Trojaner-Board - TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles (https://www.trojaner-board.de/116483-tr-trash-gen-trojan-agent-gen-nullo-short-risktool-killfiles.html)

TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles

Hallo miteinander,

bei meiner routinemäßigen Überprüfung meines Computers haben gleich alle drei Programme (Avira, Malwarebytes und SuperAntispyware) Viren gefunden. Ich poste alle Log-Dateien für euch. Die Viren welche in Quarantäne geschoben wurden, habe ich gelöscht, hoffe das war richtig.

Bitte sagt mir doch was ich noch tun kann bzw. wie finde ich heraus ob die Viren auch wirklich vom Computer entfernt wurden.

Vielen Dank schon mal!!!!!!!!!

Malwarbytes:

Code:

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.06.04.01
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702
 
 

04.06.2012 07:17:19

mbam-log-2012-06-04 (07-17-19).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 367704

Laufzeit: 2 Stunde(n), 52 Minute(n), 34 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\Programme\MP3 Player Utilities 3.73\DelDrv.exe (Risktool.KillFiles) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Avira

Code:



Avira Free Antivirus

Erstellungsdatum der Reportdatei: Montag, 4. Juni 2012  16:39
 

Es wird nach 3786745 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : xxx
 

Versionsinformationen:

BUILD.DAT      : 12.0.0.855     41827 Bytes  12.10.2011 16:36:00

AVSCAN.EXE     : 12.1.0.17     490448 Bytes  11.10.2011 13:59:38

AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 13:59:58

LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 13:59:47

AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 05:12:10

AVREG.DLL      : 12.3.0.17     232200 Bytes  12.05.2012 09:17:46

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39

VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:13:58

VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 16:51:57

VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 04:44:12

VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 08:53:29

VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 08:53:34

VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 08:53:35

VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 08:53:36

VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 08:53:37

VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 08:53:37

VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 08:53:38

VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 08:53:45

VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 08:53:48

VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 07:42:45

VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 05:04:05

VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 05:07:20

VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 04:59:57

VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 04:57:35

VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 04:54:49

VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 04:55:13

VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 04:47:26

VBASE022.VDF   : 7.11.31.206     2048 Bytes  03.06.2012 04:47:29

VBASE023.VDF   : 7.11.31.207     2048 Bytes  03.06.2012 04:47:31

VBASE024.VDF   : 7.11.31.208     2048 Bytes  03.06.2012 04:47:33

VBASE025.VDF   : 7.11.31.209     2048 Bytes  03.06.2012 04:47:35

VBASE026.VDF   : 7.11.31.210     2048 Bytes  03.06.2012 04:47:37

VBASE027.VDF   : 7.11.31.211     2048 Bytes  03.06.2012 04:47:39

VBASE028.VDF   : 7.11.31.212     2048 Bytes  03.06.2012 04:47:41

VBASE029.VDF   : 7.11.31.213     2048 Bytes  03.06.2012 04:47:43

VBASE030.VDF   : 7.11.31.214     2048 Bytes  03.06.2012 04:47:46

VBASE031.VDF   : 7.11.31.222     4096 Bytes  04.06.2012 04:47:48

Engineversion  : 8.2.10.80 

AEVDF.DLL      : 8.1.2.8       106867 Bytes  02.06.2012 08:05:18

AESCRIPT.DLL   : 8.1.4.24      450939 Bytes  01.06.2012 05:03:00

AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 06:05:49

AESBX.DLL      : 8.2.5.10      606580 Bytes  30.05.2012 05:08:03

AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06

AEPACK.DLL     : 8.2.16.16     807288 Bytes  30.05.2012 05:06:37

AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  27.04.2012 05:12:51

AEHEUR.DLL     : 8.1.4.36     4874615 Bytes  01.06.2012 05:02:24

AEHELP.DLL     : 8.1.21.0      254326 Bytes  12.05.2012 08:56:23

AEGEN.DLL      : 8.1.5.28      422260 Bytes  27.04.2012 05:05:42

AEEXP.DLL      : 8.1.0.44       82293 Bytes  30.05.2012 05:08:11

AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 22:46:01

AECORE.DLL     : 8.1.25.10     201080 Bytes  01.06.2012 04:55:40

AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01

AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 13:59:41

AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 13:59:38

AVREP.DLL      : 12.3.0.15     179208 Bytes  09.05.2012 05:11:58

AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 13:59:36

AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 13:59:37

SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 13:59:51

AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 13:59:39

NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 13:59:47

RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 14:00:00

RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 14:00:00
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: AVGuardAsyncScan

Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fcc8ca1\guard_slideup.avp

Protokollierung.......................: erweitert

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: quarantäne

Durchsuche Masterbootsektoren.........: aus

Durchsuche Bootsektoren...............: aus

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: aus

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM), 

Makrovirenheuristik...................: ein

Dateiheuristik........................: vollständig

Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
 

Beginn des Suchlaufs: Montag, 4. Juni 2012  16:39
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sqlmangr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'PMC.Service.Main.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'pmshost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'epgspo~2.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'AppleMobileDxxxceService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe'

C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\

C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe

  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
 

Beginne mit der Desinfektion:

C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\

C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe

  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c416d79.qua' verschoben!
 
 

Ende des Suchlaufs: Montag, 4. Juni 2012  16:40

Benötigte Zeit: 00:04 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

      0 Verzeichnisse wurden überprüft

     48 Dateien wurden geprüft

      1 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      1 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

     47 Dateien ohne Befall

      0 Archive wurden durchsucht

      0 Warnungen

      1 Hinweise
 
 

Die Suchergebnisse werden an den Guard übermittelt.
 
 

Avira Free Antivirus

Erstellungsdatum der Reportdatei: Montag, 4. Juni 2012  16:39
 

Es wird nach 3786745 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : 
 

Versionsinformationen:

BUILD.DAT      : 12.0.0.855     41827 Bytes  12.10.2011 16:36:00

AVSCAN.EXE     : 12.1.0.17     490448 Bytes  11.10.2011 13:59:38

AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 13:59:58

LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 13:59:47

AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 05:12:10

AVREG.DLL      : 12.3.0.17     232200 Bytes  12.05.2012 09:17:46

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39

VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:13:58

VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 16:51:57

VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 04:44:12

VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 08:53:29

VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 08:53:34

VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 08:53:35

VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 08:53:36

VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 08:53:37

VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 08:53:37

VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 08:53:38

VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 08:53:45

VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 08:53:48

VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 07:42:45

VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 05:04:05

VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 05:07:20

VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 04:59:57

VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 04:57:35

VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 04:54:49

VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 04:55:13

VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 04:47:26

VBASE022.VDF   : 7.11.31.206     2048 Bytes  03.06.2012 04:47:29

VBASE023.VDF   : 7.11.31.207     2048 Bytes  03.06.2012 04:47:31

VBASE024.VDF   : 7.11.31.208     2048 Bytes  03.06.2012 04:47:33

VBASE025.VDF   : 7.11.31.209     2048 Bytes  03.06.2012 04:47:35

VBASE026.VDF   : 7.11.31.210     2048 Bytes  03.06.2012 04:47:37

VBASE027.VDF   : 7.11.31.211     2048 Bytes  03.06.2012 04:47:39

VBASE028.VDF   : 7.11.31.212     2048 Bytes  03.06.2012 04:47:41

VBASE029.VDF   : 7.11.31.213     2048 Bytes  03.06.2012 04:47:43

VBASE030.VDF   : 7.11.31.214     2048 Bytes  03.06.2012 04:47:46

VBASE031.VDF   : 7.11.31.222     4096 Bytes  04.06.2012 04:47:48

Engineversion  : 8.2.10.80 

AEVDF.DLL      : 8.1.2.8       106867 Bytes  02.06.2012 08:05:18

AESCRIPT.DLL   : 8.1.4.24      450939 Bytes  01.06.2012 05:03:00

AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 06:05:49

AESBX.DLL      : 8.2.5.10      606580 Bytes  30.05.2012 05:08:03

AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06

AEPACK.DLL     : 8.2.16.16     807288 Bytes  30.05.2012 05:06:37

AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  27.04.2012 05:12:51

AEHEUR.DLL     : 8.1.4.36     4874615 Bytes  01.06.2012 05:02:24

AEHELP.DLL     : 8.1.21.0      254326 Bytes  12.05.2012 08:56:23

AEGEN.DLL      : 8.1.5.28      422260 Bytes  27.04.2012 05:05:42

AEEXP.DLL      : 8.1.0.44       82293 Bytes  30.05.2012 05:08:11

AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 22:46:01

AECORE.DLL     : 8.1.25.10     201080 Bytes  01.06.2012 04:55:40

AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01

AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 13:59:41

AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 13:59:38

AVREP.DLL      : 12.3.0.15     179208 Bytes  09.05.2012 05:11:58

AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 13:59:36

AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 13:59:37

SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 13:59:51

AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 13:59:39

NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 13:59:47

RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 14:00:00

RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 14:00:00
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: AVGuardAsyncScan

Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fcc8ca1\guard_slideup.avp

Protokollierung.......................: erweitert

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: quarantäne

Durchsuche Masterbootsektoren.........: aus

Durchsuche Bootsektoren...............: aus

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: aus

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM), 

Makrovirenheuristik...................: ein

Dateiheuristik........................: vollständig

Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
 

Beginn des Suchlaufs: Montag, 4. Juni 2012  16:39
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sqlmangr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'PMC.Service.Main.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'pmshost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'epgspo~2.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'AppleMobileDxxxceService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe'

C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\

C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe

  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
 

Beginne mit der Desinfektion:

C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\

C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe

  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c416d79.qua' verschoben!
 
 

Ende des Suchlaufs: Montag, 4. Juni 2012  16:40

Benötigte Zeit: 00:04 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

      0 Verzeichnisse wurden überprüft

     48 Dateien wurden geprüft

      1 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      1 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

     47 Dateien ohne Befall

      0 Archive wurden durchsucht

      0 Warnungen

      1 Hinweise
 
 

Die Suchergebnisse werden an den Guard übermittelt.

SuperAntiSpyware

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 06/04/2012 at 04:02 PM
 

Application Version : 5.0.1150
 

Core Rules Database Version : 8675

Trace Rules Database Version: 6487
 

Scan type       : Complete Scan

Total Scan Time : 03:26:28
 

Operating System Information

Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)

Administrator
 

Memory items scanned      : 680

Memory threats detected   : 0

Registry items scanned    : 37333

Registry threats detected : 0

File items scanned        : 58926

File threats detected     : 46
 

Adware.Tracking Cookie

        C:\Dokumente und Einstellungen\xxx xxx\Cookies\2LDXIOWC.txt [ /revsci.net ]

        C:\Dokumente und Einstellungen\xxx xxx\Cookies\BY9MCQ3W.txt [ /ad.360yield.com ]

        C:\Dokumente und Einstellungen\xxx xxx\Cookies\TTNUGH0O.txt [ /media.gan-online.com ]

        C:\Dokumente und Einstellungen\xxx xxx\Cookies\RT2OO6BI.txt [ /apmebf.com ]

        C:\Dokumente und Einstellungen\xxx xxx\Cookies\69SEQ7LD.txt [ /ad.yieldmanager.com ]

        C:\Dokumente und Einstellungen\xxx xxx\Cookies\GIONPU78.txt [ /fastclick.net ]

        C:\Dokumente und Einstellungen\xxx xxx\Cookies\1YYMO4VN.txt [ /adfarm1.adition.com ]

        C:\Dokumente und Einstellungen\xxx xxx\Cookies\NOX5YRTV.txt [ /mediaplex.com ]

        C:\Dokumente und Einstellungen\xxx xxx\Cookies\83F8ZA4R.txt [ /eas.apm.emediate.eu ]

        C:\Dokumente und Einstellungen\xxx xxx\Cookies\04Z0JILE.txt [ /doubleclick.net ]

        C:\Dokumente und Einstellungen\xxx xxx\Cookies\00UKWWEV.txt [ /adtech.de ]

        C:\Dokumente und Einstellungen\xxx xxx\Cookies\N14XR60H.txt [ /tradedoubler.com ]

        C:\Dokumente und Einstellungen\xxx xxx\Cookies\GSJBXZT9.txt [ /serving-sys.com ]

        C:\Dokumente und Einstellungen\xxx xxx\Cookies\G37D1L9P.txt [ /c.atdmt.com ]

        C:\Dokumente und Einstellungen\xxx xxx\Cookies\RIVI8RJW.txt [ /smartadserver.com ]

        C:\Dokumente und Einstellungen\xxx xxx\Cookies\JAO6BBB9.txt [ /ww251.smartadserver.com ]

        C:\Dokumente und Einstellungen\xxx xxx\Cookies\4419EVEF.txt [ /tracking.quisma.com ]

        C:\Dokumente und Einstellungen\xxx xxx\Cookies\GIBP6KBX.txt [ /clickfuse.com ]

        C:\Dokumente und Einstellungen\xxx xxx\Cookies\58TJO1SO.txt [ /atdmt.com ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        .loyaltypartner.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
 

Trojan.Agent/Gen-Nullo[Short]

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.EXE

Zitat:

C:\Programme\MP3 Player Utilities 3.73\DelDrv.exe

Was soll das sein, woher hast du dieses Programm?

Guten Morgen,
mir sagt das Programm gar nichts bzw. wüsste nicht das ich es mal verwendet habe. In meiner Programmliste taucht es auch auf. Nachdem ich die gefundene infizierte Datei mit Malwarebytes gelöscht habe ist der Ordner auch leer. Soll ich mal versuchen das Programm zu deinstallieren? Der Ordner im Explorer wurde schon im Dezember 2006 erstellt. Bei der letzten Systemprüfung hat er es auf jeden Fall nicht angemeckert.

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Eine Frage noch bevor ich den ESET Scan durchführe.
Ich habe eine externe Festplatte mit Bildern, Dokumenten usw.
Wenn ich jetzt wirklich einen Virus auf dem PC habe, meine Festplatte aber noch sauber ist und ich sie wegen dem Scan an den PC anschließe, könnte der Virus dann auch auf die Festplatte?????? Weiß ja nicht ob des überhaupt so einfach geht, aber lieber einmal blöd nachgefragt. :)

Die externe Platte bitte anschließen und mitscannen lassen

So hier kommt die log-Datei vom ESET Online Scanner, gefunden wurde anscheinend nix.....

Code:

# version=7

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=21a953e3738aae45855d3ef3c773d094

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-06-08 05:54:44

# local_time=2012-06-08 07:54:44 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1792 16777191 100 0 20302621 20302621 0 0

# compatibility_mode=8192 67108863 100 0 169630 169630 0 0

# compatibility_mode=9217 16777214 0 9 20290533 20290533 0 0

# scanned=173894

# found=0

# cleaned=0

# scan_time=7507

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

OTL-Logs

OTL Logfile:

Code:

OTL logfile created on: 08.06.2012 20:26:35 - Run 1

OTL by OldTimer - Version 3.2.47.0     Folder = C:\Programme\OTL

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,75 Gb Total Physical Memory | 1,12 Gb Available Physical Memory | 64,03% Memory free

3,10 Gb Paging File | 2,45 Gb Available in Paging File | 78,98% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 186,31 Gb Total Space | 112,37 Gb Free Space | 60,31% Space Free | Partition Type: NTFS

 

Computer Name: xxx | User Name: xxx | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2012.06.08 20:24:43 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Programme\OTL\OTL.exe

PRC - [2011.10.11 16:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2011.10.11 15:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2011.10.11 15:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2011.10.11 15:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe

PRC - [2009.04.30 13:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2008.02.18 11:16:30 | 000,110,592 | ---- | M] (Apple, Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

PRC - [2007.07.24 11:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

PRC - [2005.05.13 17:11:14 | 000,869,888 | ---- | M] (Nero AG) -- C:\Programme\Ahead\InCD\InCDsrv.exe

PRC - [2005.02.17 08:15:20 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

PRC - [2004.11.24 22:10:00 | 000,344,064 | ---- | M] (ATI Technologies, Inc.) -- C:\ATI-CPanel\atiptaxx.exe

PRC - [2004.09.30 14:56:38 | 000,020,480 | ---- | M] ( ) -- c:\Programme\Pinnacle\MediaCenter\EpgSpoolerSrv.exe

PRC - [2004.09.29 09:39:38 | 000,024,576 | ---- | M] (Pinnacle Systems) -- C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

PRC - [2004.07.22 16:11:38 | 000,045,056 | ---- | M] (Pinnacle Systems) -- c:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2012.05.17 09:50:15 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\413081964101d23f911c2fbb10bd6ecf\System.Web.ni.dll

MOD - [2012.05.17 09:40:57 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\0b51d0221d90e3c8e8141b99f20580fb\System.Windows.Forms.ni.dll

MOD - [2012.05.17 09:40:42 | 001,591,808 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\49554ab236c8b0183d52bd6a3986d80b\System.Drawing.ni.dll

MOD - [2012.05.13 10:26:28 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll

MOD - [2012.03.15 13:20:10 | 003,391,488 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_f904e5e5\mscorlib.dll

MOD - [2012.03.15 13:20:07 | 000,835,584 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_06b3de7a\system.drawing.dll

MOD - [2012.03.15 13:19:36 | 002,088,960 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_d5fee833\system.xml.dll

MOD - [2012.03.15 13:19:28 | 003,035,136 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_41570149\system.windows.forms.dll

MOD - [2012.03.14 23:13:16 | 001,966,080 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_784e0835\system.dll

MOD - [2012.03.14 23:13:06 | 001,269,760 | ---- | M] () -- c:\windows\assembly\gac\system.web\1.0.5000.0__b03f5f7f11d50a3a\system.web.dll

MOD - [2012.03.14 23:13:06 | 001,232,896 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll

MOD - [2012.03.14 23:13:03 | 002,064,384 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll

MOD - [2012.03.04 12:20:23 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\64bf8d2f963138ede81700b9fd525547\System.Configuration.ni.dll

MOD - [2012.03.04 12:17:18 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\9cf4a4fdd044bf3f033ae4fa26bdd796\System.Xml.ni.dll

MOD - [2012.03.04 12:14:41 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\12637de2619ee65d57c529f6c786dce1\System.ni.dll

MOD - [2011.12.07 07:52:08 | 000,025,600 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\d86a3346c3d90ff12d0df9d7726f3ece\Accessibility.ni.dll

MOD - [2011.12.07 07:48:01 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll

MOD - [2011.10.11 15:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2011.04.27 03:03:54 | 000,011,776 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Runtime\2.0.3615.38699__90ba9c70f846762e\CLI.Caste.HydraVision.Runtime.dll

MOD - [2011.04.27 03:03:54 | 000,008,704 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Shared\2.0.3615.38699__90ba9c70f846762e\CLI.Caste.HydraVision.Shared.dll

MOD - [2011.04.27 03:03:54 | 000,007,680 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Wizard\2.0.3615.38703__90ba9c70f846762e\CLI.Caste.HydraVision.Wizard.dll

MOD - [2011.04.27 03:03:54 | 000,007,680 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Dashboard\2.0.3615.38699__90ba9c70f846762e\CLI.Caste.HydraVision.Dashboard.dll

MOD - [2011.04.27 03:03:53 | 001,736,704 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3615.38615__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll

MOD - [2011.04.27 03:03:53 | 000,372,736 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3615.38596__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll

MOD - [2011.04.27 03:03:53 | 000,204,800 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3615.38616__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll

MOD - [2011.04.27 03:03:53 | 000,077,824 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3615.38667__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll

MOD - [2011.04.27 03:03:53 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3615.38639__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll

MOD - [2011.04.27 03:03:53 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3615.38610__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll

MOD - [2011.04.27 03:03:53 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3615.38605__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll

MOD - [2011.04.27 03:03:52 | 000,491,520 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3615.38687__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll

MOD - [2011.04.27 03:03:52 | 000,073,728 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3615.38605__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll

MOD - [2011.04.27 03:03:52 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3615.38688__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll

MOD - [2011.04.27 03:03:52 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3615.38649__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll

MOD - [2011.04.27 03:03:52 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Dashboard\2.0.3615.38615__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Dashboard.dll

MOD - [2011.04.27 03:03:52 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Runtime\2.0.3615.38615__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Runtime.dll

MOD - [2011.04.27 03:03:52 | 000,013,312 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Runtime\2.0.3615.38717__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Runtime.dll

MOD - [2011.04.27 03:03:51 | 000,356,352 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3615.38654__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll

MOD - [2011.04.27 03:03:51 | 000,094,208 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3615.38654__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll

MOD - [2011.04.27 03:03:51 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3615.38653__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll

MOD - [2011.04.27 03:03:49 | 000,827,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3615.38641__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll

MOD - [2011.04.27 03:03:49 | 000,573,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3615.38617__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll

MOD - [2011.04.27 03:03:49 | 000,409,600 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3615.38662__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll

MOD - [2011.04.27 03:03:49 | 000,409,600 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3615.38606__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll

MOD - [2011.04.27 03:03:49 | 000,196,608 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3615.38616__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll

MOD - [2011.04.27 03:03:49 | 000,098,304 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3615.38641__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll

MOD - [2011.04.27 03:03:49 | 000,094,208 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3615.38646__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll

MOD - [2011.04.27 03:03:49 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3615.38646__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll

MOD - [2011.04.27 03:03:49 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3615.38621__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll

MOD - [2011.04.27 03:03:48 | 000,393,216 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3615.38640__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll

MOD - [2011.04.27 03:03:48 | 000,372,736 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3615.38635__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll

MOD - [2011.04.27 03:03:48 | 000,270,336 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

MOD - [2011.04.27 03:03:48 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3615.38640__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll

MOD - [2011.04.27 03:03:48 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3615.38640__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll

MOD - [2011.04.27 03:03:48 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3615.38647__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll

MOD - [2011.04.27 03:03:48 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3615.23256__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll

MOD - [2011.04.27 03:03:47 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3615.23253__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll

MOD - [2011.04.27 03:03:47 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3615.23247__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll

MOD - [2011.04.27 03:03:47 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3615.23275__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll

MOD - [2011.04.27 03:03:47 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3615.23270__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll

MOD - [2011.04.27 03:03:47 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3615.23258__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll

MOD - [2011.04.27 03:03:47 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3615.23269__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll

MOD - [2011.04.27 03:03:47 | 000,007,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll

MOD - [2011.04.27 03:03:46 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.3615.23232__90ba9c70f846762e\LOG.Foundation.dll

MOD - [2011.04.27 03:03:46 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3615.23235__90ba9c70f846762e\NEWAEM.Foundation.dll

MOD - [2011.04.27 03:03:46 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.3615.23254__90ba9c70f846762e\MOM.Foundation.dll

MOD - [2011.04.27 03:03:46 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll

MOD - [2011.04.27 03:03:45 | 000,098,304 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.3615.23236__90ba9c70f846762e\CLI.Foundation.dll

MOD - [2011.04.27 03:03:45 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll

MOD - [2011.04.27 03:03:45 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3615.23288__90ba9c70f846762e\CLI.Foundation.XManifest.dll

MOD - [2011.04.27 03:03:45 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3615.23249__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll

MOD - [2011.04.27 03:03:45 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3615.23252__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll

MOD - [2011.04.27 03:03:45 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.3615.23269__90ba9c70f846762e\DEM.Graphics.dll

MOD - [2011.04.27 03:03:45 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll

MOD - [2011.04.27 03:03:45 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3615.23253__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll

MOD - [2011.04.27 03:03:44 | 000,151,552 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3615.23245__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll

MOD - [2011.04.27 03:03:44 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3615.23243__90ba9c70f846762e\CLI.Component.Client.Shared.dll

MOD - [2011.04.27 03:03:44 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Shared\2.0.3615.23267__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Shared.dll

MOD - [2011.04.27 03:03:44 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3615.23265__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll

MOD - [2011.04.27 03:03:44 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3615.23256__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll

MOD - [2011.04.27 03:03:43 | 000,057,344 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3615.23273__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll

MOD - [2011.04.27 03:03:43 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3615.23267__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll

MOD - [2011.04.27 03:03:43 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.3615.23265__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.dll

MOD - [2011.04.27 03:03:41 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3615.23260__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll

MOD - [2011.04.27 03:03:41 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3615.23256__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll

MOD - [2011.04.27 03:03:41 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3615.23256__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll

MOD - [2011.04.27 03:03:41 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3615.23263__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll

MOD - [2011.04.27 03:03:41 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3615.23252__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll

MOD - [2011.04.27 03:03:41 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3615.23259__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll

MOD - [2011.04.27 03:03:41 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3615.23264__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll

MOD - [2011.04.27 03:03:41 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3615.23268__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll

MOD - [2011.04.27 03:03:41 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3615.23250__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll

MOD - [2011.04.27 03:03:41 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3615.23260__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll

MOD - [2011.04.27 03:03:41 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3615.23254__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll

MOD - [2011.04.27 03:03:40 | 000,741,376 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Implementation\2.0.3615.38711__90ba9c70f846762e\ResourceManagement.Foundation.Implementation.dll

MOD - [2011.04.27 03:03:40 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3615.38692__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll

MOD - [2011.04.27 03:03:40 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.3615.23259__90ba9c70f846762e\APM.Foundation.dll

MOD - [2011.04.27 03:03:40 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3615.23254__90ba9c70f846762e\AEM.Server.Shared.dll

MOD - [2011.04.27 03:03:39 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3615.23247__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll

MOD - [2011.04.27 03:03:39 | 000,014,848 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll

MOD - [2011.04.27 03:03:39 | 000,013,312 | ---- | M] () -- C:\WINDOWS\assembly\GAC\Interop.WBOCXLib\1.0.0.0__90ba9c70f846762e\Interop.WBOCXLib.dll

MOD - [2011.04.27 03:03:39 | 000,007,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3615.38593__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll

MOD - [2011.04.27 03:03:38 | 000,565,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3615.38676__90ba9c70f846762e\CLI.Component.Systemtray.dll

MOD - [2011.04.27 03:03:38 | 000,405,504 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3615.38610__90ba9c70f846762e\CLI.Component.Wizard.dll

MOD - [2011.04.27 03:03:38 | 000,106,496 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.3615.38682__90ba9c70f846762e\MOM.Implementation.dll

MOD - [2011.04.27 03:03:38 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3615.38680__90ba9c70f846762e\LOG.Foundation.Implementation.dll

MOD - [2011.04.27 03:03:38 | 000,057,344 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3615.38595__90ba9c70f846762e\CLI.Component.SkinFactory.dll

MOD - [2011.04.27 03:03:38 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3615.23257__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll

MOD - [2011.04.27 03:03:38 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3615.23241__90ba9c70f846762e\CLI.Foundation.Private.dll

MOD - [2011.04.27 03:03:38 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3615.23239__90ba9c70f846762e\LOG.Foundation.Private.dll

MOD - [2011.04.27 03:03:38 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3615.23255__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll

MOD - [2011.04.27 03:03:38 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3615.23259__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll

MOD - [2011.04.27 03:03:37 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3615.38594__90ba9c70f846762e\CLI.Component.Runtime.dll

MOD - [2011.04.27 03:03:36 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3615.23257__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll

MOD - [2011.04.27 03:03:34 | 001,220,608 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3615.38601__90ba9c70f846762e\CLI.Component.Dashboard.dll

MOD - [2011.04.27 03:03:34 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3615.23250__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll

MOD - [2011.04.27 03:03:34 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3615.23261__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll

MOD - [2011.04.27 03:03:33 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll

MOD - [2011.04.27 03:03:33 | 000,019,456 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.3615.38681__90ba9c70f846762e\CCC.Implementation.dll

MOD - [2011.04.27 03:03:32 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\APM.Server\2.0.3615.38592__90ba9c70f846762e\APM.Server.dll

MOD - [2011.04.27 03:03:31 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.3615.38593__90ba9c70f846762e\AEM.Server.dll

MOD - [2009.11.24 14:36:36 | 000,016,384 | R--- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll

MOD - [2009.04.30 13:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

MOD - [2009.02.27 18:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU

MOD - [2005.02.15 18:10:42 | 001,294,336 | ---- | M] () -- c:\windows\assembly\gac\system.data\1.0.5000.0__b77a5c561934e089\system.data.dll

MOD - [2005.02.15 18:10:42 | 000,126,976 | ---- | M] () -- c:\windows\assembly\gac\system.serviceprocess\1.0.5000.0__b03f5f7f11d50a3a\system.serviceprocess.dll

MOD - [2005.02.15 18:10:41 | 001,339,392 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll

MOD - [2005.02.15 18:10:41 | 000,323,584 | ---- | M] () -- c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll

MOD - [2005.02.15 18:10:40 | 000,466,944 | ---- | M] () -- c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll

MOD - [2005.02.15 18:10:39 | 000,241,664 | ---- | M] () -- c:\windows\assembly\gac\system.enterpriseservices\1.0.5000.0__b03f5f7f11d50a3a\system.enterpriseservices.dll

MOD - [2005.02.15 18:10:39 | 000,131,072 | ---- | M] () -- c:\windows\assembly\gac\system.runtime.serialization.formatters.soap\1.0.5000.0__b03f5f7f11d50a3a\system.runtime.serialization.formatters.soap.dll

MOD - [2005.02.15 18:10:39 | 000,066,560 | ---- | M] () -- c:\windows\assembly\gac\system.enterpriseservices\1.0.5000.0__b03f5f7f11d50a3a\system.enterpriseservices.thunk.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)

SRV - [2011.10.11 15:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2011.10.11 15:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE)

SRV - [2010.04.06 17:30:38 | 000,031,272 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\system32\AppleChargerSrv.exe -- (AppleChargerSrv)

SRV - [2009.04.30 13:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)

SRV - [2008.02.18 11:16:30 | 000,110,592 | ---- | M] (Apple, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)

SRV - [2007.07.24 11:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)

SRV - [2005.05.13 17:11:14 | 000,869,888 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Ahead\InCD\InCDsrv.exe -- (InCDsrv)

SRV - [2004.09.30 14:56:38 | 000,020,480 | ---- | M] ( ) [Auto | Running] -- c:\Programme\Pinnacle\MediaCenter\EpgSpoolerSrv.exe -- (EpgSpooler)

SRV - [2004.07.22 16:11:38 | 000,045,056 | ---- | M] (Pinnacle Systems) [Auto | Running] -- c:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe -- (PinnacleSys.MediaServer)

SRV - [2003.03.09 07:31:02 | 000,065,795 | R--- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - [2011.10.11 16:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2011.10.11 16:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2011.10.11 16:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)

DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)

DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)

DRV - [2010.07.28 12:27:36 | 006,108,776 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2010.06.17 16:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2010.05.03 08:49:18 | 000,225,232 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)

DRV - [2010.04.27 12:56:44 | 000,019,496 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AppleCharger.sys -- (AppleCharger)

DRV - [2009.12.22 03:26:36 | 000,030,392 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usbfilter.sys -- (usbfilter)

DRV - [2009.11.25 05:50:16 | 004,463,104 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)

DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)

DRV - [2009.03.25 17:48:00 | 000,114,728 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdm.sys -- (s1018mdm)

DRV - [2009.03.25 17:48:00 | 000,109,864 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018unic.sys -- (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM)

DRV - [2009.03.25 17:48:00 | 000,106,208 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mgmt.sys -- (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM)

DRV - [2009.03.25 17:48:00 | 000,104,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018obex.sys -- (s1018obex)

DRV - [2009.03.25 17:48:00 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018bus.sys -- (s1018bus) Sony Ericsson Device 1018 driver (WDM)

DRV - [2009.03.25 17:48:00 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018nd5.sys -- (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS)

DRV - [2009.03.25 17:48:00 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdfl.sys -- (s1018mdfl)

DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)

DRV - [2008.01.09 12:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri)

DRV - [2007.04.16 17:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)

DRV - [2006.10.18 03:00:00 | 000,002,560 | ---- | M] (Sonic Solutions) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\cdralw2k.sys -- (Cdralw2k)

DRV - [2006.10.18 03:00:00 | 000,002,432 | ---- | M] (Sonic Solutions) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\cdr4_xp.sys -- (Cdr4_xp)

DRV - [2005.05.13 17:03:54 | 000,008,704 | ---- | M] (Nero AG) [Recognizer | System | Unknown] -- C:\WINDOWS\System32\drivers\InCDrec.sys -- (InCDrec)

DRV - [2005.05.13 17:03:52 | 000,099,584 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- C:\WINDOWS\System32\drivers\InCDfs.sys -- (InCDfs)

DRV - [2005.05.13 17:03:30 | 000,029,696 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDpass.sys -- (InCDPass)

DRV - [2005.05.13 17:03:25 | 000,028,160 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\InCDrm.sys -- (incdrm)

DRV - [2005.03.31 20:56:28 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)

DRV - [2004.12.22 18:07:12 | 002,304,320 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)

DRV - [2004.12.07 17:15:54 | 000,087,936 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus)

DRV - [2004.11.24 18:42:48 | 000,012,928 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)

DRV - [2004.11.24 18:42:46 | 000,033,408 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)

DRV - [2004.09.16 04:45:08 | 000,186,368 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atinevxx.sys -- (atinevxx)

DRV - [2004.09.16 04:44:28 | 000,013,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atinmdxx.sys -- (MVDCODEC)

DRV - [2004.09.03 13:14:56 | 000,698,368 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)

DRV - [2004.04.30 09:52:00 | 000,035,840 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)

DRV - [2003.11.28 19:34:40 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2k)

DRV - [2003.01.10 11:56:34 | 000,030,921 | ---- | M] (Service & Quality Technology.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SQCaptur.sys -- (DCamUSBSQTECH) Dual-Mode DSC(2770)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FA 71 28 2A 7C 41 CD 01  [binary data]

IE - HKCU\..\SearchScopes,DefaultScope = 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - user.js - File not found

 

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.25 10:37:54 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins

 

[2012.03.25 10:38:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions

[2012.05.03 21:27:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\rl0exz3q.default\extensions

[2012.03.25 10:37:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2012.03.13 06:38:06 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.03.13 07:06:36 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2006.02.22 22:27:36 | 000,000,874 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)

O2 - BHO: (ZeonIEEventHelper Class) - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll (Zeon Corporation)

O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (Nuance PDF) - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll (Zeon Corporation)

O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O3 - HKCU\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)

O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O4 - HKLM..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe (ATI Technologies, Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)

O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)

O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe ()

O4 - HKLM..\Run: [PMCS] C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug File not found

O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)

O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)

O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)

O4 - Startup: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\Microsoft Office-Schnellstart.lnk = C:\MSOffice\Office\FASTBOOT.EXE ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\icq\ICQToolbar\toolbaru.dll/SEARCH.HTML File not found

O8 - Extra context menu item: &Windows Live Search - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)

O8 - Extra context menu item: An vorhandene PDF-Datei anhängen - C:\Programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll (Zeon Corporation)

O8 - Extra context menu item: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - C:\Programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll (Zeon Corporation)

O8 - Extra context menu item: Linkinhalt an vorhandene PDF-Datei anhängen - C:\Programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll (Zeon Corporation)

O8 - Extra context menu item: PDF-Datei aus Linkinhalt erstellen - C:\Programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll (Zeon Corporation)

O8 - Extra context menu item: PDF-Datei erstellen - C:\Programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll (Zeon Corporation)

O8 - Extra context menu item: PDF-Dateien aus den ausgewählten Links erstellen - C:\Programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll (Zeon Corporation)

O9 - Extra Button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll (Apple Computer, Inc.)

O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\icq\ICQLite\ICQLite.exe File not found

O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\icq\ICQLite\ICQLite.exe File not found

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)

O12 - Plugin for: .UVR - C:\Programme\Internet Explorer\PLUGINS\NPUPano.dll (Ulead Systems, Inc.)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ECF29E55-10CB-42E7-855B-37CFBBE9E087}: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)

O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

O32 - HKLM CDRom: AutoRun - 0

O32 - AutoRun File - [2005.02.15 18:01:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 

NetSvcs: 6to4 -  File not found

NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)

MsConfig - StartUpReg: EPSON Stylus DX4000 Series - hkey= - key= -  File not found

MsConfig - StartUpReg: InCD - hkey= - key= - C:\Programme\Ahead\InCD\InCD.exe (Nero AG)

MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Computer, Inc.)

MsConfig - StartUpReg: NBJ - hkey= - key= - C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)

MsConfig - StartUpReg: Nuance PDF Create! 5-reminder - hkey= - key= - C:\Programme\Nuance\PDF Create! 5\Ereg\Ereg.exe (Nuance Communications, Inc.)

MsConfig - StartUpReg: PDF5 Registry Controller - hkey= - key= - C:\Programme\Nuance\PDF Create! 5\RegistryController.exe (Nuance Communications, Inc.)

MsConfig - StartUpReg: PDFHook - hkey= - key= - C:\Programme\Nuance\PDF Create! 5\PdfCreate5Hook.exe (Nuance Communications, Inc.)

MsConfig - StartUpReg: PDFPrint - hkey= - key= - C:\Programme\PDFDrucker\PDF24Updater.exe ()

MsConfig - StartUpReg: Sony Ericsson PC Companion - hkey= - key= - C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson Mobile Communications AB)

 

SafeBootMin: !SASCORE - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)

SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vds - Service

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: !SASCORE - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)

SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: vsmon - Service

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider

ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivXNetworks, Inc.)

Drivers32: vidc.iv31 - C:\WINDOWS\system32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\system32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()

Drivers32: VIDC.YV12 - C:\WINDOWS\System32\xvidvfw.dll ()

Drivers32: wave2 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.06.08 20:22:42 | 000,000,000 | ---D | C] -- C:\Programme\OTL

[2012.06.07 13:06:25 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2012.06.06 18:42:28 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2012.06.04 19:08:17 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\Recent

[2012.05.13 10:13:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Favoriten\Eigene Dateien\Downloads

[2010.07.30 20:33:59 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe17D.dll

[2010.07.30 19:51:42 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpeBA.dll

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.06.08 20:13:06 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.06.08 20:10:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.06.07 14:00:17 | 000,248,696 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2012.06.07 13:30:23 | 000,028,947 | ---- | M] () -- C:\logfile

[2012.06.07 13:29:50 | 000,685,056 | R--- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ESBK.mbb

[2012.06.07 13:29:50 | 000,375,808 | R--- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ESBK.mb

[2012.05.26 19:11:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2012.05.21 20:31:28 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2012.05.13 10:27:17 | 000,478,930 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2012.05.13 10:27:17 | 000,460,868 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2012.05.13 10:27:17 | 000,093,448 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2012.05.13 10:27:17 | 000,079,920 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

 
 ========== Files Created - No Company Name ==========

 

[2012.04.15 10:30:15 | 000,000,848 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys

[2012.04.10 20:24:13 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI

[2011.09.30 21:43:59 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI

[2011.06.29 20:02:27 | 000,495,616 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll

[2011.06.29 20:02:27 | 000,000,260 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini

[2011.04.27 03:16:52 | 000,031,272 | ---- | C] () -- C:\WINDOWS\System32\AppleChargerSrv.exe

[2011.04.27 03:16:52 | 000,019,496 | ---- | C] () -- C:\WINDOWS\System32\drivers\AppleCharger.sys

[2011.04.27 03:12:17 | 000,080,416 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll

[2011.04.27 03:02:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin

[2011.04.27 03:02:08 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat

[2011.04.27 03:02:08 | 000,196,565 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat

[2011.04.27 03:02:08 | 000,000,003 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat

[2011.04.27 03:01:49 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe

[2011.04.27 03:01:46 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe

[2011.04.27 02:09:58 | 000,207,400 | R--- | C] () -- C:\WINDOWS\GSetup.exe

[2011.04.27 02:09:58 | 000,000,010 | ---- | C] () -- C:\WINDOWS\GSetup.ini

[2010.09.28 11:36:33 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit.INI

[2010.09.21 20:01:20 | 000,000,100 | ---- | C] () -- C:\WINDOWS\GraphicsDesk.INI

[2010.07.10 09:40:44 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI

 
 ========== LOP Check ==========

 

[2008.05.27 16:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV

[2008.09.05 18:02:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo

[2010.03.05 16:02:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve

[2010.07.30 19:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software

[2009.07.17 18:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ

[2010.03.05 17:27:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware

[2009.04.06 17:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX

[2008.07.17 17:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier

[2012.04.10 20:29:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance

[2010.02.19 17:21:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ocster Backup

[2005.02.15 18:39:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle

[2012.04.10 20:29:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft

[2010.02.19 17:33:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysnfxo

[2006.12.08 15:13:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL

[2010.09.18 11:32:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems

[2012.04.10 20:29:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zeon

[2010.09.18 11:48:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Alien Skin

[2008.11.20 20:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ASCOMP Software

[2008.09.05 18:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ashampoo Photo Commander 5

[2010.09.15 21:34:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\CheckPoint

[2008.06.25 13:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ConvertTemp

[2006.08.17 14:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Cuttermaran

[2011.09.30 21:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\EPSON

[2010.05.29 21:16:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\gtk-2.0

[2010.09.18 11:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Hemera

[2005.08.09 21:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQLite

[2005.04.01 15:17:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\InterVideo

[2010.03.05 17:27:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Lexware

[2005.04.01 22:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MAGIX

[2012.06.07 13:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Samsung

[2012.04.15 10:16:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Serif

[2010.07.30 20:05:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sony

[2005.03.31 20:15:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Template

[2009.07.11 20:47:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Temporary

[2008.06.25 14:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TransRender

[2011.12.14 19:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ulead Systems

[2012.04.10 20:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Zeon

[2005.07.21 20:59:23 | 000,000,356 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1112295493.job

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2009.07.17 18:08:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Adobe

[2005.04.29 16:17:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\AdobeUM

[2006.08.23 18:49:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ahead

[2010.09.18 11:48:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Alien Skin

[2007.12.20 14:00:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Apple Computer

[2007.04.07 18:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ArcSoft

[2008.11.20 20:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ASCOMP Software

[2008.09.05 18:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ashampoo Photo Commander 5

[2011.04.27 03:09:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ATI

[2011.10.17 18:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Avira

[2010.09.15 21:34:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\CheckPoint

[2008.06.25 13:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ConvertTemp

[2012.04.15 10:08:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\CorelHomeOffice

[2006.08.17 14:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Cuttermaran

[2012.04.28 17:18:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\dvdcss

[2011.09.30 21:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\EPSON

[2010.05.29 21:16:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\gtk-2.0

[2005.06.14 20:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Help

[2010.09.18 11:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Hemera

[2005.03.31 20:59:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Hewlett-Packard

[2005.08.09 21:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQLite

[2005.02.15 18:04:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Identities

[2011.04.27 03:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\InstallShield

[2005.04.01 15:17:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\InterVideo

[2010.03.05 17:27:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Lexware

[2005.03.31 20:38:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia

[2005.04.01 22:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MAGIX

[2012.03.12 13:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes

[2008.09.26 19:23:39 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft

[2012.03.25 10:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla

[2012.01.23 20:50:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\OpenOffice.org2

[2010.07.10 09:49:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Phoenix Backup

[2012.06.07 13:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Samsung

[2012.04.15 10:16:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Serif

[2010.07.30 20:05:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sony

[2012.03.14 21:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com

[2005.03.31 20:05:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Symantec

[2005.03.31 20:15:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Template

[2009.07.11 20:47:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Temporary

[2008.06.25 14:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TransRender

[2011.12.14 19:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ulead Systems

[2012.05.06 09:48:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc

[2012.04.10 20:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Zeon

 
 < %APPDATA%\*.exe /s >

[2010.07.30 20:24:54 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}\ARPPRODUCTICON.exe

[2011.04.27 03:01:36 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{A778A787-08A4-4089-CB68-02A9737DE532}\ARPPRODUCTICON.exe

[2006.10.11 18:17:28 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{ABE0D78C-FC68-4678-8A4C-918E2C0576B7}\ARPPRODUCTICON.exe

[2006.10.11 18:17:28 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{ABE0D78C-FC68-4678-8A4C-918E2C0576B7}\Uninstall_Image_Edit_ABE0D78CFC6846788A4C918E2C0576B7.exe

 
 < %SYSTEMDRIVE%\*.exe >

 
 < MD5 for: AGP440.SYS  >

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys

[2009.07.03 14:19:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys

[2009.07.03 14:19:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys

[2009.07.03 14:19:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys

[2009.07.03 14:19:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys

[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys

[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

 
 < MD5 for: NVATABUS.SYS  >

[2004.12.07 17:15:54 | 000,087,936 | ---- | M] (NVIDIA Corporation) MD5=E4F1F95A6BBBFBBFF9A713C6063AA2CB -- C:\WINDOWS\system32\drivers\nvatabus.sys

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll

[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll

[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe

[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtUninstallKB883529$\winlogon.exe

[2004.08.25 18:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2005.02.15 18:55:02 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2005.02.15 18:55:02 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2005.02.15 18:55:02 | 000,446,464 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

 
 <           >
 

< End of report >

--- --- ---

OTL Extras

OTL Logfile:

Code:

OTL Extras logfile created on: 08.06.2012 20:26:35 - Run 1

OTL by OldTimer - Version 3.2.47.0     Folder = C:\Programme\OTL

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,75 Gb Total Physical Memory | 1,12 Gb Available Physical Memory | 64,03% Memory free

3,10 Gb Paging File | 2,45 Gb Available in Paging File | 78,98% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 186,31 Gb Total Space | 112,37 Gb Free Space | 60,31% Space Free | Partition Type: NTFS

 

Computer Name: xxx | User Name: xxx | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = htmlfile] -- Reg Error: Key error. File not found

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 1

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"3389:TCP" = 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Pinnacle\MediaCenter\PMC.exe" = C:\Programme\Pinnacle\MediaCenter\PMC.exe:*:Enabled:Pmc.exe -- (Pinnacle Systems)

"C:\Programme\Pinnacle\MediaCenter\PmcSettings.exe" = C:\Programme\Pinnacle\MediaCenter\PmcSettings.exe:*:Enabled:pmcsettings.exe -- (Pinnacle Systems GmbH)

"C:\Programme\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe" = C:\Programme\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:*:Enabled:PMSManager.exe -- (Pinnacle Systems)

"C:\Programme\Pinnacle\MediaCenter\EpgSpoolerSrv.exe" = C:\Programme\Pinnacle\MediaCenter\EpgSpoolerSrv.exe:*:Enabled:EpgSpoolerSrv.exe -- ( )

"C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" = C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:*:Enabled:PMC.Service.Main.exe -- (Pinnacle Systems)

"C:\Programme\Pinnacle\MediaCenter\tvtvWizard.exe" = C:\Programme\Pinnacle\MediaCenter\tvtvWizard.exe:*:Enabled:tvtvWizard.exe -- (Pinnacle Systems)

"C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe" = C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe:*:Enabled:PMSInstallInit.exe -- ( )

"C:\Programme\icq\ICQLite\ICQLite.exe" = C:\Programme\icq\ICQLite\ICQLite.exe:*:Disabled:ICQ Lite

"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Disabled:ICQ6

"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Disabled:MSN Messenger 7.0

"C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe" = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{01840D1A-3B62-1E2A-9997-C9B9007F1E5F}" = Catalyst Control Center Core Implementation

"{025C3792-E9C6-432A-92C1-661F99D021CA}" = Ulead Photo Explorer 8.5

"{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}" = Scansoft PDF Create

"{08CA9554-B5FE-4313-938F-D4A417B81175}" = QuickTime

"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel

"{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}" = PlayStation(R)Store

"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email

"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant

"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.007.00

"{30BE9B07-E2BE-43E5-97B2-C08CD6D0E009}" = Nuance PDF Create! 5

"{32BAA79B-CBB2-3693-A0E3-71EA4A1E9761}" = ccc-core-static

"{33BA828D-CF19-0B52-8483-61FCFD83F75D}" = Catalyst Control Center HydraVision Full

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{362CCC45-63D1-9688-C74D-F32F1B0CD919}" = CCC Help English

"{3B07D847-8077-4242-91C7-DFA3CE5113E0}" = ImageMixer

"{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729

"{3CEA4CA8-CDD4-451C-B673-E8F17BE01B15}" = Ulead COOL 360 1.0

"{3DECD372-76A1-4483-BF10-B547790A3261}" = ON_OFF Charge B10.0427.1

"{4183E4E3-F943-416C-D4E1-0673F1CBA6E1}" = ccc-utility

"{44734179-8A79-4DEE-BB08-73037F065543}" = Apple Mobile Device Support

"{460CE8B9-6EC2-458A-90D4-691631ECE9D9}" = Pinnacle MediaServer

"{54C0D94A-F467-4ABC-9D02-6E58748668D4}" = iTunes

"{607CE53B-0999-4F3B-8FF1-DB1AA47548A8}" = Roxio PhotoSuite 5

"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3

"{69FAC221-570C-A7A2-10FF-30F3BDDED603}" = Catalyst Control Center Graphics Light

"{6C11D561-620B-47DA-A693-4C597F3CDF40}" = EPSON Smart Panel

"{6C5D7191-140A-11D6-B5A0-0050DA208A93}" = ArcSoft PhotoImpression

"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber 

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{7784A172-61F1-445E-8368-601607E0DD22}" = MP3 Player Utilities 3.73

"{77C4F53F-8618-B4AC-A54D-694CA504BC2E}" = Catalyst Control Center Graphics Full Existing

"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX

"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page

"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = pdf24

"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player

"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding

"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD

"{949460AD-3C77-44FD-8D78-BF605EF28114}" = EMEA02

"{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One

"{987B04C4-B5AC-4AD6-A7E9-8D681085B850}" = AMD USB Filter Driver

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9A3EABC0-CA06-11D4-BF77-00104B130C19}" = EPSON TWAIN 5

"{9DCFC564-606E-424F-8A1C-56DD14908AF6}" = Serif PhotoPlus X2

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A52C4BAB-E8E7-906E-EF34-91EA765505BE}" = ccc-core-preinstall

"{A6C11493-C2E4-4240-A59F-5DC804071DA6}" = Hemera Photo-Objects 1000

"{A778A787-08A4-4089-CB68-02A9737DE532}" = Catalyst Control Center InstallProxy

"{ABE0D78C-FC68-4678-8A4C-918E2C0576B7}" = Image Editor

"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch

"{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}" = Digimax Master

"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works

"{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc

"{B69CC1A5-0404-11D6-ABCB-005004C21D30}" = EPSON Copy Utility

"{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}" = Apple Software Update

"{B90450DF-E781-46FD-B1F1-0C86DA40E443}" = PIF DESIGNER

"{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}" = Ulead Photo Express 4.0 SE

"{BC4CA8FA-41D2-4B81-8680-E9B7573D6500}" = PlayStation(R)Network Downloader

"{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}" = EPSON Easy Photo Print

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver

"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser

"{C8C6DF5B-5825-47CD-B985-40A46C71CDE3}" = Media Go

"{C900EF06-2E76-49C7-8DB0-41F629B21DC5}" = hp psc 1200 series

"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D67B1C57-0E05-4F8C-9011-1C8BAE293782}" = Samsung PC Studio

"{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}" = OpenOffice.org 2.3

"{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine (PINNACLESYS)

"{E0A96F36-D546-4A2A-BDAA-2A2A578B2C0D}" = Bonjour

"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe

"{E4352D83-BC0E-4AAB-851D-F279EBCFB971}" = Alien Skin Filter

"{E6E2912A-F584-4694-A04B-0C944588772C}" = Windows Live Toolbar

"{E86BC406-944E-41F6-ADE6-2C136734C96B}" = EPSON File Manager

"{EB2E2ED5-DE74-F09D-3B23-0C4BA51D8C60}" = Catalyst Control Center Graphics Previews Common

"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer

"{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb

"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony Ericsson PC Companion 1.50.52

"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}" = Pinnacle MediaCenter

"{F7E1CA14-B39D-452A-960B-39423DDDD933}" = DriveImage XML (Private Edition)

"{FD3D9B16-44E4-4231-E1E2-85C40A115F87}" = ATI Catalyst Install Manager

"{FDE0EEEA-B1CD-BFED-22BB-AD87B886CC47}" = Catalyst Control Center Graphics Full New

"{FE58B892-3825-4610-A6A2-E6EFCA83BD97}" = Ulead PhotoImpact 10

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Ashampoo Photo Commander 5_is1" = Ashampoo Photo Commander 5.40

"ATI Display Driver" = ATI Display Driver

"Avira AntiVir Desktop" = Avira Free Antivirus

"CCleaner" = CCleaner (remove only)

"EPSON Photo Print" = EPSON Photo Print

"EPSON Printer and Utilities" = EPSON-Drucker-Software

"EPSON Scanner" = EPSON Scan

"ESDX4000_4050_CX3900" = ESDX4000_4050_CX3900

"ESET Online Scanner" = ESET Online Scanner v3

"Excel" = Microsoft Excel 7.0

"Geburtstagszeitung" = Geburtstagszeitung

"Gehirnjogging 3" = Gehirnjogging 3

"Gekko Mahjongg (Oster-Edition)" = Gekko Mahjongg (Oster-Edition)

"HP PSC 1200 Series" = HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"ie8" = Windows Internet Explorer 8

"InstallShield_{54C0D94A-F467-4ABC-9D02-6E58748668D4}" = iTunes

"InstallShield_{A6C11493-C2E4-4240-A59F-5DC804071DA6}" = Hemera Photo-Objects 1000

"IrfanView" = IrfanView (remove only)

"MAGIX Digital Foto Maker (2005) SE" = MAGIX Digital Foto Maker (2005) SE

"MAGIX Fotos auf CD" = MAGIX Fotos auf CD

"MAGIX Media Suite - Standard Edition" = MAGIX Media Suite - Standard Edition

"MAGIX mp3 maker SE" = MAGIX mp3 maker SE

"MAGIX Online Druck Service" = MAGIX Online Druck Service

"MAGIX video deLuxe SE" = MAGIX video deLuxe SE

"MAGIX Xtreme Foto Designer 6 D" = MAGIX Xtreme Foto Designer 6 6.0.19.0 (D)

"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)

"Nero BurnRights!UninstallKey" = Nero BurnRights

"NeroMultiInstaller!UninstallKey" = Nero Suite

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"NVIDIA Drivers" = NVIDIA Drivers

"Patrimonium_is1" = Patrimonium 1.04

"Pro Pool 3D" = Pro Pool 3D

"Secure Eraser_is1" = Secure Eraser v2.2

"ShapeCollage" = Shape Collage

"Ulead PhotoImpact 3.02" = Ulead PhotoImpact 3.02

"VLC media player" = VLC media player 1.0.3

"Windows Live Toolbar" = Windows Live Toolbar

"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 10

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinGimp-2.0_is1" = GIMP 2.4.7

"WMFDist11" = Windows Media Format 11 runtime

"Word" = Microsoft Word 7.0

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only)

 
 ========== Last 20 Event Log Errors ==========

 

[ Application Events ]

Error - 07.06.2012 07:01:38 | Computer Name = xxx | Source = MsiInstaller | ID = 11706

Description = Product: Corel Home Office 5.0.44 -- Error 1706. An installation package

 for the product Corel Home Office 5.0.44 cannot be found. Try the installation 

again using a valid copy of the installation package 'CorelHO.msi'.

 

Error - 07.06.2012 07:01:44 | Computer Name = xxx | Source = MsiInstaller | ID = 11706

Description = Produkt: Corel Home Office - Launcher -- Fehler 1706. Ein Installationspaket

 des Produkts Corel Home Office - Launcher konnte nicht gefunden werden. Wiederholen

 Sie die Installation unter Verwendung einer gültigen Kopie des Installationspakets

 "Launcher.msi".

 

Error - 07.06.2012 07:01:49 | Computer Name = xxx | Source = MsiInstaller | ID = 11706

Description = Produkt: Corel Home Office -- Fehler 1706. Ein Installationspaket 

des Produkts Corel Home Office konnte nicht gefunden werden. Wiederholen Sie die

 Installation unter Verwendung einer gültigen Kopie des Installationspakets "ICA.msi".

 

Error - 07.06.2012 07:14:50 | Computer Name = xxx | Source = MsiInstaller | ID = 11706

Description = Produkt: CorelDRAW Essentials 4 - Extra Content -- Fehler 1706. Für

 das Produkt CorelDRAW Essentials 4 - Extra Content wurde kein Installationspaket

 gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige

 Kopie des Installationspakets "ExtraContent.msi".

 

Error - 07.06.2012 07:14:55 | Computer Name = xxx | Source = MsiInstaller | ID = 11706

Description = Produkt: CorelDRAW Essentials 4 - Extra Content -- Fehler 1706. Für

 das Produkt CorelDRAW Essentials 4 - Extra Content wurde kein Installationspaket

 gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige

 Kopie des Installationspakets "ExtraContent.msi".

 

Error - 07.06.2012 07:31:59 | Computer Name = xxx | Source = MsiInstaller | ID = 11905

Description = Product: ESSgui -- Error 1905.Module C:\Programme\Kodak\Kodak EasyShare

 software\bin\ESCom.dll failed to unregister.  HRESULT .  Contact your support personnel.

 

Error - 07.06.2012 07:46:02 | Computer Name = xxx | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung pool3d.exe, Version 0.0.0.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 07.06.2012 07:47:16 | Computer Name = xxx | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung pool3d.exe, Version 0.0.0.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 07.06.2012 07:47:21 | Computer Name = xxx | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung pool3d.exe, Version 0.0.0.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 07.06.2012 07:47:21 | Computer Name = xxx | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung pool3d.exe, Version 0.0.0.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

[ System Events ]

Error - 07.06.2012 07:38:08 | Computer Name = xxx | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 07.06.2012 07:38:09 | Computer Name = xxx | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 07.06.2012 07:38:09 | Computer Name = xxx | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 07.06.2012 07:38:09 | Computer Name = xxx | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 07.06.2012 07:38:09 | Computer Name = xxx | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 07.06.2012 07:38:09 | Computer Name = xxx | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 07.06.2012 08:02:25 | Computer Name = xxx | Source = Service Control Manager | ID = 7022

Description = Der Dienst "Bonjour Dienst" wurde nicht ordnungsgemäß gestartet.

 

Error - 08.06.2012 09:50:49 | Computer Name = xxx | Source = Service Control Manager | ID = 7022

Description = Der Dienst "Bonjour Dienst" wurde nicht ordnungsgemäß gestartet.

 

Error - 08.06.2012 11:43:30 | Computer Name = xxx | Source = Service Control Manager | ID = 7022

Description = Der Dienst "Bonjour Dienst" wurde nicht ordnungsgemäß gestartet.

 

Error - 08.06.2012 14:12:41 | Computer Name = xxx | Source = Service Control Manager | ID = 7022

Description = Der Dienst "Bonjour Dienst" wurde nicht ordnungsgemäß gestartet.

 

 

< End of report >

--- --- ---

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\icq\ICQLite\ICQLite.exe File not found

O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\icq\ICQLite\ICQLite.exe File not found

:Commands

[purity]

[emptytemp]

[emptyflash]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hab ich ausgeführt

Code:



All processes killed

========== OTL ==========

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: xxx

->Temp folder emptied: 1527375009 bytes

->Temporary Internet Files folder emptied: 9132441 bytes

->FireFox cache emptied: 67897460 bytes

->Flash cache emptied: 565 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 350871 bytes

 

User: _ocsterBackupDaemon_

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 3309196 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 1.534,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Default User

 

User: LocalService

 

User: xxx

->Flash cache emptied: 0 bytes

 

User: NetworkService

 

User: _ocsterBackupDaemon_

 

Total Flash Files Cleaned = 0,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.47.0 log created on 06082012_214153
 

Files\Folders moved on Reboot...

File\Folder C:\WINDOWS\temp\Perflib_Perfdata_788.dat not found!
 

Registry entries deleted on Reboot...

Waren die Dateien, welche meine Programme gefunden haben jetzt eigentlich Viren?? Kann ich diesen MP3 Player deinstallieren?

C:\Programme\MP3 Player Utilities 3.73\DelDrv.exe

und

C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\
C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe

Bitte nichts zu voreilig löschen!

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

TDSSKiller-Log

Code:



09:07:26.0656 1160        TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16

09:07:28.0656 1160        ============================================================

09:07:28.0656 1160        Current date / time: 2012/06/09 09:07:28.0656

09:07:28.0656 1160        SystemInfo:

09:07:28.0656 1160        

09:07:28.0656 1160        OS Version: 5.1.2600 ServicePack: 3.0

09:07:28.0656 1160        Product type: Workstation

09:07:28.0656 1160        ComputerName: xxx

09:07:28.0656 1160        UserName: xxx

09:07:28.0656 1160        Windows directory: C:\WINDOWS

09:07:28.0656 1160        System windows directory: C:\WINDOWS

09:07:28.0656 1160        Processor architecture: Intel x86

09:07:28.0656 1160        Number of processors: 2

09:07:28.0656 1160        Page size: 0x1000

09:07:28.0656 1160        Boot type: Normal boot

09:07:28.0656 1160        ============================================================

09:07:30.0562 1160        Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

09:07:30.0593 1160        ============================================================

09:07:30.0593 1160        \Device\Harddisk0\DR0:

09:07:30.0593 1160        MBR partitions:

09:07:30.0593 1160        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1749DD82

09:07:30.0593 1160        ============================================================

09:07:30.0718 1160        C: <-> \Device\Harddisk0\DR0\Partition0

09:07:30.0734 1160        ============================================================

09:07:30.0734 1160        Initialize success

09:07:30.0734 1160        ============================================================

09:08:57.0890 2036        ============================================================

09:08:57.0890 2036        Scan started

09:08:57.0890 2036        Mode: Manual; SigCheck; TDLFS; 

09:08:57.0890 2036        ============================================================

09:08:58.0343 2036        !SASCORE        (c0393eb99a6c72c6bef9bfc4a72b33a6) C:\Programme\SUPERAntiSpyware\SASCORE.EXE

09:08:58.0609 2036        !SASCORE - ok

09:08:58.0828 2036        3xHybrid        (1ea2cd0426ab053df019cdcff97a5cd8) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys

09:08:59.0703 2036        3xHybrid - ok

09:08:59.0703 2036        Abiosdsk - ok

09:08:59.0703 2036        abp480n5 - ok

09:08:59.0781 2036        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

09:09:01.0312 2036        ACPI - ok

09:09:01.0343 2036        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys

09:09:01.0625 2036        ACPIEC - ok

09:09:01.0625 2036        adpu160m - ok

09:09:01.0671 2036        aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

09:09:01.0906 2036        aec - ok

09:09:01.0984 2036        AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

09:09:02.0031 2036        AFD - ok

09:09:02.0109 2036        AFS2K           (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys

09:09:02.0109 2036        AFS2K ( UnsignedFile.Multi.Generic ) - warning

09:09:02.0109 2036        AFS2K - detected UnsignedFile.Multi.Generic (1)

09:09:02.0109 2036        Aha154x - ok

09:09:02.0109 2036        aic78u2 - ok

09:09:02.0125 2036        aic78xx - ok

09:09:02.0328 2036        ALCXWDM         (f5d4d3899e16e1f75398297844386226) C:\WINDOWS\system32\drivers\ALCXWDM.SYS

09:09:02.0718 2036        ALCXWDM - ok

09:09:02.0875 2036        Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll

09:09:03.0125 2036        Alerter - ok

09:09:03.0156 2036        ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe

09:09:03.0250 2036        ALG - ok

09:09:03.0265 2036        AliIde - ok

09:09:03.0421 2036        Ambfilt         (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys

09:09:03.0562 2036        Ambfilt - ok

09:09:03.0718 2036        AmdK8           (c5f6a5152fda038f2eec1b089870166a) C:\WINDOWS\system32\DRIVERS\AmdK8.sys

09:09:03.0781 2036        AmdK8 - ok

09:09:03.0843 2036        AmdPPM          (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys

09:09:03.0906 2036        AmdPPM - ok

09:09:03.0921 2036        amsint - ok

09:09:04.0125 2036        AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe

09:09:04.0156 2036        AntiVirSchedulerService - ok

09:09:04.0250 2036        AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe

09:09:04.0265 2036        AntiVirService - ok

09:09:04.0328 2036        Apple Mobile Device (1961cb10bb48eb4d97e37db6373e9e63) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

09:09:04.0343 2036        Apple Mobile Device ( UnsignedFile.Multi.Generic ) - warning

09:09:04.0343 2036        Apple Mobile Device - detected UnsignedFile.Multi.Generic (1)

09:09:04.0437 2036        AppleCharger    (75a8b998eb259dd512f01ea25bec7f3b) C:\WINDOWS\system32\DRIVERS\AppleCharger.sys

09:09:04.0468 2036        AppleCharger - ok

09:09:04.0468 2036        AppleChargerSrv (95ef7247c50c7241fdae39a9b3aff4ae) C:\WINDOWS\system32\AppleChargerSrv.exe

09:09:04.0500 2036        AppleChargerSrv - ok

09:09:04.0500 2036        AppMgmt - ok

09:09:04.0515 2036        Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

09:09:04.0750 2036        Arp1394 - ok

09:09:04.0812 2036        ASAPIW2k        (4f9cbbf95e8f7a0d4c0edcfe3b78102e) C:\WINDOWS\system32\drivers\ASAPIW2k.sys

09:09:04.0828 2036        ASAPIW2k ( UnsignedFile.Multi.Generic ) - warning

09:09:04.0828 2036        ASAPIW2k - detected UnsignedFile.Multi.Generic (1)

09:09:04.0828 2036        asc - ok

09:09:04.0828 2036        asc3350p - ok

09:09:04.0828 2036        asc3550 - ok

09:09:05.0046 2036        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

09:09:05.0125 2036        aspnet_state - ok

09:09:05.0171 2036        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

09:09:05.0265 2036        AsyncMac - ok

09:09:05.0281 2036        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

09:09:05.0515 2036        atapi - ok

09:09:05.0515 2036        Atdisk - ok

09:09:05.0593 2036        Ati HotKey Poller (bf2e2109982d69c5227cc09671edb5fc) C:\WINDOWS\system32\Ati2evxx.exe

09:09:05.0843 2036        Ati HotKey Poller - ok

09:09:06.0125 2036        ati2mtag        (3e6878df6cedcd36957cc5776335fcc5) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

09:09:06.0375 2036        ati2mtag - ok

09:09:06.0578 2036        atinevxx        (0dc5d1a2549f1801123dd4129f7626b3) C:\WINDOWS\system32\DRIVERS\atinevxx.sys

09:09:06.0640 2036        atinevxx - ok

09:09:06.0656 2036        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

09:09:06.0859 2036        Atmarpc - ok

09:09:06.0953 2036        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll

09:09:07.0078 2036        AudioSrv - ok

09:09:07.0156 2036        audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

09:09:07.0312 2036        audstub - ok

09:09:07.0375 2036        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

09:09:07.0406 2036        avgntflt - ok

09:09:07.0406 2036        avipbb          (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys

09:09:07.0437 2036        avipbb - ok

09:09:07.0453 2036        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys

09:09:07.0484 2036        avkmgr - ok

09:09:07.0562 2036        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

09:09:07.0703 2036        Beep - ok

09:09:07.0750 2036        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll

09:09:08.0000 2036        BITS - ok

09:09:08.0203 2036        Bonjour Service (cc4e72a0fa7f62175c8bb42ba2caa3d5) C:\Programme\Bonjour\mDNSResponder.exe

09:09:08.0218 2036        Bonjour Service ( UnsignedFile.Multi.Generic ) - warning

09:09:08.0218 2036        Bonjour Service - detected UnsignedFile.Multi.Generic (1)

09:09:08.0296 2036        Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll

09:09:08.0453 2036        Browser - ok

09:09:08.0515 2036        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

09:09:08.0750 2036        cbidf2k - ok

09:09:08.0765 2036        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

09:09:09.0031 2036        CCDECODE - ok

09:09:09.0031 2036        cd20xrnt - ok

09:09:09.0109 2036        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

09:09:09.0218 2036        Cdaudio - ok

09:09:09.0281 2036        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

09:09:09.0406 2036        Cdfs - ok

09:09:09.0453 2036        Cdr4_xp         (bf79e659c506674c0497cc9c61f1a165) C:\WINDOWS\system32\drivers\Cdr4_xp.sys

09:09:09.0453 2036        Cdr4_xp ( UnsignedFile.Multi.Generic ) - warning

09:09:09.0453 2036        Cdr4_xp - detected UnsignedFile.Multi.Generic (1)

09:09:09.0453 2036        Cdralw2k        (2c41cd49d82d5fd85c72d57b6ca25471) C:\WINDOWS\system32\drivers\Cdralw2k.sys

09:09:09.0468 2036        Cdralw2k ( UnsignedFile.Multi.Generic ) - warning

09:09:09.0468 2036        Cdralw2k - detected UnsignedFile.Multi.Generic (1)

09:09:09.0500 2036        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

09:09:09.0609 2036        Cdrom - ok

09:09:09.0625 2036        Changer - ok

09:09:09.0640 2036        CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe

09:09:09.0781 2036        CiSvc - ok

09:09:09.0796 2036        ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe

09:09:09.0937 2036        ClipSrv - ok

09:09:10.0140 2036        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

09:09:10.0296 2036        clr_optimization_v2.0.50727_32 - ok

09:09:10.0296 2036        CmdIde - ok

09:09:10.0296 2036        COMSysApp - ok

09:09:10.0312 2036        Cpqarray - ok

09:09:10.0359 2036        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll

09:09:10.0500 2036        CryptSvc - ok

09:09:10.0500 2036        dac2w2k - ok

09:09:10.0515 2036        dac960nt - ok

09:09:10.0562 2036        DCamUSBSQTECH   (100ff3d9e16afb3163bd6f9aaaab7c55) C:\WINDOWS\system32\Drivers\SQcaptur.sys

09:09:10.0562 2036        DCamUSBSQTECH ( UnsignedFile.Multi.Generic ) - warning

09:09:10.0562 2036        DCamUSBSQTECH - detected UnsignedFile.Multi.Generic (1)

09:09:10.0640 2036        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll

09:09:10.0812 2036        DcomLaunch - ok

09:09:10.0890 2036        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll

09:09:11.0093 2036        Dhcp - ok

09:09:11.0109 2036        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

09:09:11.0343 2036        Disk - ok

09:09:11.0359 2036        dmadmin - ok

09:09:11.0437 2036        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys

09:09:11.0781 2036        dmboot - ok

09:09:11.0796 2036        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys

09:09:12.0015 2036        dmio - ok

09:09:12.0078 2036        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

09:09:12.0312 2036        dmload - ok

09:09:12.0390 2036        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll

09:09:12.0609 2036        dmserver - ok

09:09:12.0640 2036        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

09:09:12.0765 2036        DMusic - ok

09:09:12.0843 2036        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll

09:09:13.0031 2036        Dnscache - ok

09:09:13.0093 2036        Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll

09:09:13.0218 2036        Dot3svc - ok

09:09:13.0218 2036        dpti2o - ok

09:09:13.0218 2036        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

09:09:13.0406 2036        drmkaud - ok

09:09:13.0453 2036        EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll

09:09:13.0609 2036        EapHost - ok

09:09:13.0828 2036        EpgSpooler      (662af8659a38ab7996783e9914e67a93) c:\progra~1\pinnacle\mediac~1\epgspo~2.exe

09:09:13.0843 2036        EpgSpooler ( UnsignedFile.Multi.Generic ) - warning

09:09:13.0843 2036        EpgSpooler - detected UnsignedFile.Multi.Generic (1)

09:09:13.0843 2036        ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll

09:09:13.0953 2036        ERSvc - ok

09:09:14.0046 2036        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe

09:09:14.0062 2036        Eventlog - ok

09:09:14.0140 2036        EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll

09:09:14.0250 2036        EventSystem - ok

09:09:14.0312 2036        Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

09:09:14.0531 2036        Fastfat - ok

09:09:14.0578 2036        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

09:09:14.0781 2036        FastUserSwitchingCompatibility - ok

09:09:14.0859 2036        Fax             (08b8b302af0d1b3b8543429bbac8f21f) C:\WINDOWS\system32\fxssvc.exe

09:09:15.0078 2036        Fax - ok

09:09:15.0093 2036        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

09:09:15.0234 2036        Fdc - ok

09:09:15.0281 2036        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys

09:09:15.0406 2036        Fips - ok

09:09:15.0421 2036        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

09:09:15.0578 2036        Flpydisk - ok

09:09:15.0656 2036        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

09:09:15.0796 2036        FltMgr - ok

09:09:15.0953 2036        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

09:09:15.0968 2036        FontCache3.0.0.0 - ok

09:09:16.0062 2036        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

09:09:16.0218 2036        Fs_Rec - ok

09:09:16.0265 2036        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

09:09:16.0468 2036        Ftdisk - ok

09:09:16.0468 2036        gdrv - ok

09:09:16.0546 2036        GEARAspiWDM     (32a73a8952580b284a47290adb62032a) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

09:09:16.0562 2036        GEARAspiWDM - ok

09:09:16.0656 2036        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

09:09:16.0843 2036        Gpc - ok

09:09:16.0859 2036        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

09:09:16.0984 2036        HDAudBus - ok

09:09:17.0140 2036        helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll

09:09:17.0281 2036        helpsvc - ok

09:09:17.0296 2036        HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll

09:09:17.0468 2036        HidServ - ok

09:09:17.0484 2036        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

09:09:17.0593 2036        HidUsb - ok

09:09:17.0671 2036        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll

09:09:17.0828 2036        hkmsvc - ok

09:09:17.0828 2036        hpn - ok

09:09:17.0921 2036        HPZid412        (863cc3a82c63c9f60acf2e85d5310620) C:\WINDOWS\system32\DRIVERS\HPZid412.sys

09:09:18.0015 2036        HPZid412 - ok

09:09:18.0046 2036        HPZipr12        (08cb72e95dd75b61f2966b311d0e4366) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys

09:09:18.0062 2036        HPZipr12 - ok

09:09:18.0093 2036        HPZius12        (ca990306ed4ef732af9695bff24fc96f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys

09:09:18.0203 2036        HPZius12 - ok

09:09:18.0296 2036        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

09:09:18.0421 2036        HTTP - ok

09:09:18.0437 2036        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll

09:09:18.0656 2036        HTTPFilter - ok

09:09:18.0656 2036        i2omgmt - ok

09:09:18.0656 2036        i2omp - ok

09:09:18.0703 2036        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

09:09:18.0937 2036        i8042prt - ok

09:09:19.0062 2036        IDriverT - ok

09:09:19.0234 2036        idsvc           (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

09:09:19.0343 2036        idsvc - ok

09:09:19.0421 2036        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

09:09:19.0640 2036        Imapi - ok

09:09:19.0703 2036        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe

09:09:19.0906 2036        ImapiService - ok

09:09:20.0000 2036        InCDfs          (379748c22736ce97247feb4b311e7de5) C:\WINDOWS\system32\drivers\InCDfs.sys

09:09:20.0000 2036        InCDfs ( UnsignedFile.Multi.Generic ) - warning

09:09:20.0000 2036        InCDfs - detected UnsignedFile.Multi.Generic (1)

09:09:20.0015 2036        InCDPass        (cdc98d9ff11dc8a88d99370f0786005e) C:\WINDOWS\system32\DRIVERS\InCDPass.sys

09:09:20.0031 2036        InCDPass ( UnsignedFile.Multi.Generic ) - warning

09:09:20.0031 2036        InCDPass - detected UnsignedFile.Multi.Generic (1)

09:09:20.0031 2036        InCDrec         (20cbcb4ce7f23df4e8ad09b8f31a4b78) C:\WINDOWS\system32\drivers\InCDrec.sys

09:09:20.0046 2036        InCDrec ( UnsignedFile.Multi.Generic ) - warning

09:09:20.0046 2036        InCDrec - detected UnsignedFile.Multi.Generic (1)

09:09:20.0078 2036        incdrm          (79774f35ddf9107f05c8021bb2242798) C:\WINDOWS\system32\drivers\incdrm.sys

09:09:20.0093 2036        incdrm ( UnsignedFile.Multi.Generic ) - warning

09:09:20.0093 2036        incdrm - detected UnsignedFile.Multi.Generic (1)

09:09:20.0265 2036        InCDsrv         (67ad1011f18af0e3fac38f2d7024fbc1) C:\Programme\Ahead\InCD\InCDsrv.exe

09:09:20.0312 2036        InCDsrv ( UnsignedFile.Multi.Generic ) - warning

09:09:20.0312 2036        InCDsrv - detected UnsignedFile.Multi.Generic (1)

09:09:20.0312 2036        ini910u - ok

09:09:20.0890 2036        IntcAzAudAddService (a109fe3ca1ee4e92292b349de1b32f7b) C:\WINDOWS\system32\drivers\RtkHDAud.sys

09:09:21.0296 2036        IntcAzAudAddService - ok

09:09:21.0468 2036        IntelIde - ok

09:09:21.0546 2036        Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

09:09:21.0781 2036        Ip6Fw - ok

09:09:21.0828 2036        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

09:09:22.0078 2036        IpFilterDriver - ok

09:09:22.0125 2036        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

09:09:22.0343 2036        IpInIp - ok

09:09:22.0375 2036        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

09:09:22.0531 2036        IpNat - ok

09:09:22.0656 2036        iPodService     (4b532ad0d7614f701f2d29355d6321fb) C:\Programme\iPod\bin\iPodService.exe

09:09:22.0671 2036        iPodService ( UnsignedFile.Multi.Generic ) - warning

09:09:22.0671 2036        iPodService - detected UnsignedFile.Multi.Generic (1)

09:09:22.0703 2036        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

09:09:22.0843 2036        IPSec - ok

09:09:22.0890 2036        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

09:09:22.0968 2036        IRENUM - ok

09:09:22.0984 2036        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys

09:09:23.0328 2036        isapnp - ok

09:09:23.0343 2036        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

09:09:23.0500 2036        Kbdclass - ok

09:09:23.0515 2036        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

09:09:23.0656 2036        kbdhid - ok

09:09:23.0734 2036        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

09:09:23.0859 2036        kmixer - ok

09:09:23.0937 2036        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

09:09:24.0078 2036        KSecDD - ok

09:09:24.0125 2036        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll

09:09:24.0156 2036        lanmanserver - ok

09:09:24.0250 2036        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll

09:09:24.0312 2036        lanmanworkstation - ok

09:09:24.0312 2036        lbrtfdc - ok

09:09:24.0390 2036        LexBceS         (32362d0c789458eea21ecc1b3534a901) C:\WINDOWS\system32\LEXBCES.EXE

09:09:24.0421 2036        LexBceS ( UnsignedFile.Multi.Generic ) - warning

09:09:24.0421 2036        LexBceS - detected UnsignedFile.Multi.Generic (1)

09:09:24.0500 2036        LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll

09:09:24.0781 2036        LmHosts - ok

09:09:24.0796 2036        Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll

09:09:24.0906 2036        Messenger - ok

09:09:24.0953 2036        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

09:09:25.0062 2036        mnmdd - ok

09:09:25.0140 2036        mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe

09:09:25.0218 2036        mnmsrvc - ok

09:09:25.0265 2036        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys

09:09:25.0406 2036        Modem - ok

09:09:25.0437 2036        MODEMCSA        (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys

09:09:25.0546 2036        MODEMCSA - ok

09:09:25.0656 2036        Monfilt         (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys

09:09:25.0765 2036        Monfilt - ok

09:09:25.0906 2036        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys

09:09:26.0031 2036        Mouclass - ok

09:09:26.0109 2036        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys

09:09:26.0234 2036        mouhid - ok

09:09:26.0281 2036        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

09:09:26.0437 2036        MountMgr - ok

09:09:26.0484 2036        MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys

09:09:26.0625 2036        MPE - ok

09:09:26.0640 2036        mraid35x - ok

09:09:26.0656 2036        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

09:09:26.0781 2036        MRxDAV - ok

09:09:26.0890 2036        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

09:09:27.0031 2036        MRxSmb - ok

09:09:27.0078 2036        MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe

09:09:27.0281 2036        MSDTC - ok

09:09:27.0296 2036        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

09:09:27.0390 2036        Msfs - ok

09:09:27.0406 2036        MSIServer - ok

09:09:27.0421 2036        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

09:09:27.0531 2036        MSKSSRV - ok

09:09:27.0531 2036        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

09:09:27.0609 2036        MSPCLOCK - ok

09:09:27.0640 2036        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

09:09:27.0718 2036        MSPQM - ok

09:09:27.0796 2036        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

09:09:27.0875 2036        mssmbios - ok

09:09:28.0000 2036        MSSQL$PINNACLESYS - ok

09:09:28.0078 2036        MSSQLServerADHelper (cb7524c21727404bd3140dca32deb7de) C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe

09:09:28.0078 2036        MSSQLServerADHelper ( UnsignedFile.Multi.Generic ) - warning

09:09:28.0078 2036        MSSQLServerADHelper - detected UnsignedFile.Multi.Generic (1)

09:09:28.0125 2036        MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

09:09:28.0187 2036        MSTEE - ok

09:09:28.0265 2036        Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

09:09:28.0359 2036        Mup - ok

09:09:28.0437 2036        MVDCODEC        (6363ba0d77297a51a40ba54b08ee711c) C:\WINDOWS\system32\DRIVERS\atinmdxx.sys

09:09:28.0453 2036        MVDCODEC - ok

09:09:28.0500 2036        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

09:09:28.0578 2036        NABTSFEC - ok

09:09:28.0718 2036        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll

09:09:28.0828 2036        napagent - ok

09:09:28.0875 2036        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

09:09:28.0968 2036        NDIS - ok

09:09:28.0968 2036        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

09:09:29.0046 2036        NdisIP - ok

09:09:29.0093 2036        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

09:09:29.0156 2036        NdisTapi - ok

09:09:29.0218 2036        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

09:09:29.0328 2036        Ndisuio - ok

09:09:29.0328 2036        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

09:09:29.0437 2036        NdisWan - ok

09:09:29.0453 2036        NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

09:09:29.0578 2036        NDProxy - ok

09:09:29.0656 2036        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

09:09:29.0734 2036        NetBIOS - ok

09:09:29.0796 2036        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

09:09:29.0890 2036        NetBT - ok

09:09:29.0968 2036        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe

09:09:30.0125 2036        NetDDE - ok

09:09:30.0125 2036        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe

09:09:30.0265 2036        NetDDEdsdm - ok

09:09:30.0343 2036        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

09:09:30.0531 2036        Netlogon - ok

09:09:30.0578 2036        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll

09:09:30.0671 2036        Netman - ok

09:09:30.0906 2036        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

09:09:30.0921 2036        NetTcpPortSharing - ok

09:09:30.0921 2036        NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

09:09:31.0031 2036        NIC1394 - ok

09:09:31.0125 2036        Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll

09:09:31.0140 2036        Nla - ok

09:09:31.0140 2036        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

09:09:31.0265 2036        Npfs - ok

09:09:31.0296 2036        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

09:09:31.0562 2036        Ntfs - ok

09:09:31.0562 2036        NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

09:09:31.0656 2036        NtLmSsp - ok

09:09:31.0718 2036        NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll

09:09:31.0875 2036        NtmsSvc - ok

09:09:31.0953 2036        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

09:09:32.0078 2036        Null - ok

09:09:32.0281 2036        nvatabus        (e4f1f95a6bbbfbbff9a713c6063aa2cb) C:\WINDOWS\system32\DRIVERS\nvatabus.sys

09:09:32.0796 2036        nvatabus - ok

09:09:32.0859 2036        NVENETFD        (812f45da883bdb87c5960b25295a7e9c) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys

09:09:32.0921 2036        NVENETFD - ok

09:09:32.0968 2036        nvnetbus        (507b332b431392ed37c23b7cfb66dcf7) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys

09:09:33.0031 2036        nvnetbus - ok

09:09:33.0062 2036        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

09:09:33.0281 2036        NwlnkFlt - ok

09:09:33.0296 2036        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

09:09:33.0421 2036        NwlnkFwd - ok

09:09:33.0484 2036        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

09:09:33.0609 2036        ohci1394 - ok

09:09:33.0750 2036        OMSI download service (da345de3b450e9e1691e7b9956d8ffc3) C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

09:09:33.0750 2036        OMSI download service ( UnsignedFile.Multi.Generic ) - warning

09:09:33.0750 2036        OMSI download service - detected UnsignedFile.Multi.Generic (1)

09:09:33.0765 2036        Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys

09:09:33.0890 2036        Parport - ok

09:09:33.0906 2036        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

09:09:34.0015 2036        PartMgr - ok

09:09:34.0078 2036        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys

09:09:34.0171 2036        ParVdm - ok

09:09:34.0187 2036        PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys

09:09:34.0296 2036        PCI - ok

09:09:34.0296 2036        PCIDump - ok

09:09:34.0312 2036        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys

09:09:34.0421 2036        PCIIde - ok

09:09:34.0453 2036        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys

09:09:34.0625 2036        Pcmcia - ok

09:09:34.0625 2036        PDCOMP - ok

09:09:34.0625 2036        PDFRAME - ok

09:09:34.0640 2036        PDRELI - ok

09:09:34.0640 2036        PDRFRAME - ok

09:09:34.0640 2036        perc2 - ok

09:09:34.0656 2036        perc2hib - ok

09:09:34.0828 2036        PinnacleSys.MediaServer (1f563e01d776f131a6c074fd256b3aac) c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe

09:09:34.0828 2036        PinnacleSys.MediaServer ( UnsignedFile.Multi.Generic ) - warning

09:09:34.0828 2036        PinnacleSys.MediaServer - detected UnsignedFile.Multi.Generic (1)

09:09:34.0906 2036        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe

09:09:34.0937 2036        PlugPlay - ok

09:09:34.0984 2036        Pml Driver HPZ12 (fb03f341ff5380394bf2ee52f1979925) C:\WINDOWS\system32\HPZipm12.exe

09:09:35.0031 2036        Pml Driver HPZ12 - ok

09:09:35.0062 2036        PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

09:09:35.0187 2036        PolicyAgent - ok

09:09:35.0234 2036        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

09:09:35.0453 2036        PptpMiniport - ok

09:09:35.0500 2036        Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys

09:09:35.0703 2036        Processor - ok

09:09:35.0703 2036        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

09:09:35.0812 2036        ProtectedStorage - ok

09:09:35.0812 2036        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

09:09:35.0937 2036        PSched - ok

09:09:36.0031 2036        PSI_SVC_2       (a6a7ad767bf5141665f5c675f671b3e1) c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

09:09:36.0046 2036        PSI_SVC_2 - ok

09:09:36.0093 2036        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

09:09:36.0218 2036        Ptilink - ok

09:09:36.0218 2036        ql1080 - ok

09:09:36.0234 2036        Ql10wnt - ok

09:09:36.0234 2036        ql12160 - ok

09:09:36.0234 2036        ql1240 - ok

09:09:36.0250 2036        ql1280 - ok

09:09:36.0296 2036        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

09:09:36.0421 2036        RasAcd - ok

09:09:36.0500 2036        RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll

09:09:36.0625 2036        RasAuto - ok

09:09:36.0671 2036        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

09:09:36.0796 2036        Rasl2tp - ok

09:09:36.0890 2036        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll

09:09:37.0015 2036        RasMan - ok

09:09:37.0031 2036        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

09:09:37.0156 2036        RasPppoe - ok

09:09:37.0156 2036        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

09:09:37.0312 2036        Raspti - ok

09:09:37.0343 2036        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

09:09:37.0453 2036        Rdbss - ok

09:09:37.0500 2036        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

09:09:37.0609 2036        RDPCDD - ok

09:09:37.0687 2036        RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys

09:09:37.0734 2036        RDPWD - ok

09:09:37.0781 2036        RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe

09:09:37.0953 2036        RDSessMgr - ok

09:09:37.0968 2036        redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys

09:09:38.0078 2036        redbook - ok

09:09:38.0156 2036        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll

09:09:38.0296 2036        RemoteAccess - ok

09:09:38.0312 2036        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe

09:09:38.0437 2036        RpcLocator - ok

09:09:38.0515 2036        RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll

09:09:38.0546 2036        RpcSs - ok

09:09:38.0593 2036        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe

09:09:38.0734 2036        RSVP - ok

09:09:38.0796 2036        RTLE8023xp      (40607773fecd00708354809e233823f2) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys

09:09:38.0828 2036        RTLE8023xp - ok

09:09:38.0875 2036        s1018bus        (1c5c2cb892553d2cf3f45a4bb323fcd6) C:\WINDOWS\system32\DRIVERS\s1018bus.sys

09:09:38.0906 2036        s1018bus - ok

09:09:38.0937 2036        s1018mdfl       (38f5ea219593f19b6b3a1b9c169e3b61) C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys

09:09:38.0953 2036        s1018mdfl - ok

09:09:39.0031 2036        s1018mdm        (666af6b64fc7df92d3ca4819ea91631d) C:\WINDOWS\system32\DRIVERS\s1018mdm.sys

09:09:39.0046 2036        s1018mdm - ok

09:09:39.0062 2036        s1018mgmt       (f4ceda6e2ddff2af8bd745615a7ca9c0) C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys

09:09:39.0218 2036        s1018mgmt - ok

09:09:39.0250 2036        s1018nd5        (3622d9ff2253dcbe885b10736609a4ca) C:\WINDOWS\system32\DRIVERS\s1018nd5.sys

09:09:39.0281 2036        s1018nd5 - ok

09:09:39.0281 2036        s1018obex       (49431efda842b474531c29ffae9f5d09) C:\WINDOWS\system32\DRIVERS\s1018obex.sys

09:09:39.0312 2036        s1018obex - ok

09:09:39.0359 2036        s1018unic       (ac6b514cb4474f4c867d7cdc9cd54f05) C:\WINDOWS\system32\DRIVERS\s1018unic.sys

09:09:39.0390 2036        s1018unic - ok

09:09:39.0453 2036        SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

09:09:39.0656 2036        SamSs - ok

09:09:39.0843 2036        SASDIFSV        (39763504067962108505bff25f024345) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS

09:09:39.0859 2036        SASDIFSV - ok

09:09:39.0875 2036        SASKUTIL        (77b9fc20084b48408ad3e87570eb4a85) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS

09:09:39.0906 2036        SASKUTIL - ok

09:09:39.0953 2036        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe

09:09:40.0187 2036        SCardSvr - ok

09:09:40.0281 2036        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll

09:09:40.0359 2036        Schedule - ok

09:09:40.0421 2036        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

09:09:40.0484 2036        Secdrv - ok

09:09:40.0515 2036        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll

09:09:40.0625 2036        seclogon - ok

09:09:40.0703 2036        seehcri         (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys

09:09:40.0765 2036        seehcri - ok

09:09:40.0812 2036        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll

09:09:40.0953 2036        SENS - ok

09:09:41.0031 2036        serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

09:09:41.0140 2036        serenum - ok

09:09:41.0156 2036        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys

09:09:41.0250 2036        Serial - ok

09:09:41.0312 2036        sermouse        (e8f3e51da8098201f50678cec5fce179) C:\WINDOWS\system32\DRIVERS\sermouse.sys

09:09:41.0468 2036        sermouse - ok

09:09:41.0515 2036        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

09:09:41.0656 2036        Sfloppy - ok

09:09:41.0750 2036        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll

09:09:41.0859 2036        SharedAccess - ok

09:09:41.0921 2036        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

09:09:41.0953 2036        ShellHWDetection - ok

09:09:41.0953 2036        Simbad - ok

09:09:42.0000 2036        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

09:09:42.0171 2036        SLIP - ok

09:09:42.0187 2036        Sparrow - ok

09:09:42.0203 2036        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

09:09:42.0328 2036        splitter - ok

09:09:42.0406 2036        Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe

09:09:42.0500 2036        Spooler - ok

09:09:42.0656 2036        SQLAgent$PINNACLESYS - ok

09:09:42.0671 2036        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys

09:09:42.0750 2036        sr - ok

09:09:42.0828 2036        srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll

09:09:42.0953 2036        srservice - ok

09:09:43.0046 2036        Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

09:09:43.0187 2036        Srv - ok

09:09:43.0218 2036        SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll

09:09:43.0328 2036        SSDPSRV - ok

09:09:43.0406 2036        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

09:09:43.0421 2036        ssmdrv - ok

09:09:43.0515 2036        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll

09:09:43.0796 2036        stisvc - ok

09:09:43.0859 2036        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

09:09:44.0078 2036        streamip - ok

09:09:44.0140 2036        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

09:09:44.0265 2036        swenum - ok

09:09:44.0312 2036        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

09:09:44.0421 2036        swmidi - ok

09:09:44.0421 2036        SwPrv - ok

09:09:44.0437 2036        symc810 - ok

09:09:44.0437 2036        symc8xx - ok

09:09:44.0453 2036        sym_hi - ok

09:09:44.0453 2036        sym_u3 - ok

09:09:44.0515 2036        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

09:09:44.0703 2036        sysaudio - ok

09:09:44.0750 2036        SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe

09:09:44.0906 2036        SysmonLog - ok

09:09:45.0000 2036        TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll

09:09:45.0140 2036        TapiSrv - ok

09:09:45.0250 2036        Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

09:09:45.0281 2036        Tcpip - ok

09:09:45.0328 2036        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

09:09:45.0453 2036        TDPIPE - ok

09:09:45.0468 2036        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

09:09:45.0640 2036        TDTCP - ok

09:09:45.0718 2036        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

09:09:45.0843 2036        TermDD - ok

09:09:45.0890 2036        TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll

09:09:46.0046 2036        TermService - ok

09:09:46.0125 2036        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

09:09:46.0140 2036        Themes - ok

09:09:46.0140 2036        TosIde - ok

09:09:46.0156 2036        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll

09:09:46.0296 2036        TrkWks - ok

09:09:46.0359 2036        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

09:09:46.0484 2036        Udfs - ok

09:09:46.0484 2036        ultra - ok

09:09:46.0562 2036        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

09:09:46.0750 2036        Update - ok

09:09:46.0796 2036        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll

09:09:46.0859 2036        upnphost - ok

09:09:46.0890 2036        UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe

09:09:47.0046 2036        UPS - ok

09:09:47.0125 2036        usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

09:09:47.0234 2036        usbccgp - ok

09:09:47.0250 2036        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

09:09:47.0390 2036        usbehci - ok

09:09:47.0437 2036        usbfilter       (e5b14557793164db879ee56f5b59c3e2) C:\WINDOWS\system32\DRIVERS\usbfilter.sys

09:09:47.0453 2036        usbfilter - ok

09:09:47.0484 2036        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

09:09:47.0593 2036        usbhub - ok

09:09:47.0640 2036        usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

09:09:47.0750 2036        usbohci - ok

09:09:47.0812 2036        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

09:09:47.0984 2036        usbprint - ok

09:09:48.0031 2036        usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

09:09:48.0171 2036        usbscan - ok

09:09:48.0171 2036        usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

09:09:48.0296 2036        usbstor - ok

09:09:48.0312 2036        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

09:09:48.0437 2036        VgaSave - ok

09:09:48.0437 2036        ViaIde - ok

09:09:48.0484 2036        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys

09:09:48.0593 2036        VolSnap - ok

09:09:48.0687 2036        VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe

09:09:48.0750 2036        VSS - ok

09:09:48.0781 2036        W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll

09:09:48.0921 2036        W32Time - ok

09:09:49.0000 2036        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

09:09:49.0125 2036        Wanarp - ok

09:09:49.0125 2036        WDICA - ok

09:09:49.0140 2036        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

09:09:49.0250 2036        wdmaud - ok

09:09:49.0281 2036        WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll

09:09:49.0421 2036        WebClient - ok

09:09:49.0578 2036        winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll

09:09:49.0703 2036        winmgmt - ok

09:09:49.0734 2036        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll

09:09:49.0843 2036        WmdmPmSN - ok

09:09:49.0890 2036        WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys

09:09:49.0984 2036        WmiAcpi - ok

09:09:50.0000 2036        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe

09:09:50.0125 2036        WmiApSrv - ok

09:09:50.0156 2036        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys

09:09:50.0171 2036        WpdUsb - ok

09:09:50.0234 2036        WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys

09:09:50.0359 2036        WS2IFSL - ok

09:09:50.0453 2036        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll

09:09:50.0562 2036        wscsvc - ok

09:09:50.0609 2036        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

09:09:50.0765 2036        WSTCODEC - ok

09:09:50.0765 2036        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll

09:09:50.0890 2036        wuauserv - ok

09:09:50.0968 2036        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

09:09:51.0031 2036        WudfPf - ok

09:09:51.0078 2036        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

09:09:51.0093 2036        WudfRd - ok

09:09:51.0109 2036        WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll

09:09:51.0140 2036        WudfSvc - ok

09:09:51.0250 2036        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll

09:09:51.0484 2036        WZCSVC - ok

09:09:51.0562 2036        xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll

09:09:51.0765 2036        xmlprov - ok

09:09:51.0796 2036        MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0

09:09:52.0500 2036        \Device\Harddisk0\DR0 - ok

09:09:52.0500 2036        Boot (0x1200)   (df4ce920a513e52f7fc350567db52d58) \Device\Harddisk0\DR0\Partition0

09:09:52.0500 2036        \Device\Harddisk0\DR0\Partition0 - ok

09:09:52.0500 2036        ============================================================

09:09:52.0500 2036        Scan finished

09:09:52.0500 2036        ============================================================

09:09:52.0625 0872        Detected object count: 18

09:09:52.0625 0872        Actual detected object count: 18

09:10:55.0656 0872        AFS2K ( UnsignedFile.Multi.Generic ) - skipped by user

09:10:55.0671 0872        AFS2K ( UnsignedFile.Multi.Generic ) - User select action: Skip 

09:10:55.0671 0872        Apple Mobile Device ( UnsignedFile.Multi.Generic ) - skipped by user

09:10:55.0671 0872        Apple Mobile Device ( UnsignedFile.Multi.Generic ) - User select action: Skip 

09:10:55.0671 0872        ASAPIW2k ( UnsignedFile.Multi.Generic ) - skipped by user

09:10:55.0671 0872        ASAPIW2k ( UnsignedFile.Multi.Generic ) - User select action: Skip 

09:10:55.0671 0872        Bonjour Service ( UnsignedFile.Multi.Generic ) - skipped by user

09:10:55.0671 0872        Bonjour Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 

09:10:55.0671 0872        Cdr4_xp ( UnsignedFile.Multi.Generic ) - skipped by user

09:10:55.0671 0872        Cdr4_xp ( UnsignedFile.Multi.Generic ) - User select action: Skip 

09:10:55.0671 0872        Cdralw2k ( UnsignedFile.Multi.Generic ) - skipped by user

09:10:55.0671 0872        Cdralw2k ( UnsignedFile.Multi.Generic ) - User select action: Skip 

09:10:55.0687 0872        DCamUSBSQTECH ( UnsignedFile.Multi.Generic ) - skipped by user

09:10:55.0687 0872        DCamUSBSQTECH ( UnsignedFile.Multi.Generic ) - User select action: Skip 

09:10:55.0687 0872        EpgSpooler ( UnsignedFile.Multi.Generic ) - skipped by user

09:10:55.0687 0872        EpgSpooler ( UnsignedFile.Multi.Generic ) - User select action: Skip 

09:10:55.0687 0872        InCDfs ( UnsignedFile.Multi.Generic ) - skipped by user

09:10:55.0687 0872        InCDfs ( UnsignedFile.Multi.Generic ) - User select action: Skip 

09:10:55.0687 0872        InCDPass ( UnsignedFile.Multi.Generic ) - skipped by user

09:10:55.0687 0872        InCDPass ( UnsignedFile.Multi.Generic ) - User select action: Skip 

09:10:55.0687 0872        InCDrec ( UnsignedFile.Multi.Generic ) - skipped by user

09:10:55.0687 0872        InCDrec ( UnsignedFile.Multi.Generic ) - User select action: Skip 

09:10:55.0687 0872        incdrm ( UnsignedFile.Multi.Generic ) - skipped by user

09:10:55.0687 0872        incdrm ( UnsignedFile.Multi.Generic ) - User select action: Skip 

09:10:55.0703 0872        InCDsrv ( UnsignedFile.Multi.Generic ) - skipped by user

09:10:55.0703 0872        InCDsrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 

09:10:55.0703 0872        iPodService ( UnsignedFile.Multi.Generic ) - skipped by user

09:10:55.0703 0872        iPodService ( UnsignedFile.Multi.Generic ) - User select action: Skip 

09:10:55.0703 0872        LexBceS ( UnsignedFile.Multi.Generic ) - skipped by user

09:10:55.0703 0872        LexBceS ( UnsignedFile.Multi.Generic ) - User select action: Skip 

09:10:55.0703 0872        MSSQLServerADHelper ( UnsignedFile.Multi.Generic ) - skipped by user

09:10:55.0703 0872        MSSQLServerADHelper ( UnsignedFile.Multi.Generic ) - User select action: Skip 

09:10:55.0703 0872        OMSI download service ( UnsignedFile.Multi.Generic ) - skipped by user

09:10:55.0703 0872        OMSI download service ( UnsignedFile.Multi.Generic ) - User select action: Skip 

09:10:55.0703 0872        PinnacleSys.MediaServer ( UnsignedFile.Multi.Generic ) - skipped by user

09:10:55.0703 0872        PinnacleSys.MediaServer ( UnsignedFile.Multi.Generic ) - User select action: Skip 

09:11:04.0515 2568        Deinitialize success

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Habe gestern mit Malwarebytes 3 neue Funde gemeldet bekommen, sind in Quarantäne und noch nicht gelöscht. Soll ich hier noch was machen bevor ich Combofix durchführe?

Code:

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.06.08.05
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

xxx :: xxx [Administrator]
 

09.06.2012 19:11:45

mbam-log-2012-06-09 (19-11-45).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 343619

Laufzeit: 2 Stunde(n), 44 Minute(n), 5 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 3

C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP31\A0004996.exe (Worm.Koobface) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP31\A0004997.exe (Worm.Koobface) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP31\A0004998.exe (Worm.Koobface) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Hier kommt die Combofix log.
Obwohl ich den Avira Echzeit Scanner ausgeschaltet habe, kam bei Combofix die Meldung das er noch aktiv ist.

[code]

Combofix Logfile:

Code:

ComboFix 12-06-09.02 - xxx 10.06.2012  15:15:31.1.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1789.1103 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\ComboFix.exe

AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}

AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {00000000-FFA4-00DA-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {804FD100-FFA4-00DA-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {804FD408-FFA4-00DA-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {804FD408-FFA4-00EB-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {867460E8-FFA4-00DA-0D24-347CA8A3377C}

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe17D.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpeBA.dll

c:\dokumente und einstellungen\xxx\WINDOWS

c:\programme\INSTALL.LOG

c:\windows\dasetup.log

c:\windows\gvcasinos.ini

c:\windows\IsUn0407.exe

c:\windows\system32\_000124_.tmp.dll

c:\windows\system32\avisynth.dll

c:\windows\system32\devil.dll

c:\windows\winhelp.ini

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-05-10 bis 2012-06-10  ))))))))))))))))))))))))))))))

.

.

2012-06-08 19:41 . 2012-06-08 19:41        --------        d-----w-        C:\_OTL

2012-06-08 18:22 . 2012-06-08 19:38        --------        d-----w-        c:\programme\OTL

2012-06-06 16:42 . 2012-06-06 16:42        --------        d-----w-        c:\programme\ESET

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-05-31 13:22 . 2005-01-23 18:28        604160        ----a-w-        c:\windows\system32\crypt32.dll

2012-04-15 08:30 . 2012-04-15 08:30        848        --sha-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys

2012-04-11 13:51 . 2004-08-04 00:50        2029056        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2012-04-11 13:51 . 2005-01-23 18:28        1862400        ----a-w-        c:\windows\system32\win32k.sys

2012-04-11 13:51 . 2005-01-23 18:28        2150912        ----a-w-        c:\windows\system32\ntoskrnl.exe

2012-04-04 13:56 . 2012-03-12 11:21        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys

2003-01-13 09:59 . 2010-09-18 09:35        278528        ------w-        c:\programme\internet explorer\plugins\PanoViewer.dll

1999-04-30 15:00 . 2010-09-18 09:35        98304        ------w-        c:\programme\internet explorer\plugins\UPjpeg.dll

2012-03-13 04:38 . 2012-03-25 08:37        97208        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-06-04 3905920]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"="c:\ati-cpanel\atiptaxx.exe" [2004-11-24 344064]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"PMCS"="c:\programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" [2004-09-29 24576]

"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-05-27 413696]

"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-24 98304]

"RTHDCPL"="RTHDCPL.EXE" [2010-07-28 19557480]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]

"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2007-03-26 210472]

"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~2\UPDATE~1\ISUSPM.exe" [2005-02-17 221184]

"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\xxx\Startmenü\Programme\Autostart\

Microsoft Office-Schnellstart.lnk - c:\msoffice\Office\FASTBOOT.EXE [1995-8-25 14848]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Service Manager.lnk - c:\programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2011-05-04 17:54        551296        ----a-w-        c:\programme\SUPERAntiSpyware\SASWINLO.DLL

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]

@=""

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-09-20 22:07        932288        ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2011-01-31 08:44        35760        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4000 Series]

2006-02-21 04:00        131072        ----a-w-        c:\windows\system32\spool\drivers\w32x86\3\E_FATIBEE.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

2005-05-13 15:11        1397760        ------w-        c:\programme\Ahead\InCD\InCD.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2006-06-14 14:24        278528        ----a-w-        c:\programme\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]

2005-05-19 17:38        1957888        ------w-        c:\programme\Ahead\Nero BackItUp\NBJ.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nuance PDF Create! 5-reminder]

2007-08-31 07:02        328992        ----a-w-        c:\programme\Nuance\PDF Create! 5\Ereg\Ereg.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDF5 Registry Controller]

2008-07-31 00:30        58656        ----a-w-        c:\programme\Nuance\PDF Create! 5\RegistryController.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFHook]

2008-07-31 00:30        795936        ----a-w-        c:\programme\Nuance\PDF Create! 5\PdfCreate5Hook.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]

2006-09-04 14:27        228774        ----a-w-        c:\programme\PDFDrucker\PDF24Updater.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Companion]

2009-06-18 09:04        772096        ----a-w-        c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Programme\\Pinnacle\\MediaCenter\\PMC.exe"=

"c:\\Programme\\Pinnacle\\MediaCenter\\PmcSettings.exe"=

"c:\\Programme\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"=

"c:\\Programme\\Pinnacle\\MediaCenter\\EpgSpoolerSrv.exe"=

"c:\\Programme\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"=

"c:\\Programme\\Pinnacle\\MediaCenter\\tvtvWizard.exe"=

"c:\\Programme\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\Messenger\\msmsgs.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

.

R1 AppleCharger;AppleCharger;c:\windows\system32\drivers\AppleCharger.sys [27.04.2011 03:16 19496]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [17.10.2011 18:12 36000]

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 18:27 12880]

R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 23:55 67664]

R2 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCore.exe [12.08.2011 01:38 116608]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.10.2011 18:12 86224]

R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [30.07.2010 20:34 27632]

R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [27.04.2011 03:15 30392]

S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [30.07.2010 20:33 90112]

S3 3xHybrid;Pinnacle PCTV 300i Stereo DVB-T;c:\windows\system32\drivers\3xHybrid.sys [23.01.2005 20:36 698368]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.04.2011 03:04 1691480]

S3 AppleChargerSrv;AppleChargerSrv;system32\AppleChargerSrv.exe --> system32\AppleChargerSrv.exe [?]

S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [30.07.2010 19:53 86824]

S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [30.07.2010 19:54 15016]

S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [30.07.2010 19:54 114728]

S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [30.07.2010 19:54 106208]

S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [30.07.2010 19:54 26024]

S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [30.07.2010 19:54 104744]

S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [30.07.2010 19:54 109864]

.

Inhalt des "geplante Tasks" Ordners

.

2012-06-09 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

.

2005-07-21 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8112295493.job

- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = 

uSearchMigratedDefaultURL = 

uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR

IE: &ICQ Toolbar Search - c:\programme\icq\ICQToolbar\toolbaru.dll/SEARCH.HTML

IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm

IE: An vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML

IE: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML

IE: Linkinhalt an vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML

IE: PDF-Datei aus Linkinhalt erstellen - c:\programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML

IE: PDF-Datei erstellen - c:\programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML

IE: PDF-Dateien aus den ausgewählten Links erstellen - c:\programme\Nuance\PDF Create! 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML

FF - ProfilePath - c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\rl0exz3q.default\

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

AddRemove-Geburtstagszeitung - c:\windows\IsUn0407.exe

AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe

AddRemove-Pro Pool 3D - c:\programme\spiele\DeIsL2.isu

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-06-10 15:25

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(696)

c:\programme\SUPERAntiSpyware\SASWINLO.DLL

c:\windows\system32\Ati2evxx.dll

.

Zeit der Fertigstellung: 2012-06-10  15:28:10

ComboFix-quarantined-files.txt  2012-06-10 13:28

.

Vor Suchlauf: 23 Verzeichnis(se), 122.695.434.240 Bytes frei

Nach Suchlauf: 25 Verzeichnis(se), 122.850.811.904 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer

.

- - End Of File - - 1B223159680C3F56F8A4D4AA08AA4662

--- --- ---