Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Live Security Platinum - Befall (https://www.trojaner-board.de/119172-live-security-platinum-befall.html)

vans 11.07.2012 11:46
Live Security Platinum - Befall
 
Servus liebes Team,

ich habe heute, nachdem ich gestern eine E-Mail-Anfrage an die Post verschickt hatte, die mir mein Paket nicht zustellte, eine E-Mail mit einer ominösen PDF-Datei erhalten, auf die laut Forum schon viele (inkl. mir) reingefallen sind. *autsch*

Allgemein wirkt er seit letzter Zeit ein wenig träge und langsam, geradebeim frischen hochfahren oder öffnen diverser Ordner&Programme.

Ich nutze auf dem alten Desktop-PC Windows XP (SP2) und lasse aktuell OTL laufen, nachdem ESET gestreikt hat.


Von Maleware-Bytes habe ich noch einige alte Logs.


14.05.2012
Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.04.08

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Besitzer :: SURFERGIRL [Administrator]

14.05.2012 21:23:11
mbam-log-2012-05-14 (21-23-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 192376
Laufzeit: 13 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
21.05.2012
Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.04.08

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Besitzer :: SURFERGIRL [Administrator]

21.05.2012 22:36:03
mbam-log-2012-05-21 (22-36-03).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 192356
Laufzeit: 37 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
16.06.2012
Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.04.08

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Besitzer :: SURFERGIRL [Administrator]

16.06.2012 22:03:22
mbam-log-2012-06-16 (22-03-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 191767
Laufzeit: 11 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


ESET mag einfach nicht

unexpected error 2002


OTL LOG
Code:
OTL logfile created on: 11.07.2012 12:57:06 - Run 1
OTL by OldTimer - Version 3.2.53.1    Folder = C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,48 Mb Total Physical Memory | 115,39 Mb Available Physical Memory | 22,56% Memory free
1,22 Gb Paging File | 0,63 Gb Available in Paging File | 51,56% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 142,07 Gb Total Space | 106,25 Gb Free Space | 74,79% Space Free | Partition Type: NTFS
Drive D: | 6,96 Gb Total Space | 3,14 Gb Free Space | 45,09% Space Free | Partition Type: FAT32
Drive F: | 50,29 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive K: | 931,51 Gb Total Space | 589,64 Gb Free Space | 63,30% Space Free | Partition Type: NTFS
Drive N: | 1,87 Gb Total Space | 0,75 Gb Free Space | 39,91% Space Free | Partition Type: FAT
 
Computer Name: SURFERGIRL | User Name: HP_Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.11 12:56:13 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.07.06 12:33:05 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.05.26 06:32:24 | 004,327,744 | ---- | M] (Akamai Technologies, Inc) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.11.03 18:49:53 | 000,520,032 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Internet Manager.exe
PRC - [2011.11.03 18:49:53 | 000,224,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe
PRC - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.01.28 06:03:32 | 000,270,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
PRC - [2010.10.16 01:40:40 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.04.14 21:45:22 | 000,598,696 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeacoms.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003.05.08 11:00:58 | 000,049,152 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.07.06 12:33:04 | 001,952,696 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.12.28 13:30:45 | 008,527,008 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2011.11.03 18:49:53 | 000,520,032 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Internet Manager.exe
MOD - [2011.11.03 18:49:53 | 000,224,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe
MOD - [2011.11.03 18:49:52 | 000,282,976 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\XFramePlugin.dll
MOD - [2011.11.03 18:49:52 | 000,174,432 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\XCodec.dll
MOD - [2011.11.03 18:49:52 | 000,120,160 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Win7Support.dll
MOD - [2011.11.03 18:49:51 | 000,824,160 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\SMSUIPlugin.dll
MOD - [2011.11.03 18:49:51 | 000,691,552 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\SmsAppPlugin.dll
MOD - [2011.11.03 18:49:51 | 000,414,048 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\USSDUIPlugin.dll
MOD - [2011.11.03 18:49:51 | 000,324,960 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\StatusBarMgrPlugin.dll
MOD - [2011.11.03 18:49:51 | 000,277,856 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\sdk.dll
MOD - [2011.11.03 18:49:51 | 000,224,608 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\SmsSrvPlugin.dll
MOD - [2011.11.03 18:49:51 | 000,147,808 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\USSDSrvPlugin.dll
MOD - [2011.11.03 18:49:51 | 000,140,640 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Trace.dll
MOD - [2011.11.03 18:49:51 | 000,131,936 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\ServiceUIPlugin.dll
MOD - [2011.11.03 18:49:50 | 009,515,520 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\QtGui4.dll
MOD - [2011.11.03 18:49:50 | 002,415,104 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\QtCore4.dll
MOD - [2011.11.03 18:49:50 | 002,415,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\QtCore4.dll
MOD - [2011.11.03 18:49:50 | 001,148,416 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\QtNetwork4.dll
MOD - [2011.11.03 18:49:50 | 001,148,416 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\QtNetwork4.dll
MOD - [2011.11.03 18:49:50 | 000,398,336 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\QtXml4.dll
MOD - [2011.11.03 18:49:50 | 000,392,544 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Proxy.dll
MOD - [2011.11.03 18:49:50 | 000,082,944 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\plugins\imageformats\qgif4.dll
MOD - [2011.11.03 18:49:50 | 000,081,920 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\plugins\imageformats\qico4.dll
MOD - [2011.11.03 18:49:49 | 001,107,296 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NDISAPI.dll
MOD - [2011.11.03 18:49:49 | 000,550,752 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\PluginContainer.dll
MOD - [2011.11.03 18:49:49 | 000,524,640 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetInfoUIExPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,429,920 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetSettingPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,332,640 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetConnectPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,319,328 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetInfoRecordUIPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,301,920 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetInfoSrvPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,229,728 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetSrvPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,184,160 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NDISPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,164,192 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetConnectSrvPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,139,104 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\OSDialup.dll
MOD - [2011.11.03 18:49:49 | 000,137,056 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\OSNDIS.dll
MOD - [2011.11.03 18:49:49 | 000,107,360 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\OSAdapt.dll
MOD - [2011.11.03 18:49:49 | 000,102,752 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NotifyServicePlugin.dll
MOD - [2011.11.03 18:49:49 | 000,071,008 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\OSPowerMgr.dll
MOD - [2011.11.03 18:49:48 | 000,810,336 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\MiniFramePlugin.dll
MOD - [2011.11.03 18:49:48 | 000,506,720 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DeviceMgrUIPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,434,016 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DialupUIPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,342,880 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DeviceAppPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,306,016 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DeviceSrvPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,277,344 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\MenuMgrPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,250,720 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\LiveUpdateInterface.dll
MOD - [2011.11.03 18:49:48 | 000,217,440 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DialUpPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,162,656 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DataServicePlugin.dll
MOD - [2011.11.03 18:49:48 | 000,143,712 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\HelpUIPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,122,720 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\LayoutPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,043,008 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\libgcc_s_dw2-1.dll
MOD - [2011.11.03 18:49:48 | 000,043,008 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll
MOD - [2011.11.03 18:49:48 | 000,011,362 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\mingwm10.dll
MOD - [2011.11.03 18:49:48 | 000,011,362 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\mingwm10.dll
MOD - [2011.11.03 18:49:47 | 001,089,888 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\AddrBookPlugin.dll
MOD - [2011.11.03 18:49:47 | 000,801,632 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\AddrBookUIPlugin.dll
MOD - [2011.11.03 18:49:47 | 000,421,216 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\core.dll
MOD - [2011.11.03 18:49:47 | 000,268,128 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\AddrBookSrvPlugin.dll
MOD - [2011.11.03 18:49:47 | 000,244,576 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\AtCodec.dll
MOD - [2011.11.03 18:49:47 | 000,227,168 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Common.dll
MOD - [2011.11.03 18:49:47 | 000,129,376 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\ATR2SMgr.dll
MOD - [2011.11.03 18:49:47 | 000,104,800 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\CompressRatePlugin.dll
MOD - [2011.07.21 15:12:30 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.01.28 06:03:32 | 000,270,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
MOD - [2010.11.17 14:16:56 | 000,067,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2009.11.04 14:14:20 | 000,157,696 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\lxeadrpp.dll
MOD - [2005.10.19 11:56:28 | 000,125,952 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2004.10.08 17:43:10 | 000,196,608 | ---- | M] () -- c:\Programme\HP\Digital Imaging\bin\HpqUtil.dll
MOD - [2004.10.08 17:42:22 | 000,118,784 | ---- | M] () -- c:\Programme\HP\Digital Imaging\Unload\HpqUnRes.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.07.06 12:33:04 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011.11.03 18:49:53 | 000,224,096 | ---- | M] () [Auto | Stopped] -- C:\Programme\T-Mobile\InternetManager_H\UpdateDog\ouc.exe -- (Internet Manager. RunOuc)
SRV - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.01.28 06:03:32 | 000,270,176 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -- (HWDeviceService.exe)
SRV - [2010.10.16 01:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.04.14 21:45:22 | 000,598,696 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\system32\lxeacoms.exe -- (lxea_device)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2006.06.01 22:06:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\intelppm.sys -- (intelppm)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2011.12.04 23:23:51 | 000,121,464 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2011.11.03 18:49:54 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - [2011.11.03 18:49:54 | 000,090,112 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_jucdcacm.sys -- (huawei_cdcacm)
DRV - [2011.11.03 18:49:54 | 000,073,216 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV - [2011.11.03 18:49:54 | 000,064,384 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_jucdcecm.sys -- (huawei_cdcecm)
DRV - [2011.11.03 18:49:54 | 000,026,624 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_juextctrl.sys -- (huawei_ext_ctrl)
DRV - [2011.11.03 18:49:54 | 000,024,192 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2011.11.03 18:49:54 | 000,011,136 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_usbenumfilter.sys -- (ew_usbenumfilter)
DRV - [2011.11.03 18:49:53 | 000,193,792 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2011.11.03 18:49:53 | 000,013,184 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\BMLoad.sys -- (BMLoad)
DRV - [2011.11.03 18:49:53 | 000,007,552 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewfiltertdidriver.sys -- (filtertdidriver)
DRV - [2011.07.21 12:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.21 12:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 16:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2006.01.19 21:46:21 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Running] -- C:\WINDOWS\system32\STEC3.sys -- (STEC3)
DRV - [2004.10.01 19:24:02 | 002,279,424 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004.08.04 05:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2003.07.18 18:58:20 | 000,036,992 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SISAGPX.SYS -- (SISAGP)
DRV - [2003.07.12 00:28:56 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2001.06.04 15:00:00 | 000,014,112 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PS2.sys -- (Ps2)
DRV - [1999.09.10 13:06:00 | 000,025,244 | R--- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.sys -- (Aspi32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://g.msn.at/0SEDEAT/SAOS01
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.co.uk/
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\SearchScopes,DefaultScope = {C58242FF-53A8-40A9-9364-EF2968074C5B}
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851647
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\SearchScopes\{C58242FF-53A8-40A9-9364-EF2968074C5B}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}:6.0.30
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.5
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Program Files\T-Mobile\InternetManager_H\OCx32\addon
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.06 12:33:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.12.21 12:03:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Extensions
[2012.07.11 12:53:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\91ztanaw.default\extensions
[2012.07.10 17:18:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.07.10 17:18:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.07.06 12:33:05 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.07.06 12:32:55 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.07.06 12:32:55 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.07.06 12:32:55 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.06 12:32:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.06 12:32:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.06 12:32:54 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.05.25 14:52:07 | 000,000,812 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O3 - HKLM\..\Toolbar: (HP-Ansicht) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company)
O3 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\Toolbar\ShellBrowser: (HP-Ansicht) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company)
O3 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\Toolbar\WebBrowser: (HP-Ansicht) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HPHUPD06] c:\Programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe (Hewlett-Packard)
O4 - HKLM..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [PS2] C:\WINDOWS\system32\ps2.EXE (Hewlett-Packard Company)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe (SlySoft, Inc.)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [dbfgfwdh] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uskhsdri.exe (Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [ekmlirle] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uhexunig.exe (Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [fxkijmit] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\xlbfmdnx.exe (Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [ohuxboup] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mibkccgg.exe (Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [qblaecfn] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\kcqkjbkq.exe (Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [uaarhgkg] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\exrmfajb.exe (Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [ujixdogl] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\tigfcndb.exe (Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [vodnbwmp] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\eccuxmfg.exe (Netac)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.162.69.169 213.162.69.170
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3B070AAA-2513-4125-8D9C-9300552DFD47}: DhcpNameServer = 213.162.69.169 213.162.69.170
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\dimsntfy: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.11.03 03:05:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.07.28 07:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - Unable to obtain root file information for disk D:\
O32 - AutoRun File - [2010.12.30 13:56:05 | 000,147,808 | R--- | M] () - F:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2009.09.25 04:46:52 | 000,000,045 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{4bd36a40-0eb9-11e0-88b7-0011d8aad5da}\Shell - "" = AutoRun
O33 - MountPoints2\{4bd36a40-0eb9-11e0-88b7-0011d8aad5da}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4bd36a40-0eb9-11e0-88b7-0011d8aad5da}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 13:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{6150bf40-9953-11dd-8831-0011d8aad5da}\Shell - "" = AutoRun
O33 - MountPoints2\{6150bf40-9953-11dd-8831-0011d8aad5da}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6150bf40-9953-11dd-8831-0011d8aad5da}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{6150bf43-9953-11dd-8831-0011d8aad5da}\Shell - "" = AutoRun
O33 - MountPoints2\{6150bf43-9953-11dd-8831-0011d8aad5da}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6150bf43-9953-11dd-8831-0011d8aad5da}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 13:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{6bcc603e-063b-11e1-891a-0011d8aad5da}\Shell - "" = AutoRun
O33 - MountPoints2\{6bcc603e-063b-11e1-891a-0011d8aad5da}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6bcc603e-063b-11e1-891a-0011d8aad5da}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 13:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{6bcc6043-063b-11e1-891a-0011d8aad5da}\Shell - "" = AutoRun
O33 - MountPoints2\{6bcc6043-063b-11e1-891a-0011d8aad5da}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6bcc6043-063b-11e1-891a-0011d8aad5da}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 13:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{ba1d3c6e-2bf8-11e1-895d-0011d8aad5da}\Shell - "" = AutoRun
O33 - MountPoints2\{ba1d3c6e-2bf8-11e1-895d-0011d8aad5da}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ba1d3c6e-2bf8-11e1-895d-0011d8aad5da}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 13:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{c52b83d4-a6c2-11dd-8837-0011d8aad5da}\Shell - "" = AutoRun
O33 - MountPoints2\{c52b83d4-a6c2-11dd-8837-0011d8aad5da}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c52b83d4-a6c2-11dd-8837-0011d8aad5da}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{c52b83d5-a6c2-11dd-8837-0011d8aad5da}\Shell - "" = AutoRun
O33 - MountPoints2\{c52b83d5-a6c2-11dd-8837-0011d8aad5da}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c52b83d5-a6c2-11dd-8837-0011d8aad5da}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 13:56:05 | 000,147,808 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Flash Player 8
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.LEAD - C:\WINDOWS\System32\LCodcCMP.dll (LEAD Technologies, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.11 12:54:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Recent
[2012.07.11 12:27:06 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.07.11 11:41:19 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\pepnfgpd.exe
[2012.07.11 11:21:43 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\trdddvgm.exe
[2012.07.11 11:20:06 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\exrmfajb.exe
[2012.07.11 11:19:56 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uhexunig.exe
[2012.07.11 11:19:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\529C5336039946CB007010012830ACA8
[2012.07.11 11:18:39 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uskhsdri.exe
[2012.07.11 11:16:28 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\xlbfmdnx.exe
[2012.07.11 11:15:44 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\tigfcndb.exe
[2012.07.11 11:13:44 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mibkccgg.exe
[2012.07.11 11:13:26 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\eccuxmfg.exe
[2012.07.11 11:13:13 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\kcqkjbkq.exe
[2012.07.10 17:19:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.07.06 12:33:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.07.06 12:33:16 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.06.19 19:48:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Music_June
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.11 12:12:08 | 000,000,125 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2012.07.11 12:11:46 | 000,007,883 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.07.11 12:11:43 | 000,000,188 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.DAT
[2012.07.11 12:11:41 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.11 12:10:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.11 12:10:39 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.11 11:41:19 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\pepnfgpd.exe
[2012.07.11 11:23:12 | 000,058,368 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\khsqutio
[2012.07.11 11:22:46 | 000,393,216 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\wsffdspa.exe
[2012.07.11 11:22:25 | 000,393,216 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\gmbfaqrf.exe
[2012.07.11 11:21:43 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\trdddvgm.exe
[2012.07.11 11:21:00 | 000,393,216 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\rmqojuub.exe
[2012.07.11 11:20:41 | 000,393,216 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mgltmwtv.exe
[2012.07.11 11:20:06 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\exrmfajb.exe
[2012.07.11 11:19:56 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uhexunig.exe
[2012.07.11 11:18:39 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uskhsdri.exe
[2012.07.11 11:16:28 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\xlbfmdnx.exe
[2012.07.11 11:15:44 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\tigfcndb.exe
[2012.07.11 11:13:44 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mibkccgg.exe
[2012.07.11 11:13:26 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\eccuxmfg.exe
[2012.07.11 11:13:13 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\kcqkjbkq.exe
[2012.07.10 17:17:19 | 000,460,664 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.07.10 17:17:19 | 000,442,602 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.07.10 17:17:19 | 000,085,396 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.07.10 17:17:19 | 000,071,868 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.11 11:23:12 | 000,058,368 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\khsqutio
[2012.07.11 11:22:12 | 000,393,216 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\wsffdspa.exe
[2012.07.11 11:21:54 | 000,393,216 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\gmbfaqrf.exe
[2012.07.11 11:19:57 | 000,393,216 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mgltmwtv.exe
[2012.07.11 11:19:50 | 000,393,216 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\rmqojuub.exe
[2012.01.11 11:20:34 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2011.12.28 14:05:00 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.11.18 11:13:57 | 000,048,548 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.11.14 18:38:25 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2011.11.14 16:39:30 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.09.24 17:23:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.04.03 21:46:51 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2005.08.24 23:36:58 | 000,005,504 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat
[2005.07.10 22:59:50 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.06.20 18:31:40 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== LOP Check ==========
 
[2012.07.11 12:08:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\529C5336039946CB007010012830ACA8
[2011.12.28 14:05:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.11.03 18:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService
[2011.11.03 18:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager
[2012.02.10 20:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexmark S300-S400 Series
[2011.08.14 19:16:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2006.08.16 20:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2006.08.16 20:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2006.05.29 18:17:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.12.23 19:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2005.03.23 02:42:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\SampleView
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.10.04 11:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Adobe
[2006.08.27 15:14:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\AdobeUM
[2005.07.23 23:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Ahead
[2010.12.23 19:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Apple Computer
[2006.08.16 20:57:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ArcSoft
[2011.09.24 16:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Avira
[2011.10.23 16:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\BitTorrent
[2011.12.28 14:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Canneverbe Limited
[2006.08.16 20:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Canon
[2011.10.09 18:14:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\DVDVideoSoft
[2011.10.09 18:14:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers
[2005.12.15 21:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Google
[2005.11.30 01:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Help
[2005.07.08 23:09:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ICQLite
[2004.11.23 22:23:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Identities
[2005.07.10 22:59:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\InterVideo
[2006.05.25 14:50:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Kazaa Lite
[2005.06.20 22:24:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Leadertech
[2005.06.20 21:55:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Macromedia
[2012.05.14 21:21:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Malwarebytes
[2012.04.24 14:56:16 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Microsoft
[2011.09.24 17:23:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla
[2011.09.24 09:57:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\MSNInstaller
[2011.10.23 16:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\OpenCandy
[2011.10.06 21:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\OpenOffice.org
[2011.09.24 09:59:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Real
[2005.03.23 02:42:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\SampleView
[2006.08.16 20:27:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ScanSoft
[2005.06.20 22:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Sonic
[2005.03.23 02:08:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Sun
[2011.09.24 09:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Symantec
[2011.11.03 18:51:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\T-Mobile
[2005.08.24 23:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Template
[2011.10.04 13:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\TP
[2011.10.23 15:49:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\uTorrent
[2009.03.28 22:02:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Yahoo!
 
< %APPDATA%\*.exe /s >
[2011.10.23 16:02:14 | 000,416,160 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\OpenCandy\OpenCandy_4C2BEBB01A0B4B52AA5BEC25275CB0BF\LatestDLMgr.exe
[2011.10.23 16:03:36 | 006,062,895 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\OpenCandy\OpenCandy_4C2BEBB01A0B4B52AA5BEC25275CB0BF\TuneUpInst-2.2.1-cmp216-p6v1.exe
 
< %SYSTEMDRIVE%\*.exe >
[2001.05.24 12:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
 
< MD5 for: AGP440.SYS  >
[2004.08.04 20:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 20:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\system32\dllcache\user32.dll
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\system32\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2004.11.03 03:55:34 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2004.11.03 03:55:34 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2004.11.03 03:55:34 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >


Liebe Grüße

Vans

markusg 11.07.2012 12:34
hi
ists dir möglich, die mail, wie in meiner signatur beschrieben, an mich weiterzuleiten?

vans 11.07.2012 12:54
Ich habe dir die E-mail zukommen lassen. Da ich wie gesagt, gestern eine Anfrage an die Post gesendet hatte, bin ich natürlich treudoof reingefallen. Es kommt mir so vor als wenn ich schon vorher ifiziert war und die Idioten meine Mail abgefangen und als Chance gesehen haben. Whatever :(

markusg 11.07.2012 13:15
hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [dbfgfwdh] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uskhsdri.exe
(Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [ekmlirle] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uhexunig.exe
(Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [fxkijmit] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\xlbfmdnx.exe
(Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [ohuxboup] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mibkccgg.exe
(Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [qblaecfn] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\kcqkjbkq.exe
(Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [uaarhgkg] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\exrmfajb.exe
(Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [ujixdogl] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\tigfcndb.exe
(Netac)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [vodnbwmp] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\eccuxmfg.exe
(Netac)
[2012.07.11 11:41:19 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\pepnfgpd.exe
[2012.07.11 11:21:43 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\trdddvgm.exe
[2012.07.11 11:20:06 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\exrmfajb.exe
[2012.07.11 11:19:56 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uhexunig.exe
[2012.07.11 11:19:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\529C5336039946CB007010012830ACA8
[2012.07.11 11:18:39 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uskhsdri.exe
[2012.07.11 11:16:28 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\xlbfmdnx.exe
[2012.07.11 11:15:44 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\tigfcndb.exe
[2012.07.11 11:13:44 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mibkccgg.exe
[2012.07.11 11:13:26 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\eccuxmfg.exe
[2012.07.11 11:13:13 | 000,050,688 | ---- | C] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\kcqkjbkq.exe
[2012.07.11 11:23:12 | 000,058,368 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\khsqutio
[2012.07.11 11:22:46 | 000,393,216 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\wsffdspa.exe
[2012.07.11 11:22:25 | 000,393,216 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\gmbfaqrf.exe
[2012.07.11 11:21:43 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\trdddvgm.exe
[2012.07.11 11:21:00 | 000,393,216 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\rmqojuub.exe
[2012.07.11 11:20:41 | 000,393,216 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mgltmwtv.exe
[2012.07.11 11:20:06 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\exrmfajb.exe
[2012.07.11 11:19:56 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uhexunig.exe
[2012.07.11 11:18:39 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uskhsdri.exe
[2012.07.11 11:16:28 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\xlbfmdnx.exe
[2012.07.11 11:15:44 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\tigfcndb.exe
[2012.07.11 11:13:44 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mibkccgg.exe
[2012.07.11 11:13:26 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\eccuxmfg.exe
[2012.07.11 11:13:13 | 000,050,688 | ---- | M] (Netac) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\kcqkjbkq.exe
 :Files
:Commands
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

unhide:lade unhide:
http://filepony.de/download-unhide/
doppelklicken, dateien werden sichtbar

vans 11.07.2012 13:32
Wenn ich OTL so mit dem Code ausführe und dann neustarten lassen kommt folgendes Problem:

schwarzer Bildschirm mit

error: no such device: 1e91326c-6c28-4af3-970f-52efde8e5dba
grub rescure> _

Ich kann ihn zwar mit Reset wieder hochfahren lassen, bekomme dann allerdings keinen neuen Log, den ich posten könnte.

:(

markusg 11.07.2012 16:15
hi
bitte lad mal moved files wie beschrieben hoch

vans 11.07.2012 16:30
Datei: Movedfiles.zip empfangen
Vorgang erfolgreich abgeschlossen.


LG ;0)

markusg 11.07.2012 17:03
gelöscht wurde auf jeden fall.
unhide ausführen bitte.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

vans 11.07.2012 17:55
Unhide ausgeführt.

Combofix
Code:
ComboFix 12-07-11.03 - HP_Besitzer 11.07.2012  18:28:46.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.511.221 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\HP_Besitzer\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\HP_Besitzer\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\ps2.bat
c:\windows\system32\SET7B.tmp
c:\windows\system32\SET7F.tmp
c:\windows\system32\SET87.tmp
c:\windows\system32\sp
c:\windows\system32\STEC3.sys
D:\Autorun.inf
.
c:\windows\system32\drivers\intelppm.sys . . . fehlt!!
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_STEC3
-------\Service_STEC3
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-06-11 bis 2012-07-11  ))))))))))))))))))))))))))))))
.
.
2012-07-11 12:21 . 2012-07-11 15:25        --------        d-----w-        C:\_OTL
2012-07-11 10:27 . 2012-07-11 10:27        --------        d-----w-        c:\programme\ESET
2012-07-11 09:19 . 2012-07-11 10:08        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\529C5336039946CB007010012830ACA8
2012-07-10 15:19 . 2012-07-10 15:19        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2012-07-10 15:18 . 2012-07-10 15:18        0        ----a-w-        c:\windows\system32\REN56.tmp
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-06 10:33 . 2012-07-06 10:33        97208        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" [2012-05-26 4327744]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-09-29 4603904]
"nwiz"="nwiz.exe" [2004-09-29 921600]
"HPHUPD06"="c:\programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"OpwareSE2"="c:\programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-5 258048]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-12-13 16:16        421160        ----a-w-        c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 09:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\lxeacoms.exe"=
"c:\\Dokumente und Einstellungen\\HP_Besitzer\\Lokale Einstellungen\\Anwendungsdaten\\Akamai\\netsession_win.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
.
R0 BMLoad;Bytemobile Boot Time Load Driver;c:\windows\system32\drivers\BMLoad.sys [03.11.2011 18:51 13184]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.09.2011 16:47 136360]
R2 HWDeviceService.exe;HWDeviceService.exe;c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -/service --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -/service [?]
R2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe -service --> c:\windows\system32\lxeacoms.exe -service [?]
R3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\drivers\ew_usbenumfilter.sys [21.12.2011 19:25 11136]
R3 huawei_cdcacm;huawei_cdcacm;c:\windows\system32\drivers\ew_jucdcacm.sys [21.12.2011 19:25 90112]
R3 huawei_cdcecm;huawei_cdcecm;c:\windows\system32\drivers\ew_jucdcecm.sys [21.12.2011 19:25 64384]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [21.12.2011 19:25 73216]
R3 huawei_ext_ctrl;huawei_ext_ctrl;c:\windows\system32\drivers\ew_juextctrl.sys [21.12.2011 19:25 26624]
S2 Internet Manager. RunOuc;Internet Manager. OUC;c:\programme\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [03.11.2011 18:50 224096]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [21.12.2011 19:25 102784]
S3 filtertdidriver;filtertdidriver;c:\windows\system32\drivers\ewfiltertdidriver.sys [03.11.2011 18:51 7552]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [06.07.2012 12:33 129976]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.co.uk/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
uInternet Settings,ProxyOverride = *.local;<local>
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 213.162.69.169 213.162.69.170
FF - ProfilePath - c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\91ztanaw.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-dimsntfy - (no file)
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-07-11 18:42
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(248)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSDE.DLL
c:\programme\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\windows\system32\msi.dll
c:\windows\system32\nvwddi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\lxeacoms.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\windows\ALCXMNTR.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-11  18:49:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-07-11 16:49
.
Vor Suchlauf: 16 Verzeichnis(se), 114.044.223.488 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 114.010.083.328 Bytes frei
.
- - End Of File - - 42C1B8A898AC4D5E80CA0E93200B3BA2
Als der PC neu hochfahren wollte, kam mal wieder der Fehler wie oben bereits erwähnt. -_-!!!!

Seitdem ich vorhin mit den Ausführungen laut deinen Beschreibungen begonnen habe, sprang AntiVir nun mind zum 4. mal an und meinte etwas vonwegen 'Datei "Autorun" gestoppt'.


lg

markusg 11.07.2012 18:34
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

vans 11.07.2012 18:49
Code:
19:46:26.0953 1664        TDSS rootkit removing tool 2.7.45.0 Jul  9 2012 12:46:35
19:46:27.0781 1664        ============================================================
19:46:27.0781 1664        Current date / time: 2012/07/11 19:46:27.0781
19:46:27.0781 1664        SystemInfo:
19:46:27.0781 1664       
19:46:27.0781 1664        OS Version: 5.1.2600 ServicePack: 2.0
19:46:27.0781 1664        Product type: Workstation
19:46:27.0781 1664        ComputerName: SURFERGIRL
19:46:27.0781 1664        UserName: HP_Besitzer
19:46:27.0781 1664        Windows directory: C:\WINDOWS
19:46:27.0781 1664        System windows directory: C:\WINDOWS
19:46:27.0781 1664        Processor architecture: Intel x86
19:46:27.0781 1664        Number of processors: 1
19:46:27.0781 1664        Page size: 0x1000
19:46:27.0781 1664        Boot type: Normal boot
19:46:27.0781 1664        ============================================================
19:46:30.0390 1664        Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x50C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
19:46:30.0484 1664        Drive \Device\Harddisk5\DR7 - Size: 0xE8E0B00000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB00, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
19:46:37.0421 1664        ============================================================
19:46:37.0421 1664        \Device\Harddisk0\DR0:
19:46:37.0421 1664        MBR partitions:
19:46:37.0421 1664        \Device\Harddisk0\DR0\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0xDF1931
19:46:37.0421 1664        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xDF1970, BlocksNum 0x11C23290
19:46:37.0421 1664        \Device\Harddisk5\DR7:
19:46:37.0421 1664        MBR partitions:
19:46:37.0421 1664        \Device\Harddisk5\DR7\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705000
19:46:37.0421 1664        ============================================================
19:46:37.0468 1664        C: <-> \Device\Harddisk0\DR0\Partition1
19:46:37.0468 1664        D: <-> \Device\Harddisk0\DR0\Partition0
19:46:38.0375 1664        K: <-> \Device\Harddisk5\DR7\Partition0
19:46:38.0375 1664        ============================================================
19:46:38.0375 1664        Initialize success
19:46:38.0375 1664        ============================================================
19:47:12.0156 3868        ============================================================
19:47:12.0156 3868        Scan started
19:47:12.0156 3868        Mode: Manual; SigCheck; TDLFS;
19:47:12.0156 3868        ============================================================
19:47:13.0375 3868        Abiosdsk - ok
19:47:13.0375 3868        abp480n5 - ok
19:47:13.0437 3868        ACPI            (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:47:14.0937 3868        ACPI - ok
19:47:14.0968 3868        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
19:47:15.0109 3868        ACPIEC - ok
19:47:15.0125 3868        adpu160m - ok
19:47:15.0171 3868        aec            (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
19:47:15.0562 3868        aec - ok
19:47:15.0593 3868        AFD            (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
19:47:15.0625 3868        AFD - ok
19:47:15.0640 3868        Aha154x - ok
19:47:15.0656 3868        aic78u2 - ok
19:47:15.0671 3868        aic78xx - ok
19:47:15.0796 3868        ALCXWDM        (8d6c30e515717248e0e52b85fd7ac466) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
19:47:16.0015 3868        ALCXWDM - ok
19:47:16.0171 3868        Alerter        (1aab6c5f8376357cb9b16c38c42c4076) C:\WINDOWS\system32\alrsvc.dll
19:47:16.0296 3868        Alerter - ok
19:47:16.0296 3868        ALG            (6596dd260ffde1bdc994c1df236307bb) C:\WINDOWS\System32\alg.exe
19:47:16.0421 3868        ALG - ok
19:47:16.0484 3868        AliIde - ok
19:47:16.0515 3868        AmdK8          (b9dbaae3219661f4d0c5e8dc0c2f987d) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
19:47:16.0562 3868        AmdK8 - ok
19:47:16.0578 3868        amsint - ok
19:47:16.0703 3868        AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
19:47:16.0718 3868        AntiVirSchedulerService - ok
19:47:16.0765 3868        AntiVirService  (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:47:16.0796 3868        AntiVirService - ok
19:47:16.0843 3868        AnyDVD          (486cf73f183e7adc5575fcd47f9fb1af) C:\WINDOWS\system32\Drivers\AnyDVD.sys
19:47:16.0890 3868        AnyDVD - ok
19:47:17.0000 3868        Apple Mobile Device (018857ead9a077a56aedfc0e5ef7a24a) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:47:17.0015 3868        Apple Mobile Device - ok
19:47:17.0031 3868        AppMgmt - ok
19:47:17.0062 3868        Arp1394        (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:47:17.0203 3868        Arp1394 - ok
19:47:17.0203 3868        asc - ok
19:47:17.0218 3868        asc3350p - ok
19:47:17.0234 3868        asc3550 - ok
19:47:17.0281 3868        Aspi32          (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
19:47:17.0312 3868        Aspi32 ( UnsignedFile.Multi.Generic ) - warning
19:47:17.0312 3868        Aspi32 - detected UnsignedFile.Multi.Generic (1)
19:47:17.0421 3868        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:47:17.0437 3868        aspnet_state - ok
19:47:17.0468 3868        AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:47:17.0593 3868        AsyncMac - ok
19:47:17.0609 3868        atapi          (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:47:17.0734 3868        atapi - ok
19:47:17.0734 3868        Atdisk - ok
19:47:17.0750 3868        Atmarpc        (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:47:17.0890 3868        Atmarpc - ok
19:47:17.0937 3868        AudioSrv        (e98b8250398f6637b335a76ba8dfb602) C:\WINDOWS\System32\audiosrv.dll
19:47:18.0062 3868        AudioSrv - ok
19:47:18.0093 3868        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:47:18.0250 3868        audstub - ok
19:47:18.0281 3868        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
19:47:18.0281 3868        avgio - ok
19:47:18.0328 3868        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:47:18.0359 3868        avgntflt - ok
19:47:18.0390 3868        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:47:18.0421 3868        avipbb - ok
19:47:18.0468 3868        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:47:18.0609 3868        Beep - ok
19:47:18.0656 3868        BITS            (3a5e54a9ab96ef2d273b58136fb58efe) C:\WINDOWS\system32\qmgr.dll
19:47:18.0843 3868        BITS - ok
19:47:18.0890 3868        BMLoad          (70cd6d71fc48bbbd1385d7b35aeadecc) C:\WINDOWS\system32\drivers\BMLoad.sys
19:47:18.0906 3868        BMLoad ( UnsignedFile.Multi.Generic ) - warning
19:47:18.0906 3868        BMLoad - detected UnsignedFile.Multi.Generic (1)
19:47:18.0953 3868        Browser        (d8653dcd80cf2ebb333fc4fcc43a7def) C:\WINDOWS\System32\browser.dll
19:47:19.0062 3868        Browser - ok
19:47:19.0078 3868        catchme - ok
19:47:19.0109 3868        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:47:19.0265 3868        cbidf2k - ok
19:47:19.0265 3868        cd20xrnt - ok
19:47:19.0296 3868        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:47:19.0437 3868        Cdaudio - ok
19:47:19.0484 3868        Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
19:47:19.0609 3868        Cdfs - ok
19:47:19.0640 3868        Cdrom          (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:47:19.0765 3868        Cdrom - ok
19:47:19.0781 3868        Changer - ok
19:47:19.0828 3868        CiSvc          (234d52c63c67a8cf4af9becce43bfb4a) C:\WINDOWS\system32\cisvc.exe
19:47:19.0968 3868        CiSvc - ok
19:47:20.0015 3868        ClipSrv        (0461868578d29dc18fb1c79933c5158a) C:\WINDOWS\system32\clipsrv.exe
19:47:20.0140 3868        ClipSrv - ok
19:47:20.0234 3868        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:47:20.0250 3868        clr_optimization_v2.0.50727_32 - ok
19:47:20.0265 3868        CmdIde - ok
19:47:20.0281 3868        COMSysApp - ok
19:47:20.0296 3868        Cpqarray - ok
19:47:20.0343 3868        CryptSvc        (1a5f9db98df7955b4c7cbdbf2c638238) C:\WINDOWS\System32\cryptsvc.dll
19:47:20.0468 3868        CryptSvc - ok
19:47:20.0468 3868        dac2w2k - ok
19:47:20.0484 3868        dac960nt - ok
19:47:20.0546 3868        DcomLaunch      (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\system32\rpcss.dll
19:47:20.0640 3868        DcomLaunch - ok
19:47:20.0687 3868        Dhcp            (7c4d218f9017725589adacab82beb0f8) C:\WINDOWS\System32\dhcpcsvc.dll
19:47:21.0078 3868        Dhcp - ok
19:47:21.0125 3868        Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
19:47:21.0250 3868        Disk - ok
19:47:21.0250 3868        dmadmin - ok
19:47:21.0328 3868        dmboot          (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
19:47:21.0593 3868        dmboot - ok
19:47:21.0609 3868        dmio            (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
19:47:21.0765 3868        dmio - ok
19:47:21.0796 3868        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:47:21.0937 3868        dmload - ok
19:47:21.0984 3868        dmserver        (fa2d9d1a9f6b5a88d01e1685ce2378ba) C:\WINDOWS\System32\dmserver.dll
19:47:22.0093 3868        dmserver - ok
19:47:22.0140 3868        DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
19:47:22.0265 3868        DMusic - ok
19:47:22.0296 3868        Dnscache        (d1f5b71bbaeee07b78980dbd878c0bc7) C:\WINDOWS\System32\dnsrslvr.dll
19:47:22.0421 3868        Dnscache - ok
19:47:22.0421 3868        dpti2o - ok
19:47:22.0453 3868        drmkaud        (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
19:47:22.0578 3868        drmkaud - ok
19:47:22.0625 3868        ElbyCDIO        (d71233d7ccc2e64f8715a20428d5a33b) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
19:47:22.0640 3868        ElbyCDIO - ok
19:47:22.0671 3868        ERSvc          (877a4512cc9074d6954776af47021766) C:\WINDOWS\System32\ersvc.dll
19:47:22.0812 3868        ERSvc - ok
19:47:22.0843 3868        Eventlog        (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe
19:47:22.0953 3868        Eventlog - ok
19:47:22.0984 3868        EventSystem    (d68ed3908c7a0db446111d34ac40dc18) C:\WINDOWS\system32\es.dll
19:47:23.0031 3868        EventSystem - ok
19:47:23.0093 3868        ew_hwusbdev    (57c171ea22f0a7f068fcb0caedd1e8e7) C:\WINDOWS\system32\DRIVERS\ew_hwusbdev.sys
19:47:23.0156 3868        ew_hwusbdev - ok
19:47:23.0171 3868        ew_usbenumfilter (61a973f60e94a551ba7b15f3460444fb) C:\WINDOWS\system32\DRIVERS\ew_usbenumfilter.sys
19:47:23.0234 3868        ew_usbenumfilter - ok
19:47:23.0281 3868        Fastfat        (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
19:47:23.0421 3868        Fastfat - ok
19:47:23.0453 3868        FastUserSwitchingCompatibility (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
19:47:23.0593 3868        FastUserSwitchingCompatibility - ok
19:47:23.0625 3868        Fax            (030def1b6ad98fa70a51c9994dabc924) C:\WINDOWS\system32\fxssvc.exe
19:47:23.0765 3868        Fax - ok
19:47:23.0812 3868        Fdc            (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
19:47:23.0921 3868        Fdc - ok
19:47:23.0968 3868        filtertdidriver (f8946c6d013fc9e6db03fbcf32294799) C:\WINDOWS\system32\drivers\ewfiltertdidriver.sys
19:47:23.0968 3868        filtertdidriver ( UnsignedFile.Multi.Generic ) - warning
19:47:23.0968 3868        filtertdidriver - detected UnsignedFile.Multi.Generic (1)
19:47:24.0015 3868        Fips            (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
19:47:24.0171 3868        Fips - ok
19:47:24.0187 3868        Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
19:47:24.0312 3868        Flpydisk - ok
19:47:24.0343 3868        FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
19:47:24.0468 3868        FltMgr - ok
19:47:24.0578 3868        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:47:24.0578 3868        FontCache3.0.0.0 - ok
19:47:24.0625 3868        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:47:24.0781 3868        Fs_Rec - ok
19:47:24.0812 3868        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:47:24.0953 3868        Ftdisk - ok
19:47:24.0968 3868        gagp30kx        (4216cd545e5c30807b560c5dcaa812e6) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
19:47:25.0093 3868        gagp30kx - ok
19:47:25.0140 3868        GEARAspiWDM    (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
19:47:25.0156 3868        GEARAspiWDM - ok
19:47:25.0187 3868        Gpc            (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:47:25.0312 3868        Gpc - ok
19:47:25.0375 3868        helpsvc        (ba85bcf1a2bcf927c3600574173403e0) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:47:25.0500 3868        helpsvc - ok
19:47:25.0562 3868        HidServ        (b647ca198b9c73056abfb0a9d8f4916d) C:\WINDOWS\System32\hidserv.dll
19:47:25.0671 3868        HidServ - ok
19:47:25.0703 3868        hidusb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:47:25.0875 3868        hidusb - ok
19:47:25.0890 3868        hpn - ok
19:47:25.0937 3868        HTTP            (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
19:47:25.0984 3868        HTTP - ok
19:47:26.0031 3868        HTTPFilter      (9ec7e866bbdbf3ecc0e67f4e0a838eb2) C:\WINDOWS\System32\w3ssl.dll
19:47:26.0187 3868        HTTPFilter - ok
19:47:26.0234 3868        huawei_cdcacm  (42a64382a0607b80c99c37170911b346) C:\WINDOWS\system32\DRIVERS\ew_jucdcacm.sys
19:47:26.0375 3868        huawei_cdcacm - ok
19:47:26.0390 3868        huawei_cdcecm  (1ef9e48ab82ea785c7348b22e9b02dc4) C:\WINDOWS\system32\DRIVERS\ew_jucdcecm.sys
19:47:26.0421 3868        huawei_cdcecm - ok
19:47:26.0468 3868        huawei_enumerator (f44461e66f1b7dd267957fe9baa63ed0) C:\WINDOWS\system32\DRIVERS\ew_jubusenum.sys
19:47:26.0500 3868        huawei_enumerator - ok
19:47:26.0515 3868        huawei_ext_ctrl (69a103138b77ac0950ec3846e2e6f655) C:\WINDOWS\system32\DRIVERS\ew_juextctrl.sys
19:47:26.0562 3868        huawei_ext_ctrl - ok
19:47:26.0609 3868        hwdatacard      (f547f862b8907f1bcbd9b72a72a6449e) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
19:47:26.0718 3868        hwdatacard - ok
19:47:26.0765 3868        HWDeviceService.exe - ok
19:47:26.0796 3868        i2omgmt - ok
19:47:26.0812 3868        i2omp - ok
19:47:26.0828 3868        i8042prt        (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:47:26.0953 3868        i8042prt - ok
19:47:27.0109 3868        IDriverT        (1cf03c69b49acb70c722df92755c0c8c) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
19:47:27.0125 3868        IDriverT ( UnsignedFile.Multi.Generic ) - warning
19:47:27.0125 3868        IDriverT - detected UnsignedFile.Multi.Generic (1)
19:47:27.0281 3868        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:47:27.0375 3868        idsvc - ok
19:47:27.0390 3868        Imapi          (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:47:27.0531 3868        Imapi - ok
19:47:27.0578 3868        ImapiService    (57d7267a9ed91ecaf4336b08c9628fca) C:\WINDOWS\system32\imapi.exe
19:47:27.0765 3868        ImapiService - ok
19:47:27.0781 3868        ini910u - ok
19:47:27.0828 3868        IntelIde        (d63c33f65f6ebc732116403d88883b2d) C:\WINDOWS\system32\DRIVERS\intelide.sys
19:47:27.0937 3868        IntelIde - ok
19:47:27.0953 3868        intelppm - ok
19:47:28.0046 3868        Internet Manager. RunOuc (80a3cb16c3abab616d33c1d8b2db0ece) C:\Programme\T-Mobile\InternetManager_H\UpdateDog\ouc.exe
19:47:28.0078 3868        Internet Manager. RunOuc - ok
19:47:28.0093 3868        Ip6Fw          (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys
19:47:28.0218 3868        Ip6Fw - ok
19:47:28.0250 3868        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:47:28.0421 3868        IpFilterDriver - ok
19:47:28.0437 3868        IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:47:28.0562 3868        IpInIp - ok
19:47:28.0593 3868        IpNat          (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:47:29.0000 3868        IpNat - ok
19:47:29.0093 3868        iPod Service    (6e27978a4755f4789f912f5f49392f7c) C:\Programme\iPod\bin\iPodService.exe
19:47:29.0156 3868        iPod Service - ok
19:47:29.0203 3868        IPSec          (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:47:29.0312 3868        IPSec - ok
19:47:29.0343 3868        IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:47:29.0468 3868        IRENUM - ok
19:47:29.0484 3868        isapnp          (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:47:29.0640 3868        isapnp - ok
19:47:29.0687 3868        Iviaspi        (f59c3569a2f2c464bb78cb1bdcdca55e) C:\WINDOWS\system32\drivers\iviaspi.sys
19:47:29.0703 3868        Iviaspi ( UnsignedFile.Multi.Generic ) - warning
19:47:29.0703 3868        Iviaspi - detected UnsignedFile.Multi.Generic (1)
19:47:29.0812 3868        JavaQuickStarterService (de5d05fd449798ef88cc34ad4b1e7f85) C:\Programme\Java\jre6\bin\jqs.exe
19:47:29.0828 3868        JavaQuickStarterService - ok
19:47:29.0875 3868        Kbdclass        (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:47:30.0000 3868        Kbdclass - ok
19:47:30.0031 3868        kbdhid          (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:47:30.0140 3868        kbdhid - ok
19:47:30.0187 3868        kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
19:47:30.0328 3868        kmixer - ok
19:47:30.0359 3868        KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
19:47:30.0453 3868        KSecDD - ok
19:47:30.0500 3868        lanmanserver    (2865fa4ed4471929881c053a6e5a85f6) C:\WINDOWS\System32\srvsvc.dll
19:47:30.0921 3868        lanmanserver - ok
19:47:30.0968 3868        lanmanworkstation (f716a6f5babb6da60c0532510ab52245) C:\WINDOWS\System32\wkssvc.dll
19:47:31.0078 3868        lanmanworkstation - ok
19:47:31.0078 3868        lbrtfdc - ok
19:47:31.0125 3868        LmHosts        (4c25fadd7fe1d5bd779b20d3d0eb8d7c) C:\WINDOWS\System32\lmhsvc.dll
19:47:31.0250 3868        LmHosts - ok
19:47:31.0265 3868        lxea_device - ok
19:47:31.0296 3868        Messenger      (e5215ab942c5ac5f7eb0e54871d7a27c) C:\WINDOWS\System32\msgsvc.dll
19:47:31.0421 3868        Messenger - ok
19:47:31.0453 3868        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:47:31.0609 3868        mnmdd - ok
19:47:31.0640 3868        mnmsrvc        (bb2470d20405b272ea47ca5e18f1c58e) C:\WINDOWS\system32\mnmsrvc.exe
19:47:31.0765 3868        mnmsrvc - ok
19:47:31.0812 3868        Modem          (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
19:47:31.0937 3868        Modem - ok
19:47:31.0953 3868        Mouclass        (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:47:32.0062 3868        Mouclass - ok
19:47:32.0109 3868        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:47:32.0265 3868        mouhid - ok
19:47:32.0296 3868        MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
19:47:32.0421 3868        MountMgr - ok
19:47:32.0468 3868        MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:47:32.0484 3868        MozillaMaintenance - ok
19:47:32.0500 3868        mraid35x - ok
19:47:32.0546 3868        MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:47:32.0671 3868        MRxDAV - ok
19:47:32.0718 3868        MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:47:32.0812 3868        MRxSmb - ok
19:47:32.0843 3868        MSDTC          (d059f9c7752ef461476e83180daa5c62) C:\WINDOWS\system32\msdtc.exe
19:47:32.0953 3868        MSDTC - ok
19:47:33.0000 3868        Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
19:47:33.0125 3868        Msfs - ok
19:47:33.0125 3868        MSIServer - ok
19:47:33.0140 3868        MSKSSRV        (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:47:33.0250 3868        MSKSSRV - ok
19:47:33.0250 3868        MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:47:33.0375 3868        MSPCLOCK - ok
19:47:33.0390 3868        MSPQM          (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
19:47:33.0515 3868        MSPQM - ok
19:47:33.0562 3868        mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:47:33.0703 3868        mssmbios - ok
19:47:33.0734 3868        Mup            (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
19:47:33.0859 3868        Mup - ok
19:47:33.0890 3868        NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
19:47:34.0031 3868        NDIS - ok
19:47:34.0046 3868        NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:47:34.0203 3868        NdisTapi - ok
19:47:34.0218 3868        Ndisuio        (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:47:34.0343 3868        Ndisuio - ok
19:47:34.0375 3868        NdisWan        (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:47:34.0500 3868        NdisWan - ok
19:47:34.0531 3868        NDProxy        (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
19:47:34.0656 3868        NDProxy - ok
19:47:34.0687 3868        NetBIOS        (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:47:34.0812 3868        NetBIOS - ok
19:47:34.0843 3868        NetBT          (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:47:34.0984 3868        NetBT - ok
19:47:35.0015 3868        NetDDE          (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
19:47:35.0140 3868        NetDDE - ok
19:47:35.0156 3868        NetDDEdsdm      (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
19:47:35.0265 3868        NetDDEdsdm - ok
19:47:35.0296 3868        Netlogon        (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:47:35.0406 3868        Netlogon - ok
19:47:35.0437 3868        Netman          (1e5218fbe323c375b488318950e10fb4) C:\WINDOWS\System32\netman.dll
19:47:35.0859 3868        Netman - ok
19:47:35.0968 3868        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:47:35.0984 3868        NetTcpPortSharing - ok
19:47:36.0031 3868        NIC1394        (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:47:36.0156 3868        NIC1394 - ok
19:47:36.0203 3868        Nla            (774274c487493452df3b0126dbe7ff3b) C:\WINDOWS\System32\mswsock.dll
19:47:36.0281 3868        Nla - ok
19:47:36.0390 3868        NMSAccess      (7aea4df1ca68fd45dd4bbe1f0243ce7f) C:\Programme\CDBurnerXP\NMSAccessU.exe
19:47:36.0406 3868        NMSAccess - ok
19:47:36.0453 3868        Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
19:47:36.0578 3868        Npfs - ok
19:47:36.0625 3868        Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
19:47:36.0781 3868        Ntfs - ok
19:47:36.0812 3868        NtLmSsp        (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:47:36.0921 3868        NtLmSsp - ok
19:47:36.0984 3868        NtmsSvc        (428aa946a8d9f32dbb4260c8e6e13377) C:\WINDOWS\system32\ntmssvc.dll
19:47:37.0140 3868        NtmsSvc - ok
19:47:37.0187 3868        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:47:37.0328 3868        Null - ok
19:47:37.0531 3868        nv              (22660b2ea8a89d3ec72b9691535dff44) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
19:47:37.0750 3868        nv - ok
19:47:37.0890 3868        NVSvc          (2da12c86467c0dc94280604b6c42be5c) C:\WINDOWS\system32\nvsvc32.exe
19:47:37.0921 3868        NVSvc - ok
19:47:38.0000 3868        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:47:38.0140 3868        NwlnkFlt - ok
19:47:38.0156 3868        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:47:38.0281 3868        NwlnkFwd - ok
19:47:38.0343 3868        ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:47:38.0453 3868        ohci1394 - ok
19:47:38.0609 3868        ose            (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
19:47:38.0640 3868        ose - ok
19:47:38.0687 3868        Parport        (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
19:47:38.0812 3868        Parport - ok
19:47:38.0828 3868        PartMgr        (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
19:47:38.0953 3868        PartMgr - ok
19:47:38.0984 3868        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
19:47:39.0125 3868        ParVdm - ok
19:47:39.0140 3868        PCI            (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
19:47:39.0281 3868        PCI - ok
19:47:39.0296 3868        PCIDump - ok
19:47:39.0296 3868        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
19:47:39.0453 3868        PCIIde - ok
19:47:39.0500 3868        Pcmcia          (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:47:39.0640 3868        Pcmcia - ok
19:47:39.0656 3868        PDCOMP - ok
19:47:39.0656 3868        PDFRAME - ok
19:47:39.0671 3868        PDRELI - ok
19:47:39.0687 3868        PDRFRAME - ok
19:47:39.0703 3868        perc2 - ok
19:47:39.0703 3868        perc2hib - ok
19:47:39.0765 3868        PlugPlay        (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe
19:47:39.0828 3868        PlugPlay - ok
19:47:39.0859 3868        PolicyAgent    (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:47:39.0968 3868        PolicyAgent - ok
19:47:40.0000 3868        PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:47:40.0109 3868        PptpMiniport - ok
19:47:40.0156 3868        Processor      (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys
19:47:40.0265 3868        Processor - ok
19:47:40.0281 3868        ProtectedStorage (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:47:40.0390 3868        ProtectedStorage - ok
19:47:40.0437 3868        Ps2            (bffdb363485501a38f0bca83aec810db) C:\WINDOWS\system32\DRIVERS\PS2.sys
19:47:40.0453 3868        Ps2 - ok
19:47:40.0484 3868        PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
19:47:40.0609 3868        PSched - ok
19:47:40.0640 3868        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:47:40.0796 3868        Ptilink - ok
19:47:40.0828 3868        PxHelp20        (30cbae0a34359f1cd19d1576245149ed) C:\WINDOWS\system32\Drivers\PxHelp20.sys
19:47:40.0859 3868        PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
19:47:40.0859 3868        PxHelp20 - detected UnsignedFile.Multi.Generic (1)
19:47:40.0859 3868        ql1080 - ok
19:47:40.0875 3868        Ql10wnt - ok
19:47:40.0890 3868        ql12160 - ok
19:47:40.0890 3868        ql1240 - ok
19:47:40.0906 3868        ql1280 - ok
19:47:40.0921 3868        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:47:41.0046 3868        RasAcd - ok
19:47:41.0093 3868        RasAuto        (e3c6e87c1f84584a773d7c3dd205dbff) C:\WINDOWS\System32\rasauto.dll
19:47:41.0234 3868        RasAuto - ok
19:47:41.0281 3868        Rasl2tp        (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:47:41.0406 3868        Rasl2tp - ok
19:47:41.0453 3868        RasMan          (3af4cab244f0db9aa8c157aa320cfb32) C:\WINDOWS\System32\rasmans.dll
19:47:41.0484 3868        RasMan ( UnsignedFile.Multi.Generic ) - warning
19:47:41.0484 3868        RasMan - detected UnsignedFile.Multi.Generic (1)
19:47:41.0515 3868        RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:47:41.0640 3868        RasPppoe - ok
19:47:41.0671 3868        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:47:41.0812 3868        Raspti - ok
19:47:41.0859 3868        Rdbss          (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:47:42.0296 3868        Rdbss - ok
19:47:42.0312 3868        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:47:42.0453 3868        RDPCDD - ok
19:47:42.0500 3868        RDPWD          (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
19:47:42.0984 3868        RDPWD - ok
19:47:43.0046 3868        RDSessMgr      (aec159942df64a9890072d7bb1797762) C:\WINDOWS\system32\sessmgr.exe
19:47:43.0187 3868        RDSessMgr - ok
19:47:43.0234 3868        redbook        (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:47:43.0359 3868        redbook - ok
19:47:43.0406 3868        RemoteAccess    (eba80cdf25e02084857957e820004934) C:\WINDOWS\System32\mprdim.dll
19:47:43.0546 3868        RemoteAccess - ok
19:47:43.0593 3868        RpcLocator      (da23f9f3f1b1871120f980a6879581ac) C:\WINDOWS\system32\locator.exe
19:47:43.0703 3868        RpcLocator - ok
19:47:43.0765 3868        RpcSs          (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\System32\rpcss.dll
19:47:43.0843 3868        RpcSs - ok
19:47:43.0890 3868        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
19:47:44.0031 3868        RSVP - ok
19:47:44.0078 3868        rtl8139        (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
19:47:44.0187 3868        rtl8139 - ok
19:47:44.0218 3868        SamSs          (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:47:44.0328 3868        SamSs - ok
19:47:44.0375 3868        SCardSvr        (b4cf7b42de6cfa6fde7d6af4daa55f57) C:\WINDOWS\System32\SCardSvr.exe
19:47:44.0500 3868        SCardSvr - ok
19:47:44.0578 3868        Schedule        (d5e73842f38e24457c63fef8ceffbe19) C:\WINDOWS\system32\schedsvc.dll
19:47:44.0750 3868        Schedule - ok
19:47:44.0781 3868        Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:47:44.0906 3868        Secdrv - ok
19:47:44.0953 3868        seclogon        (fed544b43903fb801b106f062110358a) C:\WINDOWS\System32\seclogon.dll
19:47:45.0062 3868        seclogon - ok
19:47:45.0078 3868        SENS            (ab74d986c1dd0d0c95b6ad37ec1e9f4f) C:\WINDOWS\system32\sens.dll
19:47:45.0187 3868        SENS - ok
19:47:45.0234 3868        serenum        (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
19:47:45.0359 3868        serenum - ok
19:47:45.0390 3868        Serial          (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys
19:47:45.0484 3868        Serial - ok
19:47:45.0531 3868        Sfloppy        (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
19:47:45.0656 3868        Sfloppy - ok
19:47:45.0718 3868        SharedAccess    (9245420422e409a25c1410acb4244060) C:\WINDOWS\System32\ipnathlp.dll
19:47:45.0859 3868        SharedAccess - ok
19:47:45.0890 3868        ShellHWDetection (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
19:47:46.0015 3868        ShellHWDetection - ok
19:47:46.0015 3868        Simbad - ok
19:47:46.0046 3868        SISAGP          (61ca562def09a782d26b3e7edec5369a) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
19:47:46.0078 3868        SISAGP - ok
19:47:46.0125 3868        SISNIC          (5529b51aacff16fbdde4b34ff0af2b76) C:\WINDOWS\system32\DRIVERS\sisnic.sys
19:47:46.0187 3868        SISNIC - ok
19:47:46.0203 3868        Sparrow - ok
19:47:46.0234 3868        splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
19:47:46.0359 3868        splitter - ok
19:47:46.0406 3868        Spooler        (da81ec57acd4cdc3d4c51cf3d409af9f) C:\WINDOWS\system32\spoolsv.exe
19:47:46.0828 3868        Spooler - ok
19:47:46.0859 3868        sr              (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
19:47:46.0968 3868        sr - ok
19:47:47.0015 3868        srservice      (015f302c4cf961f20c3f98f3a7ca7917) C:\WINDOWS\system32\srsvc.dll
19:47:47.0140 3868        srservice - ok
19:47:47.0187 3868        Srv            (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
19:47:47.0250 3868        Srv - ok
19:47:47.0296 3868        SSDPSRV        (6fa03b462b2fffe2627171b7fe73ee29) C:\WINDOWS\System32\ssdpsrv.dll
19:47:47.0421 3868        SSDPSRV - ok
19:47:47.0468 3868        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:47:47.0484 3868        ssmdrv - ok
19:47:47.0515 3868        StarOpen        (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
19:47:47.0546 3868        StarOpen ( UnsignedFile.Multi.Generic ) - warning
19:47:47.0546 3868        StarOpen - detected UnsignedFile.Multi.Generic (1)
19:47:47.0625 3868        stisvc          (7e751068ada60fc77638622e86a7cd9e) C:\WINDOWS\system32\wiaservc.dll
19:47:47.0812 3868        stisvc - ok
19:47:47.0859 3868        swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:47:47.0968 3868        swenum - ok
19:47:48.0000 3868        swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
19:47:48.0156 3868        swmidi - ok
19:47:48.0171 3868        SwPrv - ok
19:47:48.0187 3868        symc810 - ok
19:47:48.0187 3868        symc8xx - ok
19:47:48.0203 3868        sym_hi - ok
19:47:48.0218 3868        sym_u3 - ok
19:47:48.0250 3868        sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
19:47:48.0390 3868        sysaudio - ok
19:47:48.0437 3868        SysmonLog      (6d0c43df9d3a7c5a9b4f94772cbd5ddc) C:\WINDOWS\system32\smlogsvc.exe
19:47:48.0578 3868        SysmonLog - ok
19:47:48.0609 3868        TapiSrv        (427d7eb3b453347082c8f4b370065d60) C:\WINDOWS\System32\tapisrv.dll
19:47:49.0062 3868        TapiSrv - ok
19:47:49.0125 3868        Tcpip          (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:47:49.0218 3868        Tcpip - ok
19:47:49.0234 3868        tcpipBM        (74905ebcbb8cbdb1f3c0b1778bbcb4bc) C:\WINDOWS\system32\drivers\tcpipBM.sys
19:47:49.0265 3868        tcpipBM ( UnsignedFile.Multi.Generic ) - warning
19:47:49.0265 3868        tcpipBM - detected UnsignedFile.Multi.Generic (1)
19:47:49.0296 3868        TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:47:49.0406 3868        TDPIPE - ok
19:47:49.0453 3868        TDTCP          (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
19:47:49.0562 3868        TDTCP - ok
19:47:49.0593 3868        TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:47:49.0718 3868        TermDD - ok
19:47:49.0765 3868        TermService    (1850bc10de5dcccede063fc2d0f2ceda) C:\WINDOWS\System32\termsrv.dll
19:47:49.0906 3868        TermService - ok
19:47:49.0953 3868        Themes          (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
19:47:50.0062 3868        Themes - ok
19:47:50.0078 3868        TosIde - ok
19:47:50.0109 3868        TrkWks          (a34e894201d66e380e1fa96fe11b587e) C:\WINDOWS\system32\trkwks.dll
19:47:50.0218 3868        TrkWks - ok
19:47:50.0281 3868        Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
19:47:50.0421 3868        Udfs - ok
19:47:50.0421 3868        ultra - ok
19:47:50.0468 3868        Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
19:47:50.0609 3868        Update - ok
19:47:50.0687 3868        uploadmgr      (ba85bcf1a2bcf927c3600574173403e0) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:47:50.0796 3868        uploadmgr - ok
19:47:50.0843 3868        upnphost        (09d4a2d7c5a8abec227d118765faaddf) C:\WINDOWS\System32\upnphost.dll
19:47:50.0984 3868        upnphost - ok
19:47:51.0000 3868        UPS            (a99f867e76cfdaa28ee305b93f70e84f) C:\WINDOWS\System32\ups.exe
19:47:51.0125 3868        UPS - ok
19:47:51.0187 3868        USBAAPL        (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
19:47:51.0234 3868        USBAAPL - ok
19:47:51.0265 3868        usbccgp        (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:47:51.0390 3868        usbccgp - ok
19:47:51.0421 3868        usbehci        (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:47:51.0546 3868        usbehci - ok
19:47:51.0578 3868        usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:47:51.0734 3868        usbhub - ok
19:47:51.0765 3868        usbohci        (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
19:47:51.0890 3868        usbohci - ok
19:47:51.0937 3868        usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:47:52.0062 3868        usbprint - ok
19:47:52.0093 3868        usbscan        (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:47:52.0234 3868        usbscan - ok
19:47:52.0265 3868        usbstor        (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:47:52.0375 3868        usbstor - ok
19:47:52.0406 3868        usbuhci        (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:47:52.0531 3868        usbuhci - ok
19:47:52.0578 3868        VgaSave        (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
19:47:52.0718 3868        VgaSave - ok
19:47:52.0750 3868        ViaIde          (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
19:47:52.0875 3868        ViaIde - ok
19:47:52.0906 3868        VolSnap        (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
19:47:53.0015 3868        VolSnap - ok
19:47:53.0078 3868        VSS            (6635ecbf0d8090dc3a452d0d072b5d5b) C:\WINDOWS\System32\vssvc.exe
19:47:53.0203 3868        VSS - ok
19:47:53.0234 3868        W32Time        (c6d874cd2a5b83cd11cdebd28a638584) C:\WINDOWS\system32\w32time.dll
19:47:53.0359 3868        W32Time - ok
19:47:53.0390 3868        Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:47:53.0500 3868        Wanarp - ok
19:47:53.0578 3868        Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
19:47:53.0625 3868        Wdf01000 - ok
19:47:53.0625 3868        WDICA - ok
19:47:53.0671 3868        wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
19:47:53.0796 3868        wdmaud - ok
19:47:53.0828 3868        WebClient      (879ecb9a5f14a03960b84edb7207a051) C:\WINDOWS\System32\webclnt.dll
19:47:54.0250 3868        WebClient - ok
19:47:54.0343 3868        winmgmt        (da2dadb42916e59c6e4bba593bccda73) C:\WINDOWS\system32\wbem\WMIsvc.dll
19:47:54.0453 3868        winmgmt - ok
19:47:54.0515 3868        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
19:47:54.0593 3868        WmdmPmSN - ok
19:47:54.0640 3868        WmiApSrv        (042a78fcd1adfb0fba9865d55c6f5cc1) C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:47:54.0765 3868        WmiApSrv - ok
19:47:54.0921 3868        WMPNetworkSvc  (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
19:47:55.0015 3868        WMPNetworkSvc - ok
19:47:55.0093 3868        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:47:55.0265 3868        WS2IFSL - ok
19:47:55.0312 3868        wscsvc          (bd3561aae748150cf51c2ca876449ea7) C:\WINDOWS\system32\wscsvc.dll
19:47:55.0453 3868        wscsvc - ok
19:47:55.0484 3868        wuauserv        (1eddd5c0ecf3fa6edfd8a25b2b4e7df6) C:\WINDOWS\system32\wuauserv.dll
19:47:55.0593 3868        wuauserv - ok
19:47:55.0625 3868        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:47:55.0671 3868        WudfPf - ok
19:47:55.0703 3868        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:47:55.0750 3868        WudfRd - ok
19:47:55.0781 3868        WudfSvc        (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
19:47:55.0812 3868        WudfSvc - ok
19:47:55.0875 3868        WZCSVC          (ae83ada96575dacf533c2bcb1fc163dc) C:\WINDOWS\System32\wzcsvc.dll
19:47:56.0015 3868        WZCSVC - ok
19:47:56.0046 3868        xmlprov        (8302de1c64618d72346dd0034dbc5d9b) C:\WINDOWS\System32\xmlprov.dll
19:47:56.0187 3868        xmlprov - ok
19:47:56.0218 3868        MBR (0x1B8)    (0ac6d996bce152aed9600e6d6b797e2e) \Device\Harddisk0\DR0
19:47:56.0343 3868        \Device\Harddisk0\DR0 - ok
19:47:56.0359 3868        MBR (0x1B8)    (10ae9eb13951b8e206480773f877a330) \Device\Harddisk5\DR7
19:47:56.0937 3868        \Device\Harddisk5\DR7 - ok
19:47:56.0953 3868        Boot (0x1200)  (b690583bca7c266c5a19c7b6dec1e676) \Device\Harddisk0\DR0\Partition0
19:47:56.0953 3868        \Device\Harddisk0\DR0\Partition0 - ok
19:47:56.0953 3868        Boot (0x1200)  (3e0dbeb0c3c2e6da15190a68b6163389) \Device\Harddisk0\DR0\Partition1
19:47:56.0953 3868        \Device\Harddisk0\DR0\Partition1 - ok
19:47:56.0968 3868        Boot (0x1200)  (48ab988e7e46c3fbba8ba5db68049a23) \Device\Harddisk5\DR7\Partition0
19:47:56.0968 3868        \Device\Harddisk5\DR7\Partition0 - ok
19:47:56.0968 3868        ============================================================
19:47:56.0968 3868        Scan finished
19:47:56.0968 3868        ============================================================
19:47:57.0109 3844        Detected object count: 9
19:47:57.0109 3844        Actual detected object count: 9
19:48:08.0281 3844        Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
19:48:08.0281 3844        Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:48:08.0281 3844        BMLoad ( UnsignedFile.Multi.Generic ) - skipped by user
19:48:08.0281 3844        BMLoad ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:48:08.0281 3844        filtertdidriver ( UnsignedFile.Multi.Generic ) - skipped by user
19:48:08.0281 3844        filtertdidriver ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:48:08.0281 3844        IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
19:48:08.0281 3844        IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:48:08.0296 3844        Iviaspi ( UnsignedFile.Multi.Generic ) - skipped by user
19:48:08.0296 3844        Iviaspi ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:48:08.0296 3844        PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
19:48:08.0296 3844        PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:48:08.0296 3844        RasMan ( UnsignedFile.Multi.Generic ) - skipped by user
19:48:08.0296 3844        RasMan ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:48:08.0296 3844        StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
19:48:08.0296 3844        StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:48:08.0296 3844        tcpipBM ( UnsignedFile.Multi.Generic ) - skipped by user
19:48:08.0296 3844        tcpipBM ( UnsignedFile.Multi.Generic ) - User select action: Skip
Hab das Gefühl das is nach dem OTL FIX Code total balla :(

Beim hochfahren piepst mich Antivir 4 mal in Abständen von ca. 10sek an, ohne irgendeine Meldung zu bringen.

arg

markusg 13.07.2012 14:58
öffne avira, ereignisse, da sollten sie stehen.
und, hättest das ja auch schon mal vorher mitteilen können, ich sitze ja nicht an dem pc.

vans 14.07.2012 07:52
lol...sorry wenn ich es dir erst dann sagen kann wenn es das erste mal auftritt....leider ist meine kristallkugel aktuell in Reparatur. Daher kann ich nicht wissen,dass mich antivir in naher Zukunft nach dem restart einmal anpiepen wird oO hä?

markusg 14.07.2012 15:30
na wenn du schreibst:
Hab das Gefühl das is nach dem OTL FIX Code total balla
Stirnrunzeln

Beim hochfahren piepst mich Antivir 4 mal in Abständen von ca. 10sek an, ohne irgendeine Meldung zu bringen.
dann nehme ich an das das nach otl auftritt, dass hatten wir ja schon vor ner weile genutzt.
hattest du in die avira ereignisse geguckt?

vans 17.07.2012 11:54
Ja, Balla im Sinne von dem Fehler, der gelegentlich beim hochfahren auftritt. Den habe ich aber schon direkt nach dem OTL erwähnt...

Autorun.exe Fund kam heute noch nicht, interessanterweise ist davon auch nichts in Avira (Ereignisse und Co) zu finden. Nirgends.

Da ich am Wochenende nicht da war, bin ich mal gespannt was der PC heute für mich bereit hält :>


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:14 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129