Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bundestrojaner - Logdateien vorhanden -

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.04.2013, 16:54   #1
kedrill
 
Bundestrojaner - Logdateien vorhanden - - Standard

Bundestrojaner - Logdateien vorhanden -



Hallo zusammen,

ich hatte vor längerer Zeit den Bundestrojaner auf der Festplatte.
Leider war es wohl eine recht neue Version, weswegen die Foren das aktuelle Bild und ähnliches noch nicht griffbereit hatten.

Nun da ich wieder etwas mehr Zeit habe, wollte ich dem Problem auf den Grund gehen und schauen ob ich nicht doch noch die ein oder andere Datei von der Festplatte entschlüsseln kann.


Ich habe OTL nun drüber laufen lassen und die beiden Logfiles als Anhang hier angehängt.

Es wäre klasse, wenn mir jemand helfen würde. Einige Dateien der Festplatte bräuchte ich dann doch noch.


####
Fehlerbild:

Rechner war trotz Avira (vielleicht nicht ganz aktuelle) ohne nutzer am Netz (Abendessen)
Nach der Rückkehr an den Rechner war ein Bild des "Trojaners" zu sehen. Leider wurde dies nicht mehr angezeigt.
(Dachte es ist ein bekannter Trojaner und hatte den Virenacanner mal drüber laufen lassen) Teile wurden entfernt)

Habe dann im Abgesicherten Modus das Windows wieder Bootbar gemacht.

Nachdem ich hier auf der Seite keinen "gültigen" entschlüsselungscode gefunden hatte, habe ich die Platte abgeklemmt und eine neue eingesetzt um den Rechner weiterhin nutzen zu können)

Viele der Dateien haben keine Endungen mehr - durch den Virenscanner & Abgesicherten Modus konnte/kann ich wieder den IE, Explorer u.ä nutzen.
Alle Files wie .doc, docx, Bilder etc sind Kryprisch umbenannt und somit nicht lesbar.
Emailkonto ist u.a. komplett verschlüsselt...



Betriebssystem: WIN XP SP3
Falls euch noch Daten fehlen, bitte bescheid geben, dann werde ich diese unverzüglich nachliefern.

Entschuldigt bitte die "Doppelpostings" aber mir wurde beim Upload gesagt, dass die Dateien zu groß sind.


Defrogger ist nicht durchgeführt, da keine Emulatoren installiert wurden.
gmer wurde eben fallsausgeführt, mit den empfohlenen Einstellungen.

Besten Dank.


Was bisher gemacht wurde:
OTL Scan

Hier die 1. Datei, da Dateigröße zu groß war... (gesplittet)
Part 2 im nächsten Beitrag

und wie versprochen. Part 2 des OTL files...

Hier nun alle Files als Zip.

War zwischendurch kurz mal die Sonne genießen.


Wer kann, möge bitte Beitrag 2,3 wieder löschen

Schande über mein Haupt!
Angehängte Dateien
Dateityp: txt Extras.Txt (52,6 KB, 169x aufgerufen)
Dateityp: txt OTL1.txt.txt (27,9 KB, 144x aufgerufen)
Dateityp: txt OTL2.Txt (57,1 KB, 147x aufgerufen)

Alt 26.04.2013, 08:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner - Logdateien vorhanden - - Standard

Bundestrojaner - Logdateien vorhanden -



Hallo und

Zitat:
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Warum hast du eine Professional-Edition von Windows, brauchst du das als Heimanwender?
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?


Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 26.04.2013, 12:52   #3
kedrill
 
Bundestrojaner - Logdateien vorhanden - - Standard

Bundestrojaner - Logdateien vorhanden -



Zitat:
Zitat von cosinus Beitrag anzeigen

Warum hast du eine Professional-Edition von Windows, brauchst du das als Heimanwender?
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?
Bei dem Rechner handelt es sich um einen privaten Rechner, welcher hauptsächlich von meiner Frau für das Studium/Unterrichtsvorbereitung und zur Weiterbildung/Präsentationen/Abgaben/Abschlussarbeiten meinerseits verwendet wurde.
Das Win ist allerdings eine MSDAA Version - welche es währen der Ausbildung/Studium kostenlos zum Download gibt.
Ich weiß, dass es da bessere Möglichkeiten gibt, auf der neuen Platte ist auch Win 7 drauf.
Damals hatte ich zum Aufsetzen leider nichts anderes zur Hand.

Zitat:
Zitat von cosinus Beitrag anzeigen
Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520
Ich hoffe ich habe noch Dateien vom Virenscan. Werde ich ggf. hier noch anhängen. Muss allerdings erst suchen / oder schauen ob die Live CD da was gespeichert hat oder nicht

*edit*
Ich hatte den Scan gemacht, gefunden hatte er auch was - Bedrohung wurde auch "entfernt" oder "unter Quarantäne gestellt". Aber Exportiert hatte ich das leider nicht
Alternativ könnte ich auf "Anweisung" einen Scan starten und dann dieses Logfile posten.


Zitat:
Zitat von cosinus Beitrag anzeigen
Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!
Okay, werde ich nicht laufen lassen.

Hier nun alle Logs:
  1. OTL File

Code:
ATTFilter
OTL logfile created on: 25.04.2013 17:36:45 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\*****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,28 Gb Available Physical Memory | 64,18% Memory free
2,24 Gb Paging File | 1,50 Gb Available in Paging File | 66,80% Paging File free
Paging file location(s): C:\pagefile.sys 398 398 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 99,61 Gb Total Space | 69,95 Gb Free Space | 70,23% Space Free | Partition Type: NTFS
Drive D: | 133,27 Gb Total Space | 130,63 Gb Free Space | 98,02% Space Free | Partition Type: NTFS
 
Computer Name: PC-***** | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.04.25 17:36:15 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
PRC - [2012.05.08 21:38:12 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 21:38:11 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 21:38:11 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.05.08 21:38:10 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.04 07:37:10 | 000,021,392 | ---- | M] () -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
PRC - [2012.05.04 07:37:00 | 003,521,424 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\Kies\KiesTrayAgent.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.02.23 23:19:22 | 000,371,200 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2009.07.28 01:34:36 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2009.07.13 23:18:12 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.02.12 15:50:40 | 000,020,480 | ---- | M] () -- C:\WINDOWS\FixCamera.exe
PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.06.24 00:44:47 | 000,115,137 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll
MOD - [2012.06.15 20:50:51 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\dbc413807cb7360b3e26ef3ca1d54f9a\System.Web.ni.dll
MOD - [2012.06.15 20:48:41 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll
MOD - [2012.06.15 20:48:30 | 001,592,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll
MOD - [2012.06.14 23:59:28 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.06.14 23:58:00 | 013,197,824 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\4b22dad19a03b0a1cf7b70ff29518693\System.Windows.Forms.ni.dll
MOD - [2012.06.14 23:55:07 | 018,017,792 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\5e234618000edb585e4307e30a5eb085\PresentationFramework.ni.dll
MOD - [2012.06.14 23:54:48 | 011,522,048 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationCore\334f4a2b874af82700a37098b4b27e50\PresentationCore.ni.dll
MOD - [2012.06.14 23:54:34 | 003,879,936 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsBase\eca1bc38b28d3caf12dc3f6469c2be90\WindowsBase.ni.dll
MOD - [2012.06.14 23:54:29 | 001,666,048 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Drawing\774be62ce5b089eb7118736d63a8b3e0\System.Drawing.ni.dll
MOD - [2012.05.14 21:20:44 | 001,218,560 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Management\aff6ed56e2b81aadea9fe208e2e50c24\System.Management.ni.dll
MOD - [2012.05.14 21:04:22 | 000,762,368 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\54db1da14798f683f534ebbd82f854f2\System.Runtime.Remoting.ni.dll
MOD - [2012.05.14 21:04:12 | 001,781,760 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xaml\6e2e6c933b6f13a9bcac17c9a8350f83\System.Xaml.ni.dll
MOD - [2012.05.14 19:12:39 | 000,755,712 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\39dd00c5ddf4cb228aa4fb864d5f410b\PresentationFramework.Luna.ni.dll
MOD - [2012.05.14 19:10:59 | 005,618,176 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\27db9abf05348711baf8ce46589ea251\System.Xml.ni.dll
MOD - [2012.05.14 19:10:50 | 000,980,480 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\b8c47ff8eba1c63c4b5d50fe571cac5a\System.Configuration.ni.dll
MOD - [2012.05.14 19:10:44 | 007,053,312 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\a77b7b58c3a6b12d8e1d4862a5e4707c\System.Core.ni.dll
MOD - [2012.05.14 19:10:26 | 009,091,072 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\d9f2d9f4d4bda48670bdae6555fec6dd\System.ni.dll
MOD - [2012.05.14 19:10:12 | 014,414,336 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\c1af4ec9a36f671617a8ecaec00373f4\mscorlib.ni.dll
MOD - [2012.05.14 08:02:00 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll
MOD - [2012.05.14 08:01:54 | 000,025,600 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\016444dfc5f7e3d11c776f2fbc7a4594\Accessibility.ni.dll
MOD - [2012.05.14 07:57:51 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll
MOD - [2012.05.14 00:25:47 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll
MOD - [2012.05.14 00:25:16 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll
MOD - [2012.05.08 21:38:12 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.05.04 07:37:10 | 000,021,392 | ---- | M] () -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MOD - [2010.06.17 22:56:52 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
MOD - [2009.07.28 06:06:20 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2009.07.28 06:06:19 | 000,434,176 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2009.07.28 01:09:46 | 001,728,512 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3343.28228__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll
MOD - [2009.07.28 01:09:46 | 000,692,224 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Wizard\2.0.3343.28295__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Wizard.dll
MOD - [2009.07.28 01:09:46 | 000,491,520 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3343.28338__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll
MOD - [2009.07.28 01:09:46 | 000,364,544 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Wizard\2.0.3343.28315__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Wizard.dll
MOD - [2009.07.28 01:09:46 | 000,290,816 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3343.28200__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll
MOD - [2009.07.28 01:09:46 | 000,204,800 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3343.28229__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll
MOD - [2009.07.28 01:09:46 | 000,077,824 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3343.28309__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll
MOD - [2009.07.28 01:09:46 | 000,073,728 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3343.28213__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll
MOD - [2009.07.28 01:09:46 | 000,069,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3343.28281__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll
MOD - [2009.07.28 01:09:46 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3343.28221__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll
MOD - [2009.07.28 01:09:46 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3343.28263__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll
MOD - [2009.07.28 01:09:46 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3343.28213__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll
MOD - [2009.07.28 01:09:46 | 000,011,776 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Runtime\2.0.3343.28356__90ba9c70f846762e\CLI.Caste.HydraVision.Runtime.dll
MOD - [2009.07.28 01:09:46 | 000,008,704 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Shared\2.0.3343.28356__90ba9c70f846762e\CLI.Caste.HydraVision.Shared.dll
MOD - [2009.07.28 01:09:46 | 000,007,680 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Wizard\2.0.3343.28359__90ba9c70f846762e\CLI.Caste.HydraVision.Wizard.dll
MOD - [2009.07.28 01:09:46 | 000,007,680 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Dashboard\2.0.3343.28356__90ba9c70f846762e\CLI.Caste.HydraVision.Dashboard.dll
MOD - [2009.07.28 01:09:45 | 000,364,544 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3343.28288__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll
MOD - [2009.07.28 01:09:45 | 000,286,720 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.SmartGart.Graphics.Dashboard\2.0.3343.28242__90ba9c70f846762e\CLI.Aspect.SmartGart.Graphics.Dashboard.dll
MOD - [2009.07.28 01:09:45 | 000,139,264 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3343.28339__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll
MOD - [2009.07.28 01:09:45 | 000,106,496 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Dashboard\2.0.3343.28229__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Dashboard.dll
MOD - [2009.07.28 01:09:45 | 000,094,208 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3343.28289__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll
MOD - [2009.07.28 01:09:45 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3343.28288__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll
MOD - [2009.07.28 01:09:45 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Runtime\2.0.3343.28228__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Runtime.dll
MOD - [2009.07.28 01:09:45 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.SmartGart.Graphics.Runtime\2.0.3343.28242__90ba9c70f846762e\CLI.Aspect.SmartGart.Graphics.Runtime.dll
MOD - [2009.07.28 01:09:44 | 000,811,008 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3343.28265__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll
MOD - [2009.07.28 01:09:44 | 000,798,720 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Dashboard\2.0.3343.28310__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Dashboard.dll
MOD - [2009.07.28 01:09:44 | 000,712,704 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3343.28215__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll
MOD - [2009.07.28 01:09:44 | 000,589,824 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3343.28230__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll
MOD - [2009.07.28 01:09:44 | 000,405,504 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3343.28301__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll
MOD - [2009.07.28 01:09:44 | 000,225,280 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3343.28230__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll
MOD - [2009.07.28 01:09:44 | 000,126,976 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3343.28278__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll
MOD - [2009.07.28 01:09:44 | 000,081,920 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3343.28264__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll
MOD - [2009.07.28 01:09:44 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3343.28236__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll
MOD - [2009.07.28 01:09:44 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3343.28278__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll
MOD - [2009.07.28 01:09:43 | 000,675,840 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Dashboard\2.0.3343.28282__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Dashboard.dll
MOD - [2009.07.28 01:09:43 | 000,450,560 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3343.28257__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll
MOD - [2009.07.28 01:09:43 | 000,438,272 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3343.28264__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll
MOD - [2009.07.28 01:09:43 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3343.28263__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll
MOD - [2009.07.28 01:09:43 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3343.28264__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll
MOD - [2009.07.28 01:09:43 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3343.28279__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll
MOD - [2009.07.28 01:09:43 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3309.28603__90ba9c70f846762e\NEWAEM.Foundation.dll
MOD - [2009.07.28 01:09:43 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3309.28617__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll
MOD - [2009.07.28 01:09:43 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3309.28608__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll
MOD - [2009.07.28 01:09:43 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.3309.28626__90ba9c70f846762e\MOM.Foundation.dll
MOD - [2009.07.28 01:09:43 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3309.28629__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll
MOD - [2009.07.28 01:09:43 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3309.28645__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll
MOD - [2009.07.28 01:09:43 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3309.28647__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll
MOD - [2009.07.28 01:09:43 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3309.28627__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll
MOD - [2009.07.28 01:09:43 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3309.28647__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll
MOD - [2009.07.28 01:09:43 | 000,007,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll
MOD - [2009.07.28 01:09:42 | 000,073,728 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.3309.28604__90ba9c70f846762e\CLI.Foundation.dll
MOD - [2009.07.28 01:09:42 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3309.28636__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll
MOD - [2009.07.28 01:09:42 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3309.28618__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll
MOD - [2009.07.28 01:09:42 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3309.28636__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll
MOD - [2009.07.28 01:09:42 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3309.28634__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll
MOD - [2009.07.28 01:09:42 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3309.28634__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll
MOD - [2009.07.28 01:09:42 | 000,049,152 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3309.28634__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll
MOD - [2009.07.28 01:09:42 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll
MOD - [2009.07.28 01:09:42 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3309.28644__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll
MOD - [2009.07.28 01:09:42 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3309.28636__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll
MOD - [2009.07.28 01:09:42 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.3309.28601__90ba9c70f846762e\LOG.Foundation.dll
MOD - [2009.07.28 01:09:42 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3309.28624__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll
MOD - [2009.07.28 01:09:42 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3309.28669__90ba9c70f846762e\CLI.Foundation.XManifest.dll
MOD - [2009.07.28 01:09:42 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3309.28632__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll
MOD - [2009.07.28 01:09:42 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3309.28630__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll
MOD - [2009.07.28 01:09:42 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3309.28627__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll
MOD - [2009.07.28 01:09:42 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.SmartGart.Graphics.Shared\2.0.3309.28632__90ba9c70f846762e\CLI.Aspect.SmartGart.Graphics.Shared.dll
MOD - [2009.07.28 01:09:42 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3309.28635__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll
MOD - [2009.07.28 01:09:42 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.OS.I0602\2.0.3309.28630__90ba9c70f846762e\DEM.OS.I0602.dll
MOD - [2009.07.28 01:09:42 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3309.28620__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll
MOD - [2009.07.28 01:09:42 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3309.28617__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll
MOD - [2009.07.28 01:09:42 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3309.28611__90ba9c70f846762e\CLI.Component.Client.Shared.dll
MOD - [2009.07.28 01:09:42 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.3309.28631__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.dll
MOD - [2009.07.28 01:09:42 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3309.28630__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll
MOD - [2009.07.28 01:09:42 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.3309.28626__90ba9c70f846762e\APM.Foundation.dll
MOD - [2009.07.28 01:09:42 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.OS\2.0.3309.28645__90ba9c70f846762e\DEM.OS.dll
MOD - [2009.07.28 01:09:42 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll
MOD - [2009.07.28 01:09:42 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.3309.28630__90ba9c70f846762e\DEM.Graphics.dll
MOD - [2009.07.28 01:09:42 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll
MOD - [2009.07.28 01:09:42 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3309.28617__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll
MOD - [2009.07.28 01:09:42 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3309.28631__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll
MOD - [2009.07.28 01:09:42 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3309.28630__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll
MOD - [2009.07.28 01:09:41 | 000,106,496 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.3343.28330__90ba9c70f846762e\MOM.Implementation.dll
MOD - [2009.07.28 01:09:41 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3343.28328__90ba9c70f846762e\LOG.Foundation.Implementation.dll
MOD - [2009.07.28 01:09:41 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3343.28347__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll
MOD - [2009.07.28 01:09:41 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3309.28608__90ba9c70f846762e\CLI.Foundation.Private.dll
MOD - [2009.07.28 01:09:41 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3309.28614__90ba9c70f846762e\LOG.Foundation.Private.dll
MOD - [2009.07.28 01:09:41 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3309.28627__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll
MOD - [2009.07.28 01:09:41 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ACE.Graphics.DisplaysManager.Shared\2.0.2573.17685__90ba9c70f846762e\ACE.Graphics.DisplaysManager.Shared.dll
MOD - [2009.07.28 01:09:41 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3309.28612__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll
MOD - [2009.07.28 01:09:41 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3309.28626__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll
MOD - [2009.07.28 01:09:41 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3309.28617__90ba9c70f846762e\AEM.Server.Shared.dll
MOD - [2009.07.28 01:09:41 | 000,014,848 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
MOD - [2009.07.28 01:09:41 | 000,013,312 | ---- | M] () -- C:\WINDOWS\assembly\GAC\Interop.WBOCXLib\1.0.0.0__90ba9c70f846762e\Interop.WBOCXLib.dll
MOD - [2009.07.28 01:09:41 | 000,007,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3343.28197__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll
MOD - [2009.07.28 01:09:40 | 001,142,784 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3343.28207__90ba9c70f846762e\CLI.Component.Dashboard.dll
MOD - [2009.07.28 01:09:40 | 000,405,504 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3343.28221__90ba9c70f846762e\CLI.Component.Wizard.dll
MOD - [2009.07.28 01:09:40 | 000,081,920 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3343.28198__90ba9c70f846762e\CLI.Component.Runtime.dll
MOD - [2009.07.28 01:09:40 | 000,081,920 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ATIDEMOS\2.0.3343.28199__90ba9c70f846762e\ATIDEMOS.dll
MOD - [2009.07.28 01:09:40 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\APM.Server\2.0.3343.28198__90ba9c70f846762e\APM.Server.dll
MOD - [2009.07.28 01:09:40 | 000,057,344 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3343.28199__90ba9c70f846762e\CLI.Component.SkinFactory.dll
MOD - [2009.07.28 01:09:40 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3309.28628__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll
MOD - [2009.07.28 01:09:40 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.3343.28197__90ba9c70f846762e\AEM.Server.dll
MOD - [2009.07.28 01:09:40 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3309.28621__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll
MOD - [2009.07.28 01:09:40 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll
MOD - [2009.07.28 01:09:40 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.3343.28329__90ba9c70f846762e\CCC.Implementation.dll
MOD - [2009.07.28 01:09:40 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3309.28624__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll
MOD - [2009.07.28 01:09:40 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3309.28637__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll
MOD - [2009.07.13 23:18:12 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.10.30 14:39:12 | 000,016,384 | R--- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
MOD - [2007.02.12 15:50:40 | 000,020,480 | ---- | M] () -- C:\WINDOWS\FixCamera.exe
 
 
========== Services (SafeList) ==========
 
SRV - [2012.06.23 21:17:16 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.06.18 19:38:48 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.08 21:38:12 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 21:38:11 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.10.09 17:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2010.03.26 16:14:44 | 000,037,888 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\OpenVPN\bin\openvpnserv.exe -- (OpenVPNService)
SRV - [2009.07.13 23:18:12 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2004.01.05 15:19:32 | 000,065,795 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\hpzipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.05.08 21:38:12 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 21:38:12 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.15 16:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.06.02 07:47:22 | 000,136,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadmdm.sys -- (ssadmdm)
DRV - [2011.06.02 07:47:22 | 000,121,064 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadbus.sys -- (ssadbus)
DRV - [2011.06.02 07:47:22 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadmdfl.sys -- (ssadmdfl)
DRV - [2011.03.08 14:40:58 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2010.12.21 07:55:02 | 000,132,424 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2010.12.21 07:55:02 | 000,104,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus)
DRV - [2010.12.21 07:55:02 | 000,014,920 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.11.20 15:26:52 | 000,025,984 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tap0901.sys -- (tap0901)
DRV - [2009.02.26 00:58:57 | 003,565,568 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007.01.26 17:48:28 | 012,028,032 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snp2sxp.sys -- (SNP2STD)
DRV - [2004.06.03 10:40:46 | 000,079,360 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus)
DRV - [2004.05.25 15:58:04 | 000,396,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce)
DRV - [2004.05.25 15:58:02 | 000,048,640 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax)
DRV - [2004.05.17 14:00:54 | 000,012,928 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2004.05.17 14:00:52 | 000,033,280 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2004.04.02 15:40:00 | 000,021,760 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nv_agp.SYS -- (nv_agp)
DRV - [2001.08.17 13:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.tagesschau.de/
IE - HKCU\..\SearchScopes,DefaultScope = {DF30BEAB-4E83-4506-ACEB-8C6BB0B215D5}
IE - HKCU\..\SearchScopes\{DF30BEAB-4E83-4506-ACEB-8C6BB0B215D5}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.69: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2009.07.28 01:34:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.18 19:38:49 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.10 06:32:13 | 000,000,000 | ---D | M]
 
[2009.08.16 12:50:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions
[2012.06.24 01:12:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\c3lr4fe2.default\extensions
[2012.04.26 17:32:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.18 19:38:48 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.09 18:31:27 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.06.18 19:38:45 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.18 19:38:45 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.18 19:38:45 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.18 19:38:45 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.18 19:38:45 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.18 19:38:45 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [KiesHelper] C:\Programme\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKCU..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKCU..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\Dropbox.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html File not found
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Student\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Student\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Student\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1248728801189 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1248756058968 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A18E2CF9-BCD8-43CC-A107-8B390AB23756}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.07.27 21:49:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{ccaa52a8-1d1f-11d7-9d9b-000129f9cad4}\Shell - "" = AutoRun
O33 - MountPoints2\{ccaa52a8-1d1f-11d7-9d9b-000129f9cad4}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ccaa52a8-1d1f-11d7-9d9b-000129f9cad4}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.25 17:36:15 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.25 17:36:15 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
[2013.04.25 17:23:47 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.04.25 17:22:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.05.14 00:28:38 | 001,867,920 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.04.24 08:43:00 | 000,854,885 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-484763869-152049171-725345543-1003-0.dat
[2012.04.16 20:09:55 | 000,326,918 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.02.15 07:20:38 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.01 20:41:52 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.12.19 01:02:32 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.09.03 08:43:07 | 000,062,976 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.08.16 12:41:02 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.08.09 06:55:16 | 000,038,055 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2009.07.28 06:48:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\NxloufXjgtenJUayNxlE
[1601.02.13 10:28:18 | 000,316,928 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\syssQtEuTodagdjglj
[1601.02.13 10:28:18 | 000,301,568 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\QyTxNLsdJApsgolV
[1601.02.13 10:28:18 | 000,196,608 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\qxvqeUgnXtuAlfNo
[1601.02.13 10:28:18 | 000,040,960 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\tTjJVsoOxXqQdln
[1601.02.13 10:28:18 | 000,040,448 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\sVeVvjasrnlUuqXG
[1601.02.13 10:28:18 | 000,038,414 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\sLOtTyvdDoNxpj
[1601.02.13 10:28:18 | 000,033,792 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\sOUsyJxaENVDjQspLg
[1601.02.13 10:28:18 | 000,031,744 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\NjNyadJnetgjXfQolx
[1601.02.13 10:28:18 | 000,029,696 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\xEgGXyuUlnNsaA
[1601.02.13 10:28:18 | 000,027,648 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\LpUJAeUvAXsgoDfuqTxN
[1601.02.13 10:28:18 | 000,027,539 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ljpaqsNqtGvDxj
[1601.02.13 10:28:18 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\vxTErfDjutXLOUsyvxaEN
[1601.02.13 10:28:18 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\GvyedOLptuAlVNEaGJq
[1601.02.13 10:28:18 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\sgdsyvGaorfDAQsXLgUe
[1601.02.13 10:28:18 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\jVuAXGrEldJyatOneVQAp
[1601.02.13 10:28:18 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\UyuUlLNsaAvfeoOxX
[1601.02.13 10:28:18 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\juLsfQApxNEldJyTtOn
[1601.02.13 10:28:18 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\jOVlyJUTqNxloufX
[1601.02.13 10:28:18 | 000,014,965 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\fJfsoOGpqQUDLrtTAv
[1601.02.13 10:28:18 | 000,002,606 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OxXyvExQlsjsNjfgXdLau
[1601.02.13 10:28:18 | 000,000,061 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\AaErfDjQspnOds
 
========== ZeroAccess Check ==========
 
[2009.07.28 00:07:17 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2009.04.29 06:33:23 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.02.08 21:57:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.02.08 22:23:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2011.11.01 11:57:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJFax
[2011.02.08 22:19:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2011.10.13 07:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cornelsen
[2012.03.24 21:49:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService
[2012.04.16 19:30:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
[2010.01.18 13:28:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
[2011.04.28 15:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2010.08.13 09:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2011.10.31 12:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.06.23 21:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Aquamarin Haushaltsbuch
[2012.06.23 21:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\avidemux
[2011.04.19 12:25:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\BitsPaper
[2009.07.28 00:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Canneverbe_Limited
[2011.02.08 22:19:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Canon
[2012.06.23 21:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Crossword Forge Prefs Folder
[2012.06.23 21:42:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox
[2012.01.01 20:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\FreePDF
[2012.06.23 21:41:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ICQ
[2009.08.08 22:20:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ICQLite
[2009.12.13 21:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Imaxel
[2009.12.24 10:15:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Imaxel_temp
[2012.06.23 21:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Isgy
[2012.06.20 07:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Ixahh
[2011.02.10 21:12:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Odki
[2012.06.23 21:42:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\OfficeUpdate12
[2009.08.16 16:13:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\OpenOffice.org
[2012.05.01 14:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Opera
[2011.04.28 15:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Samsung
[2012.06.23 21:42:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\TeamViewer
[2012.05.14 19:16:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Temp
[2012.06.23 21:42:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Wuary
[2012.06.24 02:22:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\www.shadowexplorer.com
 
========== Purity Check ==========
 < End of report >
         
  1. Extra (aus OTL Scan)
Code:
ATTFilter
OTL Extras logfile created on: 25.04.2013 17:36:45 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\*****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,28 Gb Available Physical Memory | 64,18% Memory free
2,24 Gb Paging File | 1,50 Gb Available in Paging File | 66,80% Paging File free
Paging file location(s): C:\pagefile.sys 398 398 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 99,61 Gb Total Space | 69,95 Gb Free Space | 70,23% Space Free | Partition Type: NTFS
Drive D: | 133,27 Gb Total Space | 130,63 Gb Free Space | 98,02% Space Free | Partition Type: NTFS
 
Computer Name: PC-***** | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Student\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Student\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Student\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\WINDOWS\system32\rundll32.exe" = C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Student\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Student\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\WINDOWS\system32\javaw.exe" = C:\WINDOWS\system32\javaw.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath  -- (Skype Technologies S.A.)
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox
"C:\Dokumente und Einstellungen\*****\Eigene Dateien\opera.exe" = C:\Dokumente und Einstellungen\*****\Eigene Dateien\opera.exe:*:Enabled:Opera Internet Browser
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX320_series" = Canon MX320 series MP Drivers
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1E517C0C-8542-4F8C-DA23-98BCA13CD1F4}_is1" = Aquamarin Haushaltsbuch 2.9
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4324BC93-C82F-ED16-BA86-5E34B9E05303}" = ccc-core-static
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4ED118EE-785C-CC18-5D2E-D5CA4BAA03F0}" = Catalyst Control Center Graphics Full New
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{539475B7-44B7-8B0A-134C-F01B9C8B7569}" = ccc-core-preinstall
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{5AC7AE54-55DF-1126-076C-623F008D40B6}" = Catalyst Control Center Graphics Full Existing
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6351D217-3EE3-1967-29BE-6A77635FE485}" = Skins
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6AB9CD3A-F91F-233B-923B-6C59BA63524D}" = Catalyst Control Center HydraVision Full
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{75438C0E-9925-412E-AD85-D0E71C6CE2ED}" = USB2.0 PC Camera (SN9C201&202)
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{85A91C22-C369-FCFB-5F1F-D59EB21AD0E1}" = CCC Help English
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A00B9A50-3090-4CFF-9CDA-82DA0BEDAA21}" = Apple Mobile Device Support
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{A6D0140F-E62F-9D1E-2408-9CFF91FF6FC8}" = ccc-utility
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.2 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C44A7422-E380-44BE-79FE-1C032D8A03A7}" = Catalyst Control Center Core Implementation
"{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}" = Microsoft Outlook-Sicherung für Persönliche Ordner
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{E5D24929-91A4-B0A1-DE00-AFC453921EF7}" = Catalyst Control Center Graphics Light
"{E6C09BFB-BA75-15C7-5B18-A2CE31C4F42B}" = Catalyst Control Center Graphics Previews Common
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Avidemux 2.5" = Avidemux 2.5
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVS DVD Player_is1" = AVS DVD Player version 2.4
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.2
"Canon MX320 series Benutzerregistrierung" = Canon MX320 series Benutzerregistrierung
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CD Inlet&Label Demoversion" = CD Inlet&Label Demoversion
"Digitale Bibliothek 2.60" = Digitale Bibliothek 2.60
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Duden Kreuzworträtselgenerator" = Duden Kreuzworträtselgenerator
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"Freemake Video Downloader_is1" = Freemake Video Downloader
"FreePDF_XP" = FreePDF (Remove only)
"GPL Ghostscript 8.62" = GPL Ghostscript 8.62
"GPL Ghostscript Fonts" = GPL Ghostscript Fonts
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ie8" = Windows Internet Explorer 8
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"I-Port.de" = I-Port.de
"IrfanView" = IrfanView (remove only)
"Kindlers neues Literaturlexikon" = Kindlers neues Literaturlexikon
"Kreuzworträtsel Freeware" = Kreuzworträtsel Freeware
"Kreuzworträtsel-Werkstatt_is1" = Kreuzwort-Werkstatt 6.2.2
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MP Navigator EX 2.1" = Canon MP Navigator EX 2.1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"OpenVPN" = OpenVPN 2.1.1
"Opera 11.62.1347" = Opera 11.62
"RealPlayer 6.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"ST6UNST #1" = GEHA Design-Assistent
"Tweak UI 2.10" = Tweak UI
"Visitenkarten in 2 Minuten" = Visitenkarten in 2 Minuten
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 01.01.2003 16:21:09 | Computer Name = PC-***** | Source = Microsoft Office 11 | ID = 1000
Description = Faulting application outlook.exe, version 11.0.8326.0, stamp 4c1c2372,
 faulting module ntdll.dll, version 5.1.2600.6055, stamp 4d00f27b, debug? 0, fault
 address 0x00019af2.
 
Error - 05.05.2012 04:38:22 | Computer Name = PC-***** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 05.05.2012 04:38:22 | Computer Name = PC-***** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 05.05.2012 04:38:23 | Computer Name = PC-***** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 08.05.2012 15:39:28 | Computer Name = PC-***** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 08.05.2012 15:39:29 | Computer Name = PC-***** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 09.05.2012 02:36:05 | Computer Name = PC-***** | Source = Microsoft Office 11 | ID = 2001
Description = Rejected Safe Mode action : Microsoft Office Outlook.
 
Error - 14.05.2012 01:55:44 | Computer Name = PC-***** | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Tried to start a service that wasn't the latest version of CLR Optimization service.
 Will shutdown 
 
Error - 14.05.2012 13:11:16 | Computer Name = PC-***** | Source = .NET Runtime | ID = 1023
Description = Anwendung: KiesPDLR.exe Frameworkversion: v4.0.30319 Beschreibung: Der
 Prozess wurde aufgrund eines internen Fehlers in der .NET-Laufzeit beendet. bei
 IP 792DAB7F (79140000) mit Exitcode 80131506. 
 
Error - 15.06.2012 14:46:34 | Computer Name = PC-***** | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Tried to start a service that wasn't the latest version of CLR Optimization service.
 Will shutdown 
 
[ System Events ]
Error - 23.06.2012 18:57:45 | Computer Name = PC-***** | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Apple
 Mobile Device.
 
Error - 23.06.2012 18:57:45 | Computer Name = PC-***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%1053
 
Error - 23.06.2012 22:24:09 | Computer Name = PC-***** | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Apple
 Mobile Device.
 
Error - 23.06.2012 22:24:09 | Computer Name = PC-***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%1053
 
Error - 25.04.2013 11:23:33 | Computer Name = PC-***** | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 25.04.2013 11:23:33 | Computer Name = PC-***** | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 25.04.2013 11:23:33 | Computer Name = PC-***** | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 25.04.2013 11:23:33 | Computer Name = PC-***** | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 25.04.2013 11:23:36 | Computer Name = PC-***** | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Apple
 Mobile Device.
 
Error - 25.04.2013 11:23:36 | Computer Name = PC-***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%1053
 
 
< End of report >
         
  1. gmer Log File
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-04-25 22:57:59
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\00000067 SAMSUNG_HD252HJ rev.1AC01118 232,89GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\*****\LOKALE~1\Temp\kwddapob.sys


---- System - GMER 2.1 ----

SSDT            AFDE3366                                                                                           ZwCreateKey
SSDT            AFDE335C                                                                                           ZwCreateThread
SSDT            AFDE336B                                                                                           ZwDeleteKey
SSDT            AFDE3375                                                                                           ZwDeleteValueKey
SSDT            AFDE337A                                                                                           ZwLoadKey
SSDT            AFDE3348                                                                                           ZwOpenProcess
SSDT            AFDE334D                                                                                           ZwOpenThread
SSDT            AFDE3384                                                                                           ZwReplaceKey
SSDT            AFDE337F                                                                                           ZwRestoreKey
SSDT            AFDE3370                                                                                           ZwSetValueKey

---- Kernel code sections - GMER 2.1 ----

init            C:\WINDOWS\system32\drivers\nvax.sys                                                               entry point in "init" section [0xB93D7B8D]
.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                           section is writeable [0xB86C1000, 0x1C5D58, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!DialogBoxParamW                        7E3747AB 5 Bytes  JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!SetWindowsHookExW                      7E37820F 5 Bytes  JMP 41269A65 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!CallNextHookEx                         7E37B3C6 5 Bytes  JMP 4125D0DD C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!CreateWindowExW                        7E37D0A3 5 Bytes  JMP 4126DAD4 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!UnhookWindowsHookEx                    7E37D5F3 5 Bytes  JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!DialogBoxIndirectParamW                7E382072 5 Bytes  JMP 41367207 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!MessageBoxIndirectA                    7E38A082 5 Bytes  JMP 41367139 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!DialogBoxParamA                        7E38B144 5 Bytes  JMP 413671A4 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!MessageBoxExW                          7E3A0838 5 Bytes  JMP 4136700A C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!MessageBoxExA                          7E3A085C 5 Bytes  JMP 4136706C C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!DialogBoxIndirectParamA                7E3A6D7D 5 Bytes  JMP 4136726A C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!MessageBoxIndirectW                    7E3B64D5 5 Bytes  JMP 413670CE C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[636] ole32.dll!CoCreateInstance                        774CF1BC 5 Bytes  JMP 4126DB30 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[636] ole32.dll!OleLoadFromStream                       774F983B 5 Bytes  JMP 4136756F C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1568] USER32.dll!DialogBoxParamW                       7E3747AB 5 Bytes  JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1568] USER32.dll!SetWindowsHookExW                     7E37820F 5 Bytes  JMP 41269A65 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1568] USER32.dll!CallNextHookEx                        7E37B3C6 5 Bytes  JMP 4125D0DD C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1568] USER32.dll!CreateWindowExW                       7E37D0A3 5 Bytes  JMP 4126DAD4 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1568] USER32.dll!UnhookWindowsHookEx                   7E37D5F3 5 Bytes  JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1568] USER32.dll!DialogBoxIndirectParamW               7E382072 5 Bytes  JMP 41367207 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1568] USER32.dll!MessageBoxIndirectA                   7E38A082 5 Bytes  JMP 41367139 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1568] USER32.dll!DialogBoxParamA                       7E38B144 5 Bytes  JMP 413671A4 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1568] USER32.dll!MessageBoxExW                         7E3A0838 5 Bytes  JMP 4136700A C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1568] USER32.dll!MessageBoxExA                         7E3A085C 5 Bytes  JMP 4136706C C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1568] USER32.dll!DialogBoxIndirectParamA               7E3A6D7D 5 Bytes  JMP 4136726A C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1568] USER32.dll!MessageBoxIndirectW                   7E3B64D5 5 Bytes  JMP 413670CE C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1568] ole32.dll!CoCreateInstance                       774CF1BC 5 Bytes  JMP 4126DB30 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1568] ole32.dll!OleLoadFromStream                      774F983B 5 Bytes  JMP 4136756F C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1836] USER32.dll!DialogBoxParamW                       7E3747AB 5 Bytes  JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1836] USER32.dll!CreateWindowExW                       7E37D0A3 5 Bytes  JMP 4126DAD4 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1836] USER32.dll!DialogBoxIndirectParamW               7E382072 5 Bytes  JMP 41367207 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1836] USER32.dll!MessageBoxIndirectA                   7E38A082 5 Bytes  JMP 41367139 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1836] USER32.dll!DialogBoxParamA                       7E38B144 5 Bytes  JMP 413671A4 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1836] USER32.dll!MessageBoxExW                         7E3A0838 5 Bytes  JMP 4136700A C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1836] USER32.dll!MessageBoxExA                         7E3A085C 5 Bytes  JMP 4136706C C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1836] USER32.dll!DialogBoxIndirectParamA               7E3A6D7D 5 Bytes  JMP 4136726A C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[1836] USER32.dll!MessageBoxIndirectW                   7E3B64D5 5 Bytes  JMP 413670CE C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2004] USER32.dll!DialogBoxParamW                       7E3747AB 5 Bytes  JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2004] USER32.dll!SetWindowsHookExW                     7E37820F 5 Bytes  JMP 41269A65 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2004] USER32.dll!CallNextHookEx                        7E37B3C6 5 Bytes  JMP 4125D0DD C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2004] USER32.dll!CreateWindowExW                       7E37D0A3 5 Bytes  JMP 4126DAD4 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2004] USER32.dll!UnhookWindowsHookEx                   7E37D5F3 5 Bytes  JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2004] USER32.dll!DialogBoxIndirectParamW               7E382072 5 Bytes  JMP 41367207 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2004] USER32.dll!MessageBoxIndirectA                   7E38A082 5 Bytes  JMP 41367139 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2004] USER32.dll!DialogBoxParamA                       7E38B144 5 Bytes  JMP 413671A4 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2004] USER32.dll!MessageBoxExW                         7E3A0838 5 Bytes  JMP 4136700A C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2004] USER32.dll!MessageBoxExA                         7E3A085C 5 Bytes  JMP 4136706C C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2004] USER32.dll!DialogBoxIndirectParamA               7E3A6D7D 5 Bytes  JMP 4136726A C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2004] USER32.dll!MessageBoxIndirectW                   7E3B64D5 5 Bytes  JMP 413670CE C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2004] ole32.dll!CoCreateInstance                       774CF1BC 5 Bytes  JMP 4126DB30 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2004] ole32.dll!OleLoadFromStream                      774F983B 5 Bytes  JMP 4136756F C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[2008] ntdll.dll!DbgUiRemoteBreakin  7C9620EC 1 Byte  [C3]
.text           C:\Programme\Internet Explorer\iexplore.exe[2320] USER32.dll!DialogBoxParamW                       7E3747AB 5 Bytes  JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2320] USER32.dll!SetWindowsHookExW                     7E37820F 5 Bytes  JMP 41269A65 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2320] USER32.dll!CallNextHookEx                        7E37B3C6 5 Bytes  JMP 4125D0DD C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2320] USER32.dll!CreateWindowExW                       7E37D0A3 5 Bytes  JMP 4126DAD4 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2320] USER32.dll!UnhookWindowsHookEx                   7E37D5F3 5 Bytes  JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2320] USER32.dll!DialogBoxIndirectParamW               7E382072 5 Bytes  JMP 41367207 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2320] USER32.dll!MessageBoxIndirectA                   7E38A082 5 Bytes  JMP 41367139 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2320] USER32.dll!DialogBoxParamA                       7E38B144 5 Bytes  JMP 413671A4 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2320] USER32.dll!MessageBoxExW                         7E3A0838 5 Bytes  JMP 4136700A C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2320] USER32.dll!MessageBoxExA                         7E3A085C 5 Bytes  JMP 4136706C C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2320] USER32.dll!DialogBoxIndirectParamA7E3A6D7D 5 Bytes  JMP 4136726A C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2320] USER32.dll!MessageBoxIndirectW                   7E3B64D5 5 Bytes  JMP 413670CE C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2320] ole32.dll!CoCreateInstance                       774CF1BC 5 Bytes  JMP 4126DB30 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[2320] ole32.dll!OleLoadFromStream                      774F983B 5 Bytes  JMP 4136756F C:\WINDOWS\system32\IEFRAME.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                           fltmgr.sys

---- EOF - GMER 2.1 ----
         
schon mal für die Rückmeldung
__________________

Alt 26.04.2013, 15:12   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner - Logdateien vorhanden - - Standard

Bundestrojaner - Logdateien vorhanden -



Bevor wir uns an die weitere Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.



    Bitte die drei Tools MBAR / aswMBR / TDSSkiller nun ausführen und die Logs in CODE-Tags posten


    MBAR (Malwarebytes Anti-Rootkit)

    Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
    • Starte bitte die mbar.exe.
    • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
    • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
    • Klicke auf den CleanUp Button und erlaube den Neustart.
    • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
    • Nach dem Neustart starte die mbar.exe erneut.
    • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
    Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

    Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


    aswMBR

    Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
    • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
      Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
    • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
      Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
    • Klicke auf Scan.
    • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
    • Drücke auf Save Log und speichere diese auf dem Desktop.
    Poste mir die aswMBR.txt in deiner nächsten Antwort.

    Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

    Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



    TDSS-Killer

    Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
    • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
    • Drücke Start Scan
    • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
      TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
      Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
    Poste den Inhalt bitte in jedem Fall hier in deinen Thread.


  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.04.2013, 18:17   #5
kedrill
 
Bundestrojaner - Logdateien vorhanden - - Standard

Bundestrojaner - Logdateien vorhanden -



Hallo Cosinus,

ich habe gerade die von dir gewünschten Scans durchgeführt.

Denke ich habe alles so hin bekommen, wie beschrieben.

1.MBAR

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.04.26.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
**** :: PC-**** [administrator]

26.04.2013 17:14:52
mbar-log-2013-04-26 (17-14-52).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 26440
Time elapsed: 16 minute(s), 56 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\msconfig.exe (Security.Hijack) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\regedit.exe (Security.Hijack) -> Delete on reboot.

Registry Values Detected: 1
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegedit (Hijack.Regedit) -> Data: 1 -> Delete on reboot.

Registry Data Items Detected: 4
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Delete on reboot.

Folders Detected: 0
(No malicious items detected)

Files Detected: 2
c:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\DecryptHelper-0.5.3(1).exe (Trojan.FakeAlert) -> Delete on reboot.
c:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Delete on reboot.

(end)
         


2. sawMBR

Code:
ATTFilter
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-26 17:49:52
-----------------------------
17:49:52.234    OS Version: Windows 5.1.2600 Service Pack 3
17:49:52.234    Number of processors: 1 586 0xC00
17:49:52.234    ComputerName: PC-****  UserName: ****
17:49:53.046    Initialize success
17:52:57.140    AVAST engine defs: 13042600
17:53:04.671    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000067
17:53:04.671    Disk 0 Vendor: SAMSUNG_HD252HJ 1AC01118 Size: 238475MB BusType: 3
17:53:04.781    Disk 0 MBR read successfully
17:53:04.796    Disk 0 MBR scan
17:53:04.812    Disk 0 Windows XP default MBR code
17:53:04.812    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       101998 MB offset 63
17:53:04.828    Disk 0 Partition - 00     0F Extended LBA            136466 MB offset 208893195
17:53:04.828    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       136466 MB offset 208893258
17:53:04.843    Disk 0 scanning sectors +488376000
17:53:04.875    Disk 0 scanning C:\WINDOWS\system32\drivers
17:53:14.218    Service scanning
17:53:25.593    Modules scanning
17:53:29.234    Disk 0 trace - called modules:
17:53:29.734    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvatabus.sys 
17:53:29.734    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89d89ab8]
17:53:29.734    3 CLASSPNP.SYS[ba118fd7] -> nt!IofCallDriver -> \Device\00000068[0x89db4ca8]
17:53:29.734    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\00000067[0x89d686e8]
17:53:29.968    AVAST engine scan C:\WINDOWS
17:53:37.703    AVAST engine scan C:\WINDOWS\system32
17:56:19.687    AVAST engine scan C:\WINDOWS\system32\drivers
17:56:33.250    AVAST engine scan C:\Dokumente und Einstellungen\****
18:23:06.046    AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:24:46.890    Scan finished successfully
18:37:16.703    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\****\Desktop\2 Schritt\MBR.dat"
18:37:16.703    The log file has been saved successfully to "C:\Dokumente und Einstellungen\****\Desktop\2 Schritt\aswMBR-log-26-4-2013.txt"
         


3. tdssKiller

Code:
ATTFilter
18:38:28.0781 0436  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
18:38:29.0015 0436  ============================================================
18:38:29.0015 0436  Current date / time: 2013/04/26 18:38:29.0015
18:38:29.0015 0436  SystemInfo:
18:38:29.0015 0436  
18:38:29.0015 0436  OS Version: 5.1.2600 ServicePack: 3.0
18:38:29.0015 0436  Product type: Workstation
18:38:29.0015 0436  ComputerName: PC-****
18:38:29.0015 0436  UserName: ****
18:38:29.0015 0436  Windows directory: C:\WINDOWS
18:38:29.0015 0436  System windows directory: C:\WINDOWS
18:38:29.0015 0436  Processor architecture: Intel x86
18:38:29.0015 0436  Number of processors: 1
18:38:29.0015 0436  Page size: 0x1000
18:38:29.0015 0436  Boot type: Normal boot
18:38:29.0015 0436  ============================================================
18:38:29.0375 0436  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:38:29.0390 0436  Drive \Device\Harddisk5\DR11 - Size: 0x1DDC00000 (7.46 Gb), SectorSize: 0x200, Cylinders: 0x3CE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
18:38:29.0390 0436  ============================================================
18:38:29.0390 0436  \Device\Harddisk0\DR0:
18:38:29.0390 0436  MBR partitions:
18:38:29.0390 0436  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC7374CC
18:38:29.0406 0436  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC73754A, BlocksNum 0x10A89176
18:38:29.0406 0436  \Device\Harddisk5\DR11:
18:38:29.0406 0436  MBR partitions:
18:38:29.0406 0436  \Device\Harddisk5\DR11\Partition1: MBR, Type 0xB, StartLBA 0x1F80, BlocksNum 0xEEC080
18:38:29.0406 0436  ============================================================
18:38:29.0421 0436  C: <-> \Device\Harddisk0\DR0\Partition1
18:38:29.0453 0436  D: <-> \Device\Harddisk0\DR0\Partition2
18:38:29.0453 0436  ============================================================
18:38:29.0453 0436  Initialize success
18:38:29.0453 0436  ============================================================
18:39:06.0734 2288  ============================================================
18:39:06.0734 2288  Scan started
18:39:06.0734 2288  Mode: Manual; SigCheck; TDLFS; 
18:39:06.0734 2288  ============================================================
18:39:07.0453 2288  ================ Scan system memory ========================
18:39:10.0218 2288  System memory - ok
18:39:10.0218 2288  ================ Scan services =============================
18:39:10.0359 2288  Abiosdsk - ok
18:39:10.0359 2288  abp480n5 - ok
18:39:10.0406 2288  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:39:10.0703 2288  ACPI - ok
18:39:10.0718 2288  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
18:39:10.0859 2288  ACPIEC - ok
18:39:10.0921 2288  [ 990DC6EDC9F933194D7CD4E65146BC94 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:39:10.0937 2288  AdobeFlashPlayerUpdateSvc - ok
18:39:10.0953 2288  adpu160m - ok
18:39:10.0968 2288  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
18:39:11.0093 2288  aec - ok
18:39:11.0125 2288  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
18:39:11.0171 2288  AFD - ok
18:39:11.0187 2288  Aha154x - ok
18:39:11.0203 2288  aic78u2 - ok
18:39:11.0203 2288  aic78xx - ok
18:39:11.0234 2288  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
18:39:11.0375 2288  Alerter - ok
18:39:11.0390 2288  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
18:39:11.0546 2288  ALG - ok
18:39:11.0562 2288  AliIde - ok
18:39:11.0562 2288  amsint - ok
18:39:11.0640 2288  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
18:39:11.0656 2288  AntiVirSchedulerService - ok
18:39:11.0671 2288  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
18:39:11.0687 2288  AntiVirService - ok
18:39:11.0718 2288  [ D8E18021F91AD79CA8491CB5A5DA22D4 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
18:39:11.0734 2288  Apple Mobile Device - ok
18:39:11.0765 2288  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
18:39:11.0906 2288  AppMgmt - ok
18:39:11.0921 2288  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
18:39:12.0046 2288  Arp1394 - ok
18:39:12.0062 2288  asc - ok
18:39:12.0062 2288  asc3350p - ok
18:39:12.0078 2288  asc3550 - ok
18:39:12.0156 2288  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
18:39:12.0171 2288  aspnet_state - ok
18:39:12.0187 2288  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:39:12.0312 2288  AsyncMac - ok
18:39:12.0328 2288  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
18:39:12.0453 2288  atapi - ok
18:39:12.0453 2288  Atdisk - ok
18:39:12.0500 2288  [ 2A27A3A8634FB9E29F539D6D3ED3646A ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
18:39:12.0578 2288  Ati HotKey Poller - ok
18:39:12.0625 2288  [ 72810C6A63076A480ABCE0E0BA0BC981 ] ATI Smart       C:\WINDOWS\system32\ati2sgag.exe
18:39:12.0671 2288  ATI Smart ( UnsignedFile.Multi.Generic ) - warning
18:39:12.0671 2288  ATI Smart - detected UnsignedFile.Multi.Generic (1)
18:39:12.0765 2288  [ 8763EDE3E0CD40F5C3450571AC57F205 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
18:39:12.0921 2288  ati2mtag - ok
18:39:12.0968 2288  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:39:13.0093 2288  Atmarpc - ok
18:39:13.0125 2288  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
18:39:13.0250 2288  AudioSrv - ok
18:39:13.0281 2288  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
18:39:13.0421 2288  audstub - ok
18:39:13.0453 2288  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
18:39:13.0515 2288  avgntflt - ok
18:39:13.0546 2288  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:39:13.0562 2288  avipbb - ok
18:39:13.0593 2288  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
18:39:13.0609 2288  avkmgr - ok
18:39:13.0640 2288  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
18:39:13.0812 2288  Beep - ok
18:39:13.0859 2288  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
18:39:13.0984 2288  BITS - ok
18:39:14.0031 2288  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
18:39:14.0062 2288  Bonjour Service - ok
18:39:14.0078 2288  [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser         C:\WINDOWS\System32\browser.dll
18:39:14.0218 2288  Browser - ok
18:39:14.0234 2288  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
18:39:14.0375 2288  cbidf2k - ok
18:39:14.0406 2288  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
18:39:14.0515 2288  CCDECODE - ok
18:39:14.0531 2288  cd20xrnt - ok
18:39:14.0546 2288  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
18:39:14.0703 2288  Cdaudio - ok
18:39:14.0703 2288  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
18:39:14.0828 2288  Cdfs - ok
18:39:14.0859 2288  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:39:14.0984 2288  Cdrom - ok
18:39:14.0984 2288  Changer - ok
18:39:15.0031 2288  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
18:39:15.0140 2288  CiSvc - ok
18:39:15.0156 2288  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
18:39:15.0296 2288  ClipSrv - ok
18:39:15.0312 2288  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:39:15.0328 2288  clr_optimization_v2.0.50727_32 - ok
18:39:15.0390 2288  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:39:15.0406 2288  clr_optimization_v4.0.30319_32 - ok
18:39:15.0406 2288  CmdIde - ok
18:39:15.0421 2288  COMSysApp - ok
18:39:15.0437 2288  Cpqarray - ok
18:39:15.0453 2288  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
18:39:15.0562 2288  CryptSvc - ok
18:39:15.0578 2288  dac2w2k - ok
18:39:15.0578 2288  dac960nt - ok
18:39:15.0625 2288  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
18:39:15.0687 2288  DcomLaunch - ok
18:39:15.0718 2288  [ 6216FD7FD227DE454238A702B218CEC7 ] dgderdrv        C:\WINDOWS\system32\drivers\dgderdrv.sys
18:39:15.0734 2288  dgderdrv - ok
18:39:15.0750 2288  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
18:39:15.0890 2288  Dhcp - ok
18:39:15.0890 2288  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
18:39:16.0015 2288  Disk - ok
18:39:16.0015 2288  dmadmin - ok
18:39:16.0078 2288  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
18:39:16.0218 2288  dmboot - ok
18:39:16.0250 2288  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
18:39:16.0359 2288  dmio - ok
18:39:16.0390 2288  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
18:39:16.0515 2288  dmload - ok
18:39:16.0546 2288  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
18:39:16.0671 2288  dmserver - ok
18:39:16.0687 2288  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
18:39:16.0828 2288  DMusic - ok
18:39:16.0859 2288  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
18:39:16.0921 2288  Dnscache - ok
18:39:16.0953 2288  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
18:39:17.0062 2288  Dot3svc - ok
18:39:17.0062 2288  dpti2o - ok
18:39:17.0078 2288  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
18:39:17.0203 2288  drmkaud - ok
18:39:17.0203 2288  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
18:39:17.0312 2288  EapHost - ok
18:39:17.0328 2288  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
18:39:17.0453 2288  ERSvc - ok
18:39:17.0484 2288  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
18:39:17.0500 2288  Eventlog - ok
18:39:17.0531 2288  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\System32\es.dll
18:39:17.0578 2288  EventSystem - ok
18:39:17.0578 2288  ewusbnet - ok
18:39:17.0593 2288  ew_hwusbdev - ok
18:39:17.0609 2288  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
18:39:17.0734 2288  Fastfat - ok
18:39:17.0765 2288  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
18:39:17.0812 2288  FastUserSwitchingCompatibility - ok
18:39:17.0828 2288  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
18:39:17.0937 2288  Fdc - ok
18:39:17.0953 2288  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
18:39:18.0078 2288  Fips - ok
18:39:18.0093 2288  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
18:39:18.0218 2288  Flpydisk - ok
18:39:18.0234 2288  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
18:39:18.0343 2288  FltMgr - ok
18:39:18.0406 2288  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
18:39:18.0406 2288  FontCache3.0.0.0 - ok
18:39:18.0421 2288  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:39:18.0562 2288  Fs_Rec - ok
18:39:18.0562 2288  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:39:18.0703 2288  Ftdisk - ok
18:39:18.0734 2288  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:39:18.0828 2288  Gpc - ok
18:39:18.0875 2288  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:39:19.0000 2288  helpsvc - ok
18:39:19.0031 2288  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
18:39:19.0140 2288  HidServ - ok
18:39:19.0171 2288  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:39:19.0281 2288  HidUsb - ok
18:39:19.0312 2288  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
18:39:19.0421 2288  hkmsvc - ok
18:39:19.0437 2288  hpn - ok
18:39:19.0453 2288  [ 287A63BD8509BD78E7978823B38AFA81 ] HPZid412        C:\WINDOWS\system32\DRIVERS\HPZid412.sys
18:39:19.0500 2288  HPZid412 - ok
18:39:19.0500 2288  [ 0B4FDA2657C3E0315EAA57F9C6D4FD1F ] HPZipr12        C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
18:39:19.0546 2288  HPZipr12 - ok
18:39:19.0562 2288  [ 29559DB25258B60510A60C4E470FCE32 ] HPZius12        C:\WINDOWS\system32\DRIVERS\HPZius12.sys
18:39:19.0593 2288  HPZius12 - ok
18:39:19.0625 2288  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
18:39:19.0671 2288  HTTP - ok
18:39:19.0703 2288  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
18:39:19.0812 2288  HTTPFilter - ok
18:39:19.0828 2288  huawei_enumerator - ok
18:39:19.0828 2288  hwdatacard - ok
18:39:19.0843 2288  i2omgmt - ok
18:39:19.0859 2288  i2omp - ok
18:39:19.0875 2288  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:39:20.0000 2288  i8042prt - ok
18:39:20.0062 2288  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:39:20.0109 2288  idsvc - ok
18:39:20.0125 2288  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
18:39:20.0234 2288  Imapi - ok
18:39:20.0265 2288  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\System32\imapi.exe
18:39:20.0390 2288  ImapiService - ok
18:39:20.0406 2288  ini910u - ok
18:39:20.0421 2288  IntelIde - ok
18:39:20.0453 2288  [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw           C:\WINDOWS\system32\drivers\ip6fw.sys
18:39:20.0546 2288  ip6fw - ok
18:39:20.0578 2288  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:39:20.0718 2288  IpFilterDriver - ok
18:39:20.0734 2288  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:39:20.0859 2288  IpInIp - ok
18:39:20.0875 2288  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:39:21.0000 2288  IpNat - ok
18:39:21.0031 2288  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:39:21.0140 2288  IPSec - ok
18:39:21.0171 2288  [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda            C:\WINDOWS\system32\DRIVERS\irda.sys
18:39:21.0281 2288  irda - ok
18:39:21.0296 2288  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
18:39:21.0406 2288  IRENUM - ok
18:39:21.0421 2288  [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon           C:\WINDOWS\System32\irmon.dll
18:39:21.0531 2288  Irmon - ok
18:39:21.0546 2288  [ 0501F0B9AB08425F8C0EACBDCC04AA32 ] irsir           C:\WINDOWS\system32\DRIVERS\irsir.sys
18:39:21.0625 2288  irsir - ok
18:39:21.0640 2288  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:39:21.0750 2288  isapnp - ok
18:39:21.0828 2288  [ 0A5709543986843D37A92290B7838340 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
18:39:21.0843 2288  JavaQuickStarterService - ok
18:39:21.0859 2288  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:39:21.0968 2288  Kbdclass - ok
18:39:21.0984 2288  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:39:22.0093 2288  kbdhid - ok
18:39:22.0125 2288  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
18:39:22.0234 2288  kmixer - ok
18:39:22.0250 2288  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
18:39:22.0312 2288  KSecDD - ok
18:39:22.0343 2288  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
18:39:22.0390 2288  lanmanserver - ok
18:39:22.0421 2288  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
18:39:22.0468 2288  lanmanworkstation - ok
18:39:22.0468 2288  lbrtfdc - ok
18:39:22.0500 2288  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
18:39:22.0625 2288  LmHosts - ok
18:39:22.0656 2288  [ 4A5FFDF0FE830C448830BD4B02B02B4B ] mbamchameleon   C:\WINDOWS\system32\drivers\mbamchameleon.sys
18:39:22.0671 2288  mbamchameleon - ok
18:39:22.0703 2288  [ 11F714F85530A2BD134074DC30E99FCA ] MDM             C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
18:39:22.0718 2288  MDM - ok
18:39:22.0734 2288  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
18:39:22.0843 2288  Messenger - ok
18:39:22.0859 2288  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
18:39:22.0984 2288  mnmdd - ok
18:39:23.0031 2288  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\System32\mnmsrvc.exe
18:39:23.0125 2288  mnmsrvc - ok
18:39:23.0156 2288  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
18:39:23.0265 2288  Modem - ok
18:39:23.0281 2288  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:39:23.0406 2288  Mouclass - ok
18:39:23.0437 2288  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:39:23.0562 2288  mouhid - ok
18:39:23.0578 2288  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
18:39:23.0703 2288  MountMgr - ok
18:39:23.0734 2288  [ 15D5398EED42C2504BB3D4FC875C15D1 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
18:39:23.0765 2288  MozillaMaintenance - ok
18:39:23.0765 2288  mraid35x - ok
18:39:23.0781 2288  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:39:23.0890 2288  MRxDAV - ok
18:39:23.0921 2288  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:39:23.0968 2288  MRxSmb - ok
18:39:23.0984 2288  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
18:39:24.0109 2288  MSDTC - ok
18:39:24.0125 2288  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
18:39:24.0234 2288  Msfs - ok
18:39:24.0250 2288  MSIServer - ok
18:39:24.0265 2288  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:39:24.0390 2288  MSKSSRV - ok
18:39:24.0390 2288  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:39:24.0500 2288  MSPCLOCK - ok
18:39:24.0515 2288  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
18:39:24.0640 2288  MSPQM - ok
18:39:24.0640 2288  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:39:24.0765 2288  mssmbios - ok
18:39:24.0796 2288  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
18:39:24.0921 2288  MSTEE - ok
18:39:24.0937 2288  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
18:39:24.0968 2288  Mup - ok
18:39:25.0000 2288  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
18:39:25.0125 2288  NABTSFEC - ok
18:39:25.0156 2288  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
18:39:25.0265 2288  napagent - ok
18:39:25.0281 2288  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
18:39:25.0406 2288  NDIS - ok
18:39:25.0421 2288  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
18:39:25.0546 2288  NdisIP - ok
18:39:25.0562 2288  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:39:25.0625 2288  NdisTapi - ok
18:39:25.0656 2288  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:39:25.0765 2288  Ndisuio - ok
18:39:25.0781 2288  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:39:25.0890 2288  NdisWan - ok
18:39:25.0906 2288  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
18:39:25.0937 2288  NDProxy - ok
18:39:25.0937 2288  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
18:39:26.0046 2288  NetBIOS - ok
18:39:26.0062 2288  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
18:39:26.0187 2288  NetBT - ok
18:39:26.0218 2288  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
18:39:26.0328 2288  NetDDE - ok
18:39:26.0328 2288  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
18:39:26.0437 2288  NetDDEdsdm - ok
18:39:26.0468 2288  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\System32\lsass.exe
18:39:26.0578 2288  Netlogon - ok
18:39:26.0593 2288  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
18:39:26.0734 2288  Netman - ok
18:39:26.0765 2288  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:39:26.0781 2288  NetTcpPortSharing - ok
18:39:26.0796 2288  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
18:39:26.0921 2288  NIC1394 - ok
18:39:26.0937 2288  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
18:39:26.0968 2288  Nla - ok
18:39:27.0031 2288  [ FD306FBCCE7ADB1077B709742E7148E9 ] NMSAccessU      C:\Programme\CDBurnerXP\NMSAccessU.exe
18:39:27.0031 2288  NMSAccessU - ok
18:39:27.0046 2288  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
18:39:27.0156 2288  Npfs - ok
18:39:27.0171 2288  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
18:39:27.0296 2288  Ntfs - ok
18:39:27.0312 2288  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\System32\lsass.exe
18:39:27.0421 2288  NtLmSsp - ok
18:39:27.0453 2288  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
18:39:27.0593 2288  NtmsSvc - ok
18:39:27.0609 2288  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
18:39:27.0750 2288  Null - ok
18:39:27.0765 2288  [ 46DEED4C6C5FA765F9A2C723BE60348D ] nvatabus        C:\WINDOWS\system32\DRIVERS\nvatabus.sys
18:39:27.0812 2288  nvatabus - ok
18:39:27.0843 2288  [ 47B3852808DD579A463FCE7085B77413 ] nvax            C:\WINDOWS\system32\drivers\nvax.sys
18:39:27.0890 2288  nvax - ok
18:39:27.0906 2288  [ 23297B3C2FF3510E2E760714FC6F094E ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
18:39:27.0937 2288  NVENETFD - ok
18:39:27.0953 2288  [ BCC3722A2DB99AD6F367344997C26654 ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
18:39:27.0968 2288  nvnetbus - ok
18:39:27.0984 2288  [ ADBCBA116496229A163193BBE0BB28CE ] nvnforce        C:\WINDOWS\system32\drivers\nvapu.sys
18:39:28.0031 2288  nvnforce - ok
18:39:28.0046 2288  [ 3194E2F6C9000C39DCF9D0580754F714 ] nv_agp          C:\WINDOWS\system32\DRIVERS\nv_agp.sys
18:39:28.0078 2288  nv_agp - ok
18:39:28.0093 2288  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:39:28.0234 2288  NwlnkFlt - ok
18:39:28.0234 2288  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:39:28.0375 2288  NwlnkFwd - ok
18:39:28.0437 2288  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
18:39:28.0468 2288  odserv - ok
18:39:28.0484 2288  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
18:39:28.0593 2288  ohci1394 - ok
18:39:28.0656 2288  [ 2BBCB613BDB8995C7F1194E7DE8D7FA7 ] OpenVPNService  C:\Programme\OpenVPN\bin\openvpnserv.exe
18:39:28.0656 2288  OpenVPNService ( UnsignedFile.Multi.Generic ) - warning
18:39:28.0656 2288  OpenVPNService - detected UnsignedFile.Multi.Generic (1)
18:39:28.0703 2288  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
18:39:28.0718 2288  ose - ok
18:39:28.0734 2288  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
18:39:28.0843 2288  Parport - ok
18:39:28.0843 2288  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
18:39:28.0953 2288  PartMgr - ok
18:39:28.0984 2288  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
18:39:29.0140 2288  ParVdm - ok
18:39:29.0140 2288  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
18:39:29.0250 2288  PCI - ok
18:39:29.0265 2288  PCIDump - ok
18:39:29.0265 2288  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
18:39:29.0421 2288  PCIIde - ok
18:39:29.0437 2288  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
18:39:29.0546 2288  Pcmcia - ok
18:39:29.0562 2288  PDCOMP - ok
18:39:29.0578 2288  PDFRAME - ok
18:39:29.0578 2288  PDRELI - ok
18:39:29.0593 2288  PDRFRAME - ok
18:39:29.0609 2288  perc2 - ok
18:39:29.0609 2288  perc2hib - ok
18:39:29.0656 2288  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
18:39:29.0687 2288  PlugPlay - ok
18:39:29.0703 2288  [ 5C1CADD1CB67C0B9D8A84EC6E4D6B5CC ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
18:39:29.0718 2288  Pml Driver HPZ12 - ok
18:39:29.0734 2288  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\System32\lsass.exe
18:39:29.0828 2288  PolicyAgent - ok
18:39:29.0843 2288  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:39:29.0937 2288  PptpMiniport - ok
18:39:29.0968 2288  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
18:39:30.0062 2288  Processor - ok
18:39:30.0078 2288  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
18:39:30.0187 2288  ProtectedStorage - ok
18:39:30.0187 2288  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
18:39:30.0312 2288  PSched - ok
18:39:30.0343 2288  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:39:30.0484 2288  Ptilink - ok
18:39:30.0500 2288  [ D86B4A68565E444D76457F14172C875A ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
18:39:30.0515 2288  PxHelp20 - ok
18:39:30.0515 2288  ql1080 - ok
18:39:30.0531 2288  Ql10wnt - ok
18:39:30.0546 2288  ql12160 - ok
18:39:30.0546 2288  ql1240 - ok
18:39:30.0562 2288  ql1280 - ok
18:39:30.0578 2288  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:39:30.0734 2288  RasAcd - ok
18:39:30.0750 2288  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
18:39:30.0875 2288  RasAuto - ok
18:39:30.0890 2288  [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda         C:\WINDOWS\system32\DRIVERS\rasirda.sys
18:39:30.0953 2288  Rasirda - ok
18:39:30.0953 2288  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:39:31.0062 2288  Rasl2tp - ok
18:39:31.0093 2288  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
18:39:31.0218 2288  RasMan - ok
18:39:31.0218 2288  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:39:31.0328 2288  RasPppoe - ok
18:39:31.0343 2288  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
18:39:31.0468 2288  Raspti - ok
18:39:31.0500 2288  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:39:31.0609 2288  Rdbss - ok
18:39:31.0609 2288  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:39:31.0750 2288  RDPCDD - ok
18:39:31.0765 2288  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:39:31.0890 2288  rdpdr - ok
18:39:31.0921 2288  [ 6589DB6E5969F8EEE594CF71171C5028 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
18:39:31.0953 2288  RDPWD - ok
18:39:31.0968 2288  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
18:39:32.0093 2288  RDSessMgr - ok
18:39:32.0109 2288  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
18:39:32.0218 2288  redbook - ok
18:39:32.0250 2288  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
18:39:32.0359 2288  RemoteAccess - ok
18:39:32.0375 2288  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
18:39:32.0500 2288  RemoteRegistry - ok
18:39:32.0500 2288  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\System32\locator.exe
18:39:32.0625 2288  RpcLocator - ok
18:39:32.0656 2288  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
18:39:32.0687 2288  RpcSs - ok
18:39:32.0703 2288  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\System32\rsvp.exe
18:39:32.0859 2288  RSVP - ok
18:39:32.0875 2288  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
18:39:32.0984 2288  SamSs - ok
18:39:33.0015 2288  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
18:39:33.0125 2288  SCardSvr - ok
18:39:33.0156 2288  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
18:39:33.0265 2288  Schedule - ok
18:39:33.0281 2288  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:39:33.0390 2288  Secdrv - ok
18:39:33.0406 2288  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
18:39:33.0515 2288  seclogon - ok
18:39:33.0531 2288  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
18:39:33.0656 2288  SENS - ok
18:39:33.0656 2288  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
18:39:33.0765 2288  serenum - ok
18:39:33.0765 2288  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
18:39:33.0875 2288  Serial - ok
18:39:33.0921 2288  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
18:39:34.0015 2288  Sfloppy - ok
18:39:34.0062 2288  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
18:39:34.0171 2288  SharedAccess - ok
18:39:34.0187 2288  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
18:39:34.0203 2288  ShellHWDetection - ok
18:39:34.0218 2288  Simbad - ok
18:39:34.0218 2288  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
18:39:34.0328 2288  SLIP - ok
18:39:34.0609 2288  [ 92F7A6C3AB7DF4634A7323589C6BBB38 ] SNP2STD         C:\WINDOWS\system32\DRIVERS\snp2sxp.sys
18:39:35.0109 2288  SNP2STD ( UnsignedFile.Multi.Generic ) - warning
18:39:35.0109 2288  SNP2STD - detected UnsignedFile.Multi.Generic (1)
18:39:35.0125 2288  Sparrow - ok
18:39:35.0171 2288  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
18:39:35.0281 2288  splitter - ok
18:39:35.0312 2288  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
18:39:35.0343 2288  Spooler - ok
18:39:35.0375 2288  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
18:39:35.0468 2288  sr - ok
18:39:35.0500 2288  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\System32\srsvc.dll
18:39:35.0625 2288  srservice - ok
18:39:35.0640 2288  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
18:39:35.0687 2288  Srv - ok
18:39:35.0718 2288  [ 64E44ACD8C238FCBBB78F0BA4BDC4B05 ] ssadbus         C:\WINDOWS\system32\DRIVERS\ssadbus.sys
18:39:35.0765 2288  ssadbus - ok
18:39:35.0796 2288  [ BB2C84A15C765DA89FD832B0E73F26CE ] ssadmdfl        C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
18:39:35.0843 2288  ssadmdfl - ok
18:39:35.0859 2288  [ 6D0D132DDC6F43EDA00DCED6D8B1CA31 ] ssadmdm         C:\WINDOWS\system32\DRIVERS\ssadmdm.sys
18:39:35.0875 2288  ssadmdm - ok
18:39:35.0890 2288  [ 069351A1D7D291013177A90AE6EDCCBC ] sscdbus         C:\WINDOWS\system32\DRIVERS\sscdbus.sys
18:39:35.0906 2288  sscdbus - ok
18:39:35.0937 2288  [ 1C925BE223A5C0F9F469252292A48DF6 ] sscdmdfl        C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
18:39:35.0937 2288  sscdmdfl - ok
18:39:35.0968 2288  [ AE3E77AE0FBDB07EB1AC3FED74A0695E ] sscdmdm         C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
18:39:35.0984 2288  sscdmdm - ok
18:39:36.0015 2288  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
18:39:36.0140 2288  SSDPSRV - ok
18:39:36.0171 2288  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:39:36.0187 2288  ssmdrv - ok
18:39:36.0203 2288  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
18:39:36.0328 2288  stisvc - ok
18:39:36.0359 2288  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
18:39:36.0468 2288  streamip - ok
18:39:36.0500 2288  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
18:39:36.0609 2288  swenum - ok
18:39:36.0625 2288  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
18:39:36.0734 2288  swmidi - ok
18:39:36.0734 2288  SwPrv - ok
18:39:36.0750 2288  symc810 - ok
18:39:36.0765 2288  symc8xx - ok
18:39:36.0765 2288  sym_hi - ok
18:39:36.0781 2288  sym_u3 - ok
18:39:36.0796 2288  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
18:39:36.0906 2288  sysaudio - ok
18:39:36.0921 2288  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
18:39:37.0046 2288  SysmonLog - ok
18:39:37.0078 2288  [ 2E644070F2240CCA9775A6B79CAE62CD ] tap0901         C:\WINDOWS\system32\DRIVERS\tap0901.sys
18:39:37.0093 2288  tap0901 ( UnsignedFile.Multi.Generic ) - warning
18:39:37.0093 2288  tap0901 - detected UnsignedFile.Multi.Generic (1)
18:39:37.0109 2288  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
18:39:37.0234 2288  TapiSrv - ok
18:39:37.0265 2288  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:39:37.0296 2288  Tcpip - ok
18:39:37.0328 2288  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
18:39:37.0421 2288  TDPIPE - ok
18:39:37.0437 2288  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
18:39:37.0546 2288  TDTCP - ok
18:39:37.0562 2288  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
18:39:37.0656 2288  TermDD - ok
18:39:37.0687 2288  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
18:39:37.0796 2288  TermService - ok
18:39:37.0812 2288  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
18:39:37.0828 2288  Themes - ok
18:39:37.0859 2288  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\System32\tlntsvr.exe
18:39:37.0968 2288  TlntSvr - ok
18:39:37.0984 2288  TosIde - ok
18:39:38.0015 2288  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
18:39:38.0109 2288  TrkWks - ok
18:39:38.0140 2288  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
18:39:38.0234 2288  Udfs - ok
18:39:38.0250 2288  ultra - ok
18:39:38.0281 2288  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
18:39:38.0406 2288  Update - ok
18:39:38.0437 2288  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
18:39:38.0562 2288  upnphost - ok
18:39:38.0578 2288  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
18:39:38.0703 2288  UPS - ok
18:39:38.0734 2288  [ 83CAFCB53201BBAC04D822F32438E244 ] USBAAPL         C:\WINDOWS\system32\Drivers\usbaapl.sys
18:39:38.0765 2288  USBAAPL - ok
18:39:38.0796 2288  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:39:38.0890 2288  usbccgp - ok
18:39:38.0906 2288  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:39:39.0015 2288  usbehci - ok
18:39:39.0046 2288  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:39:39.0171 2288  usbhub - ok
18:39:39.0187 2288  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
18:39:39.0312 2288  usbohci - ok
18:39:39.0328 2288  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:39:39.0437 2288  usbprint - ok
18:39:39.0453 2288  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:39:39.0562 2288  usbscan - ok
18:39:39.0578 2288  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:39:39.0671 2288  usbstor - ok
18:39:39.0687 2288  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
18:39:39.0796 2288  VgaSave - ok
18:39:39.0812 2288  ViaIde - ok
18:39:39.0828 2288  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
18:39:39.0937 2288  VolSnap - ok
18:39:39.0968 2288  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
18:39:40.0093 2288  VSS - ok
18:39:40.0109 2288  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\System32\w32time.dll
18:39:40.0218 2288  W32Time - ok
18:39:40.0250 2288  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:39:40.0359 2288  Wanarp - ok
18:39:40.0390 2288  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
18:39:40.0421 2288  Wdf01000 - ok
18:39:40.0437 2288  WDICA - ok
18:39:40.0453 2288  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
18:39:40.0593 2288  wdmaud - ok
18:39:40.0609 2288  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
18:39:40.0703 2288  WebClient - ok
18:39:40.0750 2288  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
18:39:40.0859 2288  winmgmt - ok
18:39:40.0906 2288  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
18:39:40.0953 2288  WmdmPmSN - ok
18:39:40.0984 2288  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
18:39:41.0031 2288  Wmi - ok
18:39:41.0062 2288  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiapsrv.exe
18:39:41.0171 2288  WmiApSrv - ok
18:39:41.0234 2288  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
18:39:41.0312 2288  WMPNetworkSvc - ok
18:39:41.0328 2288  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
18:39:41.0343 2288  WpdUsb - ok
18:39:41.0406 2288  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
18:39:41.0453 2288  WPFFontCache_v0400 - ok
18:39:41.0484 2288  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
18:39:41.0593 2288  wscsvc - ok
18:39:41.0625 2288  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
18:39:41.0750 2288  WSTCODEC - ok
18:39:41.0765 2288  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
18:39:41.0890 2288  wuauserv - ok
18:39:41.0921 2288  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:39:41.0953 2288  WudfPf - ok
18:39:41.0968 2288  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:39:42.0000 2288  WudfRd - ok
18:39:42.0031 2288  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
18:39:42.0031 2288  WudfSvc - ok
18:39:42.0078 2288  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
18:39:42.0203 2288  WZCSVC - ok
18:39:42.0218 2288  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
18:39:42.0328 2288  xmlprov - ok
18:39:42.0359 2288  ================ Scan global ===============================
18:39:42.0375 2288  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
18:39:42.0406 2288  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
18:39:42.0421 2288  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
18:39:42.0437 2288  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
18:39:42.0453 2288  [Global] - ok
18:39:42.0453 2288  ================ Scan MBR ==================================
18:39:42.0468 2288  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
18:39:42.0703 2288  \Device\Harddisk0\DR0 - ok
18:39:42.0703 2288  [ 65E858A8A0293BE11A920B0BC99D695E ] \Device\Harddisk5\DR11
18:39:44.0000 2288  \Device\Harddisk5\DR11 - ok
18:39:44.0000 2288  ================ Scan VBR ==================================
18:39:44.0015 2288  [ B40EED2F7D1825E6710E571E9E024FA8 ] \Device\Harddisk0\DR0\Partition1
18:39:44.0015 2288  \Device\Harddisk0\DR0\Partition1 - ok
18:39:44.0031 2288  [ DBD83B379571FEDD334970735C613787 ] \Device\Harddisk0\DR0\Partition2
18:39:44.0031 2288  \Device\Harddisk0\DR0\Partition2 - ok
18:39:44.0031 2288  [ BC46B466D1A9A1B14EDB7D2898EB2149 ] \Device\Harddisk5\DR11\Partition1
18:39:44.0031 2288  \Device\Harddisk5\DR11\Partition1 - ok
18:39:44.0046 2288  ============================================================
18:39:44.0046 2288  Scan finished
18:39:44.0046 2288  ============================================================
18:39:44.0171 3788  Detected object count: 4
18:39:44.0171 3788  Actual detected object count: 4
18:44:33.0187 3788  ATI Smart ( UnsignedFile.Multi.Generic ) - skipped by user
18:44:33.0187 3788  ATI Smart ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:44:33.0187 3788  OpenVPNService ( UnsignedFile.Multi.Generic ) - skipped by user
18:44:33.0187 3788  OpenVPNService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:44:33.0187 3788  SNP2STD ( UnsignedFile.Multi.Generic ) - skipped by user
18:44:33.0187 3788  SNP2STD ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:44:33.0203 3788  tap0901 ( UnsignedFile.Multi.Generic ) - skipped by user
18:44:33.0203 3788  tap0901 ( UnsignedFile.Multi.Generic ) - User select action: Skip
         


Bitte um weitere Instruktionen

Danke und Gruß


Alt 26.04.2013, 23:00   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner - Logdateien vorhanden - - Standard

Bundestrojaner - Logdateien vorhanden -



Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
--> Bundestrojaner - Logdateien vorhanden -

Alt 27.04.2013, 02:02   #7
kedrill
 
Bundestrojaner - Logdateien vorhanden - - Icon27

Bundestrojaner - Logdateien vorhanden -



Moin moin,

Seit dem letzten Start, kommt nun ab und an eine Fehlermeldung:

"Laufwerk nicht bereit" Datei kann nicht gelesen werden.
Leider hab ichs weg geklickt, ohne screenshot Einfach 'n bissi spät.

In der BEschreibung steht aber ein "Speicher Abbild" z.B. zahlenreihexZahlenreihe.
So einen Fehler hatte ich schon mal: Habe anschließend einen neuen Riegel RAM eingesetzt und der Fehler war weg.
Beim ächsten erscheinen, werde ich n screen shot machen und hier posten.

Wenn es nichts mit dem Virus/Wurm o.ä. zu tun hat, ignorieren wir es einfach - nicht das ich nun sachen sehe, die nichts zu bedeuten haben.

anbei der Combofix log.



Code:
ATTFilter
ComboFix 13-04-26.01 - ***** 27.04.2013   1:29.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1526 [GMT 2:00]
ausgeführt von:: E:\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\*****\LOKALE~1\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll
c:\dokumente und einstellungen\*****\Lokale Einstellungen\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll
c:\dokumente und einstellungen\*****\WINDOWS
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\unin0407.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-26 bis 2013-04-26  ))))))))))))))))))))))))))))))
.
.
2013-04-26 14:56 . 2013-04-26 14:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-18 17:38 . 2011-12-30 21:43	85472	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesHelper"="c:\programme\Samsung\Kies\KiesHelper.exe" [2012-05-04 955792]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2012-05-04 3521424]
"KiesPDLR"="c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-05-04 21392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-07-27 198160]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"FixCamera"="c:\windows\FixCamera.exe" [2007-02-12 20480]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-06 1848648]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2008-12-11 722256]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2011-02-23 371200]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\*****\Anwendungsdaten\Dropbox\bin\QtNnDduyXxOoefJjTsN [2012-5-24 27112840]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^*****^Startmenü^Programme^Autostart^0.8645827396352388.exe.lnk]
path=c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\0.8645827396352388.exe.lnk
backup=c:\windows\pss\0.8645827396352388.exe.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^*****^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^*****^Startmenü^Programme^Autostart^wpbt0.dll.lnk]
path=c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\wpbt0.dll.lnk
backup=c:\windows\pss\wpbt0.dll.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2011-02-23 21:19	371200	----a-w-	c:\programme\FreePDF_XP\fpassist.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Microsoft Office\\Student\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [30.12.2011 23:33 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.12.2011 23:33 86224]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [28.04.2011 15:49 20032]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys --> c:\windows\system32\DRIVERS\ew_hwusbdev.sys [?]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys --> c:\windows\system32\DRIVERS\ew_jubusenum.sys [?]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [29.07.2011 09:07 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [29.07.2011 09:07 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [29.07.2011 09:07 136808]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-20 19:17]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.tagesschau.de/
uInternet Settings,ProxyOverride = *.local
IE: Add to AMV Convert Tool... - c:\programme\MP3 Player Utilities 4.00\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - c:\programme\MP3 Player Utilities 4.00\MediaManager\grab.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Student\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\c3lr4fe2.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - c:\dokumente und einstellungen\*****\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - c:\dokumente und einstellungen\*****\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - c:\dokumente und einstellungen\*****\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - c:\dokumente und einstellungen\*****\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
AddRemove-Digitale Bibliothek 2.60 - c:\windows\unin0407.exe
AddRemove-Kreuzworträtsel Freeware - c:\windows\unin0407.exe
AddRemove-Opera 11.62.1347 - c:\dokumente und einstellungen\*****\Eigene Dateien\Opera.exe
AddRemove-Redirection Port Monitor - c:\windows\system32\unredmon.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-26_VIA_driver2 - c:\programme\Samsung\USB Drivers\26_VIA_driver2\Uninstall.exe
AddRemove-Dropbox - c:\dokumente und einstellungen\*****\Anwendungsdaten\Dropbox\bin\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-27 01:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(776)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2852)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\wscntfy.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
c:\programme\avira\antivir desktop\ipmGui.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-04-27  01:41:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-04-26 23:41
.
Vor Suchlauf: 12 Verzeichnis(se), 74.331.758.592 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 74.686.332.928 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - B0E2CB65966FAF1D4E19003D90A96BD0
         


gn8 derweil

Alt 30.04.2013, 14:59   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner - Logdateien vorhanden - - Standard

Bundestrojaner - Logdateien vorhanden -



Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    ATTFilter
    Registry::
    [-HKLM\~\startupfolder\C:^Dokumente und Einstellungen^*****^Startmenü^Programme^Autostart^0.8645827396352388.exe.lnk]
    [-HKLM\~\startupfolder\C:^Dokumente und Einstellungen^*****^Startmenü^Programme^Autostart^wpbt0.dll.lnk]
    path=c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\wpbt0.dll.lnk
    backup=
    
    File::
    c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\0.8645827396352388.exe.lnk
    c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\0.8645827396352388.exe
    c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\wpbt0.dll.lnk
    c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\wpbt0.dll
    c:\windows\pss\0.8645827396352388.exe.lnkStartup
    c:\windows\pss\0.8645827396352388.exe.lnk
    c:\windows\pss\0.8645827396352388.exe
    c:\windows\pss\wpbt0.dll.lnkStartup
    c:\windows\pss\wpbt0.dll.lnk
    c:\windows\pss\wpbt0.dll
             

    Bitte unbedingt die Sternchen in deinen richtigen Usernamen zurückeditieren bevor du CF mit dem Script ausführst!!!
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.05.2013, 13:27   #9
kedrill
 
Bundestrojaner - Logdateien vorhanden - - Standard

Bundestrojaner - Logdateien vorhanden -



Hallo,

danke für die prompte Antwort.

Anbei der Log.
Leider kann ich Paint nicht starten, aber der Fehler ist wieder aufgetreten. Ich schreib ihn mal:

###
Windows - Laufwerk nicht bereit
Exception Processing Message c00000a3 Parameters 750bf7c 4 750bf7c 75b0bf7c
####


Code:
ATTFilter
ComboFix 13-05-01.03 - ***** 01.05.2013  14:08:30.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1491 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\*****\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\*****\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
FILE ::
"c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\0.8645827396352388.exe"
"c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\0.8645827396352388.exe.lnk"
"c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\wpbt0.dll"
"c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\wpbt0.dll.lnk"
"c:\windows\pss\0.8645827396352388.exe"
"c:\windows\pss\0.8645827396352388.exe.lnk"
"c:\windows\pss\0.8645827396352388.exe.lnkStartup"
"c:\windows\pss\wpbt0.dll"
"c:\windows\pss\wpbt0.dll.lnk"
"c:\windows\pss\wpbt0.dll.lnkStartup"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\*****\LOKALE~1\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll
c:\dokumente und einstellungen\*****\Lokale Einstellungen\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll
c:\windows\pss\0.8645827396352388.exe.lnkStartup
c:\windows\pss\wpbt0.dll.lnkStartup
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-01 bis 2013-05-01  ))))))))))))))))))))))))))))))
.
.
2013-04-27 01:11 . 2013-04-27 01:11	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2013-04-26 15:07 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023x.sys
2013-04-26 15:07 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023.sys
2013-04-26 14:56 . 2013-04-26 14:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-08 08:36 . 2002-08-29 12:00	293888	----a-w-	c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2002-08-29 12:00	2195712	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-07 15:56 . 2002-08-29 03:41	2072320	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-03-02 01:57 . 2002-08-29 12:00	1867392	----a-w-	c:\windows\system32\win32k.sys
2013-03-02 01:53 . 2002-08-29 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2013-03-02 01:53 . 2002-08-29 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-03-02 01:53 . 2002-08-29 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-03-02 01:08 . 2009-07-27 21:16	385024	----a-w-	c:\windows\system32\html.iec
2013-02-27 07:56 . 2009-07-27 19:46	2067456	----a-w-	c:\windows\system32\mstscax.dll
2013-02-12 00:32 . 2009-07-27 21:16	12928	------w-	c:\windows\system32\drivers\usb8023x.sys
2013-02-12 00:32 . 2002-08-29 12:00	12928	----a-w-	c:\windows\system32\drivers\usb8023.sys
2012-06-18 17:38 . 2011-12-30 21:43	85472	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesHelper"="c:\programme\Samsung\Kies\KiesHelper.exe" [2012-05-04 955792]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2012-05-04 3521424]
"KiesPDLR"="c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-05-04 21392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-07-27 198160]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"FixCamera"="c:\windows\FixCamera.exe" [2007-02-12 20480]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-06 1848648]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2008-12-11 722256]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2011-02-23 371200]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\*****\Anwendungsdaten\Dropbox\bin\QtNnDduyXxOoefJjTsN [2012-5-24 27112840]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^*****^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2011-02-23 21:19	371200	----a-w-	c:\programme\FreePDF_XP\fpassist.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Microsoft Office\\Student\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [30.12.2011 23:33 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.12.2011 23:33 86224]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 13:28 160944]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [28.04.2011 15:49 20032]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys --> c:\windows\system32\DRIVERS\ew_hwusbdev.sys [?]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys --> c:\windows\system32\DRIVERS\ew_jubusenum.sys [?]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [29.07.2011 09:07 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [29.07.2011 09:07 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [29.07.2011 09:07 136808]
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-20 19:17]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.tagesschau.de/
uInternet Settings,ProxyOverride = *.local
IE: Add to AMV Convert Tool... - c:\programme\MP3 Player Utilities 4.00\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - c:\programme\MP3 Player Utilities 4.00\MediaManager\grab.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Student\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\c3lr4fe2.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-01 14:18
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(780)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3484)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\windows\system32\wscntfy.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-05-01  14:20:57 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-05-01 12:20
ComboFix2.txt  2013-04-26 23:41
.
Vor Suchlauf: 14 Verzeichnis(se), 72.456.028.160 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 72.546.447.360 Bytes frei
.
- - End Of File - - B987D4A9F80717E52A22B5970A37118E
         


warte auf weitere Instruktionen und euch allen einen schönen 1. Mai

Alt 01.05.2013, 21:25   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner - Logdateien vorhanden - - Standard

Bundestrojaner - Logdateien vorhanden -



  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:
ATTFilter
msconfig
netsvcs
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMROOT%\pss\*. /s
%SYSTEMROOT%\system32\drivers\*.sys /lockedfiles
%SYSTEMROOT%\System32\config\*.sav
%SYSTEMROOT%\*. /mp /s
%SYSTEMROOT%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Bundestrojaner - Logdateien vorhanden -
anhang, bräuchte, bundes, bundestrojaner, dateien, einfach, entschlüsselungscode, hallo zusammen, hijack.regedit, klasse, laufe, laufen, logdateien, logfiles, längerer, neue, neue version, pum.hijack.startmenu, pum.hijack.taskmanager, recht, scan, security.hijack, trojan.fakealert, version, vorhanden, zusammen



Ähnliche Themen: Bundestrojaner - Logdateien vorhanden -


  1. GVU-Trojaner , OTL.txt vorhanden
    Plagegeister aller Art und deren Bekämpfung - 21.05.2013 (9)
  2. Was mit den Logdateien anfangen und bin ich den Virsus los ?
    Log-Analyse und Auswertung - 02.04.2013 (11)
  3. Virus vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 04.01.2013 (28)
  4. Bundestrojaner 1.13 entfernen ... OTL und EXTRAS schon vorhanden, wie gehts weiter?
    Log-Analyse und Auswertung - 25.11.2012 (4)
  5. Bundestrojaner 1.11 OTL.txt vorhanden -> Nächste Schritte
    Log-Analyse und Auswertung - 09.09.2012 (4)
  6. Bundestrojaner evtl . noch vorhanden, ComboFix + Malwarebytes ausgeführt, Logfiles vorhanden
    Log-Analyse und Auswertung - 27.07.2012 (5)
  7. Logdateien MALEWAREBYTES
    Mülltonne - 15.05.2012 (1)
  8. 50/100€ Trojaner, OTL vorhanden
    Log-Analyse und Auswertung - 24.04.2012 (24)
  9. Bundestrojaner noch vorhanden (komischer Vorfall)
    Plagegeister aller Art und deren Bekämpfung - 13.04.2012 (1)
  10. Viren vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (3)
  11. Malwarebytes Logdateien
    Plagegeister aller Art und deren Bekämpfung - 22.06.2010 (1)
  12. Trojaner vorhanden?
    Log-Analyse und Auswertung - 07.03.2009 (10)
  13. Trojaner vorhanden?
    Log-Analyse und Auswertung - 26.11.2007 (4)
  14. Virus vorhanden ?
    Log-Analyse und Auswertung - 01.01.2007 (2)
  15. Bedrohung vorhanden ?
    Log-Analyse und Auswertung - 15.05.2006 (9)
  16. Programm "CCLEANER" und Löschen von Windows-Logdateien ?
    Alles rund um Windows - 11.02.2006 (3)
  17. AtGuard erstellt keine Logdateien in w2k3
    Antiviren-, Firewall- und andere Schutzprogramme - 21.06.2003 (5)

Zum Thema Bundestrojaner - Logdateien vorhanden - - Hallo zusammen, ich hatte vor längerer Zeit den Bundestrojaner auf der Festplatte. Leider war es wohl eine recht neue Version, weswegen die Foren das aktuelle Bild und ähnliches noch nicht - Bundestrojaner - Logdateien vorhanden -...
Archiv
Du betrachtest: Bundestrojaner - Logdateien vorhanden - auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.