38.0421 1712 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:37:38.0531 1712 isapnp - ok
12:37:38.0640 1712 [ 6D53710E993F9DDFE5C8F2C048F3AE4D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
12:37:38.0656 1712 JavaQuickStarterService - ok
12:37:38.0671 1712 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:37:38.0781 1712 Kbdclass - ok
12:37:38.0796 1712 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
12:37:38.0937 1712 kmixer - ok
12:37:38.0968 1712 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
12:37:39.0015 1712 KSecDD - ok
12:37:39.0046 1712 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
12:37:39.0078 1712 lanmanserver - ok
12:37:39.0109 1712 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
12:37:39.0156 1712 lanmanworkstation - ok
12:37:39.0156 1712 lbrtfdc - ok
12:37:39.0187 1712 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
12:37:39.0312 1712 LmHosts - ok
12:37:39.0328 1712 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
12:37:39.0343 1712 MBAMProtector - ok
12:37:39.0375 1712 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
12:37:39.0406 1712 MBAMScheduler - ok
12:37:39.0437 1712 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
12:37:39.0468 1712 MBAMService - ok
12:37:39.0515 1712 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
12:37:39.0546 1712 MDM - ok
12:37:39.0562 1712 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
12:37:39.0671 1712 Messenger - ok
12:37:39.0718 1712 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
12:37:39.0812 1712 mnmdd - ok
12:37:39.0843 1712 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
12:37:39.0953 1712 mnmsrvc - ok
12:37:39.0968 1712 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
12:37:40.0078 1712 Modem - ok
12:37:40.0109 1712 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:37:40.0218 1712 Mouclass - ok
12:37:40.0234 1712 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:37:40.0359 1712 mouhid - ok
12:37:40.0390 1712 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
12:37:40.0515 1712 MountMgr - ok
12:37:40.0546 1712 [ 51A84B690DF519DCF656F780243D953E ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
12:37:40.0578 1712 MozillaMaintenance - ok
12:37:40.0578 1712 mraid35x - ok
12:37:40.0593 1712 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:37:40.0703 1712 MRxDAV - ok
12:37:40.0750 1712 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:37:40.0828 1712 MRxSmb - ok
12:37:40.0843 1712 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe
12:37:40.0968 1712 MSDTC - ok
12:37:40.0984 1712 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
12:37:41.0093 1712 Msfs - ok
12:37:41.0093 1712 MSIServer - ok
12:37:41.0125 1712 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:37:41.0234 1712 MSKSSRV - ok
12:37:41.0250 1712 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:37:41.0359 1712 MSPCLOCK - ok
12:37:41.0375 1712 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
12:37:41.0468 1712 MSPQM - ok
12:37:41.0484 1712 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:37:41.0593 1712 mssmbios - ok
12:37:41.0625 1712 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
12:37:41.0750 1712 MSTEE - ok
12:37:41.0781 1712 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
12:37:41.0812 1712 Mup - ok
12:37:41.0843 1712 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:37:41.0968 1712 NABTSFEC - ok
12:37:42.0015 1712 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
12:37:42.0140 1712 napagent - ok
12:37:42.0171 1712 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
12:37:42.0281 1712 NDIS - ok
12:37:42.0296 1712 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:37:42.0406 1712 NdisIP - ok
12:37:42.0453 1712 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:37:42.0515 1712 NdisTapi - ok
12:37:42.0796 1712 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:37:42.0906 1712 Ndisuio - ok
12:37:42.0984 1712 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:37:43.0093 1712 NdisWan - ok
12:37:43.0109 1712 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
12:37:43.0171 1712 NDProxy - ok
12:37:43.0187 1712 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
12:37:43.0296 1712 NetBIOS - ok
12:37:43.0312 1712 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
12:37:43.0437 1712 NetBT - ok
12:37:43.0468 1712 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
12:37:43.0578 1712 NetDDE - ok
12:37:43.0593 1712 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
12:37:43.0687 1712 NetDDEdsdm - ok
12:37:43.0718 1712 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
12:37:43.0843 1712 Netlogon - ok
12:37:43.0875 1712 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
12:37:43.0984 1712 Netman - ok
12:37:44.0015 1712 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:37:44.0046 1712 NetTcpPortSharing - ok
12:37:44.0078 1712 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
12:37:44.0109 1712 Nla - ok
12:37:44.0125 1712 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
12:37:44.0234 1712 Npfs - ok
12:37:44.0265 1712 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
12:37:44.0390 1712 Ntfs - ok
12:37:44.0515 1712 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe
12:37:44.0625 1712 NtLmSsp - ok
12:37:44.0671 1712 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
12:37:44.0812 1712 NtmsSvc - ok
12:37:44.0828 1712 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
12:37:44.0937 1712 Null - ok
12:37:44.0968 1712 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:37:45.0093 1712 NwlnkFlt - ok
12:37:45.0093 1712 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:37:45.0218 1712 NwlnkFwd - ok
12:37:45.0250 1712 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
12:37:45.0265 1712 ose - ok
12:37:45.0296 1712 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
12:37:45.0406 1712 Parport - ok
12:37:45.0421 1712 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
12:37:45.0531 1712 PartMgr - ok
12:37:45.0562 1712 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
12:37:45.0671 1712 ParVdm - ok
12:37:45.0703 1712 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
12:37:45.0796 1712 PCI - ok
12:37:45.0812 1712 PCIDump - ok
12:37:45.0843 1712 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
12:37:45.0968 1712 PCIIde - ok
12:37:45.0984 1712 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
12:37:46.0093 1712 Pcmcia - ok
12:37:46.0109 1712 PDCOMP - ok
12:37:46.0109 1712 PDFRAME - ok
12:37:46.0109 1712 PDRELI - ok
12:37:46.0125 1712 PDRFRAME - ok
12:37:46.0125 1712 perc2 - ok
12:37:46.0125 1712 perc2hib - ok
12:37:46.0156 1712 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
12:37:46.0171 1712 PlugPlay - ok
12:37:46.0171 1712 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
12:37:46.0281 1712 PolicyAgent - ok
12:37:46.0296 1712 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:37:46.0406 1712 PptpMiniport - ok
12:37:46.0421 1712 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
12:37:46.0531 1712 Processor - ok
12:37:46.0531 1712 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
12:37:46.0640 1712 ProtectedStorage - ok
12:37:46.0640 1712 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
12:37:46.0750 1712 PSched - ok
12:37:46.0781 1712 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:37:46.0906 1712 Ptilink - ok
12:37:46.0906 1712 ql1080 - ok
12:37:46.0906 1712 Ql10wnt - ok
12:37:46.0921 1712 ql12160 - ok
12:37:46.0921 1712 ql1240 - ok
12:37:46.0921 1712 ql1280 - ok
12:37:46.0937 1712 RalinkRegistryWriter - ok
12:37:46.0937 1712 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:37:47.0062 1712 RasAcd - ok
12:37:47.0109 1712 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
12:37:47.0218 1712 RasAuto - ok
12:37:47.0234 1712 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:37:47.0343 1712 Rasl2tp - ok
12:37:47.0390 1712 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
12:37:47.0500 1712 RasMan - ok
12:37:47.0515 1712 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:37:47.0625 1712 RasPppoe - ok
12:37:47.0640 1712 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
12:37:47.0750 1712 Raspti - ok
12:37:47.0765 1712 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:37:47.0890 1712 Rdbss - ok
12:37:47.0906 1712 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:37:48.0031 1712 RDPCDD - ok
12:37:48.0078 1712 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
12:37:48.0140 1712 RDPWD - ok
12:37:48.0171 1712 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
12:37:48.0296 1712 RDSessMgr - ok
12:37:48.0312 1712 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
12:37:48.0421 1712 redbook - ok
12:37:48.0453 1712 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
12:37:48.0562 1712 RemoteAccess - ok
12:37:48.0593 1712 [ 851C30DF2807FCFA21E4C681A7D6440E ] RFCOMM C:\WINDOWS\system32\DRIVERS\rfcomm.sys
12:37:48.0734 1712 RFCOMM - ok
12:37:48.0734 1712 RFNP32 - ok
12:37:48.0765 1712 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe
12:37:48.0890 1712 RpcLocator - ok
12:37:48.0921 1712 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
12:37:48.0984 1712 RpcSs - ok
12:37:49.0078 1712 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe
12:37:49.0203 1712 RSVP - ok
12:37:49.0218 1712 RT73 - ok
12:37:49.0250 1712 [ 36ADA62330C31AD314E4A26B815FC485 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
12:37:49.0296 1712 RTLE8023xp - ok
12:37:49.0312 1712 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
12:37:49.0421 1712 SamSs - ok
12:37:49.0437 1712 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
12:37:49.0562 1712 SCardSvr - ok
12:37:49.0593 1712 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
12:37:49.0734 1712 Schedule - ok
12:37:49.0765 1712 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:37:49.0875 1712 Secdrv - ok
12:37:49.0890 1712 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
12:37:50.0031 1712 seclogon - ok
12:37:50.0062 1712 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
12:37:50.0171 1712 SENS - ok
12:37:50.0203 1712 [ 3E7FF2405BCC1384D946DC45EDC7ED61 ] Sentinel C:\WINDOWS\System32\Drivers\SENTINEL.SYS
12:37:50.0218 1712 Sentinel ( UnsignedFile.Multi.Generic ) - warning
12:37:50.0218 1712 Sentinel - detected UnsignedFile.Multi.Generic (1)
12:37:50.0265 1712 [ 6CE397C482BEDE91A38E56A8C4A0DC6D ] Ser2pl C:\WINDOWS\system32\DRIVERS\ser2pl.sys
12:37:50.0296 1712 Ser2pl - ok
12:37:50.0328 1712 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
12:37:50.0453 1712 serenum - ok
12:37:50.0468 1712 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
12:37:50.0578 1712 Serial - ok
12:37:50.0625 1712 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
12:37:50.0734 1712 Sfloppy - ok
12:37:50.0781 1712 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
12:37:50.0906 1712 SharedAccess - ok
12:37:50.0968 1712 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
12:37:51.0000 1712 ShellHWDetection - ok
12:37:51.0015 1712 Simbad - ok
12:37:51.0062 1712 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
12:37:51.0078 1712 SkypeUpdate - ok
12:37:51.0093 1712 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:37:51.0218 1712 SLIP - ok
12:37:51.0234 1712 Sparrow - ok
12:37:51.0250 1712 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
12:37:51.0359 1712 splitter - ok
12:37:51.0390 1712 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
12:37:51.0437 1712 Spooler - ok
12:37:51.0453 1712 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
12:37:51.0562 1712 sr - ok
12:37:51.0593 1712 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
12:37:51.0703 1712 srservice - ok
12:37:51.0750 1712 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
12:37:51.0812 1712 Srv - ok
12:37:51.0859 1712 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
12:37:51.0968 1712 SSDPSRV - ok
12:37:51.0984 1712 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:37:52.0000 1712 ssmdrv - ok
12:37:52.0000 1712 StarOpen - ok
12:37:52.0031 1712 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
12:37:52.0156 1712 stisvc - ok
12:37:52.0187 1712 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:37:52.0296 1712 streamip - ok
12:37:52.0312 1712 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
12:37:52.0421 1712 swenum - ok
12:37:52.0437 1712 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
12:37:52.0546 1712 swmidi - ok
12:37:52.0562 1712 SwPrv - ok
12:37:52.0562 1712 symc810 - ok
12:37:52.0562 1712 symc8xx - ok
12:37:52.0578 1712 sym_hi - ok
12:37:52.0578 1712 sym_u3 - ok
12:37:52.0656 1712 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
12:37:52.0750 1712 sysaudio - ok
12:37:52.0781 1712 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
12:37:52.0906 1712 SysmonLog - ok
12:37:52.0937 1712 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
12:37:53.0062 1712 TapiSrv - ok
12:37:53.0093 1712 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:37:53.0156 1712 Tcpip - ok
12:37:53.0171 1712 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
12:37:53.0281 1712 TDPIPE - ok
12:37:53.0296 1712 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
12:37:53.0406 1712 TDTCP - ok
12:37:53.0421 1712 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
12:37:53.0531 1712 TermDD - ok
12:37:53.0578 1712 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
12:37:53.0687 1712 TermService - ok
12:37:53.0718 1712 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
12:37:53.0734 1712 Themes - ok
12:37:53.0781 1712 [ 0407143F2BBC1A5DD5B518AC0704FCBF ] TomTomHOMEService C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
12:37:53.0796 1712 TomTomHOMEService - ok
12:37:53.0796 1712 TosIde - ok
12:37:53.0843 1712 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
12:37:53.0953 1712 TrkWks - ok
12:37:53.0968 1712 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
12:37:54.0093 1712 Udfs - ok
12:37:54.0093 1712 ultra - ok
12:37:54.0140 1712 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
12:37:54.0265 1712 Update - ok
12:37:54.0296 1712 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
12:37:54.0406 1712 upnphost - ok
12:37:54.0421 1712 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
12:37:54.0531 1712 UPS - ok
12:37:54.0562 1712 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:37:54.0671 1712 usbccgp - ok
12:37:54.0703 1712 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:37:54.0812 1712 usbehci - ok
12:37:54.0843 1712 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:37:54.0968 1712 usbhub - ok
12:37:55.0000 1712 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:37:55.0109 1712 usbprint - ok
12:37:55.0125 1712 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:37:55.0234 1712 usbscan - ok
12:37:55.0281 1712 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:37:55.0390 1712 USBSTOR - ok
12:37:55.0421 1712 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:37:55.0531 1712 usbuhci - ok
12:37:55.0546 1712 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
12:37:55.0656 1712 VgaSave - ok
12:37:55.0671 1712 ViaIde - ok
12:37:55.0703 1712 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
12:37:55.0812 1712 VolSnap - ok
12:37:55.0859 1712 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
12:37:55.0953 1712 VSS - ok
12:37:55.0984 1712 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
12:37:56.0109 1712 W32Time - ok
12:37:56.0125 1712 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:37:56.0234 1712 Wanarp - ok
12:37:56.0234 1712 WDICA - ok
12:37:56.0250 1712 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
12:37:56.0359 1712 wdmaud - ok
12:37:56.0375 1712 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
12:37:56.0484 1712 WebClient - ok
12:37:56.0531 1712 [ FACF0E05C492C381FC24E2FA7AA80BCE ] WebDriveFSD C:\Programme\NetDrive\rffsd.sys
12:37:56.0546 1712 WebDriveFSD ( UnsignedFile.Multi.Generic ) - warning
12:37:56.0546 1712 WebDriveFSD - detected UnsignedFile.Multi.Generic (1)
12:37:56.0546 1712 [ 776703B1B1802812332224E0A1977652 ] WebDriveService C:\Programme\NetDrive\wdService.exe
12:37:56.0562 1712 WebDriveService ( UnsignedFile.Multi.Generic ) - warning
12:37:56.0562 1712 WebDriveService - detected UnsignedFile.Multi.Generic (1)
12:37:56.0656 1712 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
12:37:56.0781 1712 winmgmt - ok
12:37:56.0828 1712 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
12:37:56.0890 1712 WmdmPmSN - ok
12:37:56.0937 1712 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
12:37:57.0171 1712 WmiApSrv - ok
12:37:57.0250 1712 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
12:37:57.0312 1712 WMPNetworkSvc - ok
12:37:57.0390 1712 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
12:37:57.0437 1712 WPFFontCache_v0400 - ok
12:37:57.0468 1712 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
12:37:57.0593 1712 WS2IFSL - ok
12:37:57.0625 1712 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
12:37:57.0734 1712 wscsvc - ok
12:37:57.0765 1712 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:37:57.0859 1712 WSTCODEC - ok
12:37:57.0890 1712 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
12:37:58.0000 1712 wuauserv - ok
12:37:58.0015 1712 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:37:58.0062 1712 WudfPf - ok
12:37:58.0078 1712 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:37:58.0093 1712 WudfRd - ok
12:37:58.0109 1712 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
12:37:58.0140 1712 WudfSvc - ok
12:37:58.0171 1712 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
12:37:58.0296 1712 WZCSVC - ok
12:37:58.0328 1712 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
12:37:58.0437 1712 xmlprov - ok
12:37:58.0453 1712 ================ Scan global ===============================
12:37:58.0484 1712 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
12:37:58.0515 1712 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
12:37:58.0531 1712 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
12:37:58.0546 1712 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
12:37:58.0546 1712 [Global] - ok
12:37:58.0546 1712 ================ Scan MBR ==================================
12:37:58.0562 1712 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
12:37:58.0859 1712 \Device\Harddisk0\DR0 - ok
12:37:58.0875 1712 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR3
12:37:59.0312 1712 \Device\Harddisk1\DR3 - ok
12:37:59.0312 1712 ================ Scan VBR ==================================
12:37:59.0312 1712 [ 7906FFB69DABEF6EFE4C2A241DC6EEC0 ] \Device\Harddisk0\DR0\Partition1
12:37:59.0312 1712 \Device\Harddisk0\DR0\Partition1 - ok
12:37:59.0343 1712 [ 496B7AE104378DF238A480F2D1EB6BCC ] \Device\Harddisk0\DR0\Partition2
12:37:59.0343 1712 \Device\Harddisk0\DR0\Partition2 - ok
12:37:59.0343 1712 [ 7EF573B3A38CF16FC8BA082B1528DD8C ] \Device\Harddisk1\DR3\Partition1
12:37:59.0343 1712 \Device\Harddisk1\DR3\Partition1 - ok
12:37:59.0343 1712 ============================================================
12:37:59.0343 1712 Scan finished
12:37:59.0343 1712 ============================================================
12:37:59.0484 2588 Detected object count: 5
12:37:59.0484 2588 Actual detected object count: 5
12:38:08.0781 2588 giveio ( UnsignedFile.Multi.Generic ) - skipped by user
12:38:08.0796 2588 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:38:08.0796 2588 HDAudBus ( UnsignedFile.Multi.Generic ) - skipped by user
12:38:08.0796 2588 HDAudBus ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:38:08.0796 2588 Sentinel ( UnsignedFile.Multi.Generic ) - skipped by user
12:38:08.0796 2588 Sentinel ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:38:08.0796 2588 WebDriveFSD ( UnsignedFile.Multi.Generic ) - skipped by user
12:38:08.0796 2588 WebDriveFSD ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:38:08.0796 2588 WebDriveService ( UnsignedFile.Multi.Generic ) - skipped by user
12:38:08.0796 2588 WebDriveService ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:38:19.0125 1244 ============================================================
12:38:19.0125 1244 Scan started
12:38:19.0125 1244 Mode: Manual; SigCheck; TDLFS;
12:38:19.0125 1244 ============================================================
12:38:19.0687 1244 ================ Scan system memory ========================
12:38:19.0687 1244 System memory - ok
12:38:19.0687 1244 ================ Scan services =============================
12:38:19.0812 1244 Abiosdsk - ok
12:38:19.0812 1244 abp480n5 - ok
12:38:19.0859 1244 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:38:19.0968 1244 ACPI - ok
12:38:20.0000 1244 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
12:38:20.0109 1244 ACPIEC - ok
12:38:20.0171 1244 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
12:38:20.0203 1244 AdobeFlashPlayerUpdateSvc - ok
12:38:20.0203 1244 adpu160m - ok
12:38:20.0218 1244 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
12:38:20.0343 1244 aec - ok
12:38:20.0359 1244 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
12:38:20.0390 1244 AFD - ok
12:38:20.0390 1244 Aha154x - ok
12:38:20.0406 1244 aic78u2 - ok
12:38:20.0406 1244 aic78xx - ok
12:38:20.0437 1244 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
12:38:20.0546 1244 Alerter - ok
12:38:20.0562 1244 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
12:38:20.0671 1244 ALG - ok
12:38:20.0671 1244 AliIde - ok
12:38:20.0687 1244 amsint - ok
12:38:20.0781 1244 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
12:38:20.0796 1244 AntiVirSchedulerService - ok
12:38:20.0828 1244 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
12:38:20.0843 1244 AntiVirService - ok
12:38:20.0843 1244 AppMgmt - ok
12:38:20.0859 1244 asc - ok
12:38:20.0859 1244 asc3350p - ok
12:38:20.0859 1244 asc3550 - ok
12:38:20.0953 1244 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
12:38:20.0968 1244 aspnet_state - ok
12:38:21.0000 1244 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:38:21.0109 1244 AsyncMac - ok
12:38:21.0125 1244 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
12:38:21.0234 1244 atapi - ok
12:38:21.0234 1244 Atdisk - ok
12:38:21.0265 1244 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:38:21.0359 1244 Atmarpc - ok
12:38:21.0390 1244 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
12:38:21.0500 1244 AudioSrv - ok
12:38:21.0531 1244 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
12:38:21.0640 1244 audstub - ok
12:38:21.0687 1244 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:38:21.0703 1244 avgntflt - ok
12:38:21.0734 1244 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:38:21.0750 1244 avipbb - ok
12:38:21.0796 1244 [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
12:38:21.0812 1244 avkmgr - ok
12:38:21.0828 1244 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
12:38:21.0953 1244 Beep - ok
12:38:22.0000 1244 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
12:38:22.0125 1244 BITS - ok
12:38:22.0171 1244 [ 673CF4F6BB1FBE09331B526802FBB892 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
12:38:22.0203 1244 Bonjour Service - ok
12:38:22.0234 1244 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
12:38:22.0281 1244 Browser - ok
12:38:22.0296 1244 [ B279426E3C0C344893ED78A613A73BDE ] BthEnum C:\WINDOWS\system32\DRIVERS\BthEnum.sys
12:38:22.0390 1244 BthEnum - ok
12:38:22.0421 1244 [ 80602B8746D3738F5886CE3D67EF06B6 ] BthPan C:\WINDOWS\system32\DRIVERS\bthpan.sys
12:38:22.0515 1244 BthPan - ok
12:38:22.0562 1244 [ 592E1CEDBE314D0EF184DC6F46141E76 ] BTHPORT C:\WINDOWS\system32\Drivers\BTHport.sys
12:38:22.0578 1244 BTHPORT - ok
12:38:22.0609 1244 [ 26C601EF7525E31379744ABFC6F35A1B ] BthServ C:\WINDOWS\System32\bthserv.dll
12:38:22.0718 1244 BthServ - ok
12:38:22.0734 1244 [ 61364CD71EF63B0F038B7E9DF00F1EFA ] BTHUSB C:\WINDOWS\system32\Drivers\BTHUSB.sys
12:38:22.0843 1244 BTHUSB - ok
12:38:22.0921 1244 catchme - ok
12:38:22.0968 1244 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
12:38:23.0093 1244 cbidf2k - ok
12:38:23.0125 1244 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:38:23.0218 1244 CCDECODE - ok
12:38:23.0234 1244 cd20xrnt - ok
12:38:23.0250 1244 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
12:38:23.0359 1244 Cdaudio - ok
12:38:23.0406 1244 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
12:38:23.0515 1244 Cdfs - ok
12:38:23.0531 1244 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:38:23.0640 1244 Cdrom - ok
12:38:23.0640 1244 Changer - ok
12:38:23.0671 1244 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
12:38:23.0781 1244 CiSvc - ok
12:38:23.0828 1244 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
12:38:23.0937 1244 ClipSrv - ok
12:38:23.0968 1244 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:38:23.0984 1244 clr_optimization_v2.0.50727_32 - ok
12:38:24.0046 1244 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:38:24.0062 1244 clr_optimization_v4.0.30319_32 - ok
12:38:24.0062 1244 CmdIde - ok
12:38:24.0078 1244 COMSysApp - ok
12:38:24.0078 1244 Cpqarray - ok
12:38:24.0109 1244 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
12:38:24.0203 1244 CryptSvc - ok
12:38:24.0218 1244 dac2w2k - ok
12:38:24.0218 1244 dac960nt - ok
12:38:24.0250 1244 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
12:38:24.0281 1244 DcomLaunch - ok
12:38:24.0296 1244 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
12:38:24.0406 1244 Dhcp - ok
12:38:24.0437 1244 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
12:38:24.0546 1244 Disk - ok
12:38:24.0546 1244 dmadmin - ok
12:38:24.0593 1244 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
12:38:24.0718 1244 dmboot - ok
12:38:24.0750 1244 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
12:38:24.0859 1244 dmio - ok
12:38:24.0875 1244 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
12:38:25.0000 1244 dmload - ok
12:38:25.0031 1244 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
12:38:25.0156 1244 dmserver - ok
12:38:25.0171 1244 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
12:38:25.0281 1244 DMusic - ok
12:38:25.0296 1244 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
12:38:25.0312 1244 Dnscache - ok
12:38:25.0343 1244 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
12:38:25.0453 1244 Dot3svc - ok
12:38:25.0453 1244 dpti2o - ok
12:38:25.0468 1244 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
12:38:25.0578 1244 drmkaud - ok
12:38:25.0593 1244 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
12:38:25.0703 1244 EapHost - ok
12:38:25.0781 1244 [ EC6A73CD8413F68655E5E0B99C415A21 ] EPSON_EB_RPCV4_01 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE
12:38:25.0796 1244 EPSON_EB_RPCV4_01 - ok
12:38:25.0812 1244 [ 8FE6AB59CAB8F2C038FEA9522A5EEBA7 ] EPSON_PM_RPCV4_01 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
12:38:25.0843 1244 EPSON_PM_RPCV4_01 - ok
12:38:25.0875 1244 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
12:38:25.0984 1244 ERSvc - ok
12:38:26.0015 1244 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
12:38:26.0031 1244 Eventlog - ok
12:38:26.0062 1244 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll
12:38:26.0078 1244 EventSystem - ok
12:38:26.0125 1244 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
12:38:26.0218 1244 Fastfat - ok
12:38:26.0250 1244 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
12:38:26.0265 1244 FastUserSwitchingCompatibility - ok
12:38:26.0312 1244 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe
12:38:26.0421 1244 Fax - ok
12:38:26.0437 1244 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
12:38:26.0531 1244 Fdc - ok
12:38:26.0546 1244 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
12:38:26.0656 1244 Fips - ok
12:38:26.0703 1244 [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
12:38:26.0734 1244 FLEXnet Licensing Service - ok
12:38:26.0750 1244 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
12:38:26.0859 1244 Flpydisk - ok
12:38:26.0859 1244 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
12:38:26.0984 1244 FltMgr - ok
12:38:27.0046 1244 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
12:38:27.0062 1244 FontCache3.0.0.0 - ok
12:38:27.0062 1244 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:38:27.0187 1244 Fs_Rec - ok
12:38:27.0203 1244 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:38:27.0296 1244 Ftdisk - ok
12:38:27.0328 1244 [ B6BFEC7542730E9A376BF2408423D493 ] gdrv C:\WINDOWS\gdrv.sys
12:38:27.0343 1244 gdrv - ok
12:38:27.0375 1244 [ F2F431D1573EE632975C524418655B84 ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
12:38:27.0390 1244 GEARAspiWDM - ok
12:38:27.0421 1244 [ 77EBF3E9386DAA51551AF429052D88D0 ] giveio C:\WINDOWS\system32\giveio.sys
12:38:27.0421 1244 giveio ( UnsignedFile.Multi.Generic ) - warning
12:38:27.0421 1244 giveio - detected UnsignedFile.Multi.Generic (1)
12:38:27.0453 1244 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:38:27.0562 1244 Gpc - ok
12:38:27.0625 1244 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
12:38:27.0640 1244 gupdate - ok
12:38:27.0640 1244 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
12:38:27.0656 1244 gupdatem - ok
12:38:27.0703 1244 [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:38:27.0703 1244 HDAudBus ( UnsignedFile.Multi.Generic ) - warning
12:38:27.0703 1244 HDAudBus - detected UnsignedFile.Multi.Generic (1)
12:38:27.0750 1244 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
12:38:27.0859 1244 helpsvc - ok
12:38:27.0859 1244 HidServ - ok
12:38:27.0890 1244 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:38:28.0000 1244 HidUsb - ok
12:38:28.0031 1244 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
12:38:28.0125 1244 hkmsvc - ok
12:38:28.0140 1244 hpn - ok
12:38:28.0171 1244 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
12:38:28.0203 1244 HTTP - ok
12:38:28.0234 1244 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
12:38:28.0328 1244 HTTPFilter - ok
12:38:28.0343 1244 i2omgmt - ok
12:38:28.0343 1244 i2omp - ok
12:38:28.0375 1244 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:38:28.0484 1244 i8042prt - ok
12:38:28.0671 1244 [ BFFA387180121DF1E4646C4CED3E16CA ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
12:38:28.0906 1244 ialm - ok
12:38:28.0984 1244 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:38:29.0031 1244 idsvc - ok
12:38:29.0046 1244 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\drivers\Imapi.sys
12:38:29.0156 1244 Imapi - ok
12:38:29.0187 1244 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
12:38:29.0296 1244 ImapiService - ok
12:38:29.0312 1244 ini910u - ok
12:38:29.0453 1244 [ C282875880DF189C64C465FC54A0150A ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
12:38:29.0640 1244 IntcAzAudAddService - ok
12:38:29.0640 1244 IntelIde - ok
12:38:29.0687 1244 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:38:29.0796 1244 intelppm - ok
12:38:29.0812 1244 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
12:38:29.0921 1244 ip6fw - ok
12:38:29.0953 1244 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:38:30.0062 1244 IpFilterDriver - ok
12:38:30.0093 1244 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:38:30.0203 1244 IpInIp - ok
12:38:30.0218 1244 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:38:30.0328 1244 IpNat - ok
12:38:30.0359 1244 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:38:30.0453 1244 IPSec - ok
12:38:30.0468 1244 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
12:38:30.0562 1244 IRENUM - ok
12:38:30.0593 1244 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:38:30.0703 1244 isapnp - ok
12:38:30.0796 1244 [ 6D53710E993F9DDFE5C8F2C048F3AE4D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
12:38:30.0812 1244 JavaQuickStarterService - ok
12:38:30.0828 1244 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:38:30.0937 1244 Kbdclass - ok
12:38:30.0968 1244 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
12:38:31.0078 1244 kmixer - ok
12:38:31.0109 1244 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
12:38:31.0125 1244 KSecDD - ok
12:38:31.0156 1244 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
12:38:31.0171 1244 lanmanserver - ok
12:38:31.0203 1244 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
12:38:31.0234 1244 lanmanworkstation - ok
12:38:31.0234 1244 lbrtfdc - ok
12:38:31.0265 1244 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
12:38:31.0375 1244 LmHosts - ok
12:38:31.0406 1244 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
12:38:31.0421 1244 MBAMProtector - ok
12:38:31.0468 1244 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
12:38:31.0484 1244 MBAMScheduler - ok
12:38:31.0515 1244 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
12:38:31.0546 1244 MBAMService - ok
12:38:31.0593 1244 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
12:38:31.0609 1244 MDM - ok
12:38:31.0640 1244 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
12:38:31.0750 1244 Messenger - ok
12:38:31.0765 1244 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
12:38:31.0875 1244 mnmdd - ok
12:38:31.0906 1244 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
12:38:32.0015 1244 mnmsrvc - ok
12:38:32.0031 1244 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
12:38:32.0156 1244 Modem - ok
12:38:32.0156 1244 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:38:32.0265 1244 Mouclass - ok
12:38:32.0312 1244 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:38:32.0421 1244 mouhid - ok
12:38:32.0453 1244 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
12:38:32.0562 1244 MountMgr - ok
12:38:32.0593 1244 [ 51A84B690DF519DCF656F780243D953E ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
12:38:32.0625 1244 MozillaMaintenance - ok
12:38:32.0625 1244 mraid35x - ok
12:38:32.0640 1244 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:38:32.0750 1244 MRxDAV - ok
12:38:32.0796 1244 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:38:32.0843 1244 MRxSmb - ok
12:38:32.0875 1244 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe
12:38:32.0984 1244 MSDTC - ok
12:38:33.0015 1244 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
12:38:33.0125 1244 Msfs - ok
12:38:33.0125 1244 MSIServer - ok
12:38:33.0140 1244 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:38:33.0250 1244 MSKSSRV - ok
12:38:33.0265 1244 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:38:33.0375 1244 MSPCLOCK - ok
12:38:33.0390 1244 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
12:38:33.0500 1244 MSPQM - ok
12:38:33.0515 1244 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:38:33.0609 1244 mssmbios - ok
12:38:33.0640 1244 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
12:38:33.0750 1244 MSTEE - ok
12:38:33.0781 1244 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
12:38:33.0812 1244 Mup - ok
12:38:33.0843 1244 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:38:33.0984 1244 NABTSFEC - ok
12:38:34.0015 1244 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
12:38:34.0125 1244 napagent - ok
12:38:34.0156 1244 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
12:38:34.0281 1244 NDIS - ok
12:38:34.0296 1244 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:38:34.0406 1244 NdisIP - ok
12:38:34.0437 1244 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:38:34.0468 1244 NdisTapi - ok
12:38:34.0484 1244 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:38:34.0593 1244 Ndisuio - ok
12:38:34.0625 1244 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:38:34.0734 1244 NdisWan - ok
12:38:34.0750 1244 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
12:38:34.0781 1244 NDProxy - ok
12:38:34.0796 1244 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
12:38:34.0906 1244 NetBIOS - ok
12:38:34.0937 1244 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
12:38:35.0062 1244 NetBT - ok
12:38:35.0093 1244 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
12:38:35.0218 1244 NetDDE - ok
12:38:35.0218 1244 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
12:38:35.0312 1244 NetDDEdsdm - ok
12:38:35.0343 1244 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
12:38:35.0453 1244 Netlogon - ok
12:38:35.0468 1244 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
12:38:35.0578 1244 Netman - ok
12:38:35.0609 1244 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:38:35.0625 1244 NetTcpPortSharing - ok
12:38:35.0656 1244 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
12:38:35.0687 1244 Nla - ok
12:38:35.0718 1244 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
12:38:35.0812 1244 Npfs - ok
12:38:35.0828 1244 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
12:38:35.0968 1244 Ntfs - ok
12:38:35.0984 1244 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe
12:38:36.0078 1244 NtLmSsp - ok
12:38:36.0125 1244 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
12:38:36.0250 1244 NtmsSvc - ok
12:38:36.0265 1244 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
12:38:36.0359 1244 Null - ok
12:38:36.0390 1244 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:38:36.0500 1244 NwlnkFlt - ok
12:38:36.0515 1244 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:38:36.0625 1244 NwlnkFwd - ok
12:38:36.0640 1244 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
12:38:36.0656 1244 ose - ok
12:38:36.0687 1244 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
12:38:36.0796 1244 Parport - ok
12:38:36.0812 1244 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
12:38:36.0937 1244 PartMgr - ok
12:38:36.0968 1244 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
12:38:37.0062 1244 ParVdm - ok
12:38:37.0093 1244 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
12:38:37.0203 1244 PCI - ok
12:38:37.0218 1244 PCIDump - ok
12:38:37.0250 1244 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
12:38:37.0359 1244 PCIIde - ok
12:38:37.0375 1244 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
12:38:37.0484 1244 Pcmcia - ok
12:38:37.0484 1244 PDCOMP - ok
12:38:37.0484 1244 PDFRAME - ok
12:38:37.0500 1244 PDRELI - ok
12:38:37.0500 1244 PDRFRAME - ok
12:38:37.0500 1244 perc2 - ok
12:38:37.0515 1244 perc2hib - ok
12:38:37.0531 1244 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
12:38:37.0546 1244 PlugPlay - ok
12:38:37.0562 1244 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
12:38:37.0656 1244 PolicyAgent - ok
12:38:37.0687 1244 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:38:37.0796 1244 PptpMiniport - ok
12:38:37.0812 1244 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
12:38:37.0921 1244 Processor - ok
12:38:37.0921 1244 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
12:38:38.0031 1244 ProtectedStorage - ok
12:38:38.0031 1244 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
12:38:38.0156 1244 PSched - ok
12:38:38.0187 1244 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:38:38.0296 1244 Ptilink - ok
12:38:38.0312 1244 ql1080 - ok
12:38:38.0312 1244 Ql10wnt - ok
12:38:38.0328 1244 ql12160 - ok
12:38:38.0328 1244 ql1240 - ok
12:38:38.0328 1244 ql1280 - ok
12:38:38.0328 1244 RalinkRegistryWriter - ok
12:38:38.0343 1244 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:38:38.0437 1244 RasAcd - ok
12:38:38.0468 1244 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
12:38:38.0578 1244 RasAuto - ok
12:38:38.0578 1244 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:38:38.0703 1244 Rasl2tp - ok
12:38:38.0734 1244 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
12:38:38.0843 1244 RasMan - ok
12:38:38.0875 1244 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:38:38.0984 1244 RasPppoe - ok
12:38:39.0000 1244 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
12:38:39.0109 1244 Raspti - ok
12:38:39.0140 1244 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:38:39.0250 1244 Rdbss - ok
12:38:39.0265 1244 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:38:39.0375 1244 RDPCDD - ok
12:38:39.0421 1244 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
12:38:39.0453 1244 RDPWD - ok
12:38:39.0468 1244 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
12:38:39.0593 1244 RDSessMgr - ok
12:38:39.0609 1244 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
12:38:39.0718 1244 redbook - ok
12:38:39.0750 1244 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
12:38:39.0859 1244 RemoteAccess - ok
12:38:39.0890 1244 [ 851C30DF2807FCFA21E4C681A7D6440E ] RFCOMM C:\WINDOWS\system32\DRIVERS\rfcomm.sys
12:38:40.0000 1244 RFCOMM - ok
12:38:40.0000 1244 RFNP32 - ok
12:38:40.0031 1244 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe
12:38:40.0140 1244 RpcLocator - ok
12:38:40.0171 1244 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
12:38:40.0187 1244 RpcSs - ok
12:38:40.0234 1244 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe
12:38:40.0359 1244 RSVP - ok
12:38:40.0359 1244 RT73 - ok
12:38:40.0390 1244 [ 36ADA62330C31AD314E4A26B815FC485 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
12:38:40.0421 1244 RTLE8023xp - ok
12:38:40.0437 1244 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
12:38:40.0546 1244 SamSs - ok
12:38:40.0562 1244 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
12:38:40.0671 1244 SCardSvr - ok
12:38:40.0703 1244 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
12:38:40.0812 1244 Schedule - ok
12:38:40.0859 1244 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:38:40.0953 1244 Secdrv - ok
12:38:40.0968 1244 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
12:38:41.0078 1244 seclogon - ok
12:38:41.0109 1244 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
12:38:41.0218 1244 SENS - ok
12:38:41.0250 1244 [ 3E7FF2405BCC1384D946DC45EDC7ED61 ] Sentinel C:\WINDOWS\System32\Drivers\SENTINEL.SYS
12:38:41.0281 1244 Sentinel ( UnsignedFile.Multi.Generic ) - warning
12:38:41.0281 1244 Sentinel - detected UnsignedFile.Multi.Generic (1)
12:38:41.0312 1244 [ 6CE397C482BEDE91A38E56A8C4A0DC6D ] Ser2pl C:\WINDOWS\system32\DRIVERS\ser2pl.sys
12:38:41.0328 1244 Ser2pl - ok
12:38:41.0359 1244 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
12:38:41.0468 1244 serenum - ok
12:38:41.0484 1244 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
12:38:41.0593 1244 Serial - ok
12:38:41.0625 1244 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
12:38:41.0718 1244 Sfloppy - ok
12:38:41.0750 1244 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
12:38:41.0875 1244 SharedAccess - ok
12:38:41.0890 1244 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
12:38:41.0921 1244 ShellHWDetection - ok
12:38:41.0921 1244 Simbad - ok
12:38:41.0953 1244 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
12:38:41.0968 1244 SkypeUpdate - ok
12:38:42.0000 1244 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:38:42.0109 1244 SLIP - ok
12:38:42.0125 1244 Sparrow - ok
12:38:42.0140 1244 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
12:38:42.0250 1244 splitter - ok
12:38:42.0296 1244 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
12:38:42.0312 1244 Spooler - ok
12:38:42.0328 1244 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
12:38:42.0421 1244 sr - ok
12:38:42.0468 1244 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
12:38:42.0578 1244 srservice - ok
12:38:42.0609 1244 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
12:38:42.0656 1244 Srv - ok
12:38:42.0687 1244 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
12:38:42.0796 1244 SSDPSRV - ok
12:38:42.0828 1244 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:38:42.0843 1244 ssmdrv - ok
12:38:42.0843 1244 StarOpen - ok
12:38:42.0890 1244 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
12:38:43.0015 1244 stisvc - ok
12:38:43.0046 1244 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:38:43.0140 1244 streamip - ok
12:38:43.0156 1244 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
12:38:43.0265 1244 swenum - ok
12:38:43.0281 1244 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
12:38:43.0390 1244 swmidi - ok
12:38:43.0390 1244 SwPrv - ok
12:38:43.0406 1244 symc810 - ok
12:38:43.0406 1244 symc8xx - ok
12:38:43.0406 1244 sym_hi - ok
12:38:43.0421 1244 sym_u3 - ok
12:38:43.0437 1244 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
12:38:43.0546 1244 sysaudio - ok
12:38:43.0578 1244 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
12:38:43.0687 1244 SysmonLog - ok
12:38:43.0703 1244 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
12:38:43.0812 1244 TapiSrv - ok
12:38:43.0843 1244 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:38:43.0875 1244 Tcpip - ok
12:38:43.0890 1244 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
12:38:44.0015 1244 TDPIPE - ok
12:38:44.0031 1244 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
12:38:44.0140 1244 TDTCP - ok
12:38:44.0156 1244 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
12:38:44.0265 1244 TermDD - ok
12:38:44.0296 1244 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
12:38:44.0406 1244 TermService - ok
12:38:44.0421 1244 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
12:38:44.0437 1244 Themes - ok
12:38:44.0484 1244 [ 0407143F2BBC1A5DD5B518AC0704FCBF ] TomTomHOMEService C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
12:38:44.0500 1244 TomTomHOMEService - ok
12:38:44.0515 1244 TosIde - ok
12:38:44.0531 1244 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
12:38:44.0640 1244 TrkWks - ok
12:38:44.0671 1244 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
12:38:44.0781 1244 Udfs - ok
12:38:44.0781 1244 ultra - ok
12:38:44.0828 1244 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
12:38:44.0937 1244 Update - ok
12:38:44.0968 1244 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
12:38:45.0078 1244 upnphost - ok
12:38:45.0093 1244 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
12:38:45.0218 1244 UPS - ok
12:38:45.0234 1244 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:38:45.0343 1244 usbccgp - ok
12:38:45.0375 1244 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:38:45.0484 1244 usbehci - ok
12:38:45.0500 1244 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:38:45.0593 1244 usbhub - ok
12:38:45.0625 1244 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:38:45.0734 1244 usbprint - ok
12:38:45.0765 1244 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:38:45.0890 1244 usbscan - ok
12:38:45.0937 1244 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:38:46.0046 1244 USBSTOR - ok
12:38:46.0078 1244 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:38:46.0187 1244 usbuhci - ok
12:38:46.0203 1244 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
12:38:46.0312 1244 VgaSave - ok
12:38:46.0312 1244 ViaIde - ok
12:38:46.0359 1244 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
12:38:46.0468 1244 VolSnap - ok
12:38:46.0500 1244 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
12:38:46.0609 1244 VSS - ok
12:38:46.0625 1244 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
12:38:46.0734 1244 W32Time - ok
12:38:46.0750 1244 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:38:46.0859 1244 Wanarp - ok
12:38:46.0859 1244 WDICA - ok
12:38:46.0875 1244 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
12:38:46.0984 1244 wdmaud - ok
12:38:47.0000 1244 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
12:38:47.0109 1244 WebClient - ok
12:38:47.0156 1244 [ FACF0E05C492C381FC24E2FA7AA80BCE ] WebDriveFSD C:\Programme\NetDrive\rffsd.sys
12:38:47.0171 1244 WebDriveFSD ( UnsignedFile.Multi.Generic ) - warning
12:38:47.0171 1244 WebDriveFSD - detected UnsignedFile.Multi.Generic (1)
12:38:47.0171 1244 [ 776703B1B1802812332224E0A1977652 ] WebDriveService C:\Programme\NetDrive\wdService.exe
12:38:47.0203 1244 WebDriveService ( UnsignedFile.Multi.Generic ) - warning
12:38:47.0203 1244 WebDriveService - detected UnsignedFile.Multi.Generic (1)
12:38:47.0265 1244 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
12:38:47.0375 1244 winmgmt - ok
12:38:47.0406 1244 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
12:38:47.0421 1244 WmdmPmSN - ok
12:38:47.0453 1244 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
12:38:47.0562 1244 WmiApSrv - ok
12:38:47.0640 1244 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
12:38:47.0703 1244 WMPNetworkSvc - ok
12:38:47.0781 1244 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
12:38:47.0812 1244 WPFFontCache_v0400 - ok
12:38:47.0843 1244 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
12:38:47.0968 1244 WS2IFSL - ok
12:38:48.0000 1244 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
12:38:48.0109 1244 wscsvc - ok
12:38:48.0140 1244 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:38:48.0234 1244 WSTCODEC - ok
12:38:48.0250 1244 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
12:38:48.0359 1244 wuauserv - ok
12:38:48.0390 1244 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:38:48.0421 1244 WudfPf - ok
12:38:48.0437 1244 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:38:48.0453 1244 WudfRd - ok
12:38:48.0468 1244 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
12:38:48.0500 1244 WudfSvc - ok
12:38:48.0546 1244 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
12:38:48.0671 1244 WZCSVC - ok
12:38:48.0703 1244 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
12:38:48.0812 1244 xmlprov - ok
12:38:48.0812 1244 ================ Scan global ===============================
12:38:48.0859 1244 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
12:38:48.0906 1244 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
12:38:48.0921 1244 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
12:38:48.0937 1244 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
12:38:48.0937 1244 [Global] - ok
12:38:48.0937 1244 ================ Scan MBR ==================================
12:38:48.0953 1244 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
12:38:49.0218 1244 \Device\Harddisk0\DR0 - ok
12:38:49.0218 1244 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR3
12:38:50.0281 1244 \Device\Harddisk1\DR3 - ok
12:38:50.0281 1244 ================ Scan VBR ==================================
12:38:50.0296 1244 [ 7906FFB69DABEF6EFE4C2A241DC6EEC0 ] \Device\Harddisk0\DR0\Partition1
12:38:50.0296 1244 \Device\Harddisk0\DR0\Partition1 - ok
12:38:50.0328 1244 [ 496B7AE104378DF238A480F2D1EB6BCC ] \Device\Harddisk0\DR0\Partition2
12:38:50.0328 1244 \Device\Harddisk0\DR0\Partition2 - ok
12:38:50.0328 1244 [ 7EF573B3A38CF16FC8BA082B1528DD8C ] \Device\Harddisk1\DR3\Partition1
12:38:50.0343 1244 \Device\Harddisk1\DR3\Partition1 - ok
12:38:50.0343 1244 ============================================================
12:38:50.0343 1244 Scan finished
12:38:50.0343 1244 ============================================================
12:38:50.0359 2368 Detected object count: 5
12:38:50.0359 2368 Actual detected object count: 5
12:40:05.0984 2368 giveio ( UnsignedFile.Multi.Generic ) - skipped by user
12:40:05.0984 2368 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:40:05.0984 2368 HDAudBus ( UnsignedFile.Multi.Generic ) - skipped by user
12:40:05.0984 2368 HDAudBus ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:40:05.0984 2368 Sentinel ( UnsignedFile.Multi.Generic ) - skipped by user
12:40:05.0984 2368 Sentinel ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:40:05.0984 2368 WebDriveFSD ( UnsignedFile.Multi.Generic ) - skipped by user
12:40:05.0984 2368 WebDriveFSD ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:40:06.0000 2368 WebDriveService ( UnsignedFile.Multi.Generic ) - skipped by user
12:40:06.0000 2368 WebDriveService ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:40:15.0156 2140 ============================================================
|
|
06.02.2013, 13:22
| #19 |
| | Trojaner und andere Malware gefunden // permanente Werbebanner Teil 2: Code:
ATTFilter 12:40:15.0156 2140 Scan started
12:40:15.0156 2140 Mode: Manual; SigCheck; TDLFS;
12:40:15.0156 2140 ============================================================
12:40:15.0796 2140 ================ Scan system memory ========================
12:40:15.0796 2140 System memory - ok
12:40:15.0796 2140 ================ Scan services =============================
12:40:15.0906 2140 Abiosdsk - ok
12:40:15.0906 2140 abp480n5 - ok
12:40:15.0937 2140 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:40:16.0046 2140 ACPI - ok
12:40:16.0078 2140 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
12:40:16.0187 2140 ACPIEC - ok
12:40:16.0250 2140 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
12:40:16.0265 2140 AdobeFlashPlayerUpdateSvc - ok
12:40:16.0265 2140 adpu160m - ok
12:40:16.0281 2140 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
12:40:16.0406 2140 aec - ok
12:40:16.0437 2140 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
12:40:16.0453 2140 AFD - ok
12:40:16.0468 2140 Aha154x - ok
12:40:16.0468 2140 aic78u2 - ok
12:40:16.0468 2140 aic78xx - ok
12:40:16.0500 2140 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
12:40:16.0625 2140 Alerter - ok
12:40:16.0640 2140 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
12:40:16.0750 2140 ALG - ok
12:40:16.0750 2140 AliIde - ok
12:40:16.0750 2140 amsint - ok
12:40:16.0859 2140 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
12:40:16.0875 2140 AntiVirSchedulerService - ok
12:40:16.0921 2140 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
12:40:16.0937 2140 AntiVirService - ok
12:40:16.0937 2140 AppMgmt - ok
12:40:16.0937 2140 asc - ok
12:40:16.0953 2140 asc3350p - ok
12:40:16.0953 2140 asc3550 - ok
12:40:17.0031 2140 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
12:40:17.0046 2140 aspnet_state - ok
12:40:17.0078 2140 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:40:17.0187 2140 AsyncMac - ok
12:40:17.0203 2140 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
12:40:17.0312 2140 atapi - ok
12:40:17.0312 2140 Atdisk - ok
12:40:17.0328 2140 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:40:17.0437 2140 Atmarpc - ok
12:40:17.0468 2140 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
12:40:17.0578 2140 AudioSrv - ok
12:40:17.0609 2140 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
12:40:17.0718 2140 audstub - ok
12:40:17.0765 2140 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:40:17.0781 2140 avgntflt - ok
12:40:17.0796 2140 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:40:17.0812 2140 avipbb - ok
12:40:17.0859 2140 [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
12:40:17.0875 2140 avkmgr - ok
12:40:17.0890 2140 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
12:40:18.0000 2140 Beep - ok
12:40:18.0046 2140 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
12:40:18.0171 2140 BITS - ok
12:40:18.0234 2140 [ 673CF4F6BB1FBE09331B526802FBB892 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
12:40:18.0250 2140 Bonjour Service - ok
12:40:18.0296 2140 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
12:40:18.0328 2140 Browser - ok
12:40:18.0343 2140 [ B279426E3C0C344893ED78A613A73BDE ] BthEnum C:\WINDOWS\system32\DRIVERS\BthEnum.sys
12:40:18.0453 2140 BthEnum - ok
12:40:18.0468 2140 [ 80602B8746D3738F5886CE3D67EF06B6 ] BthPan C:\WINDOWS\system32\DRIVERS\bthpan.sys
12:40:18.0578 2140 BthPan - ok
12:40:18.0609 2140 [ 592E1CEDBE314D0EF184DC6F46141E76 ] BTHPORT C:\WINDOWS\system32\Drivers\BTHport.sys
12:40:18.0625 2140 BTHPORT - ok
12:40:18.0671 2140 [ 26C601EF7525E31379744ABFC6F35A1B ] BthServ C:\WINDOWS\System32\bthserv.dll
12:40:18.0765 2140 BthServ - ok
12:40:18.0796 2140 [ 61364CD71EF63B0F038B7E9DF00F1EFA ] BTHUSB C:\WINDOWS\system32\Drivers\BTHUSB.sys
12:40:18.0890 2140 BTHUSB - ok
12:40:18.0968 2140 catchme - ok
12:40:19.0000 2140 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
12:40:19.0125 2140 cbidf2k - ok
12:40:19.0140 2140 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:40:19.0250 2140 CCDECODE - ok
12:40:19.0265 2140 cd20xrnt - ok
12:40:19.0281 2140 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
12:40:19.0390 2140 Cdaudio - ok
12:40:19.0406 2140 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
12:40:19.0531 2140 Cdfs - ok
12:40:19.0546 2140 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:40:19.0656 2140 Cdrom - ok
12:40:19.0656 2140 Changer - ok
12:40:19.0703 2140 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
12:40:19.0812 2140 CiSvc - ok
12:40:19.0828 2140 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
12:40:19.0937 2140 ClipSrv - ok
12:40:19.0968 2140 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:40:19.0984 2140 clr_optimization_v2.0.50727_32 - ok
12:40:20.0031 2140 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:40:20.0046 2140 clr_optimization_v4.0.30319_32 - ok
12:40:20.0046 2140 CmdIde - ok
12:40:20.0046 2140 COMSysApp - ok
12:40:20.0062 2140 Cpqarray - ok
12:40:20.0093 2140 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
12:40:20.0187 2140 CryptSvc - ok
12:40:20.0187 2140 dac2w2k - ok
12:40:20.0203 2140 dac960nt - ok
12:40:20.0234 2140 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
12:40:20.0250 2140 DcomLaunch - ok
12:40:20.0281 2140 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
12:40:20.0390 2140 Dhcp - ok
12:40:20.0421 2140 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
12:40:20.0515 2140 Disk - ok
12:40:20.0531 2140 dmadmin - ok
12:40:20.0562 2140 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
12:40:20.0703 2140 dmboot - ok
12:40:20.0718 2140 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
12:40:20.0859 2140 dmio - ok
12:40:20.0890 2140 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
12:40:21.0000 2140 dmload - ok
12:40:21.0015 2140 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
12:40:21.0125 2140 dmserver - ok
12:40:21.0140 2140 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
12:40:21.0250 2140 DMusic - ok
12:40:21.0281 2140 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
12:40:21.0281 2140 Dnscache - ok
12:40:21.0312 2140 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
12:40:21.0406 2140 Dot3svc - ok
12:40:21.0421 2140 dpti2o - ok
12:40:21.0437 2140 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
12:40:21.0531 2140 drmkaud - ok
12:40:21.0546 2140 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
12:40:21.0671 2140 EapHost - ok
12:40:21.0781 2140 [ EC6A73CD8413F68655E5E0B99C415A21 ] EPSON_EB_RPCV4_01 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE
12:40:21.0828 2140 EPSON_EB_RPCV4_01 - ok
12:40:21.0843 2140 [ 8FE6AB59CAB8F2C038FEA9522A5EEBA7 ] EPSON_PM_RPCV4_01 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
12:40:21.0859 2140 EPSON_PM_RPCV4_01 - ok
12:40:21.0890 2140 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
12:40:22.0000 2140 ERSvc - ok
12:40:22.0031 2140 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
12:40:22.0046 2140 Eventlog - ok
12:40:22.0078 2140 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll
12:40:22.0093 2140 EventSystem - ok
12:40:22.0125 2140 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
12:40:22.0218 2140 Fastfat - ok
12:40:22.0265 2140 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
12:40:22.0281 2140 FastUserSwitchingCompatibility - ok
12:40:22.0312 2140 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe
12:40:22.0421 2140 Fax - ok
12:40:22.0437 2140 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
12:40:22.0531 2140 Fdc - ok
12:40:22.0546 2140 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
12:40:22.0656 2140 Fips - ok
12:40:22.0718 2140 [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
12:40:22.0750 2140 FLEXnet Licensing Service - ok
12:40:22.0765 2140 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
12:40:22.0859 2140 Flpydisk - ok
12:40:22.0875 2140 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
12:40:22.0984 2140 FltMgr - ok
12:40:23.0062 2140 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
12:40:23.0078 2140 FontCache3.0.0.0 - ok
12:40:23.0093 2140 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:40:23.0203 2140 Fs_Rec - ok
12:40:23.0234 2140 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:40:23.0328 2140 Ftdisk - ok
12:40:23.0359 2140 [ B6BFEC7542730E9A376BF2408423D493 ] gdrv C:\WINDOWS\gdrv.sys
12:40:23.0375 2140 gdrv - ok
12:40:23.0390 2140 [ F2F431D1573EE632975C524418655B84 ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
12:40:23.0406 2140 GEARAspiWDM - ok
12:40:23.0437 2140 [ 77EBF3E9386DAA51551AF429052D88D0 ] giveio C:\WINDOWS\system32\giveio.sys
12:40:23.0437 2140 giveio ( UnsignedFile.Multi.Generic ) - warning
12:40:23.0437 2140 giveio - detected UnsignedFile.Multi.Generic (1)
12:40:23.0468 2140 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:40:23.0578 2140 Gpc - ok
12:40:23.0640 2140 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
12:40:23.0656 2140 gupdate - ok
12:40:23.0656 2140 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
12:40:23.0671 2140 gupdatem - ok
12:40:23.0703 2140 [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:40:23.0703 2140 HDAudBus ( UnsignedFile.Multi.Generic ) - warning
12:40:23.0703 2140 HDAudBus - detected UnsignedFile.Multi.Generic (1)
12:40:23.0765 2140 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
12:40:23.0859 2140 helpsvc - ok
12:40:23.0875 2140 HidServ - ok
12:40:23.0890 2140 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:40:24.0000 2140 HidUsb - ok
12:40:24.0031 2140 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
12:40:24.0125 2140 hkmsvc - ok
12:40:24.0140 2140 hpn - ok
12:40:24.0171 2140 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
12:40:24.0187 2140 HTTP - ok
12:40:24.0203 2140 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
12:40:24.0296 2140 HTTPFilter - ok
12:40:24.0296 2140 i2omgmt - ok
12:40:24.0312 2140 i2omp - ok
12:40:24.0343 2140 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:40:24.0437 2140 i8042prt - ok
12:40:24.0625 2140 [ BFFA387180121DF1E4646C4CED3E16CA ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
12:40:24.0828 2140 ialm - ok
12:40:24.0937 2140 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:40:24.0984 2140 idsvc - ok
12:40:25.0000 2140 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\drivers\Imapi.sys
12:40:25.0093 2140 Imapi - ok
12:40:25.0125 2140 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
12:40:25.0234 2140 ImapiService - ok
12:40:25.0234 2140 ini910u - ok
12:40:25.0390 2140 [ C282875880DF189C64C465FC54A0150A ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
12:40:25.0546 2140 IntcAzAudAddService - ok
12:40:25.0562 2140 IntelIde - ok
12:40:25.0593 2140 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:40:25.0687 2140 intelppm - ok
12:40:25.0703 2140 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
12:40:25.0796 2140 ip6fw - ok
12:40:25.0828 2140 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:40:25.0937 2140 IpFilterDriver - ok
12:40:25.0968 2140 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:40:26.0062 2140 IpInIp - ok
12:40:26.0078 2140 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:40:26.0171 2140 IpNat - ok
12:40:26.0187 2140 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:40:26.0296 2140 IPSec - ok
12:40:26.0312 2140 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
12:40:26.0406 2140 IRENUM - ok
12:40:26.0437 2140 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:40:26.0531 2140 isapnp - ok
12:40:26.0640 2140 [ 6D53710E993F9DDFE5C8F2C048F3AE4D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
12:40:26.0656 2140 JavaQuickStarterService - ok
12:40:26.0671 2140 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:40:26.0765 2140 Kbdclass - ok
12:40:26.0796 2140 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
12:40:26.0890 2140 kmixer - ok
12:40:26.0921 2140 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
12:40:26.0937 2140 KSecDD - ok
12:40:26.0968 2140 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
12:40:26.0984 2140 lanmanserver - ok
12:40:27.0015 2140 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
12:40:27.0031 2140 lanmanworkstation - ok
12:40:27.0031 2140 lbrtfdc - ok
12:40:27.0062 2140 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
12:40:27.0171 2140 LmHosts - ok
12:40:27.0203 2140 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
12:40:27.0203 2140 MBAMProtector - ok
12:40:27.0250 2140 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
12:40:27.0281 2140 MBAMScheduler - ok
12:40:27.0312 2140 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
12:40:27.0343 2140 MBAMService - ok
12:40:27.0375 2140 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
12:40:27.0406 2140 MDM - ok
12:40:27.0421 2140 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
12:40:27.0531 2140 Messenger - ok
12:40:27.0546 2140 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
12:40:27.0640 2140 mnmdd - ok
12:40:27.0656 2140 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
12:40:27.0765 2140 mnmsrvc - ok
12:40:27.0796 2140 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
12:40:27.0890 2140 Modem - ok
12:40:27.0906 2140 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:40:28.0015 2140 Mouclass - ok
12:40:28.0031 2140 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:40:28.0140 2140 mouhid - ok
12:40:28.0187 2140 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
12:40:28.0281 2140 MountMgr - ok
12:40:28.0328 2140 [ 51A84B690DF519DCF656F780243D953E ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
12:40:28.0343 2140 MozillaMaintenance - ok
12:40:28.0343 2140 mraid35x - ok
12:40:28.0375 2140 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:40:28.0468 2140 MRxDAV - ok
12:40:28.0515 2140 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:40:28.0546 2140 MRxSmb - ok
12:40:28.0578 2140 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe
12:40:28.0671 2140 MSDTC - ok
12:40:28.0703 2140 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
12:40:28.0796 2140 Msfs - ok
12:40:28.0812 2140 MSIServer - ok
12:40:28.0828 2140 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:40:28.0921 2140 MSKSSRV - ok
12:40:28.0937 2140 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:40:29.0046 2140 MSPCLOCK - ok
12:40:29.0062 2140 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
12:40:29.0156 2140 MSPQM - ok
12:40:29.0218 2140 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:40:29.0328 2140 mssmbios - ok
12:40:29.0656 2140 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
12:40:29.0765 2140 MSTEE - ok
12:40:29.0796 2140 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
12:40:29.0812 2140 Mup - ok
12:40:29.0843 2140 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:40:29.0937 2140 NABTSFEC - ok
12:40:29.0984 2140 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
12:40:30.0093 2140 napagent - ok
12:40:30.0125 2140 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
12:40:30.0218 2140 NDIS - ok
12:40:30.0250 2140 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:40:30.0343 2140 NdisIP - ok
12:40:30.0375 2140 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:40:30.0390 2140 NdisTapi - ok
12:40:30.0406 2140 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:40:30.0500 2140 Ndisuio - ok
12:40:30.0531 2140 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:40:30.0625 2140 NdisWan - ok
12:40:30.0640 2140 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
12:40:30.0656 2140 NDProxy - ok
12:40:30.0671 2140 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
12:40:30.0781 2140 NetBIOS - ok
12:40:30.0796 2140 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
12:40:30.0906 2140 NetBT - ok
12:40:30.0937 2140 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
12:40:31.0031 2140 NetDDE - ok
12:40:31.0046 2140 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
12:40:31.0140 2140 NetDDEdsdm - ok
12:40:31.0171 2140 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
12:40:31.0265 2140 Netlogon - ok
12:40:31.0281 2140 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
12:40:31.0390 2140 Netman - ok
12:40:31.0421 2140 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:40:31.0437 2140 NetTcpPortSharing - ok
12:40:31.0468 2140 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
12:40:31.0484 2140 Nla - ok
12:40:31.0515 2140 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
12:40:31.0609 2140 Npfs - ok
12:40:31.0640 2140 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
12:40:31.0750 2140 Ntfs - ok
12:40:31.0765 2140 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe
12:40:31.0875 2140 NtLmSsp - ok
12:40:31.0906 2140 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
12:40:32.0015 2140 NtmsSvc - ok
12:40:32.0031 2140 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
12:40:32.0125 2140 Null - ok
12:40:32.0156 2140 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:40:32.0250 2140 NwlnkFlt - ok
12:40:32.0265 2140 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:40:32.0375 2140 NwlnkFwd - ok
12:40:32.0406 2140 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
12:40:32.0421 2140 ose - ok
12:40:32.0453 2140 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
12:40:32.0546 2140 Parport - ok
12:40:32.0562 2140 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
12:40:32.0656 2140 PartMgr - ok
12:40:32.0687 2140 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
12:40:32.0781 2140 ParVdm - ok
12:40:32.0796 2140 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
12:40:32.0906 2140 PCI - ok
12:40:32.0906 2140 PCIDump - ok
12:40:32.0937 2140 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
12:40:33.0046 2140 PCIIde - ok
12:40:33.0062 2140 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
12:40:33.0156 2140 Pcmcia - ok
12:40:33.0171 2140 PDCOMP - ok
12:40:33.0171 2140 PDFRAME - ok
12:40:33.0171 2140 PDRELI - ok
12:40:33.0187 2140 PDRFRAME - ok
12:40:33.0187 2140 perc2 - ok
12:40:33.0187 2140 perc2hib - ok
12:40:33.0218 2140 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
12:40:33.0234 2140 PlugPlay - ok
12:40:33.0250 2140 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
12:40:33.0343 2140 PolicyAgent - ok
12:40:33.0375 2140 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:40:33.0468 2140 PptpMiniport - ok
12:40:33.0484 2140 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
12:40:33.0578 2140 Processor - ok
12:40:33.0578 2140 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
12:40:33.0687 2140 ProtectedStorage - ok
12:40:33.0687 2140 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
12:40:33.0796 2140 PSched - ok
12:40:33.0828 2140 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:40:33.0921 2140 Ptilink - ok
12:40:33.0921 2140 ql1080 - ok
12:40:33.0937 2140 Ql10wnt - ok
12:40:33.0937 2140 ql12160 - ok
12:40:33.0937 2140 ql1240 - ok
12:40:33.0953 2140 ql1280 - ok
12:40:33.0953 2140 RalinkRegistryWriter - ok
12:40:33.0953 2140 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:40:34.0062 2140 RasAcd - ok
12:40:34.0093 2140 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
12:40:34.0187 2140 RasAuto - ok
12:40:34.0203 2140 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:40:34.0312 2140 Rasl2tp - ok
12:40:34.0343 2140 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
12:40:34.0437 2140 RasMan - ok
12:40:34.0453 2140 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:40:34.0546 2140 RasPppoe - ok
12:40:34.0562 2140 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
12:40:34.0671 2140 Raspti - ok
12:40:34.0687 2140 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:40:34.0906 2140 Rdbss - ok
12:40:34.0921 2140 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:40:35.0015 2140 RDPCDD - ok
12:40:35.0078 2140 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
12:40:35.0093 2140 RDPWD - ok
12:40:35.0125 2140 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
12:40:35.0218 2140 RDSessMgr - ok
12:40:35.0250 2140 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
12:40:35.0359 2140 redbook - ok
12:40:35.0375 2140 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
12:40:35.0468 2140 RemoteAccess - ok
12:40:35.0484 2140 [ 851C30DF2807FCFA21E4C681A7D6440E ] RFCOMM C:\WINDOWS\system32\DRIVERS\rfcomm.sys
12:40:35.0593 2140 RFCOMM - ok
12:40:35.0593 2140 RFNP32 - ok
12:40:35.0625 2140 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe
12:40:35.0718 2140 RpcLocator - ok
12:40:35.0750 2140 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
12:40:35.0781 2140 RpcSs - ok
12:40:35.0812 2140 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe
12:40:35.0906 2140 RSVP - ok
12:40:35.0921 2140 RT73 - ok
12:40:35.0937 2140 [ 36ADA62330C31AD314E4A26B815FC485 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
12:40:35.0953 2140 RTLE8023xp - ok
12:40:35.0968 2140 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
12:40:36.0062 2140 SamSs - ok
12:40:36.0093 2140 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
12:40:36.0203 2140 SCardSvr - ok
12:40:36.0234 2140 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
12:40:36.0328 2140 Schedule - ok
12:40:36.0359 2140 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:40:36.0468 2140 Secdrv - ok
12:40:36.0484 2140 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
12:40:36.0578 2140 seclogon - ok
12:40:36.0593 2140 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
12:40:36.0703 2140 SENS - ok
12:40:36.0750 2140 [ 3E7FF2405BCC1384D946DC45EDC7ED61 ] Sentinel C:\WINDOWS\System32\Drivers\SENTINEL.SYS
12:40:36.0750 2140 Sentinel ( UnsignedFile.Multi.Generic ) - warning
12:40:36.0750 2140 Sentinel - detected UnsignedFile.Multi.Generic (1)
12:40:36.0812 2140 [ 6CE397C482BEDE91A38E56A8C4A0DC6D ] Ser2pl C:\WINDOWS\system32\DRIVERS\ser2pl.sys
12:40:36.0812 2140 Ser2pl - ok
12:40:36.0843 2140 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
12:40:36.0937 2140 serenum - ok
12:40:36.0968 2140 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
12:40:37.0062 2140 Serial - ok
12:40:37.0093 2140 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
12:40:37.0187 2140 Sfloppy - ok
12:40:37.0218 2140 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
12:40:37.0328 2140 SharedAccess - ok
12:40:37.0359 2140 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
12:40:37.0375 2140 ShellHWDetection - ok
12:40:37.0375 2140 Simbad - ok
12:40:37.0406 2140 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
12:40:37.0421 2140 SkypeUpdate - ok
12:40:37.0453 2140 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:40:37.0562 2140 SLIP - ok
12:40:37.0562 2140 Sparrow - ok
12:40:37.0593 2140 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
12:40:37.0687 2140 splitter - ok
12:40:37.0750 2140 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
12:40:37.0765 2140 Spooler - ok
12:40:37.0796 2140 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
12:40:37.0906 2140 sr - ok
12:40:37.0937 2140 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
12:40:38.0046 2140 srservice - ok
12:40:38.0078 2140 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
12:40:38.0109 2140 Srv - ok
12:40:38.0125 2140 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
12:40:38.0234 2140 SSDPSRV - ok
12:40:38.0265 2140 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:40:38.0265 2140 ssmdrv - ok
12:40:38.0281 2140 StarOpen - ok
12:40:38.0312 2140 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
12:40:38.0421 2140 stisvc - ok
12:40:38.0437 2140 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:40:38.0546 2140 streamip - ok
12:40:38.0578 2140 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
12:40:38.0671 2140 swenum - ok
12:40:38.0687 2140 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
12:40:38.0781 2140 swmidi - ok
12:40:38.0781 2140 SwPrv - ok
12:40:38.0796 2140 symc810 - ok
12:40:38.0796 2140 symc8xx - ok
12:40:38.0812 2140 sym_hi - ok
12:40:38.0812 2140 sym_u3 - ok
12:40:38.0843 2140 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
12:40:38.0953 2140 sysaudio - ok
12:40:38.0984 2140 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
12:40:39.0078 2140 SysmonLog - ok
12:40:39.0109 2140 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
12:40:39.0218 2140 TapiSrv - ok
12:40:39.0250 2140 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:40:39.0265 2140 Tcpip - ok
12:40:39.0281 2140 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
12:40:39.0375 2140 TDPIPE - ok
12:40:39.0406 2140 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
12:40:39.0500 2140 TDTCP - ok
12:40:39.0531 2140 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
12:40:39.0640 2140 TermDD - ok
12:40:39.0671 2140 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
12:40:39.0781 2140 TermService - ok
12:40:39.0796 2140 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
12:40:39.0812 2140 Themes - ok
12:40:39.0859 2140 [ 0407143F2BBC1A5DD5B518AC0704FCBF ] TomTomHOMEService C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
12:40:39.0875 2140 TomTomHOMEService - ok
12:40:39.0890 2140 TosIde - ok
12:40:39.0906 2140 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
12:40:40.0015 2140 TrkWks - ok
12:40:40.0031 2140 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
12:40:40.0125 2140 Udfs - ok
12:40:40.0140 2140 ultra - ok
12:40:40.0156 2140 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
12:40:40.0265 2140 Update - ok
12:40:40.0296 2140 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
12:40:40.0406 2140 upnphost - ok
12:40:40.0421 2140 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
12:40:40.0515 2140 UPS - ok
12:40:40.0546 2140 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:40:40.0656 2140 usbccgp - ok
12:40:40.0687 2140 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:40:40.0781 2140 usbehci - ok
12:40:40.0812 2140 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:40:40.0906 2140 usbhub - ok
12:40:40.0937 2140 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:40:41.0031 2140 usbprint - ok
12:40:41.0062 2140 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:40:41.0171 2140 usbscan - ok
12:40:41.0218 2140 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:40:41.0312 2140 USBSTOR - ok
12:40:41.0343 2140 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:40:41.0437 2140 usbuhci - ok
12:40:41.0453 2140 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
12:40:41.0546 2140 VgaSave - ok
12:40:41.0546 2140 ViaIde - ok
12:40:41.0562 2140 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
12:40:41.0671 2140 VolSnap - ok
12:40:41.0703 2140 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
12:40:41.0812 2140 VSS - ok
12:40:41.0828 2140 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
12:40:41.0937 2140 W32Time - ok
12:40:41.0953 2140 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:40:42.0046 2140 Wanarp - ok
12:40:42.0062 2140 WDICA - ok
12:40:42.0078 2140 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
12:40:42.0171 2140 wdmaud - ok
12:40:42.0187 2140 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
12:40:42.0281 2140 WebClient - ok
12:40:42.0328 2140 [ FACF0E05C492C381FC24E2FA7AA80BCE ] WebDriveFSD C:\Programme\NetDrive\rffsd.sys
12:40:42.0328 2140 WebDriveFSD ( UnsignedFile.Multi.Generic ) - warning
12:40:42.0328 2140 WebDriveFSD - detected UnsignedFile.Multi.Generic (1)
12:40:42.0343 2140 [ 776703B1B1802812332224E0A1977652 ] WebDriveService C:\Programme\NetDrive\wdService.exe
12:40:42.0343 2140 WebDriveService ( UnsignedFile.Multi.Generic ) - warning
12:40:42.0343 2140 WebDriveService - detected UnsignedFile.Multi.Generic (1)
12:40:42.0406 2140 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
12:40:42.0515 2140 winmgmt - ok
12:40:42.0546 2140 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
12:40:42.0562 2140 WmdmPmSN - ok
12:40:42.0593 2140 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
12:40:42.0687 2140 WmiApSrv - ok
12:40:42.0781 2140 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
12:40:42.0812 2140 WMPNetworkSvc - ok
12:40:42.0890 2140 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
12:40:42.0921 2140 WPFFontCache_v0400 - ok
12:40:42.0953 2140 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
12:40:43.0062 2140 WS2IFSL - ok
12:40:43.0093 2140 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
12:40:43.0203 2140 wscsvc - ok
12:40:43.0218 2140 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:40:43.0328 2140 WSTCODEC - ok
12:40:43.0343 2140 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
12:40:43.0437 2140 wuauserv - ok
12:40:43.0484 2140 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:40:43.0500 2140 WudfPf - ok
12:40:43.0500 2140 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:40:43.0515 2140 WudfRd - ok
12:40:43.0531 2140 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
12:40:43.0546 2140 WudfSvc - ok
12:40:43.0593 2140 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
12:40:43.0703 2140 WZCSVC - ok
12:40:43.0734 2140 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
12:40:43.0843 2140 xmlprov - ok
12:40:43.0843 2140 ================ Scan global ===============================
12:40:43.0875 2140 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
12:40:43.0921 2140 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
12:40:43.0921 2140 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
12:40:43.0937 2140 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
12:40:43.0937 2140 [Global] - ok
12:40:43.0937 2140 ================ Scan MBR ==================================
12:40:43.0953 2140 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
12:40:44.0218 2140 \Device\Harddisk0\DR0 - ok
12:40:44.0234 2140 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR3
12:40:45.0296 2140 \Device\Harddisk1\DR3 - ok
12:40:45.0296 2140 ================ Scan VBR ==================================
12:40:45.0312 2140 [ 7906FFB69DABEF6EFE4C2A241DC6EEC0 ] \Device\Harddisk0\DR0\Partition1
12:40:45.0312 2140 \Device\Harddisk0\DR0\Partition1 - ok
12:40:45.0343 2140 [ 496B7AE104378DF238A480F2D1EB6BCC ] \Device\Harddisk0\DR0\Partition2
12:40:45.0343 2140 \Device\Harddisk0\DR0\Partition2 - ok
12:40:45.0343 2140 [ 7EF573B3A38CF16FC8BA082B1528DD8C ] \Device\Harddisk1\DR3\Partition1
12:40:45.0359 2140 \Device\Harddisk1\DR3\Partition1 - ok
12:40:45.0359 2140 ============================================================
12:40:45.0359 2140 Scan finished
12:40:45.0359 2140 ============================================================
12:40:45.0375 2204 Detected object count: 5
12:40:45.0375 2204 Actual detected object count: 5
12:43:25.0140 2204 giveio ( UnsignedFile.Multi.Generic ) - skipped by user
12:43:25.0140 2204 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:43:25.0156 2204 HDAudBus ( UnsignedFile.Multi.Generic ) - skipped by user
12:43:25.0156 2204 HDAudBus ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:43:25.0156 2204 Sentinel ( UnsignedFile.Multi.Generic ) - skipped by user
12:43:25.0156 2204 Sentinel ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:43:25.0156 2204 WebDriveFSD ( UnsignedFile.Multi.Generic ) - skipped by user
12:43:25.0156 2204 WebDriveFSD ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:43:25.0156 2204 WebDriveService ( UnsignedFile.Multi.Generic ) - skipped by user
12:43:25.0156 2204 WebDriveService ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:43:30.0906 1652 Deinitialize success
|
|
06.02.2013, 14:30
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner und andere Malware gefunden // permanente Werbebanner adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Danach eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.02.2013, 19:32
| #21 |
| | Trojaner und andere Malware gefunden // permanente WerbebannerCode:
ATTFilter # AdwCleaner v2.111 - Datei am 06/02/2013 um 18:04:51 erstellt
# Aktualisiert am 05/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : user - xxx
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\toolbar@alexa.com.xpi
Datei Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\searchplugins\Ask.xml
Datei Gelöscht : C:\Programme\Mozilla FireFox\Components\AskSearch.js
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Eazel-DE
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\CT2431245
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\CT2776682
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\{51a86bb3-6602-4c85-92a5-130ee4864f13}
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\engine@conduit.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\plugin@yontoo.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions\engine@conduit.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions\ffxtlbr@Facemoods.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions\plugin@yontoo.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Eazel-DE
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Programme\AddLyrics
Ordner Gelöscht : C:\Programme\AskSearch
Ordner Gelöscht : C:\Programme\Yontoo Layers Runtime
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskBarDis
Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskSA
Schlüssel Gelöscht : HKCU\Software\AskBarDis
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Eazel-DE
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5217BE7B-7D29-4EC5-BD34-46363842AEFF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\TBSB01620
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\Software\AskBarDis
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5217BE7B-7D29-4EC5-BD34-46363842AEFF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2096149
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2776682
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Eazel-DE
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40EDF377-3387-4F52-BC5B-22641E28CA39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{44BFEE54-C92A-4B15-8CDC-569EC54A3269}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Eazel-DE Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5217BE7B-7D29-4EC5-BD34-46363842AEFF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\addlyrics@addlyrics.net
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.creativetoolbars.com/?src=hp&id=smartbar --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.creativetoolbars.com/?src=nt&id=smartbar --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= --> hxxp://www.google.com
-\\ Mozilla Firefox v18.0.2 (de)
Datei : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\prefs.js
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\user.js ... Gelöscht !
Gelöscht : user_pref("CT2431245.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2431245.CTID", "CT2431245");
Gelöscht : user_pref("CT2431245.CurrentServerDate", "18-8-2010");
Gelöscht : user_pref("CT2431245.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2431245.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2431245.EMailNotifierPollDate", "Mon Oct 18 2010 13:20:01 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedLastCount129009402595187825", 938);
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014180506963", "Mon Oct 18 2010 13:18:47 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014269327586", "Mon Oct 18 2010 13:18:46 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014329599698", "Mon Oct 18 2010 13:18:46 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014537505092", "Mon Oct 18 2010 13:18:46 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014970726540", "Mon Oct 18 2010 13:18:47 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015410831318", "Mon Oct 18 2010 08:39:05 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015483395460", "Mon Oct 18 2010 13:18:47 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015636754705", "Mon Oct 18 2010 13:18:47 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015768347545", "Mon Oct 18 2010 13:18:47 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015855543602", "Mon Oct 18 2010 13:18:46 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016030710453", "Mon Oct 18 2010 13:18:46 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016114705611", "Mon Oct 18 2010 13:18:48 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016129205152", "Mon Oct 18 2010 08:39:05 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016143724791", "Mon Oct 18 2010 08:39:05 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016271239162", "Mon Oct 18 2010 08:39:06 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016568520719", "Mon Oct 18 2010 13:18:47 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016726993788", "Mon Oct 18 2010 13:18:46 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017109031809", "Mon Oct 18 2010 13:18:47 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017132743740", "Mon Oct 18 2010 13:18:47 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017299547668", "Mon Oct 18 2010 13:18:48 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017302327846", "Mon Oct 18 2010 13:18:47 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017344111490", "Mon Oct 18 2010 13:18:46 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017478360748", "Mon Oct 18 2010 08:39:06 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017732797593", "Mon Oct 18 2010 13:18:46 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017821686064", "Mon Oct 18 2010 08:39:06 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634018090228721", "Mon Oct 18 2010 13:18:47 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedTTL7470634014269327586", 5);
Gelöscht : user_pref("CT2431245.FeedTTL7470634014537505092", 5);
Gelöscht : user_pref("CT2431245.FeedTTL7470634014970726540", 2);
Gelöscht : user_pref("CT2431245.FeedTTL7470634015636754705", 5);
Gelöscht : user_pref("CT2431245.FeedTTL7470634016568520719", 30);
Gelöscht : user_pref("CT2431245.FirstServerDate", "11-8-2010");
Gelöscht : user_pref("CT2431245.FirstTime", true);
Gelöscht : user_pref("CT2431245.FirstTimeFF3", true);
Gelöscht : user_pref("CT2431245.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT2431245.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2431245.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2431245.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2431245.Initialize", true);
Gelöscht : user_pref("CT2431245.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2431245.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2431245.InstallationType", "UnknownIntegration");
Gelöscht : user_pref("CT2431245.InstalledDate", "Wed Aug 11 2010 21:52:54 GMT+0200");
Gelöscht : user_pref("CT2431245.InvalidateCache", false);
Gelöscht : user_pref("CT2431245.IsGrouping", false);
Gelöscht : user_pref("CT2431245.IsMulticommunity", false);
Gelöscht : user_pref("CT2431245.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2431245.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2431245.LanguagePackLastCheckTime", "Sun Oct 17 2010 17:59:18 GMT+0200");
Gelöscht : user_pref("CT2431245.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2431245.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2431245.LastLogin_2.7.1.3", "Mon Oct 18 2010 12:39:04 GMT+0200");
Gelöscht : user_pref("CT2431245.LatestVersion", "2.1.0.18");
Gelöscht : user_pref("CT2431245.Locale", "de-de");
Gelöscht : user_pref("CT2431245.LoginCache", 4);
Gelöscht : user_pref("CT2431245.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2431245.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2431245.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2431245.RadioIsPodcast", false);
Gelöscht : user_pref("CT2431245.RadioLastCheckTime", "Sun Oct 17 2010 13:37:29 GMT+0200");
Gelöscht : user_pref("CT2431245.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2431245.RadioLastUpdateServer", "129167771525870000");
Gelöscht : user_pref("CT2431245.RadioMediaID", "20503672");
Gelöscht : user_pref("CT2431245.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2431245.RadioMenuSelectedID", "EBRadioMenu_CT243124520503672");
Gelöscht : user_pref("CT2431245.RadioStationName", "Team%20Radio%20Deutschland");
Gelöscht : user_pref("CT2431245.RadioStationURL", "hxxp://trd.stream.w-u-s.org:6666/dsl.m3u");
Gelöscht : user_pref("CT2431245.SavedHomepage", "hxxp://www.google.de/");
Gelöscht : user_pref("CT2431245.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2431245.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2431245.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Gelöscht : user_pref("CT2431245.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2431245.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2431245.SearchInNewTabLastCheckTime", "Sun Oct 17 2010 13:37:28 GMT+0200");
Gelöscht : user_pref("CT2431245.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2431245.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2431245.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2431245.SettingsLastCheckTime", "Mon Oct 18 2010 13:18:45 GMT+0200");
Gelöscht : user_pref("CT2431245.SettingsLastUpdate", "1281127908");
Gelöscht : user_pref("CT2431245.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastCheck", "Thu Oct 14 2010 13:32:18 GMT+0200");
Gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastUpdate", "1255348257");
Gelöscht : user_pref("CT2431245.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Gelöscht : user_pref("CT2431245.UserID", "UN26383958737451724");
Gelöscht : user_pref("CT2431245.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2431245.WeatherNetwork", "");
Gelöscht : user_pref("CT2431245.WeatherPollDate", "Mon Oct 18 2010 12:54:51 GMT+0200");
Gelöscht : user_pref("CT2431245.WeatherUnit", "C");
Gelöscht : user_pref("CT2431245.alertChannelId", "825452");
Gelöscht : user_pref("CT2431245.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Gelöscht : user_pref("CT2431245.clientLogIsEnabled", false);
Gelöscht : user_pref("CT2431245.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2431245.myStuffEnabled", true);
Gelöscht : user_pref("CT2431245.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2431245.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2431245.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2431245.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2431245.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT2776682..clientLogIsEnabled", true);
Gelöscht : user_pref("CT2776682..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2776682..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2776682.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2776682.CTID", "CT2776682");
Gelöscht : user_pref("CT2776682.CurrentServerDate", "11-4-2011");
Gelöscht : user_pref("CT2776682.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2776682.DialogsGetterLastCheckTime", "Mon Apr 11 2011 19:58:17 GMT+0200");
Gelöscht : user_pref("CT2776682.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2776682.FirstServerDate", "11-4-2011");
Gelöscht : user_pref("CT2776682.FirstTime", true);
Gelöscht : user_pref("CT2776682.FirstTimeFF3", true);
Gelöscht : user_pref("CT2776682.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2776682.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2776682.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2776682.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2776682.Initialize", true);
Gelöscht : user_pref("CT2776682.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2776682.InstallationAndCookieDataSentCount", 1);
Gelöscht : user_pref("CT2776682.InstallationId", "Integrated_BrotherSoft_TB.exe");
Gelöscht : user_pref("CT2776682.InstallationType", "ConduitIntegration");
Gelöscht : user_pref("CT2776682.InstalledDate", "Mon Apr 11 2011 19:58:18 GMT+0200");
Gelöscht : user_pref("CT2776682.InvalidateCache", false);
Gelöscht : user_pref("CT2776682.IsGrouping", false);
Gelöscht : user_pref("CT2776682.IsMulticommunity", false);
Gelöscht : user_pref("CT2776682.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2776682.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2776682.LanguagePackLastCheckTime", "Mon Apr 11 2011 19:58:19 GMT+0200");
Gelöscht : user_pref("CT2776682.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2776682.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2776682.LastLogin_3.3.3.2", "Mon Apr 11 2011 19:58:18 GMT+0200");
Gelöscht : user_pref("CT2776682.LatestVersion", "3.3.3.2");
Gelöscht : user_pref("CT2776682.Locale", "en");
Gelöscht : user_pref("CT2776682.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2776682.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2776682.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2776682.RadioIsPodcast", false);
Gelöscht : user_pref("CT2776682.RadioLastCheckTime", "Mon Apr 11 2011 19:58:19 GMT+0200");
Gelöscht : user_pref("CT2776682.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2776682.RadioLastUpdateServer", "3");
Gelöscht : user_pref("CT2776682.RadioMediaID", "9962");
Gelöscht : user_pref("CT2776682.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2776682.RadioMenuSelectedID", "EBRadioMenu_CT27766829962");
Gelöscht : user_pref("CT2776682.RadioStationName", "California%20Rock");
Gelöscht : user_pref("CT2776682.RadioStationURL", "hxxp://feedlive.net/california.asx");
Gelöscht : user_pref("CT2776682.SavedHomepage", "hxxp://www.google.de/");
Gelöscht : user_pref("CT2776682.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2776682.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT277[...]
Gelöscht : user_pref("CT2776682.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2776682.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2776682.SearchInNewTabLastCheckTime", "Mon Apr 11 2011 19:58:18 GMT+0200");
Gelöscht : user_pref("CT2776682.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2776682.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2776682.ServiceMapLastCheckTime", "Mon Apr 11 2011 19:58:17 GMT+0200");
Gelöscht : user_pref("CT2776682.SettingsLastCheckTime", "Mon Apr 11 2011 19:58:17 GMT+0200");
Gelöscht : user_pref("CT2776682.SettingsLastUpdate", "1302243953");
Gelöscht : user_pref("CT2776682.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2776682.ThirdPartyComponentsLastCheck", "Mon Apr 11 2011 19:58:17 GMT+0200");
Gelöscht : user_pref("CT2776682.ThirdPartyComponentsLastUpdate", "1246786978");
Gelöscht : user_pref("CT2776682.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2776682");
Gelöscht : user_pref("CT2776682.UserID", "UN41728277080927856");
Gelöscht : user_pref("CT2776682.alertChannelId", "1168776");
Gelöscht : user_pref("CT2776682.backendstorage. appgroupon_dailyactivity", "31333032353434373030353432");
Gelöscht : user_pref("CT2776682.backendstorage. appgroupon_lifetimesent", "54525545");
Gelöscht : user_pref("CT2776682.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
Gelöscht : user_pref("CT2776682.globalFirstTimeInfoLastCheckTime", "Mon Apr 11 2011 19:58:18 GMT+0200");
Gelöscht : user_pref("CT2776682.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2776682.myStuffEnabled", true);
Gelöscht : user_pref("CT2776682.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2776682.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2776682.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2776682.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2776682.testingCtid", "");
Gelöscht : user_pref("CT2776682.toolbarAppMetaDataLastCheckTime", "Mon Apr 11 2011 19:58:17 GMT+0200");
Gelöscht : user_pref("CT2776682.toolbarContextMenuLastCheckTime", "Mon Apr 11 2011 19:58:19 GMT+0200");
Gelöscht : user_pref("CT2776682.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2776682");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1168776/1164461/DE", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2776682", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2776682",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2776682/CT2776682[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/equalizer_dea[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/minimize.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/play.gif", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/stop.gif", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/vol.gif", "\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]
Gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);
Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.toolbars.alexa.com/?ver=al[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2431245,ConduitEngine,CT2776682");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2431245,CT2776682");
Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Jun 01 2011 17:15:11 GMT+02[...]
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 23 2011 07:52:51 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 23 2011 18:16:59 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "967ace9d-f154-46b7-98b1-52d255449b8e");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "76e4240a-a6de-4a43-a341-b634971c3b18");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2776682");
Gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Apr 27 2011 10:39:32 GMT+0200");
Gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine");
Gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Apr 05 2011 17:14:23 GMT+0200");
Gelöscht : user_pref("ConduitEngine.FirstServerDate", "12/21/2010 18");
Gelöscht : user_pref("ConduitEngine.FirstTime", true);
Gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Gelöscht : user_pref("ConduitEngine.Initialize", true);
Gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Gelöscht : user_pref("ConduitEngine.InstalledDate", "Wed Dec 08 2010 12:20:38 GMT+0100");
Gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Apr 06 2011 11:19:40 GMT+0200");
Gelöscht : user_pref("ConduitEngine.LastLogin_3.2.1.3", "Sun Dec 19 2010 16:10:46 GMT+0100");
Gelöscht : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Mon Mar 21 2011 14:06:37 GMT+0100");
Gelöscht : user_pref("ConduitEngine.LastLogin_3.3.2.1", "Sat Mar 26 2011 10:57:22 GMT+0100");
Gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed Apr 06 2011 11:20:05 GMT+0200");
Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Apr 06 2011 11:20:06 GMT+0200");
Gelöscht : user_pref("ConduitEngine.UserID", "UN76806095933430684");
Gelöscht : user_pref("ConduitEngine.componentAlertEnabled", true);
Gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Apr 06 2011 11:19:40 GMT+0200");
Gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Apr 06 2011 12:36:40 GMT+0200");
Gelöscht : user_pref("ConduitEngine.initDone", true);
Gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Gelöscht : user_pref("ConduitEngine.usagesFlag", 2);
Gelöscht : user_pref("browser.search.defaultthis.engineName", "BrotherSoft Extreme Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&Sea[...]
Gelöscht : user_pref("browser.search.order.1", "Search the web (CT)");
Gelöscht : user_pref("extensions.alexa.toolbarXMLText", "<?xml version=\"1.0\" encoding=\"utf-8\"?>\n<toolbar>\[...]
Gelöscht : user_pref("extensions.smartbar.admin", false);
Gelöscht : user_pref("extensions.smartbar.aflt", "orgnl");
Gelöscht : user_pref("extensions.smartbar.appId", "{C5E5951A-4ADD-4402-8A8E-EF97DCB9D8EC}");
Gelöscht : user_pref("extensions.smartbar.autoRvrt", "false");
Gelöscht : user_pref("extensions.smartbar.dfltLng", "");
Gelöscht : user_pref("extensions.smartbar.dfltSrch", true);
Gelöscht : user_pref("extensions.smartbar.dnsErr", true);
Gelöscht : user_pref("extensions.smartbar.excTlbr", false);
Gelöscht : user_pref("extensions.smartbar.hmpg", true);
Gelöscht : user_pref("extensions.smartbar.hmpgUrl", "hxxp://search.creativetoolbars.com/?src=hp&id=smartbar");
Gelöscht : user_pref("extensions.smartbar.hpOld0", "www.google.de");
Gelöscht : user_pref("extensions.smartbar.id", "78a8a400000000000000001d7da96bd4");
Gelöscht : user_pref("extensions.smartbar.instlDay", "15735");
Gelöscht : user_pref("extensions.smartbar.instlRef", "");
Gelöscht : user_pref("extensions.smartbar.kw_url", "hxxp://search.creativetoolbars.com/results?src=tb&id=smartb[...]
Gelöscht : user_pref("extensions.smartbar.newTab", true);
Gelöscht : user_pref("extensions.smartbar.newTabUrl", "hxxp://search.creativetoolbars.com/?src=nt&id=smartbar")[...]
Gelöscht : user_pref("extensions.smartbar.prdct", "smartbar");
Gelöscht : user_pref("extensions.smartbar.prtnrId", "bechiro");
Gelöscht : user_pref("extensions.smartbar.rvrt", "false");
Gelöscht : user_pref("extensions.smartbar.smplGrp", "none");
Gelöscht : user_pref("extensions.smartbar.srchPrvdr", "Search the web (CT)");
Gelöscht : user_pref("extensions.smartbar.tlbrId", "smartbar");
Gelöscht : user_pref("extensions.smartbar.tlbrSrchUrl", "hxxp://search.creativetoolbars.com/results?src=tb&id=s[...]
Gelöscht : user_pref("extensions.smartbar.vrsn", "1.8.7.0");
Gelöscht : user_pref("extensions.smartbar.vrsnTs", "1.8.7.016:46:33");
Gelöscht : user_pref("extensions.smartbar.vrsni", "1.8.7.0");
Gelöscht : user_pref("keyword.URL", "hxxp://search.creativetoolbars.com/results?src=tb&id=smartbar&q=");
Datei : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\prefs.js
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\user.js ... Gelöscht !
Gelöscht : user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&g[...]
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.creativetoolbars.com/?src=hp&id=smartbar");
Gelöscht : user_pref("browser.search.selectedEngine", "Search the web (CT)");
Gelöscht : user_pref("browser.search.order.1", "Search the web (CT)");
Gelöscht : user_pref("keyword.URL", "hxxp://search.creativetoolbars.com/results?src=tb&id=smartbar&q=");
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\user Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [46554 octets] - [06/02/2013 18:04:51]
########## EOF - C:\AdwCleaner[S1].txt - [46615 octets] ##########
|
|
06.02.2013, 21:45
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner und andere Malware gefunden // permanente Werbebanner Was ist mit OTL?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.02.2013, 21:47
| #23 |
| | Trojaner und andere Malware gefunden // permanente WerbebannerCode:
ATTFilter OTL Extras logfile created on: 06.02.2013 20:42:11 - Run 4
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,99 Gb Total Physical Memory | 1,09 Gb Available Physical Memory | 54,55% Memory free
3,84 Gb Paging File | 2,95 Gb Available in Paging File | 76,83% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,73 Gb Total Space | 13,44 Gb Free Space | 35,62% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 5,70 Gb Free Space | 29,20% Space Free | Partition Type: NTFS
Drive E: | 465,76 Gb Total Space | 449,36 Gb Free Space | 96,48% Space Free | Partition Type: NTFS
Drive Y: | 18,64 Gb Total Space | 18,64 Gb Free Space | 100,00% Space Free | Partition Type: WebDrive
Computer Name: xxx | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-1390067357-879983540-839522115-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Program Files\WS_FTP\WS_FTP95.exe" = C:\Program Files\WS_FTP\WS_FTP95.exe:*:Enabled:WS_FTP 95 -- (Ipswitch, Inc. 81 Hartwell Ave. Lexington, MA)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour -- (Apple Inc.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Dokumente und Einstellungen\user\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\user\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0224CACC-994D-45F8-B973-D65056EA9C2F}" = Adobe XMP DVA Panels CS3
"{07A540AB-D785-11D5-8E89-0090275862A0}" = Corel Graphics Suite 11
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{14F3F3DD-E409-4043-B4BF-1D0C3C17A1AA}" = StarMoney
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}" = Adobe After Effects CS3 Presets
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 38
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{2D03966F-8347-4C9A-BA82-16278495A27B}" = MovieXone 4.0
"{3248F0A8-6813-11D6-A77B-00B0D0150040}" = J2SE Runtime Environment 5.0 Update 4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35343FF7-939B-401A-87B3-FF90A5123D88}" = Microsoft XML Parser und SDK
"{3BA8B7B0-19B9-4E2D-89EB-529182B9FE8F}" = Lexware financial office 2006
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{49C09E32-B9FD-4EDC-9152-9BC0CC618A13}" = GetDataBack Data Recovery
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}" = Adobe Setup
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{7ACFB90E-8FD0-4397-AD3A-5195412623A3}" = Adobe Help Viewer CS3
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}" = Adobe Video Profiles
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8C640345-AF96-4ABA-A697-97D2A0B8C6DB}" = Adobe Flash CS3
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{9017CEAF-BE5A-4F73-8A0E-C87E26971E55}" = TomTom HOME
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-1033-F400-7760-000000000003}" = Adobe Acrobat 8 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.3 - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{B3AA1D2E-210C-445F-8822-676DEBB3B9BD}" = Lexware financial office 2006
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2CFD52D-1294-40E4-B0AE-0759DC34D8F5}" = Lexware financial office 2006
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C777D229-86EC-4E42-AAC4-D44CF7EA4847}" = Canon Camera WIA Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{D5A31AB1-345D-47C7-A87B-036A669F6DF1}" = Adobe XMP Panels CS3
"{DA896917-C1DA-45B2-B4D2-68162F16C0DD}" = Adobe Creative Suite 3 Master Collection
"{DAC0B889-5359-4FDC-893A-2B8EF6B71B6F}" = SIM MAX
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DFFDDCF5-CB32-4354-8823-1B9E68025953}" = Adobe Setup
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA17F4FC-FDBF-4CF8-A529-2D983132D053}" = Skype™ 6.0
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F7E1CA14-B39D-452A-960B-39423DDDD933}" = DriveImage XML
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"{FF748561-FFFE-11D3-A06B-00E02939A7B1}" = dakota.ag
"Adobe Acrobat 8 Professional - English, Français, Deutsch" = Adobe Acrobat 8.3.1 Professional
"Adobe Acrobat 8 Professional - English, Français, Deutsch_831" = Adobe Acrobat 8.3.1 - CPSID_83708
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe_67a7fb1e97aa14ee9ef0950eb6fd757" = Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen
"Adobe_6c8e2cb4fd241c55406016127a6ab2e" = Adobe Color Common Settings
"AIMP2at" = AIMP2: Audio Tools
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"CopernicDesktopSearch2" = Copernic Desktop Search - Home
"Digital Editions" = Adobe Digital Editions
"DVD Shrink_is1" = DVD Shrink 3.2
"EPSON Scanner" = EPSON Scan
"EPSON Stylus SX100_TX100 Benutzerhandbuch" = EPSON Stylus SX100_TX100 Handbuch
"EPSON SX100 Series" = EPSON SX100 Series Printer Uninstall
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{07A540AB-D785-11D5-8E89-0090275862A0}" = Corel Graphics Suite 11
"InstallShield_{C777D229-86EC-4E42-AAC4-D44CF7EA4847}" = Canon Camera WIA Driver 6.0
"InterActual Player" = InterActual Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Matrix Code Emulator_is1" = Matrix Code Emulator 1.50
"Matrix3D" = The Matrix Trilogy 3D Code Screen Saver v3.4
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"MozBackup" = MozBackup 1.4.9
"Mozilla Firefox 18.0.2 (x86 de)" = Mozilla Firefox 18.0.2 (x86 de)
"Mozilla Thunderbird 17.0.2 (x86 de)" = Mozilla Thunderbird 17.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Mustek 1200 CP v3.0" = Mustek 1200 CP v3.0
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nvu_is1" = Nvu 1.0
"Rainbow Sentinel Driver" = Sentinel System Driver
"Restorer2000 Professional" = Restorer2000 Professional
"Runtime's HDHOST" = Runtime's HDHOST
"SSC Service Utility_is1" = SSC Service Utility v4.30
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.11
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1390067357-879983540-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 14.01.2013 07:21:24 | Computer Name = xxx | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung nero.exe, Version 6.3.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 14.01.2013 09:05:00 | Computer Name = xxx | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung nero.exe, Version 6.3.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 14.01.2013 12:53:19 | Computer Name = xxx | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 18.0.0.4752, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 26.01.2013 07:00:31 | Computer Name = xxx | Source = Adobe Version Cue CS3 | ID = 3
Description =
Error - 26.01.2013 07:00:31 | Computer Name = xxx | Source = Adobe Version Cue CS3 | ID = 3
Description =
Error - 28.01.2013 13:31:12 | Computer Name = xxx | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 28.01.2013 14:07:00 | Computer Name = xxx | Source = Adobe Version Cue CS3 | ID = 3
Description =
Error - 28.01.2013 14:07:00 | Computer Name = xxx | Source = Adobe Version Cue CS3 | ID = 3
Description =
Error - 03.02.2013 08:24:59 | Computer Name = xxx | Source = Adobe Version Cue CS3 | ID = 3
Description =
Error - 03.02.2013 08:24:59 | Computer Name = xxx | Source = Adobe Version Cue CS3 | ID = 3
Description =
[ System Events ]
Error - 05.02.2013 10:57:24 | Computer Name = xxx | Source = Service Control Manager | ID = 7034
Description = Dienst "EPSON V3 Service4(01)" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 05.02.2013 11:08:04 | Computer Name = xxx | Source = Service Control Manager | ID = 7034
Description = Dienst "WebDrive Service" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 05.02.2013 11:30:11 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Ralink Registry Writer" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 05.02.2013 14:00:11 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Ralink Registry Writer" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 06.02.2013 03:51:10 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Ralink Registry Writer" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 06.02.2013 05:04:24 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Ralink Registry Writer" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 06.02.2013 05:37:55 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Ralink Registry Writer" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 06.02.2013 07:45:46 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Ralink Registry Writer" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 06.02.2013 12:44:31 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Ralink Registry Writer" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 06.02.2013 13:07:49 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Ralink Registry Writer" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
< End of report >
Code:
ATTFilter OTL logfile created on: 06.02.2013 20:42:11 - Run 4 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,99 Gb Total Physical Memory | 1,09 Gb Available Physical Memory | 54,55% Memory free 3,84 Gb Paging File | 2,95 Gb Available in Paging File | 76,83% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,73 Gb Total Space | 13,44 Gb Free Space | 35,62% Space Free | Partition Type: NTFS Drive D: | 19,53 Gb Total Space | 5,70 Gb Free Space | 29,20% Space Free | Partition Type: NTFS Drive E: | 465,76 Gb Total Space | 449,36 Gb Free Space | 96,48% Space Free | Partition Type: NTFS Drive Y: | 18,64 Gb Total Space | 18,64 Gb Free Space | 100,00% Space Free | Partition Type: WebDrive Computer Name: ANETTE | User Name: user | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe (Copernic Inc.) PRC - C:\Programme\Copernic Desktop Search 2\DesktopSearch.exe (Copernic Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) PRC - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) PRC - C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (Adobe Systems Inc.) PRC - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE (SEIKO EPSON CORPORATION) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) PRC - C:\Programme\NetDrive\NetDrive.exe () PRC - C:\Programme\NetDrive\wdService.exe () ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll () MOD - C:\Programme\Mozilla Thunderbird\mozjs.dll () MOD - C:\Programme\Mozilla Thunderbird\nsldap32v60.dll () MOD - C:\Programme\Mozilla Thunderbird\nsldappr32v60.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU () MOD - C:\Programme\NetDrive\NetDrive.exe () MOD - C:\WINDOWS\system32\RFHelper.dll () MOD - C:\Programme\NetDrive\wdService.exe () MOD - C:\WINDOWS\system32\rfwdres.dll () MOD - C:\WINDOWS\system32\rfhres.dll () ========== Services (SafeList) ========== SRV - (RalinkRegistryWriter) -- C:\Programme\Conrad\Common\RalinkRegistryWriter.exe File not found SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (EPSON_EB_RPCV4_01) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE (SEIKO EPSON CORPORATION) SRV - (EPSON_PM_RPCV4_01) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) SRV - (WebDriveService) -- C:\Programme\NetDrive\wdService.exe () ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (StarOpen) -- File not found DRV - (RT73) -- system32\DRIVERS\rt73.sys File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\DOKUME~1\user\LOKALE~1\Temp\catchme.sys File not found DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys () DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.) DRV - (RFNP32) -- C:\WINDOWS\System32\RFNP32.dll (River Front Software) DRV - (WebDriveFSD) -- C:\Programme\NetDrive\rffsd.sys () DRV - (Sentinel) -- C:\WINDOWS\system32\drivers\SENTINEL.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1390067357-879983540-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-21-1390067357-879983540-839522115-1004\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1390067357-879983540-839522115-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-1390067357-879983540-839522115-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-1390067357-879983540-839522115-1004\..\SearchScopes\{6FE9CBAF-56F1-416A-B4B6-C48278C6B324}: "URL" = hxxp://search.creativetoolbars.com/results?src=tb&id=smartbar&q={searchTerms} IE - HKU\S-1-5-21-1390067357-879983540-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1390067357-879983540-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Ask" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {83D65D9A-9CCA-439B-9E4A-EC1FE481B443}:1.0.0.30 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546 FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3493 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_38: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.02.06 18:05:11 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.02.06 09:12:52 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013.01.09 09:10:29 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2013.01.14 18:25:32 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{86D92CB0-3EB2-4979-AD43-DF0341807D7F}: C:\Programme\Copernic Desktop Search 2\FirefoxToolbar\ FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{7d666f76-9295-4370-b662-37e2dc87b5d7}: C:\Programme\Copernic Desktop Search 2\Firefox110Connector [2012.08.29 10:53:04 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\addlyrics@addlyrics.net: C:\Programme\AddLyrics\FF\ [2010.10.31 21:00:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions [2010.10.31 21:00:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.10.22 20:45:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2013.02.06 18:05:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions [2010.04.28 17:26:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2013.02.06 18:05:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions [2009.02.03 15:41:18 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2011.09.06 20:20:03 | 000,206,933 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi [2012.03.02 10:56:05 | 000,190,619 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions\lieferheld@extensions.partneraddons.de.xpi [2008.11.19 16:16:53 | 000,005,523 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\searchplugins\Copernic.xml [2013.01.30 16:46:35 | 000,001,379 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\searchplugins\smartbar.xml [2013.02.06 09:11:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.02.06 09:11:43 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013.02.06 09:11:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2013.02.06 09:13:03 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2008.07.17 15:31:51 | 000,024,576 | ---- | M] (My Search) -- C:\Programme\mozilla firefox\plugins\NPMySrch.dll [2012.06.20 09:38:18 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.07 20:33:07 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.20 09:38:18 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.09.28 17:14:06 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchstonicde.xml [2012.06.20 09:38:18 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.20 09:38:18 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.20 09:38:18 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: () CHR - default_search_provider: search_url = CHR - default_search_provider: suggest_url = CHR - homepage: hxxp://search.iminent.com/?appId=6BE5A929-D4F5-4749-AEDF-AEE69DC81BBE CHR - Extension: No name found = C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\ O1 HOSTS File: ([2013.02.05 16:19:11 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AddLyrics) - {4145006D-47F8-42F2-8186-2225AAFECDD3} - C:\Programme\AddLyrics\AddLyrics.dll File not found O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O2 - BHO: (SmartBar Helper Object) - {FD36FEBE-DBA1-4597-9DD1-B13794B92F68} - C:\Programme\Bechiro S.L\smartbar\1.8.7.0\bh\smartbar.dll (Montera Technologeis LTD) O3 - HKLM\..\Toolbar: (SmartBar Toolbar) - {0CFBE80D-5608-4309-A0F5-3B1414833432} - C:\Programme\Bechiro S.L\smartbar\1.8.7.0\smartbarTlbr.dll (Montera Technologeis LTD) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKU\S-1-5-21-1390067357-879983540-839522115-1004\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKU\S-1-5-21-1390067357-879983540-839522115-1004\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [WebDriveTray] C:\Programme\NetDrive\netdrive.exe () O4 - HKU\S-1-5-21-1390067357-879983540-839522115-1004..\Run: [Copernic Desktop Search - Home] C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe (Copernic Inc.) O4 - HKU\S-1-5-21-1390067357-879983540-839522115-1004..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Mopy Points Collector.lnk = File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1390067357-879983540-839522115-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1390067357-879983540-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-1390067357-879983540-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-1390067357-879983540-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKU\S-1-5-21-1390067357-879983540-839522115-1004\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-1390067357-879983540-839522115-1004\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab (Java Plug-in 1.6.0_38) O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab (Java Plug-in 1.6.0_38) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab (Java Plug-in 1.6.0_38) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8DCDE40A-0B04-4685-80E1-16A2BA8005C8}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.10.13 16:20:54 | 000,000,035 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.02.06 09:11:42 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.02.05 17:16:16 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2013.02.05 15:59:39 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013.02.05 15:57:51 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013.02.05 15:57:51 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013.02.05 15:57:51 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013.02.05 15:57:51 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013.02.05 15:57:43 | 000,000,000 | ---D | C] -- C:\ComboFix [2013.02.05 15:57:36 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.02.05 15:57:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2013.01.31 12:14:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes [2013.01.31 12:14:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.01.31 12:14:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.01.31 12:14:01 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.01.31 12:14:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.01.30 16:44:54 | 000,000,000 | ---D | C] -- C:\Programme\Bechiro S.L [2013.01.30 16:44:37 | 000,000,000 | ---D | C] -- C:\Programme\UselessCreations [2013.01.30 16:44:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\UselessCreations [2013.01.30 16:44:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Bechiro S.L [2013.01.21 13:30:15 | 000,157,680 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2013.01.21 13:30:15 | 000,149,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2013.01.21 13:30:15 | 000,149,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2013.01.09 09:10:28 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird [2008.04.13 11:42:15 | 000,570,128 | ---- | C] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\DAO350.DLL [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\Dokumente und Einstellungen\user\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\user\Desktop\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.02.06 20:47:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.02.06 19:54:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.02.06 18:34:08 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Word.lnk [2013.02.06 18:08:19 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.02.06 18:08:13 | 000,000,332 | ---- | M] () -- C:\WINDOWS\tasks\AddLyrics update.job [2013.02.06 18:07:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.02.06 10:35:42 | 000,153,310 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\threats detected.jpg [2013.02.06 09:04:36 | 000,273,258 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Unbenannt-1.jpg [2013.02.06 09:00:34 | 000,283,114 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Google-Logo.jpg [2013.02.05 19:17:27 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Excel.lnk [2013.02.05 16:19:11 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013.02.05 15:59:46 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2013.02.03 15:49:23 | 000,041,472 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\kur_verkaufspreise [2013.02.02 18:34:17 | 000,002,463 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\CorelDRAW 11.lnk [2013.02.02 13:40:16 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.01.30 17:45:08 | 000,002,545 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\PowerPoint.lnk [2013.01.30 15:54:39 | 000,001,156 | ---- | M] () -- C:\WINDOWS\unins000.dat [2013.01.30 15:54:33 | 000,640,957 | ---- | M] () -- C:\WINDOWS\unins000.exe [2013.01.28 15:18:39 | 000,187,917 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\stuttgarter kinderchor.JPG [2013.01.14 14:06:39 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.01.09 21:38:42 | 000,504,268 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.01.09 21:38:42 | 000,483,004 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.01.09 21:38:42 | 000,096,082 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.01.09 21:38:42 | 000,080,408 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.01.09 21:27:14 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.01.09 18:01:23 | 000,274,926 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\aquafitness.psd [2013.01.09 09:54:18 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.01.09 09:54:18 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\Dokumente und Einstellungen\user\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\user\Desktop\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.02.06 10:35:41 | 000,153,310 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\threats detected.jpg [2013.02.06 09:04:19 | 000,273,258 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Unbenannt-1.jpg [2013.02.06 09:00:33 | 000,283,114 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Google-Logo.jpg [2013.02.05 15:59:46 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2013.02.05 15:59:41 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013.02.05 15:57:51 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013.02.05 15:57:51 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013.02.05 15:57:51 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013.02.05 15:57:51 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013.02.05 15:57:51 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013.02.03 15:49:23 | 000,041,472 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\kur_verkaufspreise [2013.01.30 16:44:30 | 000,000,332 | ---- | C] () -- C:\WINDOWS\tasks\AddLyrics update.job [2013.01.09 17:59:07 | 000,274,926 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\aquafitness.psd [2012.10.29 14:49:40 | 000,010,944 | ---- | C] () -- C:\WINDOWS\BYEFISH.EXE [2012.10.29 14:49:17 | 000,000,167 | ---- | C] () -- C:\WINDOWS\mopyfish.ini [2012.06.26 12:14:03 | 000,347,426 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1390067357-879983540-839522115-1004-0.dat [2012.06.24 21:58:06 | 000,347,426 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2012.03.01 13:54:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\longfile.INI [2012.03.01 13:54:03 | 001,371,436 | R--- | C] () -- C:\WINDOWS\System32\VBAR2132.DLL [2012.02.16 17:32:04 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.11.13 13:10:02 | 000,640,957 | ---- | C] () -- C:\WINDOWS\unins000.exe [2011.11.13 13:10:01 | 000,001,156 | ---- | C] () -- C:\WINDOWS\unins000.dat [2011.04.26 10:03:55 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2011.04.11 18:59:31 | 000,000,946 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\app_config.ini [2011.03.30 13:58:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2008.04.13 14:51:42 | 000,000,122 | ---- | C] () -- C:\Dokumente und Einstellungen\user\.java.policy [2008.04.13 11:41:36 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.04.05 19:10:50 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.04.02 23:49:16 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2008.04.02 23:36:03 | 000,000,120 | ---- | C] () -- C:\Dokumente und Einstellungen\user\default.pls [1999.01.14 13:50:00 | 000,174,849 | ---- | C] () -- C:\Programme\ma.w02 ========== ZeroAccess Check ========== [2008.04.13 11:36:36 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.04.29 05:33:23 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2010.12.08 11:30:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2012.01.16 21:28:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO [2008.05.28 07:44:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2009.05.02 12:33:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2010.12.08 11:28:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlinkyZeugnis [2008.04.13 14:47:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2008.04.10 22:02:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir [2011.01.25 16:27:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6 [2009.05.02 12:39:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2010.12.01 20:46:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\[DS'n'] soft [2010.09.16 10:49:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.09.17 10:56:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2009.05.06 13:53:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2012.01.16 20:43:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\.minecraft [2012.06.23 19:46:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\AIMP [2013.01.30 16:44:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Bechiro S.L [2010.12.08 11:30:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Canneverbe Limited [2009.01.23 11:12:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Copernic [2012.07.16 07:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Dropbox [2009.02.23 20:08:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\FileMaker Pro [2010.12.01 20:46:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Flinky-Zeugnis [2011.04.11 19:00:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\GetRightToGo [2012.01.16 21:28:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\go [2008.07.16 17:32:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Leadertech [2008.04.05 17:04:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Neowise [2009.08.13 13:11:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Nvu [2011.01.25 14:32:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Phase6 [2011.04.20 11:33:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\QuotePad [2012.05.02 11:34:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak [2012.03.02 11:00:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\TaskCoach [2010.10.31 21:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Thunderbird [2012.10.22 20:45:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\TomTom [2010.12.08 11:30:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Uniblue [2010.12.01 20:46:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\[DS'n'] soft ========== Purity Check ========== < End of report > Danke übrigens für Deine Geduld. Geändert von annoo (06.02.2013 um 21:53 Uhr) |
|
06.02.2013, 21:54
| #24 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner und andere Malware gefunden // permanente WerbebannerZitat:
Die Logs dazu immer posten, dass irgendein Virus irgendwo gefunden wurde ist genauso eine Nullinfo wie, dass du sagst du hättest ein rotes Auto wenn deine Werkstatt dich fragt was für ein Auto genau du hättest. 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.02.2013, 09:46
| #25 |
| | Trojaner und andere Malware gefunden // permanente WerbebannerCode:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 6. Februar 2013 21:51 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : xxx Versionsinformationen: BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00 AVSCAN.EXE : 13.6.0.402 639264 Bytes 11.12.2012 12:25:48 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 12:25:48 LUKE.DLL : 13.6.0.400 67360 Bytes 11.12.2012 12:25:57 AVSCPLR.DLL : 13.6.0.628 94432 Bytes 05.02.2013 13:38:55 AVREG.DLL : 13.6.0.600 250592 Bytes 05.02.2013 13:38:55 avlode.dll : 13.6.2.624 434912 Bytes 05.02.2013 13:38:55 avlode.rdf : 13.0.0.36 10917 Bytes 29.01.2013 14:55:08 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 13:04:31 VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 14:42:25 VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 14:42:25 VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 14:42:25 VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 14:42:25 VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 14:42:25 VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 09:51:21 VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 18:14:02 VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 18:53:08 VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 07:10:50 VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 14:21:57 VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 18:47:03 VBASE019.VDF : 7.11.57.75 165888 Bytes 15.01.2013 15:42:51 VBASE020.VDF : 7.11.57.163 190976 Bytes 17.01.2013 19:28:40 VBASE021.VDF : 7.11.57.219 119808 Bytes 18.01.2013 14:53:59 VBASE022.VDF : 7.11.58.7 167936 Bytes 21.01.2013 14:49:51 VBASE023.VDF : 7.11.58.49 140288 Bytes 22.01.2013 19:41:20 VBASE024.VDF : 7.11.58.119 137728 Bytes 24.01.2013 07:01:27 VBASE025.VDF : 7.11.58.175 132608 Bytes 25.01.2013 10:02:53 VBASE026.VDF : 7.11.58.213 116736 Bytes 27.01.2013 05:45:47 VBASE027.VDF : 7.11.59.68 1887744 Bytes 31.01.2013 12:36:08 VBASE028.VDF : 7.11.59.159 431104 Bytes 04.02.2013 20:06:44 VBASE029.VDF : 7.11.59.192 1093120 Bytes 05.02.2013 07:56:58 VBASE030.VDF : 7.11.59.193 2048 Bytes 05.02.2013 07:56:58 VBASE031.VDF : 7.11.59.234 77312 Bytes 06.02.2013 16:50:09 Engineversion : 8.2.10.246 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55 AESCRIPT.DLL : 8.1.4.86 467323 Bytes 31.01.2013 19:24:04 AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 16:00:25 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 19:38:42 AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 18:59:25 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06.11.2012 06:25:47 AEHEUR.DLL : 8.1.4.194 5710199 Bytes 02.02.2013 12:46:20 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32 AEGEN.DLL : 8.1.6.16 434549 Bytes 24.01.2013 19:01:38 AEEXP.DLL : 8.3.0.18 188789 Bytes 31.01.2013 19:24:05 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55 AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 16:00:25 AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 06:25:43 AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 18:09:30 AVPREF.DLL : 13.4.0.360 50464 Bytes 11.12.2012 12:25:47 AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 13:38:55 AVARKT.DLL : 13.6.0.402 260384 Bytes 11.12.2012 12:25:45 AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 11.12.2012 12:25:46 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40 AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 18:08:54 NETNT.DLL : 13.4.0.360 15648 Bytes 11.12.2012 12:25:57 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 12:25:44 RCTEXT.DLL : 13.4.0.360 68384 Bytes 11.12.2012 12:25:44 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_51128dde\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Mittwoch, 6. Februar 2013 21:51 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'OTL.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'thunderbird.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'DESKTO~1.EXE' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'FNPLicensingService.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMERunner.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'DesktopSearchService.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'netdrive.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'Acrotray.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '109' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'wdService.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMEService.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamscheduler.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'E_S40RP7.EXE' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'E_S40ST7.EXE' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\System Volume Information\_restore{273FC377-D2E3-4281-8FF1-F4A7273E3E38}\RP1352\A0174069.DLL' C:\System Volume Information\_restore{273FC377-D2E3-4281-8FF1-F4A7273E3E38}\RP1352\A0174069.DLL [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b3254f0.qua' verschoben! Ende des Suchlaufs: Mittwoch, 6. Februar 2013 21:51 Benötigte Zeit: 00:21 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 542 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 541 Dateien ohne Befall 4 Archive wurden durchsucht 0 Warnungen 1 Hinweise |
|
07.02.2013, 10:55
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner und andere Malware gefunden // permanente Werbebanner Vergiss den Fund, kannste ignorieren, ist nur alter Müll in der Systemwiederherstellung Fixen mit OTL
Code:
ATTFilter :OTL
SRV - (RalinkRegistryWriter) -- C:\Programme\Conrad\Common\RalinkRegistryWriter.exe File not found
IE - HKU\S-1-5-21-1390067357-879983540-839522115-1004\..\SearchScopes\{6FE9CBAF-56F1-416A-B4B6-C48278C6B324}: "URL" = http://search.creativetoolbars.com/results?src=tb&id=smartbar&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - user.js - File not found
[2008.11.19 16:16:53 | 000,005,523 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\searchplugins\Copernic.xml
[2013.01.30 16:46:35 | 000,001,379 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\searchplugins\smartbar.xml
O3 - HKLM\..\Toolbar: (SmartBar Toolbar) - {0CFBE80D-5608-4309-A0F5-3B1414833432} - C:\Programme\Bechiro S.L\smartbar\1.8.7.0\smartbarTlbr.dll (Montera Technologeis LTD)
O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Mopy Points Collector.lnk = File not found
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.02.2013, 11:08
| #27 |
| | Trojaner und andere Malware gefunden // permanente Werbebanner Wo genau soll ich meinen Benutzernamen einfügen? Geändert von annoo (07.02.2013 um 11:15 Uhr) |
|
07.02.2013, 11:19
| #28 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner und andere Malware gefunden // permanente WerbebannerZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.02.2013, 11:40
| #29 | |
| | Trojaner und andere Malware gefunden // permanente WerbebannerZitat:
Gruss, annoo |
|
07.02.2013, 11:44
| #30 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner und andere Malware gefunden // permanente WerbebannerZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Trojaner und andere Malware gefunden // permanente Werbebanner |
| adblock, addlyrics, antivir, askbar, bonjour, desktop, einstellungen, exp/cve-2012-0507.a.427, firefox, flash player, format, home, hängt, iminent toolbar, internet, intranet, java/dermit.gx, java/treams.jh, logfile, malware, malware gefunden, mysearch, plug-in, pup.mywebsearch, realtek, search the web, software, tr/dldr.openconnection.hc, trojan, virus, virus malware trojaner, windows, windows xp |
Textbox. 
Linear-Darstellung
