Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   MBAM findet A0082384.exe (RiskWare.Tool.CK) (https://www.trojaner-board.de/118981-mbam-findet-a0082384-exe-riskware-tool-ck.html)

-dilbert- 09.07.2012 15:41
MBAM findet A0082384.exe (RiskWare.Tool.CK)
 
Ein freundliches "Hallo" zusammen.

Wie die meisten "Erst-Poster" bin auch ich auf das Trojaner-Board aufmerksam geworden, nachdem das Kind quasi
schon in den Brunnen gefallen ist.

Nachdem ich feststellen musste, dass mein Rechner, mit dem ich standardmässig im Internet unterwegs bin, von einem Virus befallen ist,
der von McAfee nicht gefunden wurde, habe ich den Rechner mal mit mbam durchforstet und siehe da, der hat ihn gefunden.

Aufgeschreckt durch die Tatsache, dass McAfee an dieser Stelle versagt hat, habe ich meinen zweiten Rechner (
mit welchem ich deutlich vorsichtiger im Netz unterwegs bin (und auf dem auch McAfee läuft), ebenfalls mit mbam durchforstet, Ergebnisse im Attach.

Habe mich dann an die Anweisungen gehalten, defooger geladen und laufen lassen, an otl komme ich z.Zt nicht dran,
der download funktioniert nicht, der Server ist nicht verfügbar.
Da es sich um ein einen x86 handelt, auch brav gmer laufen lassen.

Ich hoffe ich hab' mir nicht schlimmeres eingefangen. Die Aktion für den zweiten Rechner folgt dann in einem separten Thread.

An dieser Stelle schonmal Danke! Gut, das es Euch gibt!

D.

So, gerade den Download von OTL.exe auf Filepony gezogen, Logs gibt's sobald der Scan fertig ist.

So, hier nun auch die Logs von OTL


OTL Logfile:
Code:
OTL logfile created on: 09.07.2012 18:12:58 - Run 1
OTL by OldTimer - Version 3.2.53.1    Folder = C:\Dokumente und Einstellungen\dilbert\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 293,50 Mb Available Physical Memory | 28,93% Memory free
2,39 Gb Paging File | 1,65 Gb Available in Paging File | 69,21% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 60,04 Gb Total Space | 37,53 Gb Free Space | 62,51% Space Free | Partition Type: NTFS
Drive D: | 83,00 Gb Total Space | 18,55 Gb Free Space | 22,35% Space Free | Partition Type: NTFS
 
Computer Name: DILBERT-S001 | User Name: dilbert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.09 18:11:03 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dilbert\Desktop\OTL.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Mbam\mbamservice.exe
PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Mbam\mbamgui.exe
PRC - [2012.03.21 21:16:10 | 001,318,816 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee.com\Agent\mcagent.exe
PRC - [2012.03.20 13:11:32 | 000,151,880 | ---- | M] (McAfee, Inc.) -- C:\WINDOWS\system32\mfevtps.exe
PRC - [2012.03.20 13:05:00 | 000,161,632 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe
PRC - [2012.03.20 13:04:32 | 000,166,288 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
PRC - [2012.03.06 08:52:59 | 000,034,576 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\Secure Desktop\Storage.exe
PRC - [2012.01.18 15:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe
PRC - [2009.03.27 20:55:58 | 000,507,904 | ---- | M] () -- C:\Programme\MouseDriver\OfficeMouse.exe
PRC - [2008.10.20 11:32:54 | 002,768,896 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
PRC - [2008.10.06 19:07:26 | 000,679,936 | ---- | M] (SAMSUNG Electronics) -- C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2008.05.21 17:44:30 | 000,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\PerformanceManager.exe
PRC - [2008.05.20 21:02:08 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\MagicKBD.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.20 21:40:30 | 000,659,456 | ---- | M] (Samsung Electronics,.LTD) -- C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
PRC - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2009.03.27 21:09:22 | 000,090,112 | ---- | M] () -- C:\Programme\MouseDriver\dllset.dll
MOD - [2009.03.27 20:55:58 | 000,507,904 | ---- | M] () -- C:\Programme\MouseDriver\OfficeMouse.exe
MOD - [2008.10.20 11:32:54 | 002,768,896 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
MOD - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe
MOD - [2006.08.12 13:48:40 | 000,049,152 | ---- | M] () -- C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll
MOD - [2005.07.12 17:34:22 | 000,045,056 | ---- | M] () -- C:\Programme\Samsung\MagicKBD\EasyBoxDll.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.06.18 06:48:43 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.19 08:21:16 | 000,361,976 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee\VirusScan\mcods.exe -- (McODS)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Mbam\mbamservice.exe -- (MBAMService)
SRV - [2012.03.20 13:11:32 | 000,151,880 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\WINDOWS\system32\mfevtps.exe -- (mfevtp)
SRV - [2012.03.20 13:05:00 | 000,161,632 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mfefire.exe -- (mfefire)
SRV - [2012.03.20 13:04:32 | 000,166,288 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe -- (McShield)
SRV - [2012.03.06 08:52:59 | 000,034,576 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\Secure Desktop\Storage.exe -- (TwingoStorageService)
SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McProxy)
SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McNASvc)
SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McNaiAnn)
SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (mcmscsvc)
SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe -- (McMPFSvc)
SRV - [2010.08.09 12:03:08 | 000,075,496 | ---- | M] (SANDBOXIE L.T.D) [On_Demand | Stopped] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc)
SRV - [2009.07.09 12:22:18 | 000,144,712 | ---- | M] (Apple Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2008.05.13 09:44:00 | 000,077,480 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- (Samsung Update Plus)
SRV - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Unavailable | Unknown] -- E:\Apps\Lupo_PenSuite_v2011.04_Full\Apps\Unlocker Portable\App\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - File not found [File_System | Auto | Stopped] --  -- (StarOpen)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (mfeavfk01)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.03.06 08:53:00 | 000,073,728 | ---- | M] () [Kernel | Auto | Running] -- C:\Programme\Cisco Systems\Secure Desktop\Storage.sys -- (TwingoStorageDriver)
DRV - [2012.02.22 13:29:46 | 000,464,304 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\mfehidk.sys -- (mfehidk)
DRV - [2012.02.22 13:29:46 | 000,340,920 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfefirek.sys -- (mfefirek)
DRV - [2012.02.22 13:29:46 | 000,180,848 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeavfk.sys -- (mfeavfk)
DRV - [2012.02.22 13:29:46 | 000,121,544 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfeapfk.sys -- (mfeapfk)
DRV - [2012.02.22 13:29:46 | 000,089,792 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\mfetdi2k.sys -- (mfetdi2k)
DRV - [2012.02.22 13:29:46 | 000,087,656 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mferkdet.sys -- (mferkdet)
DRV - [2012.02.22 13:29:46 | 000,083,856 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendiskmp)
DRV - [2012.02.22 13:29:46 | 000,083,856 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendisk)
DRV - [2012.02.22 13:29:46 | 000,059,456 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfebopk.sys -- (mfebopk)
DRV - [2012.02.22 13:29:46 | 000,057,600 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cfwids.sys -- (cfwids)
DRV - [2010.08.09 12:03:04 | 000,123,112 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Stopped] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv)
DRV - [2008.10.08 08:35:10 | 001,334,432 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008.09.29 21:23:00 | 000,119,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspamdm.sys -- (hspamdm)
DRV - [2008.09.29 21:23:00 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspaserd.sys -- (hspaserd) SAMSUNG HSPA Modem Diagnostic Serial Port (WDM)
DRV - [2008.09.29 21:23:00 | 000,091,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspabus.sys -- (hspabus) SAMSUNG HSPA USB Composite Device driver (WDM)
DRV - [2008.09.29 21:23:00 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspamdfl.sys -- (hspamdfl)
DRV - [2008.09.23 22:23:58 | 000,238,464 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326)
DRV - [2008.08.27 01:35:00 | 004,753,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.06.27 10:02:00 | 000,289,024 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2008.01.14 20:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter)
DRV - [2007.03.23 19:50:42 | 000,067,960 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2006.10.30 15:29:28 | 000,019,840 | ---- | M] (Samsung) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SUE_PD.sys -- (SUEPD)
DRV - [2005.10.27 06:18:05 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://www.geocaching.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "h**p://www.geocaching.com/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\progra~1\mcafee\msc\npmcsn~1.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}: C:\Programme\Gemeinsame Dateien\McAfee\SystemCore [2012.07.09 18:33:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.18 06:48:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.18 10:26:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.07.20 10:25:19 | 000,000,000 | ---D | M]
 
[2009.03.28 08:28:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Extensions
[2012.05.19 09:15:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gw6hxugs.default\extensions
[2010.07.01 07:04:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gw6hxugs.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.05.19 09:15:01 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gw6hxugs.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2012.06.18 10:26:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.18 10:26:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2011.08.05 19:13:09 | 000,008,001 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DILBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GW6HXUGS.DEFAULT\EXTENSIONS\TINEYE@IDEEINC.COM.XPI
[2012.06.18 10:25:18 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.06.18 06:48:47 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.04.14 14:01:38 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Programme\mozilla firefox\components\Scriptff.dll
[2012.06.18 06:48:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.18 06:48:34 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.18 06:48:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.02 10:17:22 | 000,000,580 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\gc-search.xml
[2011.08.02 08:19:53 | 000,000,609 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\gc-search.xml.bak
[2012.06.18 06:48:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.05 21:11:14 | 000,000,706 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\opensearch.xml
[2012.06.18 06:48:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.18 06:48:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20120622115455.dll (McAfee, Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD)
O4 - HKLM..\Run: [iWareV3] C:\Programme\MouseDriver\OfficeMouse.exe ()
O4 - HKLM..\Run: [KeePass 2 PreLoad] D:\KeePass\KeePass.exe (Dominik Reichl)
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Mbam\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [mcui_exe] C:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: cgi.com ([sera-mtl] h**ps in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: cgi.com ([sera-tor] h**ps in Vertrauenswürdige Sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} h**ps://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - c:\Programme\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.03 15:41:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.09 18:13:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
[2012.07.09 18:10:50 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dilbert\Desktop\OTL.exe
[2012.07.08 17:29:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.07.07 16:32:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Malwarebytes
[2012.07.07 16:32:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\mbam
[2012.07.07 16:32:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.07 16:32:18 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.07 16:32:17 | 000,000,000 | ---D | C] -- C:\Programme\Mbam
[2012.07.06 09:36:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2012.07.06 07:49:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2012.07.03 07:31:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Startmenü\Programme\Juniper Networks
[2012.06.18 13:29:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2012.06.18 10:21:26 | 000,000,000 | ---D | C] -- C:\Sun
[2012.06.11 13:57:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\ElevatedDiagnostics
[2012.06.11 13:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows PowerShell 1.0
[2012.06.11 13:54:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windowspowershell
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.09 18:11:03 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dilbert\Desktop\OTL.exe
[2012.07.09 18:07:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.09 18:07:21 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.09 13:19:21 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\defogger_reenable
[2012.07.09 13:16:52 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\Defogger.exe
[2012.07.09 12:29:38 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\pj3p14i3.exe
[2012.07.09 10:49:07 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.06 06:34:36 | 032,817,152 | ---- | M] () -- C:\WINDOWS\outlook.pst
[2012.07.05 13:35:11 | 000,007,023 | ---- | M] () -- C:\WINDOWS\dilbert8.xlb
[2012.07.05 10:04:30 | 000,000,155 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.06.26 10:01:26 | 000,003,910 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\.recently-used.xbel
[2012.06.13 08:13:21 | 000,131,688 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.13 08:10:38 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.09 13:35:14 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\pj3p14i3.exe
[2012.07.09 13:19:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\defogger_reenable
[2012.07.09 13:18:10 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\Defogger.exe
[2012.06.26 10:01:26 | 000,003,910 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\.recently-used.xbel
[2012.05.26 19:31:10 | 000,926,832 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.03.24 09:19:50 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\.gtk-bookmarks
[2012.02.15 07:39:55 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.11.15 11:47:13 | 000,577,536 | ---- | C] () -- C:\WINDOWS\System32\ChilkatCsv.dll
[2010.09.23 19:30:23 | 000,001,440 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\world.png
[2010.09.10 07:27:46 | 000,001,814 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
[2009.03.16 22:24:12 | 000,012,288 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== LOP Check ==========
 
[2012.01.05 11:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009.04.04 07:01:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2009.04.20 17:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN
[2011.05.23 09:12:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3
[2009.03.16 19:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks
[2010.09.01 19:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Research In Motion
[2009.08.17 19:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.01.13 08:50:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2009.06.28 09:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2008.11.03 15:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN
[2009.08.22 10:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011.02.11 07:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Akhal
[2011.02.10 19:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Amdub
[2010.07.10 10:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\anpo.republika.pl
[2012.02.27 20:07:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\avidemux
[2010.07.02 19:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Blackberry Desktop
[2012.01.05 11:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Canneverbe Limited
[2012.03.06 08:53:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Cisco Systems
[2012.06.11 13:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\ElevatedDiagnostics
[2010.07.20 17:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\EurekaLog
[2010.07.10 10:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\fltk.org
[2010.10.31 08:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Free Download Manager
[2009.11.13 13:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\GARMIN
[2011.11.15 13:01:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\gsakV8
[2012.06.26 10:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\gtk-2.0
[2011.05.23 09:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\ID3-TagIT 3
[2012.07.03 07:30:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks
[2012.07.05 13:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\KeePass
[2010.09.20 19:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mobile Atlas Creator
[2010.09.01 20:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion
[2011.07.20 10:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Thunderbird
 
========== Purity Check ==========
 
 
 
< End of report >




OTL Logfile:
Code:
OTL Extras logfile created on: 09.07.2012 18:12:58 - Run 1
OTL by OldTimer - Version 3.2.53.1    Folder = C:\Dokumente und Einstellungen\dilbert\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 293,50 Mb Available Physical Memory | 28,93% Memory free
2,39 Gb Paging File | 1,65 Gb Available in Paging File | 69,21% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 60,04 Gb Total Space | 37,53 Gb Free Space | 62,51% Space Free | Partition Type: NTFS
Drive D: | 83,00 Gb Total Space | 18,55 Gb Free Space | 22,35% Space Free | Partition Type: NTFS
 
Computer Name: DILBERT-S001 | User Name: dilbert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [ID3-TagIT] -- "C:\Programme\ID3-TagIT 3\ID3-TagIT.exe" "/P=%1" ( )
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"4481:TCP" = 4481:TCP:LocalSubNet:Enabled:BlackBerry Desktop Software music sync service data transfer
"4481:UDP" = 4481:UDP:LocalSubNet:Enabled:BlackBerry Desktop Software music sync service discovery
"4482:TCP" = 4482:TCP:LocalSubNet:Enabled:BlackBerry Desktop Software music sync service data transfer
"4482:UDP" = 4482:UDP:LocalSubNet:Enabled:BlackBerry Desktop Software music sync service discovery
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe" = C:\Programme\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe:*:Enabled:BlackBerry Desktop Software -- (Research In Motion)
"C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe" = C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe:*:Enabled:McAfee Shared Service Host -- (McAfee, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00160407-78E1-11D2-B60F-006097C998E7}" = Microsoft Outlook 2000
"{00170407-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000
"{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0
"{0236FF14-34AF-4D37-BA6C-17567B7A8685}_is1" = MapTk (MapToolKit)
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{077E2E73-01E0-4F37-81AD-C93C6C2F0933}" = Connection Manager
"{114A1AAE-FF6E-4376-B696-83BBB011B835}" = GPMapa NT 2008.3 oem
"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution III
"{162A9F74-372D-4560-9508-FFB7298838EB}" = Topo Pro CD5 Hardangervidda
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{1873789F-59D5-4002-8A2F-60A827B78F98}_is1" = GmapTool 0.5.3
"{1D15EE67-F621-4716-BF87-BDD560EE11BC}" = Topo Pro CD4 Bergen
"{1F8D84B6-A9EE-47B0-B7BE-1C483C824BF8}_is1" = TYPViewer version 3.5.10
"{24AAB420-4E30-4496-9739-3E216F3DE6AE}" = Python 2.6.2
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 33
"{2AFE708D-01E5-4B7D-93EE-CB88B1FE0BD5}" = KeePass for BlackBerry v2
"{31492759-0E89-46B5-9770-F6E5808E3017}" = xImage
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{32A3A4F4-B792-11D6-A78A-00B0D0160210}" = Java(TM) SE Development Kit 6 Update 21
"{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Samsung Magic Doctor
"{3350F250-FF14-4CD4-97CF-F54239B31EC6}" = UltraEdit 14.20
"{3360D505-B0AA-4284-92DF-F872AF90A448}" = BlackBerry Device Software Updater
"{3387C2C7-688A-412E-9900-818D64EA6C17}" = Topo Pro CD11 Steinkjer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3780A180-EC79-405B-AB61-4CD8327947C6}" = Topo Pro CD6 Hamar
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3E5C5F80-14E4-4BA1-8699-7C7533562C24}" = TopoGuide Hungary V2.1G
"{45837ABC-0F79-412C-BA2E-D82F65C983FD}" = Topo Pro CD9 Ålesund
"{470C8EFE-AEB0-402E-B05A-91E08C201031}" = Nero 8 Essentials
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5140C97D-FE5A-41BF-AF03-5C7350B42F7C}" = Topomap Benelux
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5AF9AE71-B943-4D59-93EF-1E119FE7C050}" = Topo Pro CD10 Trondheim
"{5CBB720F-08E6-4043-B83F-76C277AF6DE7}" = Samsung Wallpaper
"{6151cf20-0bd8-4023-a4a0-6a86dcfe58e5}" = Python 2.6.6
"{641FE800-650B-4E99-A304-9D50E7235BAF}" = Topo Deutschland v2
"{643E1970-324F-474C-8610-55F3F053BC01}" = MouseDriver
"{67B9AF41-C0B9-4960-84D9-A61D23DE85D8}" = Garmin Trip and Waypoint Manager v4
"{67E0988E-EF9F-481E-B334-2965A50A5176}" = Atlas CR10R v6
"{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6990D285-BDA2-4581-84B0-C80E019B70CD}" = Topo Pro CD20 Kirkenes
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{71A51B59-E7D3-11DB-A386-005056C00008}" = Namuga 1.3M Webcam
"{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera
"{7E5A71AE-8BDB-49EE-8851-A5D9AC8D1F37}" = Topo Pro CD19 Nordkapp
"{8054737D-BC3A-4BFC-8D00-D08AE6C8BA8F}" = Topo Pro CD14 Bodø
"{82A27957-45D5-41BC-8593-60249895727B}" = ActivePerl 5.10.0 Build 1004
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8E106A57-A17E-431D-B48F-175E42EB9F74}" = imagine digital freedom - Samsung
"{8F049939-9727-46F5-A58F-8BB4CABB0E2C}" = Topo Pro CD3 Oslo
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F00AEC2-034F-43B0-B31B-934AF8E1F493}" = Topo Pro CD15 Harstad
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6CAB264-3C79-44F8-A3F4-0DD2C40574C1}" = Topo Pro CD2 Kristiansand
"{AB109C29-8D87-4764-915F-D65EF09DA053}" = Topo Pro CD17 Kautokeino
"{ABB14904-A11B-4F42-996C-80FD608A0F17}" = Samsung EDS
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.6 - Deutsch
"{B1102A25-3AA3-446B-AA0F-A699B07A02FD}" = Garmin USB Drivers
"{B369BF29-4BDA-40B5-B578-F95E03E4C131}" = Connection Manager
"{B8BFB69F-BBBA-48A9-A788-851222571C77}" = MapSource Product Install
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{BD723E53-A42C-4702-AA04-1D74A0311590}" = Magic Keyboard
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C0BE2E64-6D5F-45CD-A53E-D4C68EEC153C}" = TOPO 50 v4
"{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}" = Apple Mobile Device Support
"{C3EBEF79-DE34-44AE-8774-F6A17ABE27B2}" = Garmin nRoute
"{C4FE00AF-E29D-4220-B118-0B453F3539E0}" = Garmin TOPO Great Britain v2
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{CA317512-FCD4-460D-98E1-02BE7495FCDB}" = Slovakia Roads v5
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}" = WinZip 12.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D25F26E6-7F37-4580-9E83-2BDD9BE9E0CE}" = BlackBerry Desktop Software 6.0
"{D2C71AD7-80EF-4B98-A72C-2AC4FA44433C}" = Topo Pro CD1 Stavanger
"{D49E66FA-8711-4B6B-AEB4-EE2DF4A067C2}" = Topo Pro CD7 Jotunheimen
"{D9BC0C5E-9ACA-4F0C-9679-648DADC200EF}" = Topo Pro CD8 Østerdalen
"{DCA0A35D-30F1-4ED0-971F-5FFD2F60BB08}" = bcTester 4.8 (de)
"{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}" = Samsung Network Manager 2.0
"{E9864461-83B3-455D-BC16-8E2474EFD448}" = Topo Pro CD18 Alta
"{EFF87108-C9D0-43F1-BEE1-28DA87778F1A}" = Garmin Communicator Plugin
"{F0E5B78C-674C-43F6-A5FB-0373D1F96C27}" = Topo Pro CD12 Brønnøysund
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client
"{F5B22C43-A7E4-4BB4-AAA9-CBD69A09CCFC}" = Topo Pro CD13 Mo i Rana
"{FE62336F-8132-4896-9E27-5CF1DEAC0E6A}" = Topo Pro CD16 Tromsø
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"45A7283175C62FAC673F913C1F532C5361F97841" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (03/08/2007 2.2.1.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Audiograbber" = Audiograbber 1.83 SE
"Avidemux 2.5" = Avidemux 2.5
"BlackBerry_Desktop" = BlackBerry Desktop Software 6.0
"CaAlARo" = CaAlARo
"Cisco Secure Desktop" = Cisco Secure Desktop
"ffdshow_is1" = ffdshow [rev 3026] [2009-07-05]
"Free Download Manager_is1" = Free Download Manager 3.0
"Garmin TOPO Nederland_is1" = Garmin TOPO Nederland
"Garmin TOPO Swiss_is1" = Garmin TOPO Swiss
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ID3-TagIT 3_is1" = ID3-TagIT 3
"IMG2MS Demoversion" = IMG2MS Demoversion 1.3.55
"InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"InstallShield_{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera
"InstallShield_{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}" = Samsung Network Manager 2.0
"IrfanView" = IrfanView (remove only)
"Juniper_Setup_Client Activex Control" = Juniper Networks, Inc. Setup Client Activex Control
"KeePass Password Safe_is1" = KeePass Password Safe 1.08
"KeePassPasswordSafe2_is1" = KeePass Password Safe 2.17
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Marvell Miniport Driver" = Marvell Miniport Driver
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"Mozilla Thunderbird (5.0)" = Mozilla Thunderbird (5.0)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSC" = McAfee AntiVirus Plus
"Office8.0" = Microsoft Office 97, Professional Edition
"SAMSUNG HSPA Modem" = SAMSUNG HSPA Modem Software
"Sandboxie" = Sandboxie 3.48
"ST6UNST #1" = Magic Berry
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TIPP10_is1" = TIPP10 Version 2.0.3
"Tunatic" = Tunatic
"Typefilemanager 3.3" = Typefilemanager 3.3
"VLC media player" = VLC media player 2.0.1
"VSO DivxToDVD_is1" = DivxToDVD 0.5.2b
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinGimp-2.0_is1" = GIMP 2.6.11
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"d734575cd6cff35b" = Stegano.Net
"Juniper_Setup_Client" = Juniper Networks, Inc. Setup Client
"Neoteris_Host_Checker" = Juniper Networks Host Checker
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 09.07.2012 05:11:50 | Computer Name = DILBERT-S001 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.07.2012 05:12:35 | Computer Name = DILBERT-S001 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.07.2012 05:12:37 | Computer Name = DILBERT-S001 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.07.2012 05:41:28 | Computer Name = DILBERT-S001 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung McSvHost.exe, Version 2.0.230.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00d00296.
 
Error - 09.07.2012 11:55:22 | Computer Name = DILBERT-S001 | Source = ESENT | ID = 623
Description = wuaueng.dll (1180) SUS20ClientDataStore: Der Versionsspeicher für
Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert
eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert
 ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion
 ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.    Mögliche lange
 andauernde Transaktion:    Sitzungs-ID: 0x026E0320    Sitzungskontext: 0x00000000    Thread-ID
 des Sitzungskontextes: 0x00000560
 
Error - 09.07.2012 12:11:29 | Computer Name = DILBERT-S001 | Source = ESENT | ID = 623
Description = wuaueng.dll (1676) SUS20ClientDataStore: Der Versionsspeicher für
Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert
eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert
 ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion
 ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.    Mögliche lange
 andauernde Transaktion:    Sitzungs-ID: 0x026E03C0    Sitzungskontext: 0x00000000    Thread-ID
 des Sitzungskontextes: 0x00000694
 
Error - 09.07.2012 12:20:12 | Computer Name = DILBERT-S001 | Source = McLogEvent | ID = 5051
Description = A thread in process C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
 took longer than 90000 ms to complete a request.    The process will be terminated.
Thread
 id : 3872 (0xf20)    Thread address : 0x7C91E514    Thread message :      Build VSCORE.14.4.0.387
 / 5400.1158  Object being scanned = \Device\HarddiskVolume2\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
 
 by C:\Programme\Mbam\mbamservice.exe  4(0)(0)  4(0)(0)  7200(0)(0)  7595(0)(0)  7005(0)(0)
 
 7004(0)(0)  5006(0)(0)  5004(0)(0) 
 
Error - 09.07.2012 12:25:07 | Computer Name = DILBERT-S001 | Source = McLogEvent | ID = 5051
Description = A thread in process C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
 took longer than 90000 ms to complete a request.    The process will be terminated.
Thread
 id : 3552 (0xde0)    Thread address : 0x7C91E514    Thread message :      Build VSCORE.14.4.0.387
 / 5400.1158  Object being scanned = \Device\HarddiskVolume2\Programme\Cisco Systems\Secure
 Desktop\Common.dll  by C:\Programme\Mbam\mbamservice.exe  4(0)(0)  4(0)(0)  7200(0)(0)
 
 7595(0)(0)  7005(0)(0)  7004(0)(0)  5006(0)(0)  5004(0)(0) 
 
Error - 09.07.2012 12:32:34 | Computer Name = DILBERT-S001 | Source = McLogEvent | ID = 5051
Description = A thread in process C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
 took longer than 90000 ms to complete a request.    The process will be terminated.
Thread
 id : 948 (0x3b4)    Thread address : 0x7C91E514    Thread message :      Build VSCORE.14.4.0.387
 / 5400.1158  Object being scanned = \Device\HarddiskVolume2\WINDOWS\system32\drivers\grmnusb.sys
 
 by C:\Programme\Mbam\mbamservice.exe  4(0)(0)  4(0)(0)  7200(0)(0)  7595(0)(0)  7005(0)(0)
 
 7004(0)(0)  5006(0)(0)  5004(0)(0) 
 
Error - 09.07.2012 12:37:09 | Computer Name = DILBERT-S001 | Source = McLogEvent | ID = 5051
Description = A thread in process C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
 took longer than 90000 ms to complete a request.    The process will be terminated.
Thread
 id : 1480 (0x5c8)    Thread address : 0x7C91E514    Thread message :      Build VSCORE.14.4.0.387
 / 5400.1158  Object being scanned = \Device\HarddiskVolume2\WINDOWS\system32\drivers\VMC326.sys
 
 by C:\Programme\Mbam\mbamservice.exe  4(0)(0)  4(0)(0)  7200(0)(0)  7595(0)(0)  7005(0)(0)
 
 7004(0)(0)  5006(0)(0)  5004(0)(0) 
 
[ System Events ]
Error - 09.07.2012 11:53:50 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 09.07.2012 12:00:56 | Computer Name = DILBERT-S001 | Source = DCOM | ID = 10010
Description = Der Server "{3A185DDE-E020-4985-A8F2-E27CDC4A0F3A}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 09.07.2012 12:04:16 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 09.07.2012 12:08:15 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 09.07.2012 12:20:13 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Spooler.
 
Error - 09.07.2012 12:20:13 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Spooler.
 
Error - 09.07.2012 12:20:13 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "McAfee McShield" wurde unerwartet beendet. Dies ist bereits
 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt:
 Starten Sie den Dienst neu..
 
Error - 09.07.2012 12:25:08 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "McAfee McShield" wurde unerwartet beendet. Dies ist bereits
 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt:
 Starten Sie den Dienst neu..
 
Error - 09.07.2012 12:32:35 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "McAfee McShield" wurde unerwartet beendet. Dies ist bereits
 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt:
 Starten Sie den Dienst neu..
 
Error - 09.07.2012 12:37:10 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "McAfee McShield" wurde unerwartet beendet. Dies ist bereits
 4 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt:
 Starten Sie den Dienst neu..
 
 
< End of report >

cosinus 12.07.2012 15:25
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

-dilbert- 12.07.2012 15:48
Hallo Arne,

ja hab' ich, einen Quick-Scan

Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.08.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
dilbert :: DILBERT-S001 [Administrator]

Schutz: Aktiviert

08.07.2012 18:45:25
mbam-log-2012-07-08 (18-45-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen:
Durchsuchte Objekte: 233938
Laufzeit: 17 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Und einmal nach dem dem bereits geposteten Lauf nur auf "D:/System Volume Information":

Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.08.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
dilbert :: DILBERT-S001 [Administrator]

Schutz: Aktiviert

10.07.2012 06:52:35
mbam-log-2012-07-10 (06-52-35).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra
Durchsuchte Objekte: 324
Laufzeit: 2 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
D:\System Volume Information\_restore{07F9C539-D216-4488-A6C7-B268A5247D3F}\RP480\A0082384.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{07F9C539-D216-4488-A6C7-B268A5247D3F}\RP481\A0083520.dll (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{07F9C539-D216-4488-A6C7-B268A5247D3F}\RP481\A0083524.exe (PUP.WirelessNetworkTool) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus 12.07.2012 16:04
Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use.
  • Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
  • http://img707.imageshack.us/img707/687/starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
Poste nun den Inhalt der log.txt.

-dilbert- 12.07.2012 20:57
Hi Arne,

ESET hat nix gefunden:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ad4825c1694237499da38bf35659dd4d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-12 07:35:44
# local_time=2012-07-12 09:35:44 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5121 16777189 100 75 1747901 7332789 0 0
# compatibility_mode=8192 67108863 100 0 506 506 0 0
# scanned=182416
# found=0
# cleaned=0
# scan_time=14489
Gruß
D

cosinus 12.07.2012 21:32
adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

-dilbert- 13.07.2012 05:45
Moin, moin,

hier das Ergebnis von AdwCleaner:

Code:
# AdwCleaner v1.701 - Logfile created 07/13/2012 at 06:29:27
# Updated 02/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : dilbert - DILBERT-S001
# Running from : C:\Dokumente und Einstellungen\dilbert\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Found : HKCU\Software\Conduit
Key Found : HKLM\SOFTWARE\ASKInstaller
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Key Found : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

***** [Internet Browsers] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [1153 octets] - [13/07/2012 06:29:27]

########## EOF - C:\AdwCleaner[R1].txt - [1281 octets] ##########
Gruß
D

cosinus 13.07.2012 13:21
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

-dilbert- 13.07.2012 13:55
Hallo Arne,

hier das neue OTL-Log

Code:
OTL logfile created on: 13.07.2012 14:28:10 - Run 2
OTL by OldTimer - Version 3.2.54.0    Folder = C:\Dokumente und Einstellungen\dilbert\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 602,73 Mb Available Physical Memory | 59,42% Memory free
2,39 Gb Paging File | 1,79 Gb Available in Paging File | 74,78% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 60,04 Gb Total Space | 37,28 Gb Free Space | 62,09% Space Free | Partition Type: NTFS
Drive D: | 83,00 Gb Total Space | 16,65 Gb Free Space | 20,06% Space Free | Partition Type: NTFS
 
Computer Name: DILBERT-S001 | User Name: dilbert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.13 14:24:55 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dilbert\Desktop\OTL.exe
PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Mbam\mbamservice.exe
PRC - [2012.03.21 21:16:10 | 001,318,816 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee.com\Agent\mcagent.exe
PRC - [2012.03.20 13:11:32 | 000,151,880 | ---- | M] (McAfee, Inc.) -- C:\WINDOWS\system32\mfevtps.exe
PRC - [2012.03.20 13:05:00 | 000,161,632 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe
PRC - [2012.03.20 13:04:32 | 000,166,288 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
PRC - [2012.03.06 08:52:59 | 000,034,576 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\Secure Desktop\Storage.exe
PRC - [2012.01.18 15:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe
PRC - [2009.03.27 20:55:58 | 000,507,904 | ---- | M] () -- C:\Programme\MouseDriver\OfficeMouse.exe
PRC - [2008.10.20 11:32:54 | 002,768,896 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
PRC - [2008.10.06 19:07:26 | 000,679,936 | ---- | M] (SAMSUNG Electronics) -- C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2008.05.21 17:44:30 | 000,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\PerformanceManager.exe
PRC - [2008.05.20 21:02:08 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\MagicKBD.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.20 21:40:30 | 000,659,456 | ---- | M] (Samsung Electronics,.LTD) -- C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
PRC - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2009.03.27 21:09:22 | 000,090,112 | ---- | M] () -- C:\Programme\MouseDriver\dllset.dll
MOD - [2009.03.27 20:55:58 | 000,507,904 | ---- | M] () -- C:\Programme\MouseDriver\OfficeMouse.exe
MOD - [2008.10.20 11:32:54 | 002,768,896 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
MOD - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe
MOD - [2006.08.12 13:48:40 | 000,049,152 | ---- | M] () -- C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll
MOD - [2005.07.12 17:34:22 | 000,045,056 | ---- | M] () -- C:\Programme\Samsung\MagicKBD\EasyBoxDll.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Mbam\mbamservice.exe -- (MBAMService)
SRV - [2012.06.18 06:48:43 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.19 08:21:16 | 000,361,976 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee\VirusScan\mcods.exe -- (McODS)
SRV - [2012.03.20 13:11:32 | 000,151,880 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\WINDOWS\system32\mfevtps.exe -- (mfevtp)
SRV - [2012.03.20 13:05:00 | 000,161,632 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mfefire.exe -- (mfefire)
SRV - [2012.03.20 13:04:32 | 000,166,288 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe -- (McShield)
SRV - [2012.03.06 08:52:59 | 000,034,576 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\Secure Desktop\Storage.exe -- (TwingoStorageService)
SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McProxy)
SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McNASvc)
SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McNaiAnn)
SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (mcmscsvc)
SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe -- (McMPFSvc)
SRV - [2010.08.09 12:03:08 | 000,075,496 | ---- | M] (SANDBOXIE L.T.D) [On_Demand | Stopped] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc)
SRV - [2009.07.09 12:22:18 | 000,144,712 | ---- | M] (Apple Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2008.05.13 09:44:00 | 000,077,480 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- (Samsung Update Plus)
SRV - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Unavailable | Unknown] -- E:\Apps\Lupo_PenSuite_v2011.04_Full\Apps\Unlocker Portable\App\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - File not found [File_System | Auto | Stopped] --  -- (StarOpen)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (mfeavfk01)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.03.06 08:53:00 | 000,073,728 | ---- | M] () [Kernel | Auto | Running] -- C:\Programme\Cisco Systems\Secure Desktop\Storage.sys -- (TwingoStorageDriver)
DRV - [2012.02.22 13:29:46 | 000,464,304 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\mfehidk.sys -- (mfehidk)
DRV - [2012.02.22 13:29:46 | 000,340,920 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfefirek.sys -- (mfefirek)
DRV - [2012.02.22 13:29:46 | 000,180,848 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeavfk.sys -- (mfeavfk)
DRV - [2012.02.22 13:29:46 | 000,121,544 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfeapfk.sys -- (mfeapfk)
DRV - [2012.02.22 13:29:46 | 000,089,792 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\mfetdi2k.sys -- (mfetdi2k)
DRV - [2012.02.22 13:29:46 | 000,087,656 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mferkdet.sys -- (mferkdet)
DRV - [2012.02.22 13:29:46 | 000,083,856 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendiskmp)
DRV - [2012.02.22 13:29:46 | 000,083,856 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendisk)
DRV - [2012.02.22 13:29:46 | 000,059,456 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfebopk.sys -- (mfebopk)
DRV - [2012.02.22 13:29:46 | 000,057,600 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cfwids.sys -- (cfwids)
DRV - [2010.08.09 12:03:04 | 000,123,112 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Stopped] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv)
DRV - [2008.10.08 08:35:10 | 001,334,432 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008.09.29 21:23:00 | 000,119,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspamdm.sys -- (hspamdm)
DRV - [2008.09.29 21:23:00 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspaserd.sys -- (hspaserd) SAMSUNG HSPA Modem Diagnostic Serial Port (WDM)
DRV - [2008.09.29 21:23:00 | 000,091,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspabus.sys -- (hspabus) SAMSUNG HSPA USB Composite Device driver (WDM)
DRV - [2008.09.29 21:23:00 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspamdfl.sys -- (hspamdfl)
DRV - [2008.09.23 22:23:58 | 000,238,464 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326)
DRV - [2008.08.27 01:35:00 | 004,753,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.06.27 10:02:00 | 000,289,024 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2008.01.14 20:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter)
DRV - [2007.03.23 19:50:42 | 000,067,960 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2006.10.30 15:29:28 | 000,019,840 | ---- | M] (Samsung) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SUE_PD.sys -- (SUEPD)
DRV - [2005.10.27 06:18:05 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-543335087-179872404-1134099539-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://www.geocaching.com/
IE - HKU\S-1-5-21-543335087-179872404-1134099539-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-543335087-179872404-1134099539-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "h**p://www.geocaching.com/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\progra~1\mcafee\msc\npmcsn~1.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}: C:\Programme\Gemeinsame Dateien\McAfee\SystemCore [2012.07.13 06:35:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.18 06:48:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.18 10:26:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.07.20 10:25:19 | 000,000,000 | ---D | M]
 
[2009.03.28 08:28:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Extensions
[2012.05.19 09:15:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gw6hxugs.default\extensions
[2010.07.01 07:04:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gw6hxugs.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.05.19 09:15:01 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gw6hxugs.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2012.06.18 10:26:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.18 10:26:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2011.08.05 19:13:09 | 000,008,001 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DILBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GW6HXUGS.DEFAULT\EXTENSIONS\TINEYE@IDEEINC.COM.XPI
[2012.06.18 10:25:18 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.06.18 06:48:47 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.04.14 14:01:38 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Programme\mozilla firefox\components\Scriptff.dll
[2012.06.18 06:48:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.18 06:48:34 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.18 06:48:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.02 10:17:22 | 000,000,580 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\gc-search.xml
[2011.08.02 08:19:53 | 000,000,609 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\gc-search.xml.bak
[2012.06.18 06:48:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.05 21:11:14 | 000,000,706 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\opensearch.xml
[2012.06.18 06:48:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.18 06:48:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20120622115455.dll (McAfee, Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD)
O4 - HKLM..\Run: [iWareV3] C:\Programme\MouseDriver\OfficeMouse.exe ()
O4 - HKLM..\Run: [KeePass 2 PreLoad] D:\KeePass\KeePass.exe (Dominik Reichl)
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Mbam\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [mcui_exe] C:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-543335087-179872404-1134099539-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-543335087-179872404-1134099539-1005\..Trusted Domains: cgi.com ([sera-mtl] h**ps in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-543335087-179872404-1134099539-1005\..Trusted Domains: cgi.com ([sera-tor] h**ps in Vertrauenswürdige Sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} h**ps://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - c:\Programme\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.03 15:41:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: mcmscsvc - C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SafeBootMin: MCODS - C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: McMPFSvc - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SafeBootNet: mcmscsvc - C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SafeBootNet: MCODS - C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SafeBootNet: mfefire - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mfefire.exe ()
SafeBootNet: mfefirek - C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.)
SafeBootNet: mfefirek.sys - C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.)
SafeBootNet: mfehidk - C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)
SafeBootNet: mfehidk.sys - C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)
SafeBootNet: mfevtp - C:\WINDOWS\system32\mfevtps.exe (McAfee, Inc.)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm -  File not found
SafeBootNet: nm.sys -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.13 08:12:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
[2012.07.12 17:25:51 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.07.12 17:25:33 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\dilbert\Desktop\esetsmartinstaller_enu.exe
[2012.07.09 18:10:50 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dilbert\Desktop\OTL.exe
[2012.07.08 17:29:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.07.07 16:32:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Malwarebytes
[2012.07.07 16:32:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\mbam
[2012.07.07 16:32:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.07 16:32:18 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.07 16:32:17 | 000,000,000 | ---D | C] -- C:\Programme\Mbam
[2012.07.06 09:36:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2012.07.06 07:49:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2012.07.03 07:31:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Startmenü\Programme\Juniper Networks
[2012.06.18 13:29:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2012.06.18 10:21:26 | 000,000,000 | ---D | C] -- C:\Sun
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.13 14:24:55 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dilbert\Desktop\OTL.exe
[2012.07.13 06:31:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.13 06:31:30 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.13 06:27:06 | 000,618,655 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\adwcleaner.exe
[2012.07.12 17:25:40 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\dilbert\Desktop\esetsmartinstaller_enu.exe
[2012.07.12 16:31:45 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\defogger_reenable
[2012.07.12 14:43:45 | 000,000,598 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.11 12:33:46 | 000,131,688 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.11 12:02:47 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.07.10 11:18:52 | 000,002,088 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\.recently-used.xbel
[2012.07.10 09:57:05 | 000,001,520 | ---- | M] () -- C:\WINDOWS\System32\wally_KBD.ini
[2012.07.10 07:04:19 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.09 13:16:52 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\Defogger.exe
[2012.07.09 12:29:38 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\pj3p14i3.exe
[2012.07.06 06:34:36 | 032,817,152 | ---- | M] () -- C:\WINDOWS\outlook.pst
[2012.07.05 13:35:11 | 000,007,023 | ---- | M] () -- C:\WINDOWS\dilbert8.xlb
[2012.07.05 10:04:30 | 000,000,155 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.13 06:26:30 | 000,618,655 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\adwcleaner.exe
[2012.07.12 16:31:45 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\defogger_reenable
[2012.07.12 14:43:45 | 000,000,598 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.10 11:18:52 | 000,002,088 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\.recently-used.xbel
[2012.07.10 11:12:55 | 1063,702,528 | -HS- | C] () -- C:\hiberfil.sys
[2012.07.10 09:57:05 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\wally_KBD.ini
[2012.07.09 13:35:14 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\pj3p14i3.exe
[2012.07.09 13:18:10 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\Defogger.exe
[2012.05.26 19:31:10 | 000,926,832 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.03.24 09:19:50 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\.gtk-bookmarks
[2012.02.15 07:39:55 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.11.15 11:47:13 | 000,577,536 | ---- | C] () -- C:\WINDOWS\System32\ChilkatCsv.dll
[2010.09.23 19:30:23 | 000,001,440 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\world.png
[2010.09.10 07:27:46 | 000,001,814 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
[2009.03.16 22:24:12 | 000,012,288 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== LOP Check ==========
 
[2012.01.05 11:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009.04.04 07:01:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2009.04.20 17:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN
[2011.05.23 09:12:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3
[2009.03.16 19:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks
[2010.09.01 19:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Research In Motion
[2009.08.17 19:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.01.13 08:50:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2009.06.28 09:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2008.11.03 15:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN
[2009.08.22 10:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011.02.11 07:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Akhal
[2011.02.10 19:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Amdub
[2010.07.10 10:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\anpo.republika.pl
[2012.02.27 20:07:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\avidemux
[2010.07.02 19:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Blackberry Desktop
[2012.01.05 11:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Canneverbe Limited
[2012.03.06 08:53:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Cisco Systems
[2012.06.11 13:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\ElevatedDiagnostics
[2010.07.20 17:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\EurekaLog
[2010.07.10 10:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\fltk.org
[2010.10.31 08:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Free Download Manager
[2009.11.13 13:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\GARMIN
[2011.11.15 13:01:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\gsakV8
[2012.06.26 10:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\gtk-2.0
[2011.05.23 09:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\ID3-TagIT 3
[2012.07.03 07:30:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks
[2012.07.05 13:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\KeePass
[2010.09.20 19:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mobile Atlas Creator
[2010.09.01 20:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion
[2011.07.20 10:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Thunderbird
[2009.03.17 20:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SACore
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.03.17 21:01:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Adobe
[2011.02.11 07:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Akhal
[2011.02.10 19:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Amdub
[2010.07.10 10:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\anpo.republika.pl
[2009.08.22 10:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Apple Computer
[2012.02.27 20:07:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\avidemux
[2010.07.02 19:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Blackberry Desktop
[2012.01.05 11:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Canneverbe Limited
[2012.03.06 08:53:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Cisco Systems
[2010.11.27 17:06:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\dvdcss
[2012.06.11 13:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\ElevatedDiagnostics
[2010.07.20 17:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\EurekaLog
[2010.07.10 10:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\fltk.org
[2010.10.31 08:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Free Download Manager
[2009.11.13 13:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\GARMIN
[2011.11.15 13:01:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\gsakV8
[2012.06.26 10:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\gtk-2.0
[2009.03.17 19:34:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Help
[2011.05.23 09:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\ID3-TagIT 3
[2008.11.03 15:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Identities
[2009.04.07 19:56:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\IDMComp
[2008.11.03 15:49:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\InstallShield
[2012.07.03 07:30:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks
[2012.07.05 13:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\KeePass
[2009.03.16 21:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Macromedia
[2012.07.07 16:32:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Malwarebytes
[2009.12.23 15:59:09 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Microsoft
[2009.03.17 23:29:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Microsoft Web Folders
[2010.09.20 19:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mobile Atlas Creator
[2009.03.28 08:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla
[2009.07.29 16:37:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Nero
[2010.09.01 20:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion
[2009.03.16 20:25:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Sun
[2011.07.20 10:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Thunderbird
[2009.03.22 22:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\U3
[2012.07.06 06:49:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\vlc
 
< %APPDATA%\*.exe /s >
[2011.09.08 00:50:38 | 000,031,816 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Host Checker\dsCCProc.exe
[2011.09.08 09:50:24 | 000,334,920 | ---- | M] (Juniper Networks") -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Host Checker\dsHostChecker.exe
[2011.09.08 09:50:26 | 000,253,000 | ---- | M] (Juniper Networks) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Host Checker\dsHostCheckerProxy.exe
[2011.09.08 09:50:26 | 000,171,080 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Host Checker\InstallHelper.exe
[2011.09.08 09:50:40 | 000,057,880 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Host Checker\uninstall.exe
[2011.09.08 03:29:12 | 000,149,368 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\dsmmf.exe
[2011.09.08 03:29:32 | 000,282,576 | ---- | M] (Juniper Networks, Inc.) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\JuniperCompMgrInstaller.exe
[2011.09.08 03:29:10 | 000,571,256 | ---- | M] (Juniper Networks, Inc.) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\JuniperSetupClient.exe
[2011.09.08 03:28:46 | 000,348,256 | ---- | M] (Juniper Networks, Inc.) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\JuniperSetupClientOCX.exe
[2011.09.08 03:22:28 | 000,236,504 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\JuniperSetupXP.exe
[2011.09.08 03:29:34 | 000,056,952 | ---- | M] (Juniper Networks, Inc.) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\uninstall.exe
[2012.07.03 07:31:02 | 000,168,824 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\x86_Microsoft.VC80.CRTP_8.0.50727.762.exe
[2012.07.03 07:30:55 | 000,298,872 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\x86_Microsoft.VC80.CRTR_8.0.50727.762.exe
[2011.09.08 03:22:24 | 000,067,520 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup\dsmmf.exe
[2011.09.08 03:22:22 | 000,042,952 | R--- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup\JuniperSetupApp.exe
[2011.09.08 03:22:24 | 000,120,696 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup\JuniperSetupClient.exe
[2012.01.24 09:13:10 | 000,042,700 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup\uninstall.exe
[2009.08.17 19:48:28 | 000,094,208 | R--- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Microsoft\Installer\{24AAB420-4E30-4496-9739-3E216F3DE6AE}\python_icon.exe
[2010.07.24 23:16:45 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Microsoft\Installer\{3360D505-B0AA-4284-92DF-F872AF90A448}\ARPPRODUCTICON.exe
[2010.08.03 21:38:38 | 000,400,728 | ---- | M] (Research In Motion Limited) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\BBDesktopInstaller.exe
[2010.08.03 21:38:38 | 002,959,376 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\dotnetfx35setup.exe
[2010.09.01 19:40:19 | 102,135,128 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\Extractor.exe
[2010.08.03 21:38:38 | 000,128,472 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\Helper.exe
[2010.08.03 21:38:40 | 001,821,192 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\vcredist_x86.exe
[2007.10.23 10:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\U3\temp\cleanup.exe
[2008.05.02 11:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Mbam\Chameleon\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.11.03 16:32:46 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2008.11.03 16:32:46 | 001,069,056 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2008.11.03 16:32:45 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<          >

< End of report >
Gruß
D

cosinus 13.07.2012 20:46
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
:OTL
O4 - HKLM..\Run: []  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-543335087-179872404-1134099539-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.03 15:41:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2011.02.11 07:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Akhal
[2011.02.10 19:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Amdub
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!


Und wir wollten auch noch die Fund emit dem adwCleaner entfernen:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

-dilbert- 13.07.2012 21:17
Guten Abend Arne,

ich tat wie mir geheißen, hier die Ergebnisse:

OTL:
Code:
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-543335087-179872404-1134099539-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Akhal folder moved successfully.
C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Amdub folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: All Users
 
User: Bettina
->Temp folder emptied: 587736 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: dilbert
->Temp folder emptied: 4500746 bytes
->Temporary Internet Files folder emptied: 537253587 bytes
->Java cache emptied: 63009190 bytes
->FireFox cache emptied: 54644712 bytes
->Flash cache emptied: 53446 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 137632 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 136340828 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 760,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: Bettina
 
User: Default User
 
User: dilbert
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.54.0 log created on 07132012_220047

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
und AdwCleaner:

Code:
# AdwCleaner v1.701 - Logfile created 07/13/2012 at 22:08:21
# Updated 02/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : dilbert - DILBERT-S001
# Running from : C:\Dokumente und Einstellungen\dilbert\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Deleted : HKCU\Software\Conduit
Key Deleted : HKLM\SOFTWARE\ASKInstaller
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

***** [Internet Browsers] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [1282 octets] - [13/07/2012 06:29:27]
AdwCleaner[S1].txt - [1229 octets] - [13/07/2012 22:08:21]

########## EOF - C:\AdwCleaner[S1].txt - [1357 octets] ##########
Gruß
D

cosinus 13.07.2012 22:06
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

-dilbert- 14.07.2012 05:46
Guten Morgen Arne,

hier das Ergebnis des TDSS-Killers:

Code:
06:31:11.0171 2092        TDSS rootkit removing tool 2.7.45.0 Jul  9 2012 12:46:35
06:31:11.0203 2092        ============================================================
06:31:11.0203 2092        Current date / time: 2012/07/14 06:31:11.0203
06:31:11.0203 2092        SystemInfo:
06:31:11.0203 2092       
06:31:11.0203 2092        OS Version: 5.1.2600 ServicePack: 3.0
06:31:11.0203 2092        Product type: Workstation
06:31:11.0203 2092        ComputerName: DILBERT-S001
06:31:11.0203 2092        UserName: dilbert
06:31:11.0203 2092        Windows directory: C:\WINDOWS
06:31:11.0203 2092        System windows directory: C:\WINDOWS
06:31:11.0203 2092        Processor architecture: Intel x86
06:31:11.0203 2092        Number of processors: 2
06:31:11.0203 2092        Page size: 0x1000
06:31:11.0203 2092        Boot type: Normal boot
06:31:11.0203 2092        ============================================================
06:31:13.0250 2092        Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
06:31:13.0281 2092        ============================================================
06:31:13.0281 2092        \Device\Harddisk0\DR0:
06:31:13.0296 2092        MBR partitions:
06:31:13.0296 2092        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0xC02F10, BlocksNum 0x78168F0
06:31:13.0296 2092        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x8419800, BlocksNum 0xA5FF800
06:31:13.0296 2092        ============================================================
06:31:13.0421 2092        C: <-> \Device\Harddisk0\DR0\Partition0
06:31:13.0468 2092        D: <-> \Device\Harddisk0\DR0\Partition1
06:31:13.0484 2092        ============================================================
06:31:13.0484 2092        Initialize success
06:31:13.0484 2092        ============================================================
06:32:16.0250 2364        ============================================================
06:32:16.0250 2364        Scan started
06:32:16.0250 2364        Mode: Manual; SigCheck; TDLFS;
06:32:16.0250 2364        ============================================================
06:32:16.0671 2364        Abiosdsk - ok
06:32:16.0687 2364        abp480n5 - ok
06:32:16.0781 2364        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
06:32:18.0625 2364        ACPI - ok
06:32:18.0671 2364        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
06:32:18.0921 2364        ACPIEC - ok
06:32:18.0937 2364        adpu160m - ok
06:32:19.0015 2364        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
06:32:19.0234 2364        aec - ok
06:32:19.0296 2364        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
06:32:19.0375 2364        AFD - ok
06:32:19.0375 2364        Aha154x - ok
06:32:19.0390 2364        aic78u2 - ok
06:32:19.0390 2364        aic78xx - ok
06:32:19.0437 2364        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
06:32:19.0640 2364        Alerter - ok
06:32:19.0671 2364        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
06:32:19.0828 2364        ALG - ok
06:32:19.0843 2364        AliIde - ok
06:32:19.0843 2364        amsint - ok
06:32:20.0031 2364        Apple Mobile Device (557f35d1ca42aea14a6690e21887a31f) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
06:32:20.0078 2364        Apple Mobile Device - ok
06:32:20.0265 2364        AR5416          (6eacc829e76b1efdface633619a3db31) C:\WINDOWS\system32\DRIVERS\athw.sys
06:32:20.0437 2364        AR5416 - ok
06:32:20.0453 2364        asc - ok
06:32:20.0468 2364        asc3350p - ok
06:32:20.0484 2364        asc3550 - ok
06:32:20.0687 2364        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
06:32:20.0750 2364        aspnet_state - ok
06:32:20.0812 2364        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
06:32:21.0109 2364        AsyncMac - ok
06:32:21.0156 2364        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
06:32:21.0359 2364        atapi - ok
06:32:21.0375 2364        Atdisk - ok
06:32:21.0421 2364        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
06:32:21.0640 2364        Atmarpc - ok
06:32:21.0703 2364        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
06:32:21.0937 2364        AudioSrv - ok
06:32:22.0000 2364        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
06:32:22.0250 2364        audstub - ok
06:32:22.0296 2364        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
06:32:22.0531 2364        Beep - ok
06:32:22.0656 2364        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
06:32:22.0906 2364        BITS - ok
06:32:23.0015 2364        Bonjour Service (3f56903e124e820aeece6d471583c6c1) C:\Programme\Bonjour\mDNSResponder.exe
06:32:23.0046 2364        Bonjour Service - ok
06:32:23.0093 2364        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
06:32:23.0390 2364        Browser - ok
06:32:23.0500 2364        BTWUSB          (57e91e9925976bbc98984eebaaf1d84c) C:\WINDOWS\system32\Drivers\btwusb.sys
06:32:23.0562 2364        BTWUSB - ok
06:32:23.0593 2364        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
06:32:23.0828 2364        cbidf2k - ok
06:32:23.0859 2364        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
06:32:24.0125 2364        CCDECODE - ok
06:32:24.0140 2364        cd20xrnt - ok
06:32:24.0187 2364        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
06:32:24.0390 2364        Cdaudio - ok
06:32:24.0406 2364        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
06:32:24.0640 2364        Cdfs - ok
06:32:24.0687 2364        Cdrom          (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
06:32:24.0765 2364        Cdrom - ok
06:32:24.0890 2364        cfwids          (1c7b1e36f3ced9e4b0b13385e627fe8b) C:\WINDOWS\system32\drivers\cfwids.sys
06:32:24.0937 2364        cfwids - ok
06:32:24.0937 2364        Changer - ok
06:32:24.0968 2364        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
06:32:25.0187 2364        CiSvc - ok
06:32:25.0218 2364        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
06:32:25.0437 2364        ClipSrv - ok
06:32:25.0734 2364        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
06:32:25.0812 2364        clr_optimization_v2.0.50727_32 - ok
06:32:25.0890 2364        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
06:32:26.0093 2364        CmBatt - ok
06:32:26.0093 2364        CmdIde - ok
06:32:26.0125 2364        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
06:32:26.0328 2364        Compbatt - ok
06:32:26.0343 2364        COMSysApp - ok
06:32:26.0359 2364        Cpqarray - ok
06:32:26.0421 2364        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
06:32:26.0640 2364        CryptSvc - ok
06:32:26.0640 2364        dac2w2k - ok
06:32:26.0656 2364        dac960nt - ok
06:32:26.0734 2364        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
06:32:26.0906 2364        DcomLaunch - ok
06:32:26.0953 2364        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
06:32:27.0187 2364        Dhcp - ok
06:32:27.0218 2364        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
06:32:27.0500 2364        Disk - ok
06:32:27.0500 2364        dmadmin - ok
06:32:27.0609 2364        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
06:32:27.0843 2364        dmboot - ok
06:32:27.0890 2364        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
06:32:28.0125 2364        dmio - ok
06:32:28.0156 2364        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
06:32:28.0375 2364        dmload - ok
06:32:28.0390 2364        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
06:32:28.0640 2364        dmserver - ok
06:32:28.0703 2364        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
06:32:28.0921 2364        DMusic - ok
06:32:28.0968 2364        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
06:32:29.0078 2364        Dnscache - ok
06:32:29.0109 2364        DNSeFilter      (128ae3aedde1e3ae772c88320628fe7c) C:\WINDOWS\system32\drivers\SamsungEDS.sys
06:32:29.0125 2364        DNSeFilter ( UnsignedFile.Multi.Generic ) - warning
06:32:29.0125 2364        DNSeFilter - detected UnsignedFile.Multi.Generic (1)
06:32:29.0171 2364        DOSMEMIO        (8a4cb9438571814b128b6dc30d698064) C:\WINDOWS\system32\MEMIO.SYS
06:32:29.0171 2364        DOSMEMIO ( UnsignedFile.Multi.Generic ) - warning
06:32:29.0171 2364        DOSMEMIO - detected UnsignedFile.Multi.Generic (1)
06:32:29.0218 2364        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
06:32:29.0453 2364        Dot3svc - ok
06:32:29.0500 2364        dot4            (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
06:32:29.0734 2364        dot4 - ok
06:32:29.0765 2364        Dot4Print      (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
06:32:29.0968 2364        Dot4Print - ok
06:32:29.0984 2364        dot4usb        (29e86af2f3457d0441348020fe3cfbd0) C:\WINDOWS\system32\DRIVERS\dot4usb.sys
06:32:30.0203 2364        dot4usb - ok
06:32:30.0218 2364        dpti2o - ok
06:32:30.0281 2364        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
06:32:30.0484 2364        drmkaud - ok
06:32:30.0500 2364        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
06:32:30.0734 2364        EapHost - ok
06:32:30.0781 2364        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
06:32:31.0015 2364        ERSvc - ok
06:32:31.0062 2364        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
06:32:31.0093 2364        Eventlog - ok
06:32:31.0187 2364        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
06:32:31.0250 2364        EventSystem - ok
06:32:31.0328 2364        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
06:32:31.0531 2364        Fastfat - ok
06:32:31.0593 2364        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:32:31.0687 2364        FastUserSwitchingCompatibility - ok
06:32:31.0750 2364        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
06:32:31.0984 2364        Fdc - ok
06:32:32.0015 2364        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
06:32:32.0281 2364        Fips - ok
06:32:32.0312 2364        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
06:32:32.0515 2364        Flpydisk - ok
06:32:32.0593 2364        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
06:32:32.0796 2364        FltMgr - ok
06:32:33.0062 2364        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
06:32:33.0093 2364        FontCache3.0.0.0 - ok
06:32:33.0109 2364        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
06:32:33.0375 2364        Fs_Rec - ok
06:32:33.0421 2364        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
06:32:33.0687 2364        Ftdisk - ok
06:32:33.0765 2364        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
06:32:33.0984 2364        Gpc - ok
06:32:34.0078 2364        grmnusb        (d956358054e99e6ffac69cd87e893a89) C:\WINDOWS\system32\drivers\grmnusb.sys
06:32:34.0109 2364        grmnusb ( UnsignedFile.Multi.Generic ) - warning
06:32:34.0109 2364        grmnusb - detected UnsignedFile.Multi.Generic (1)
06:32:34.0156 2364        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
06:32:34.0375 2364        HDAudBus - ok
06:32:34.0437 2364        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
06:32:34.0640 2364        helpsvc - ok
06:32:34.0687 2364        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
06:32:34.0906 2364        HidUsb - ok
06:32:34.0937 2364        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
06:32:35.0156 2364        hkmsvc - ok
06:32:35.0156 2364        hpn - ok
06:32:35.0218 2364        hspabus        (54bfa8f9e08aaeaa0d1d19a704bf7aaf) C:\WINDOWS\system32\DRIVERS\hspabus.sys
06:32:35.0250 2364        hspabus - ok
06:32:35.0265 2364        hspamdfl        (b7c4e2ee7bc688c13a8d47f59f59b23c) C:\WINDOWS\system32\DRIVERS\hspamdfl.sys
06:32:35.0296 2364        hspamdfl - ok
06:32:35.0343 2364        hspamdm        (7ff9f5651e776386dd719fef4bf3038c) C:\WINDOWS\system32\DRIVERS\hspamdm.sys
06:32:35.0375 2364        hspamdm - ok
06:32:35.0406 2364        hspaserd        (5d6b358d35f36f1b941f6c08eb9c3472) C:\WINDOWS\system32\DRIVERS\hspaserd.sys
06:32:35.0437 2364        hspaserd - ok
06:32:35.0578 2364        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
06:32:35.0671 2364        HTTP - ok
06:32:35.0734 2364        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
06:32:36.0062 2364        HTTPFilter - ok
06:32:36.0062 2364        i2omgmt - ok
06:32:36.0078 2364        i2omp - ok
06:32:36.0140 2364        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
06:32:36.0359 2364        i8042prt - ok
06:32:36.0984 2364        ialm            (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
06:32:37.0515 2364        ialm - ok
06:32:37.0796 2364        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
06:32:37.0906 2364        idsvc - ok
06:32:38.0046 2364        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
06:32:38.0359 2364        Imapi - ok
06:32:38.0484 2364        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
06:32:38.0703 2364        ImapiService - ok
06:32:38.0718 2364        ini910u - ok
06:32:39.0250 2364        IntcAzAudAddService (32915772ccd5bc2bf9762195c002a949) C:\WINDOWS\system32\drivers\RtkHDAud.sys
06:32:39.0828 2364        IntcAzAudAddService - ok
06:32:39.0984 2364        IntelIde - ok
06:32:40.0046 2364        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
06:32:40.0343 2364        intelppm - ok
06:32:40.0359 2364        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
06:32:40.0593 2364        Ip6Fw - ok
06:32:40.0609 2364        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
06:32:40.0828 2364        IpFilterDriver - ok
06:32:40.0843 2364        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
06:32:41.0062 2364        IpInIp - ok
06:32:41.0078 2364        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
06:32:41.0296 2364        IpNat - ok
06:32:41.0343 2364        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
06:32:41.0562 2364        IPSec - ok
06:32:41.0593 2364        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
06:32:41.0687 2364        IRENUM - ok
06:32:41.0734 2364        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
06:32:41.0937 2364        isapnp - ok
06:32:42.0171 2364        JavaQuickStarterService (de5d05fd449798ef88cc34ad4b1e7f85) C:\Programme\Java\jre6\bin\jqs.exe
06:32:42.0203 2364        JavaQuickStarterService - ok
06:32:42.0250 2364        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
06:32:42.0468 2364        Kbdclass - ok
06:32:42.0515 2364        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
06:32:42.0812 2364        kbdhid - ok
06:32:42.0906 2364        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
06:32:43.0140 2364        kmixer - ok
06:32:43.0203 2364        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
06:32:43.0296 2364        KSecDD - ok
06:32:43.0390 2364        LanmanServer    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
06:32:43.0546 2364        LanmanServer - ok
06:32:43.0578 2364        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
06:32:43.0671 2364        lanmanworkstation - ok
06:32:43.0671 2364        lbrtfdc - ok
06:32:43.0765 2364        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
06:32:44.0062 2364        LmHosts - ok
06:32:44.0093 2364        MBAMProtector  (6dfe7f2e8e8a337263aa5c92a215f161) C:\WINDOWS\system32\drivers\mbam.sys
06:32:44.0125 2364        MBAMProtector - ok
06:32:44.0250 2364        MBAMService    (43683e970f008c93c9429ef428147a54) C:\Programme\Mbam\mbamservice.exe
06:32:44.0328 2364        MBAMService - ok
06:32:44.0531 2364        McMPFSvc        (7e6932eeda54c8eaf7dc6c2225261b85) C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
06:32:44.0578 2364        McMPFSvc - ok
06:32:44.0578 2364        mcmscsvc        (7e6932eeda54c8eaf7dc6c2225261b85) C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe
06:32:44.0609 2364        mcmscsvc - ok
06:32:44.0625 2364        McNaiAnn        (7e6932eeda54c8eaf7dc6c2225261b85) C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe
06:32:44.0656 2364        McNaiAnn - ok
06:32:44.0671 2364        McNASvc        (7e6932eeda54c8eaf7dc6c2225261b85) C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe
06:32:44.0718 2364        McNASvc - ok
06:32:44.0906 2364        McODS          (135aa9e9e7047b7dc1f753205d421a26) C:\Programme\McAfee\VirusScan\mcods.exe
06:32:44.0984 2364        McODS - ok
06:32:45.0000 2364        McProxy        (7e6932eeda54c8eaf7dc6c2225261b85) C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe
06:32:45.0046 2364        McProxy - ok
06:32:45.0218 2364        McShield        (593fa4c378818ece76ba64a11ad56cf2) C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe
06:32:45.0250 2364        McShield - ok
06:32:45.0437 2364        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
06:32:45.0671 2364        Messenger - ok
06:32:45.0734 2364        mfeapfk        (43c31bdf404a6d7a7ac1bfd5ead2a566) C:\WINDOWS\system32\drivers\mfeapfk.sys
06:32:45.0765 2364        mfeapfk - ok
06:32:45.0875 2364        mfeavfk        (c1dc5f42d3367f33b6451be78b38bd46) C:\WINDOWS\system32\drivers\mfeavfk.sys
06:32:45.0906 2364        mfeavfk - ok
06:32:45.0906 2364        mfeavfk01 - ok
06:32:45.0953 2364        mfebopk        (0435c43f4c2be01b84868ad2a906397b) C:\WINDOWS\system32\drivers\mfebopk.sys
06:32:45.0968 2364        mfebopk - ok
06:32:46.0015 2364        mfefire        (7e1f8b1bdc8240f08bd358b3a466c005) C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mfefire.exe
06:32:46.0046 2364        mfefire - ok
06:32:46.0109 2364        mfefirek        (4ea6ff90015424517843e931448e00f1) C:\WINDOWS\system32\drivers\mfefirek.sys
06:32:46.0156 2364        mfefirek - ok
06:32:46.0234 2364        mfehidk        (d1e998748ba24a731106611d535c6bbf) C:\WINDOWS\system32\drivers\mfehidk.sys
06:32:46.0281 2364        mfehidk - ok
06:32:46.0328 2364        mfendisk        (26c76d10ed650e6492800d6f081ecfba) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
06:32:46.0359 2364        mfendisk - ok
06:32:46.0359 2364        mfendiskmp      (26c76d10ed650e6492800d6f081ecfba) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
06:32:46.0390 2364        mfendiskmp - ok
06:32:46.0421 2364        mferkdet        (f454a13377f0a006d20a8c14a753c432) C:\WINDOWS\system32\drivers\mferkdet.sys
06:32:46.0453 2364        mferkdet - ok
06:32:46.0500 2364        mfetdi2k        (070d3faf2eac417c59d8674a8752f7a6) C:\WINDOWS\system32\drivers\mfetdi2k.sys
06:32:46.0531 2364        mfetdi2k - ok
06:32:46.0656 2364        mfevtp          (b10c4efd40810c08f4b44df2efcb54f7) C:\WINDOWS\system32\mfevtps.exe
06:32:46.0687 2364        mfevtp - ok
06:32:46.0750 2364        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
06:32:46.0953 2364        mnmdd - ok
06:32:47.0000 2364        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
06:32:47.0203 2364        mnmsrvc - ok
06:32:47.0250 2364        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
06:32:47.0468 2364        Modem - ok
06:32:47.0500 2364        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
06:32:47.0703 2364        Mouclass - ok
06:32:47.0734 2364        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
06:32:47.0937 2364        mouhid - ok
06:32:48.0000 2364        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
06:32:48.0218 2364        MountMgr - ok
06:32:48.0421 2364        MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
06:32:48.0453 2364        MozillaMaintenance - ok
06:32:48.0453 2364        mraid35x - ok
06:32:48.0500 2364        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
06:32:48.0718 2364        MRxDAV - ok
06:32:48.0828 2364        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
06:32:48.0937 2364        MRxSmb - ok
06:32:48.0968 2364        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
06:32:49.0265 2364        MSDTC - ok
06:32:49.0281 2364        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
06:32:49.0531 2364        Msfs - ok
06:32:49.0546 2364        MSIServer - ok
06:32:49.0578 2364        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
06:32:49.0796 2364        MSKSSRV - ok
06:32:49.0828 2364        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
06:32:50.0015 2364        MSPCLOCK - ok
06:32:50.0031 2364        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
06:32:50.0250 2364        MSPQM - ok
06:32:50.0281 2364        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
06:32:50.0484 2364        mssmbios - ok
06:32:50.0515 2364        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
06:32:50.0703 2364        MSTEE - ok
06:32:50.0765 2364        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
06:32:50.0906 2364        Mup - ok
06:32:50.0937 2364        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
06:32:51.0125 2364        NABTSFEC - ok
06:32:51.0187 2364        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
06:32:51.0421 2364        napagent - ok
06:32:51.0484 2364        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
06:32:51.0687 2364        NDIS - ok
06:32:51.0718 2364        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
06:32:51.0921 2364        NdisIP - ok
06:32:51.0968 2364        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
06:32:52.0109 2364        NdisTapi - ok
06:32:52.0156 2364        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
06:32:52.0375 2364        Ndisuio - ok
06:32:52.0406 2364        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
06:32:52.0625 2364        NdisWan - ok
06:32:52.0671 2364        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
06:32:52.0828 2364        NDProxy - ok
06:32:53.0125 2364        Nero BackItUp Scheduler 3 (40d7d0a208ee863bca8d89e299216f15) C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
06:32:53.0265 2364        Nero BackItUp Scheduler 3 - ok
06:32:53.0328 2364        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
06:32:53.0625 2364        NetBIOS - ok
06:32:53.0703 2364        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
06:32:53.0921 2364        NetBT - ok
06:32:53.0953 2364        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
06:32:54.0171 2364        NetDDE - ok
06:32:54.0171 2364        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
06:32:54.0375 2364        NetDDEdsdm - ok
06:32:54.0437 2364        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:32:54.0640 2364        Netlogon - ok
06:32:54.0765 2364        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
06:32:54.0968 2364        Netman - ok
06:32:55.0156 2364        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
06:32:55.0203 2364        NetTcpPortSharing - ok
06:32:55.0296 2364        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
06:32:55.0359 2364        Nla - ok
06:32:55.0406 2364        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
06:32:55.0671 2364        Npfs - ok
06:32:55.0781 2364        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
06:32:56.0031 2364        Ntfs - ok
06:32:56.0031 2364        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:32:56.0265 2364        NtLmSsp - ok
06:32:56.0328 2364        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
06:32:56.0546 2364        NtmsSvc - ok
06:32:56.0593 2364        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
06:32:56.0781 2364        Null - ok
06:32:56.0812 2364        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
06:32:57.0046 2364        NwlnkFlt - ok
06:32:57.0062 2364        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
06:32:57.0250 2364        NwlnkFwd - ok
06:32:57.0328 2364        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
06:32:57.0531 2364        Parport - ok
06:32:57.0546 2364        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
06:32:57.0781 2364        PartMgr - ok
06:32:57.0812 2364        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
06:32:58.0000 2364        ParVdm - ok
06:32:58.0031 2364        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
06:32:58.0250 2364        PCI - ok
06:32:58.0250 2364        PCIDump - ok
06:32:58.0281 2364        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
06:32:58.0468 2364        PCIIde - ok
06:32:58.0500 2364        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
06:32:58.0718 2364        Pcmcia - ok
06:32:58.0718 2364        PDCOMP - ok
06:32:58.0734 2364        PDFRAME - ok
06:32:58.0750 2364        PDRELI - ok
06:32:58.0750 2364        PDRFRAME - ok
06:32:58.0765 2364        perc2 - ok
06:32:58.0765 2364        perc2hib - ok
06:32:58.0906 2364        PLFlash DeviceIoControl Service (875e4e0661f3a5994df9e5e3a0a4f96b) C:\WINDOWS\system32\IoctlSvc.exe
06:32:58.0921 2364        PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - warning
06:32:58.0921 2364        PLFlash DeviceIoControl Service - detected UnsignedFile.Multi.Generic (1)
06:32:58.0968 2364        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
06:32:59.0015 2364        PlugPlay - ok
06:32:59.0031 2364        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:32:59.0218 2364        PolicyAgent - ok
06:32:59.0265 2364        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
06:32:59.0468 2364        PptpMiniport - ok
06:32:59.0484 2364        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:32:59.0687 2364        ProtectedStorage - ok
06:32:59.0703 2364        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
06:32:59.0906 2364        PSched - ok
06:32:59.0937 2364        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
06:33:00.0156 2364        Ptilink - ok
06:33:00.0156 2364        ql1080 - ok
06:33:00.0171 2364        Ql10wnt - ok
06:33:00.0187 2364        ql12160 - ok
06:33:00.0187 2364        ql1240 - ok
06:33:00.0203 2364        ql1280 - ok
06:33:00.0234 2364        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
06:33:00.0437 2364        RasAcd - ok
06:33:00.0453 2364        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
06:33:00.0671 2364        RasAuto - ok
06:33:00.0671 2364        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
06:33:00.0906 2364        Rasl2tp - ok
06:33:00.0937 2364        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
06:33:01.0140 2364        RasMan - ok
06:33:01.0171 2364        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
06:33:01.0375 2364        RasPppoe - ok
06:33:01.0406 2364        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
06:33:01.0593 2364        Raspti - ok
06:33:01.0656 2364        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
06:33:01.0875 2364        Rdbss - ok
06:33:01.0937 2364        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
06:33:02.0156 2364        RDPCDD - ok
06:33:02.0218 2364        RDPWD          (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
06:33:02.0328 2364        RDPWD - ok
06:33:02.0375 2364        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
06:33:02.0625 2364        RDSessMgr - ok
06:33:02.0687 2364        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
06:33:02.0890 2364        redbook - ok
06:33:02.0937 2364        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
06:33:03.0140 2364        RemoteAccess - ok
06:33:03.0187 2364        RimUsb          (f17713d108aca124a139fde877eef68a) C:\WINDOWS\system32\Drivers\RimUsb.sys
06:33:03.0265 2364        RimUsb - ok
06:33:03.0296 2364        RimVSerPort    (2c4fb2e9f039287767c384e46ee91030) C:\WINDOWS\system32\DRIVERS\RimSerial.sys
06:33:03.0343 2364        RimVSerPort - ok
06:33:03.0375 2364        ROOTMODEM      (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
06:33:03.0562 2364        ROOTMODEM - ok
06:33:03.0609 2364        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
06:33:03.0843 2364        RpcLocator - ok
06:33:03.0921 2364        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
06:33:03.0984 2364        RpcSs - ok
06:33:04.0046 2364        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
06:33:04.0250 2364        RSVP - ok
06:33:04.0281 2364        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:33:04.0468 2364        SamSs - ok
06:33:04.0593 2364        Samsung Update Plus (b1c20cf045a559ff8b622893d05067b5) C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
06:33:04.0609 2364        Samsung Update Plus ( UnsignedFile.Multi.Generic ) - warning
06:33:04.0609 2364        Samsung Update Plus - detected UnsignedFile.Multi.Generic (1)
06:33:04.0859 2364        SbieDrv        (9842b0829f6a19b7cd9f4d423c534735) C:\Programme\Sandboxie\SbieDrv.sys
06:33:04.0906 2364        SbieDrv - ok
06:33:05.0000 2364        SbieSvc        (4b0a15685b27e0847b948661bc0df20e) C:\Programme\Sandboxie\SbieSvc.exe
06:33:05.0046 2364        SbieSvc - ok
06:33:05.0093 2364        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
06:33:05.0406 2364        SCardSvr - ok
06:33:05.0453 2364        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
06:33:05.0671 2364        Schedule - ok
06:33:05.0718 2364        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
06:33:05.0812 2364        Secdrv - ok
06:33:05.0890 2364        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
06:33:06.0093 2364        seclogon - ok
06:33:06.0140 2364        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
06:33:06.0328 2364        SENS - ok
06:33:06.0359 2364        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
06:33:06.0546 2364        Serial - ok
06:33:06.0593 2364        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
06:33:06.0796 2364        Sfloppy - ok
06:33:06.0921 2364        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
06:33:07.0234 2364        SharedAccess - ok
06:33:07.0296 2364        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:33:07.0343 2364        ShellHWDetection - ok
06:33:07.0359 2364        Simbad - ok
06:33:07.0390 2364        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
06:33:07.0609 2364        SLIP - ok
06:33:07.0687 2364        SNM WLAN Service (a44fad36d97fb5ff5b57cceb581eb29f) C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
06:33:07.0703 2364        SNM WLAN Service ( UnsignedFile.Multi.Generic ) - warning
06:33:07.0703 2364        SNM WLAN Service - detected UnsignedFile.Multi.Generic (1)
06:33:07.0718 2364        Sparrow - ok
06:33:07.0796 2364        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
06:33:07.0984 2364        splitter - ok
06:33:08.0031 2364        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
06:33:08.0078 2364        Spooler - ok
06:33:08.0140 2364        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
06:33:08.0265 2364        sr - ok
06:33:08.0359 2364        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
06:33:08.0468 2364        srservice - ok
06:33:08.0531 2364        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
06:33:08.0671 2364        Srv - ok
06:33:08.0765 2364        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
06:33:08.0890 2364        SSDPSRV - ok
06:33:08.0890 2364        StarOpen - ok
06:33:08.0937 2364        StillCam        (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
06:33:09.0156 2364        StillCam - ok
06:33:09.0296 2364        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
06:33:09.0515 2364        stisvc - ok
06:33:09.0546 2364        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
06:33:09.0750 2364        streamip - ok
06:33:09.0796 2364        SUEPD          (c0137b5947ae3d3fc1c17ba6fdfb3dad) C:\WINDOWS\system32\DRIVERS\SUE_PD.sys
06:33:09.0828 2364        SUEPD ( UnsignedFile.Multi.Generic ) - warning
06:33:09.0828 2364        SUEPD - detected UnsignedFile.Multi.Generic (1)
06:33:09.0859 2364        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
06:33:10.0078 2364        swenum - ok
06:33:10.0125 2364        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
06:33:10.0328 2364        swmidi - ok
06:33:10.0343 2364        SwPrv - ok
06:33:10.0343 2364        symc810 - ok
06:33:10.0359 2364        symc8xx - ok
06:33:10.0375 2364        sym_hi - ok
06:33:10.0390 2364        sym_u3 - ok
06:33:10.0453 2364        SynTP          (ea447f6db6115e8a32352f9faffa824d) C:\WINDOWS\system32\DRIVERS\SynTP.sys
06:33:10.0515 2364        SynTP - ok
06:33:10.0593 2364        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
06:33:10.0781 2364        sysaudio - ok
06:33:10.0812 2364        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
06:33:11.0031 2364        SysmonLog - ok
06:33:11.0093 2364        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
06:33:11.0312 2364        TapiSrv - ok
06:33:11.0390 2364        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
06:33:11.0453 2364        Tcpip - ok
06:33:11.0484 2364        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
06:33:11.0687 2364        TDPIPE - ok
06:33:11.0718 2364        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
06:33:11.0906 2364        TDTCP - ok
06:33:11.0968 2364        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
06:33:12.0171 2364        TermDD - ok
06:33:12.0281 2364        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
06:33:12.0500 2364        TermService - ok
06:33:12.0562 2364        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:33:12.0593 2364        Themes - ok
06:33:12.0609 2364        TosIde - ok
06:33:12.0718 2364        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
06:33:13.0031 2364        TrkWks - ok
06:33:13.0171 2364        TwingoStorageDriver (10265f133bdf81e505c48c1e1e18f8b8) C:\Programme\Cisco Systems\Secure Desktop\Storage.sys
06:33:13.0187 2364        TwingoStorageDriver ( UnsignedFile.Multi.Generic ) - warning
06:33:13.0187 2364        TwingoStorageDriver - detected UnsignedFile.Multi.Generic (1)
06:33:13.0203 2364        TwingoStorageService (c8052aa29c8924ec8f96c98db8ee75c8) C:\Programme\Cisco Systems\Secure Desktop\Storage.exe
06:33:13.0234 2364        TwingoStorageService - ok
06:33:13.0281 2364        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
06:33:13.0515 2364        Udfs - ok
06:33:13.0515 2364        ultra - ok
06:33:13.0640 2364        UMWdf          (c81b8635dee0d3ef5f64b3dd643023a5) C:\WINDOWS\system32\wdfmgr.exe
06:33:13.0687 2364        UMWdf - ok
06:33:13.0687 2364        UnlockerDriver5 - ok
06:33:13.0812 2364        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
06:33:14.0046 2364        Update - ok
06:33:14.0093 2364        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
06:33:14.0250 2364        upnphost - ok
06:33:14.0265 2364        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
06:33:14.0453 2364        UPS - ok
06:33:14.0484 2364        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
06:33:14.0703 2364        usbccgp - ok
06:33:14.0781 2364        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
06:33:14.0968 2364        usbehci - ok
06:33:14.0984 2364        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
06:33:15.0203 2364        usbhub - ok
06:33:15.0250 2364        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
06:33:15.0468 2364        usbprint - ok
06:33:15.0500 2364        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
06:33:15.0687 2364        usbscan - ok
06:33:15.0750 2364        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
06:33:15.0968 2364        USBSTOR - ok
06:33:15.0984 2364        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
06:33:16.0171 2364        usbuhci - ok
06:33:16.0218 2364        usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
06:33:16.0406 2364        usbvideo - ok
06:33:16.0453 2364        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
06:33:16.0671 2364        VgaSave - ok
06:33:16.0671 2364        ViaIde - ok
06:33:16.0765 2364        VMC326          (4f101e48d060e318752fbc458a4b49f0) C:\WINDOWS\system32\Drivers\VMC326.sys
06:33:16.0843 2364        VMC326 - ok
06:33:16.0890 2364        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
06:33:17.0109 2364        VolSnap - ok
06:33:17.0171 2364        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
06:33:17.0281 2364        VSS - ok
06:33:17.0375 2364        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
06:33:17.0609 2364        W32Time - ok
06:33:17.0656 2364        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
06:33:17.0968 2364        Wanarp - ok
06:33:18.0000 2364        wceusbsh        (2e8ba025d65dd49d15ea66973e2a15df) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
06:33:18.0234 2364        wceusbsh - ok
06:33:18.0250 2364        WDICA - ok
06:33:18.0281 2364        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
06:33:18.0484 2364        wdmaud - ok
06:33:18.0546 2364        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
06:33:18.0750 2364        WebClient - ok
06:33:18.0921 2364        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
06:33:19.0109 2364        winmgmt - ok
06:33:19.0187 2364        WmdmPmSN        (a477391b7a8b0a0daabadb17cf533a4b) C:\WINDOWS\system32\MsPMSNSv.dll
06:33:19.0234 2364        WmdmPmSN - ok
06:33:19.0281 2364        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
06:33:19.0546 2364        WmiApSrv - ok
06:33:19.0609 2364        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
06:33:19.0828 2364        wscsvc - ok
06:33:19.0843 2364        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
06:33:20.0046 2364        WSTCODEC - ok
06:33:20.0078 2364        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
06:33:20.0281 2364        wuauserv - ok
06:33:20.0375 2364        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
06:33:20.0609 2364        WZCSVC - ok
06:33:20.0656 2364        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
06:33:20.0859 2364        xmlprov - ok
06:33:20.0953 2364        yukonwxp        (849494d3f85a45231744ca7470246c71) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
06:33:21.0031 2364        yukonwxp - ok
06:33:21.0078 2364        MBR (0x1B8)    (5bdb9a225c818b2353e1b937aea06c2f) \Device\Harddisk0\DR0
06:33:22.0296 2364        \Device\Harddisk0\DR0 - ok
06:33:22.0328 2364        Boot (0x1200)  (aa6dd75c5eef14cc4209df4b75315c2f) \Device\Harddisk0\DR0\Partition0
06:33:22.0328 2364        \Device\Harddisk0\DR0\Partition0 - ok
06:33:22.0359 2364        Boot (0x1200)  (a1e492622205227e20a793ee5f8e366e) \Device\Harddisk0\DR0\Partition1
06:33:22.0359 2364        \Device\Harddisk0\DR0\Partition1 - ok
06:33:22.0359 2364        ============================================================
06:33:22.0359 2364        Scan finished
06:33:22.0359 2364        ============================================================
06:33:22.0468 2432        Detected object count: 8
06:33:22.0468 2432        Actual detected object count: 8
06:35:13.0171 2432        DNSeFilter ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0171 2432        DNSeFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
06:35:13.0187 2432        DOSMEMIO ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0187 2432        DOSMEMIO ( UnsignedFile.Multi.Generic ) - User select action: Skip
06:35:13.0187 2432        grmnusb ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0187 2432        grmnusb ( UnsignedFile.Multi.Generic ) - User select action: Skip
06:35:13.0187 2432        PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0203 2432        PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
06:35:13.0203 2432        Samsung Update Plus ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0203 2432        Samsung Update Plus ( UnsignedFile.Multi.Generic ) - User select action: Skip
06:35:13.0203 2432        SNM WLAN Service ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0203 2432        SNM WLAN Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
06:35:13.0203 2432        SUEPD ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0203 2432        SUEPD ( UnsignedFile.Multi.Generic ) - User select action: Skip
06:35:13.0203 2432        TwingoStorageDriver ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0203 2432        TwingoStorageDriver ( UnsignedFile.Multi.Generic ) - User select action: Skip
06:36:33.0625 3020        Deinitialize success
Gruß
D

cosinus 14.07.2012 14:34
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

-dilbert- 14.07.2012 15:50
Hi Arne,

Combofix läuft gerade, hat aber mehrfach in einem Popup gemeldet, daß "NIRKMD" nicht gefunden werden kann. Nach Bestätigung mit "OK" läuft es weiter, hat dann die Wiederherstellungskonsole erfolgreich installiert und mit dem Scan begonnen. Meldet aber immer wieder mal, daß "NIRKMD" nicht gefunden wurde:

Code:
"NIRKMD" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen.
Darunter dann der "OK"-Button.

Vor jeder Meldung "Fertigstellung Stufe_<n>" popt die Meldung der nicht gefundenen "NIRKMD" auf, klickte ich OK, wird die Fertigstellung gemeldet....

Im Forum von BleepingComputers habe ich gefunden, das es ein einem nicht komplett gestoppten McAfee liegt....Wie lege ich den komplett lahm?

Gruß
D


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:39 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131