Ergebnis 1 bis 9 von 9

Thema: Sicherheitscenter wird deaktiviert

  1. #1
    Einsteiger
    Registriert seit
    21.01.2011
    Beiträge
    5

    Sicherheitscenter wird deaktiviert

    Hallo,

    danke schon mal im voraus, tolle arbeit was ihr macht!

    Beschreibung:
    Das Sicherheitscenter wird nicht gestartet mit win7. wenn ich den dienst manuell starte wird er nach ca. 30sek deaktiviert.
    hab schon anti-vir laufen lassen nix gefunden. ccleaner nix gefunden.
    anbei die logs
    hijack:
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 19:21:10, on 21.01.2011
    Platform: Windows 7  (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16700)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
    C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
    C:\Program Files\Lenovo\Zoom\TpScrex.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Users\moz\AppData\Roaming\Dropbox\bin\Dropbox.exe
    C:\Windows\system32\igfxext.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: CmjBrowserHelperObject Object - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Program Files\Mindjet\MindManager 8\Mm8InternetExplorer.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O3 - Toolbar: Lenovo ThinkVantage Toolbox - {86B9B5DD-FB75-4035-BD52-3C94F7849CAF} - C:\Program Files\PC-Doctor\ATLPcdToolbar544928.dll
    O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [Google Update] "C:\Users\moz\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [Gmail Inbox Notifier] C:\Program Files\GMAIL Notifier\gmail.exe
    O4 - HKCU\..\Run: [Screenshot Captor] "C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe" /autorun
    O4 - Startup: Dropbox.lnk = moz\AppData\Roaming\Dropbox\bin\Dropbox.exe
    O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MIF5BA~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll
    O9 - Extra button: An Mindjet MindManager senden - {2F72393D-2472-4F82-B600-ED77F354B7FF} - C:\Program Files\Mindjet\MindManager 8\Mm8InternetExplorer.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\Windows\system32\ibmpmsvc.exe
    O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: Lenovo Camera Mute (LENOVO.CAMMUTE) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\CAMMUTE.exe
    O23 - Service: Lenovo Microphone Mute (LENOVO.MICMUTE) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe
    O23 - Service: Power Manager DBC Service - Lenovo - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
    O23 - Service: Anzeige am Bildschirm (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
    
    --
    End of file - 6320 bytes
    OTL
    Code:
    OTL logfile created on: 21.01.2011 19:27:59 - Run 1
    OTL by OldTimer - Version 3.2.20.3     Folder = C:\Users\moz\Desktop
     Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.7600.16385)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 61,00% Memory free
    4,00 Gb Paging File | 3,00 Gb Available in Paging File | 71,00% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 232,79 Gb Total Space | 195,86 Gb Free Space | 84,14% Space Free | Partition Type: NTFS
     
    Computer Name: MOZ-LAPTOP | User Name: moz | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - [2011.01.21 19:26:21 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\moz\Desktop\OTL.exe
    PRC - [2011.01.08 04:35:52 | 000,991,800 | ---- | M] (Google Inc.) -- C:\Users\moz\AppData\Local\Google\Chrome\Application\chrome.exe
    PRC - [2010.12.29 12:19:52 | 000,826,368 | ---- | M] () -- C:\Users\moz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\6.5.1.0_0\plugin\ClickClean.exe
    PRC - [2010.11.30 18:12:47 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
    PRC - [2010.11.30 18:12:38 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
    PRC - [2010.11.30 18:12:37 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    PRC - [2010.10.16 00:40:40 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    PRC - [2010.07.28 20:22:56 | 000,179,224 | ---- | M] (Intel Corporation) -- C:\Windows\System32\igfxext.exe
    PRC - [2010.02.26 06:10:20 | 021,979,992 | ---- | M] () -- C:\Users\moz\AppData\Roaming\Dropbox\bin\Dropbox.exe
    PRC - [2010.01.18 15:41:50 | 000,063,928 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe
    PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    PRC - [2009.12.21 18:49:44 | 000,069,568 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
    PRC - [2009.11.24 13:51:18 | 000,176,056 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
    PRC - [2009.11.09 13:48:34 | 000,054,632 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\cammute.exe
    PRC - [2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
    PRC - [2009.10.01 16:14:30 | 000,144,752 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\ZOOM\TpScrex.exe
    PRC - [2009.07.14 02:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
    PRC - [2009.07.14 02:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
    PRC - [2009.07.14 02:14:15 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
    PRC - [2008.10.25 10:44:34 | 000,031,072 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    PRC - [2008.07.11 01:27:52 | 040,999,448 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
    PRC - [2008.07.10 02:49:44 | 000,098,840 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
    PRC - [2007.09.02 13:58:52 | 000,495,616 | ---- | M] () -- C:\Programme\RocketDock\RocketDock.exe
    PRC - [2007.06.01 02:02:06 | 000,036,400 | ---- | M] (Lenovo) -- C:\Windows\System32\ibmpmsvc.exe
     
     
    ========== Modules (SafeList) ==========
     
    MOD - [2011.01.21 19:26:21 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\moz\Desktop\OTL.exe
    MOD - [2010.08.21 06:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
    MOD - [2009.07.14 02:16:15 | 000,099,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\sspicli.dll
    MOD - [2009.07.14 02:16:13 | 000,092,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\sechost.dll
    MOD - [2009.07.14 02:16:13 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\samcli.dll
    MOD - [2009.07.14 02:16:12 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\profapi.dll
    MOD - [2009.07.14 02:16:03 | 000,022,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\netutils.dll
    MOD - [2009.07.14 02:15:35 | 000,288,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\KernelBase.dll
    MOD - [2009.07.14 02:15:13 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dwmapi.dll
    MOD - [2009.07.14 02:15:11 | 000,064,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\devobj.dll
    MOD - [2009.07.14 02:15:07 | 000,036,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cryptbase.dll
    MOD - [2009.07.14 02:15:02 | 000,145,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cfgmgr32.dll
    MOD - [2007.09.02 13:57:36 | 000,069,632 | ---- | M] () -- C:\Programme\RocketDock\RocketDock.dll
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV - File not found [On_Demand | Stopped] --  -- (iPod Service)
    SRV - [2010.11.30 18:12:47 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
    SRV - [2010.11.30 18:12:38 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
    SRV - [2010.10.16 00:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
    SRV - [2010.03.18 15:47:22 | 000,035,160 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe -- (aspnet_state)
    SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
    SRV - [2010.03.18 12:16:28 | 000,124,240 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe -- (NetTcpPortSharing)
    SRV - [2010.03.18 12:16:28 | 000,124,240 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe -- (NetTcpActivator)
    SRV - [2010.03.18 12:16:28 | 000,124,240 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe -- (NetPipeActivator)
    SRV - [2010.03.18 12:16:28 | 000,124,240 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe -- (NetMsmqActivator)
    SRV - [2010.02.21 15:11:57 | 000,655,624 | ---- | M] (Acresso Software Inc.) [Disabled | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
    SRV - [2010.01.18 15:41:50 | 000,063,928 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe -- (TPHKSVC)
    SRV - [2010.01.06 03:12:00 | 000,075,112 | ---- | M] (Lenovo) [On_Demand | Stopped] -- C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE -- (Power Manager DBC Service)
    SRV - [2009.12.16 16:44:36 | 003,750,400 | ---- | M] (SafeNet Inc.) [Disabled | Stopped] -- C:\Windows\System32\hasplms.exe -- (hasplms)
    SRV - [2009.11.17 18:06:02 | 000,044,984 | ---- | M] (Lenovo Group Limited) [Auto | Stopped] -- C:\Programme\Lenovo\HOTKEY\micmute.exe -- (LENOVO.MICMUTE)
    SRV - [2009.11.09 13:48:34 | 000,054,632 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\HOTKEY\cammute.exe -- (LENOVO.CAMMUTE)
    SRV - [2009.07.14 02:16:21 | 000,185,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\wwansvc.dll -- (WwanSvc)
    SRV - [2009.07.14 02:16:17 | 000,151,552 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\wbiosrvc.dll -- (WbioSrvc)
    SRV - [2009.07.14 02:16:17 | 000,119,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\umpo.dll -- (Power)
    SRV - [2009.07.14 02:16:16 | 000,037,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\themeservice.dll -- (Themes)
    SRV - [2009.07.14 02:16:15 | 000,053,760 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sppuinotify.dll -- (sppuinotify)
    SRV - [2009.07.14 02:16:13 | 000,043,520 | ---- | M] (Microsoft Corporation) [Unknown | Running] -- C:\Windows\System32\RpcEpMap.dll -- (RpcEptMapper)
    SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
    SRV - [2009.07.14 02:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
    SRV - [2009.07.14 02:16:12 | 000,269,824 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\pnrpsvc.dll -- (PNRPsvc)
    SRV - [2009.07.14 02:16:12 | 000,269,824 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\pnrpsvc.dll -- (p2pimsvc)
    SRV - [2009.07.14 02:16:12 | 000,165,376 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\provsvc.dll -- (HomeGroupProvider)
    SRV - [2009.07.14 02:16:12 | 000,020,480 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\pnrpauto.dll -- (PNRPAutoReg)
    SRV - [2009.07.14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
    SRV - [2009.07.14 02:15:36 | 000,194,560 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\ListSvc.dll -- (HomeGroupListener)
    SRV - [2009.07.14 02:15:21 | 000,797,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\FntCache.dll -- (FontCache)
    SRV - [2009.07.14 02:15:11 | 000,253,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dhcpcore.dll -- (Dhcp)
    SRV - [2009.07.14 02:15:10 | 000,218,624 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\defragsvc.dll -- (defragsvc)
    SRV - [2009.07.14 02:14:59 | 000,076,800 | ---- | M] (Microsoft Corporation) [Unknown | Stopped] -- C:\Windows\System32\bdesvc.dll -- (BDESVC)
    SRV - [2009.07.14 02:14:58 | 000,088,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\AxInstSv.dll -- (AxInstSV) ActiveX-Installer (AxInstSV)
    SRV - [2009.07.14 02:14:53 | 000,027,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\appidsvc.dll -- (AppIDSvc)
    SRV - [2009.07.14 02:14:29 | 003,179,520 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\sppsvc.exe -- (sppsvc)
    SRV - [2007.06.01 02:02:06 | 000,036,400 | ---- | M] (Lenovo) [Auto | Running] -- C:\Windows\System32\ibmpmsvc.exe -- (IBMPMSVC)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - [2011.01.10 17:40:27 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
    DRV - [2010.11.30 18:13:03 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
    DRV - [2010.09.17 12:57:54 | 000,024,064 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\hardlock.sys -- (hardlock)
    DRV - [2010.07.28 20:02:48 | 009,023,488 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\igdkmd32.sys -- (igfx)
    DRV - [2010.06.23 08:10:54 | 000,275,048 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rt86win7.sys -- (RTL8167)
    DRV - [2010.06.17 14:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
    DRV - [2010.04.22 23:17:40 | 000,244,784 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SynTP.sys -- (SynTP)
    DRV - [2010.02.21 13:50:19 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)
    DRV - [2010.01.06 03:12:00 | 000,011,552 | ---- | M] (Lenovo Group Limited) [Kernel | System | Running] -- C:\Windows\System32\drivers\TPPWR32V.SYS -- (TPPWRIF)
    DRV - [2009.12.11 08:44:02 | 000,133,720 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\ksecpkg.sys -- (KSecPkg)
    DRV - [2009.11.20 11:12:52 | 000,020,848 | ---- | M] (PC-Doctor, Inc.) [Kernel | On_Demand | Stopped] -- c:\Programme\PC-Doctor\pcdsrvc.pkms -- (PCDSRVC{C4B36920-79E24793-06000000}_0)
    DRV - [2009.11.20 11:12:52 | 000,020,848 | ---- | M] (PC-Doctor, Inc.) [Kernel | On_Demand | Stopped] -- c:\Programme\PC-Doctor\pcdsrvc.pkms -- (PCDSRVC{3037D694-FD904ACA-06000000}_0)
    DRV - [2009.09.15 19:40:18 | 006,114,816 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5s32.sys -- (NETw5s32) Intel(R)
    DRV - [2009.08.20 07:01:50 | 000,356,864 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\aksfridge.sys -- (aksfridge)
    DRV - [2009.07.14 02:26:21 | 000,015,952 | ---- | M] (CMD Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\cmdide.sys -- (cmdide)
    DRV - [2009.07.14 02:26:17 | 000,297,552 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adpahci.sys -- (adpahci)
    DRV - [2009.07.14 02:26:15 | 000,422,976 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adp94xx.sys -- (adp94xx)
    DRV - [2009.07.14 02:26:15 | 000,159,312 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdsbs.sys -- (amdsbs)
    DRV - [2009.07.14 02:26:15 | 000,146,512 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adpu320.sys -- (adpu320)
    DRV - [2009.07.14 02:26:15 | 000,086,608 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\arcsas.sys -- (arcsas)
    DRV - [2009.07.14 02:26:15 | 000,079,952 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdsata.sys -- (amdsata)
    DRV - [2009.07.14 02:26:15 | 000,076,368 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\arc.sys -- (arc)
    DRV - [2009.07.14 02:26:15 | 000,023,616 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\amdxata.sys -- (amdxata)
    DRV - [2009.07.14 02:26:15 | 000,014,400 | ---- | M] (Acer Laboratories Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\aliide.sys -- (aliide)
    DRV - [2009.07.14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nvstor.sys -- (nvstor)
    DRV - [2009.07.14 02:20:44 | 000,117,312 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nvraid.sys -- (nvraid)
    DRV - [2009.07.14 02:20:44 | 000,044,624 | ---- | M] (IBM Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nfrd960.sys -- (nfrd960)
    DRV - [2009.07.14 02:20:37 | 000,089,168 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_sas.sys -- (LSI_SAS)
    DRV - [2009.07.14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\iaStorV.sys -- (iaStorV)
    DRV - [2009.07.14 02:20:36 | 000,235,584 | ---- | M] (LSI Corporation, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\MegaSR.sys -- (MegaSR)
    DRV - [2009.07.14 02:20:36 | 000,096,848 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_scsi.sys -- (LSI_SCSI)
    DRV - [2009.07.14 02:20:36 | 000,095,824 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_fc.sys -- (LSI_FC)
    DRV - [2009.07.14 02:20:36 | 000,054,864 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_sas2.sys -- (LSI_SAS2)
    DRV - [2009.07.14 02:20:36 | 000,041,040 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\iirsp.sys -- (iirsp)
    DRV - [2009.07.14 02:20:36 | 000,030,800 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\megasas.sys -- (megasas)
    DRV - [2009.07.14 02:20:36 | 000,013,904 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\hwpolicy.sys -- (hwpolicy)
    DRV - [2009.07.14 02:20:28 | 000,453,712 | ---- | M] (Emulex) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\elxstor.sys -- (elxstor)
    DRV - [2009.07.14 02:20:28 | 000,070,720 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\djsvs.sys -- (aic78xx)
    DRV - [2009.07.14 02:20:28 | 000,067,152 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\HpSAMD.sys -- (HpSAMD)
    DRV - [2009.07.14 02:20:28 | 000,046,160 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\fsdepends.sys -- (FsDepends)
    DRV - [2009.07.14 02:19:11 | 000,141,904 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vsmraid.sys -- (vsmraid)
    DRV - [2009.07.14 02:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus)
    DRV - [2009.07.14 02:19:10 | 000,159,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vhdmp.sys -- (vhdmp)
    DRV - [2009.07.14 02:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vmstorfl.sys -- (storflt)
    DRV - [2009.07.14 02:19:10 | 000,032,832 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vdrvroot.sys -- (vdrvroot)
    DRV - [2009.07.14 02:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc)
    DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\wimmount.sys -- (WIMMount)
    DRV - [2009.07.14 02:19:10 | 000,016,976 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\viaide.sys -- (viaide)
    DRV - [2009.07.14 02:19:04 | 001,383,488 | ---- | M] (QLogic Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\ql2300.sys -- (ql2300)
    DRV - [2009.07.14 02:19:04 | 000,173,648 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\rdyboost.sys -- (rdyboost)
    DRV - [2009.07.14 02:19:04 | 000,106,064 | ---- | M] (QLogic Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\ql40xx.sys -- (ql40xx)
    DRV - [2009.07.14 02:19:04 | 000,077,888 | ---- | M] (Silicon Integrated Systems) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\sisraid4.sys -- (SiSRaid4)
    DRV - [2009.07.14 02:19:04 | 000,043,088 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\pcw.sys -- (pcw)
    DRV - [2009.07.14 02:19:04 | 000,040,016 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\SiSRaid2.sys -- (SiSRaid2)
    DRV - [2009.07.14 02:19:04 | 000,021,072 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\stexstor.sys -- (stexstor)
    DRV - [2009.07.14 02:17:54 | 000,369,568 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\cng.sys -- (CNG)
    DRV - [2009.07.14 01:57:25 | 000,272,128 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\Brserid.sys -- (Brserid) Brother MFC-Seriellschnittstellentreiber (WDM)
    DRV - [2009.07.14 01:02:41 | 000,018,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rdpbus.sys -- (rdpbus)
    DRV - [2009.07.14 01:01:41 | 000,007,168 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\RDPREFMP.sys -- (RDPREFMP)
    DRV - [2009.07.14 00:55:00 | 000,049,152 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\agilevpn.sys -- (RasAgileVpn) WAN Miniport (IKEv2)
    DRV - [2009.07.14 00:53:51 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\wfplwf.sys -- (WfpLwf)
    DRV - [2009.07.14 00:52:44 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ndiscap.sys -- (NdisCap)
    DRV - [2009.07.14 00:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
    DRV - [2009.07.14 00:52:04 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\vwififlt.sys -- (vwififlt)
    DRV - [2009.07.14 00:52:02 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifibus.sys -- (vwifibus)
    DRV - [2009.07.14 00:52:00 | 000,163,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\1394ohci.sys -- (1394ohci)
    DRV - [2009.07.14 00:51:35 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\umpass.sys -- (UmPass)
    DRV - [2009.07.14 00:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
    DRV - [2009.07.14 00:51:08 | 000,004,096 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mshidkmdf.sys -- (mshidkmdf)
    DRV - [2009.07.14 00:46:55 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\MTConfig.sys -- (MTConfig)
    DRV - [2009.07.14 00:45:26 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CompositeBus.sys -- (CompositeBus)
    DRV - [2009.07.14 00:36:52 | 000,050,176 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\appid.sys -- (AppID)
    DRV - [2009.07.14 00:33:50 | 000,026,624 | ---- | M] (Microsoft Corporation) [Kernel | Unknown | Stopped] -- C:\Windows\System32\drivers\scfilter.sys -- (scfilter)
    DRV - [2009.07.14 00:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap)
    DRV - [2009.07.14 00:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)
    DRV - [2009.07.14 00:24:05 | 000,032,256 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\discache.sys -- (discache)
    DRV - [2009.07.14 00:16:36 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\acpipmi.sys -- (AcpiPmi)
    DRV - [2009.07.14 00:11:04 | 000,052,736 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdppm.sys -- (AmdPPM)
    DRV - [2009.07.13 23:54:14 | 000,026,624 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\hcw85cir.sys -- (hcw85cir)
    DRV - [2009.07.13 23:53:33 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrUsbMdm.sys -- (BrUsbMdm) Brother MFC-nur-Fax-Modem (USB)
    DRV - [2009.07.13 23:53:33 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrUsbSer.sys -- (BrUsbSer) Brother MFC-WDM-Treiber (USB,seriell)
    DRV - [2009.07.13 23:53:32 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrSerWdm.sys -- (BrSerWdm) Brother WDM-Treiber (seriell)
    DRV - [2009.07.13 23:53:28 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\BrFiltLo.sys -- (BrFiltLo)
    DRV - [2009.07.13 23:53:28 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\BrFiltUp.sys -- (BrFiltUp)
    DRV - [2009.07.13 23:02:50 | 000,118,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\E1G60I32.sys -- (E1G60) Intel(R)
    DRV - [2009.07.13 23:02:49 | 000,229,888 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\b57nd60x.sys -- (b57nd60x)
    DRV - [2009.07.13 23:02:48 | 003,100,160 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\evbdx.sys -- (ebdrv)
    DRV - [2009.07.13 23:02:48 | 000,430,080 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\bxvbdx.sys -- (b06bdrv)
    DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
    DRV - [2008.07.10 02:49:14 | 000,242,712 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\Windows\System32\drivers\RsFx0102.sys -- (RsFx0102)
    DRV - [2008.05.12 18:04:02 | 000,013,480 | ---- | M] (Lenovo Group Limited) [Kernel | System | Running] -- C:\Windows\System32\drivers\smiif32.sys -- (lenovo.smi)
    DRV - [2007.06.01 02:01:30 | 000,021,424 | ---- | M] (Lenovo.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ibmpmdrv.sys -- (IBMPMDRV)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = EE 68 00 E5 B9 30 CB 01  [binary data]
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
     
    ========== FireFox ==========
     
     
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.01.10 18:21:29 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.01.10 18:21:29 | 000,000,000 | ---D | M]
     
    [2010.11.20 16:10:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moz\AppData\Roaming\mozilla\Extensions
    [2010.11.20 16:10:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moz\AppData\Roaming\mozilla\Extensions\songbird@songbirdnest.com
    [2010.11.08 18:32:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moz\AppData\Roaming\mozilla\Firefox\Profiles\rnflo821.default\extensions
    [2011.01.10 17:39:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
    [2011.01.10 17:39:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    [2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
    [2010.10.27 06:44:13 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
    [2010.10.27 06:44:13 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
    [2010.10.27 06:44:13 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
    [2010.10.27 06:44:13 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
    [2010.10.27 06:44:13 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
     
    O1 HOSTS File: ([2010.02.21 15:28:12 | 000,000,857 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1				activate.adobe.com
    O2 - BHO: (CmjBrowserHelperObject Object) - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll (Mindjet)
    O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
    O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.)
    O3 - HKLM\..\Toolbar: (Lenovo ThinkVantage Toolbox) - {86B9B5DD-FB75-4035-BD52-3C94F7849CAF} - C:\Programme\PC-Doctor\ATLPcdToolbar544928.dll (PC-Doctor, Inc.)
    O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [PWMTRV] C:\Programme\ThinkPad\Utilities\PWMTR32V.DLL (Lenovo Group Limited)
    O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe (Lenovo Group Limited)
    O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
    O4 - HKCU..\Run: [Gmail Inbox Notifier] C:\Programme\GMAIL Notifier\gmail.exe (Florian Gilles)
    O4 - HKCU..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe ()
    O4 - HKCU..\Run: [Screenshot Captor] C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe (DonationCoder)
    O4 - Startup: C:\Users\moz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\moz\AppData\Roaming\Dropbox\bin\Dropbox.exe ()
    O4 - Startup: C:\Users\moz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
    O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
    O9 - Extra Button: An Mindjet MindManager senden - {2F72393D-2472-4F82-B600-ED77F354B7FF} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll (Mindjet)
    O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
    O13 - gopher Prefix: missing
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
    O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
    O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
    O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
    O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\Windows\System32\igfxdev.dll (Intel Corporation)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
    O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
    O33 - MountPoints2\{5d01abaa-dd4a-11df-a328-00269ed9a1bb}\Shell - "" = AutoRun
    O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 60 Days ==========
     
    [2011.01.21 19:24:42 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\moz\Desktop\OTL.exe
    [2011.01.21 19:04:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
    [2011.01.21 19:04:15 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
    [2011.01.21 19:03:28 | 000,000,000 | ---D | C] -- C:\Users\moz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
    [2011.01.21 19:03:27 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
    [2011.01.19 17:52:31 | 000,000,000 | ---D | C] -- C:\Users\moz\Logitech
    [2011.01.19 17:52:03 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Remote Control Software Common
    [2011.01.19 17:52:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
    [2011.01.19 17:52:01 | 000,000,000 | ---D | C] -- C:\Programme\Logitech
    [2011.01.19 17:51:56 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Remote Control USB Driver
    [2011.01.19 17:51:43 | 000,000,000 | ---D | C] -- C:\Users\moz\AppData\Roaming\InstallShield
    [2011.01.17 18:29:35 | 000,000,000 | ---D | C] -- C:\Users\moz\AppData\Roaming\Update
    [2011.01.17 18:22:16 | 000,000,000 | ---D | C] -- C:\Users\moz\AppData\Roaming\Avira
    [2011.01.13 16:06:12 | 000,573,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbc32.dll
    [2011.01.11 20:19:46 | 000,000,000 | ---D | C] -- C:\Users\moz\Documents\DonationCoder
    [2011.01.11 20:19:46 | 000,000,000 | ---D | C] -- C:\Users\moz\AppData\Roaming\DonationCoder
    [2011.01.11 20:19:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScreenshotCaptor
    [2011.01.11 20:19:17 | 000,000,000 | ---D | C] -- C:\ProgramData\DonationCoder
    [2011.01.11 20:19:16 | 000,000,000 | ---D | C] -- C:\Programme\ScreenshotCaptor
    [2011.01.10 18:23:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
    [2011.01.10 18:23:16 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
    [2011.01.10 18:21:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
    [2011.01.10 18:21:16 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
    [2011.01.10 17:39:02 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
    [2011.01.10 17:39:02 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
    [2011.01.10 17:39:02 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
    [2010.12.15 20:16:10 | 000,000,000 | ---D | C] -- C:\ProgramData\EPLAN
    [2010.12.15 20:14:46 | 003,750,400 | ---- | C] (SafeNet Inc.) -- C:\Windows\System32\hasplms.exe
    [2010.12.15 20:14:46 | 003,750,400 | ---- | C] (SafeNet Inc.) -- C:\Windows\System32\aksllmtp.exe
    [2010.12.15 20:14:44 | 000,356,864 | ---- | C] (Aladdin Knowledge Systems Ltd.) -- C:\Windows\System32\drivers\aksfridge.sys
    [2010.12.15 20:14:24 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Aladdin Shared
    [2010.12.15 16:30:13 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
    [2010.12.15 16:30:08 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
    [2010.12.15 16:30:06 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
    [2010.12.15 16:30:06 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
    [2010.12.15 16:30:06 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
    [2010.12.15 16:30:06 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
    [2010.12.15 16:30:06 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
    [2010.12.15 16:30:06 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
    [2010.12.15 16:30:06 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
    [2010.12.15 16:30:06 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
    [2010.12.15 16:30:06 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
    [2010.12.15 16:30:06 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
    [2010.12.15 16:29:47 | 000,496,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskschd.dll
    [2010.12.15 16:29:47 | 000,351,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmicmiplugin.dll
    [2010.12.15 16:29:47 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskcomp.dll
    [2010.12.15 16:29:47 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\schtasks.exe
    [2010.12.15 16:29:25 | 000,294,400 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
    [2010.12.15 16:29:25 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
    [2010.12.15 16:29:22 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\webio.dll
    [2010.12.15 16:29:19 | 000,101,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\consent.exe
    [2010.12.15 16:27:02 | 002,327,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
    [2010.12.14 22:06:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader
    [2010.12.14 22:06:17 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
    [2010.12.08 18:39:27 | 000,000,000 | ---D | C] -- C:\Users\moz\Application Data
    [2010.12.08 18:24:19 | 000,000,000 | ---D | C] -- C:\Users\moz\AppData\Local\Mindjet
    [2010.12.08 18:22:04 | 000,005,632 | ---- | C] (Tracker Software) -- C:\Windows\System32\pxc25pm.dll
    [2010.12.08 18:22:03 | 000,258,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\unicows.dll
    [2010.12.08 18:22:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange 3
    [2010.12.08 18:21:41 | 000,000,000 | ---D | C] -- C:\Users\moz\Documents\Eigene Maps
    [2010.12.08 18:20:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mindjet MindManager 8
    [2010.12.08 18:20:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Mindjet
    [2010.12.08 18:20:14 | 000,000,000 | ---D | C] -- C:\Programme\Mindjet
    [2010.12.08 18:18:55 | 000,000,000 | ---D | C] -- C:\Users\moz\AppData\Local\{B43597D8-13BC-4388-950E-3D21E3C5FB2D}
    [2010.11.29 17:38:30 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\Windows\System32\QuickTimeVR.qtx
    [2010.11.29 17:38:30 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\Windows\System32\QuickTime.qts
    [2010.11.24 12:41:05 | 000,000,000 | ---D | C] -- C:\Users\moz\Documents\OneNote-Notizbücher
    [2010.11.22 20:42:29 | 000,000,000 | ---D | C] -- C:\Users\moz\Documents\IBC Projects
    [2010.11.22 20:42:10 | 000,000,000 | ---D | C] -- C:\Users\moz\AppData\Roaming\IBC SOLAR
    [2010.07.28 19:20:56 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
     
    ========== Files - Modified Within 60 Days ==========
     
    [2011.01.21 19:29:02 | 000,020,099 | ---- | M] () -- C:\Users\moz\Desktop\unconfirmed 22072.crdownload
    [2011.01.21 19:26:21 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\moz\Desktop\OTL.exe
    [2011.01.21 19:26:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-689543657-4193240278-224762423-1000UA.job
    [2011.01.21 19:23:51 | 000,014,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2011.01.21 19:23:51 | 000,014,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2011.01.21 19:18:20 | 000,000,304 | -HS- | M] () -- C:\Windows\tasks\MPPITKV.job
    [2011.01.21 19:18:06 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2011.01.21 19:18:02 | 1504,333,824 | -HS- | M] () -- C:\hiberfil.sys
    [2011.01.21 19:03:28 | 000,002,953 | ---- | M] () -- C:\Users\moz\Desktop\HiJackThis.lnk
    [2011.01.21 15:42:57 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\SystemToolsDailyTest.job
    [2011.01.20 19:15:56 | 000,001,058 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-689543657-4193240278-224762423-1000Core.job
    [2011.01.20 19:06:39 | 000,765,192 | ---- | M] () -- C:\Windows\System32\perfh007.dat
    [2011.01.20 19:06:39 | 000,719,864 | ---- | M] () -- C:\Windows\System32\perfh009.dat
    [2011.01.20 19:06:39 | 000,173,046 | ---- | M] () -- C:\Windows\System32\perfc007.dat
    [2011.01.20 19:06:39 | 000,145,826 | ---- | M] () -- C:\Windows\System32\perfc009.dat
    [2011.01.18 22:06:47 | 000,000,165 | -H-- | M] () -- C:\Users\moz\Desktop\~$Fließdiagramm Compiler.pptx
    [2011.01.11 20:19:46 | 000,000,058 | ---- | M] () -- C:\Windows\System32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
    [2011.01.11 20:19:46 | 000,000,058 | ---- | M] () -- C:\Users\moz\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
    [2011.01.10 17:40:27 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
    [2011.01.01 03:02:23 | 000,000,095 | ---- | M] () -- C:\Windows\winamp.ini
    [2010.12.22 17:40:10 | 002,340,248 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
    [2010.12.15 20:21:49 | 000,000,043 | ---- | M] () -- C:\Windows\W3u.INI
    [2010.12.14 21:57:28 | 000,073,216 | RHS- | M] () -- C:\Windows\System32\WFWNETS.dll
    [2010.12.03 07:47:46 | 000,000,528 | ---- | M] () -- C:\Windows\tasks\PCDoctorBackgroundMonitorTask.job
    [2010.11.30 18:13:03 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
    [2010.11.29 17:38:30 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\Windows\System32\QuickTimeVR.qtx
    [2010.11.29 17:38:30 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\Windows\System32\QuickTime.qts
    [2010.11.27 22:40:35 | 000,003,584 | ---- | M] () -- C:\Users\moz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010.11.24 12:41:04 | 000,001,326 | ---- | M] () -- C:\Users\moz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
     
    ========== Files Created - No Company Name ==========
     
    [2011.01.21 19:29:02 | 000,020,099 | ---- | C] () -- C:\Users\moz\Desktop\unconfirmed 22072.crdownload
    [2011.01.21 19:03:28 | 000,002,953 | ---- | C] () -- C:\Users\moz\Desktop\HiJackThis.lnk
    [2011.01.18 22:06:47 | 000,000,165 | -H-- | C] () -- C:\Users\moz\Desktop\~$Fließdiagramm Compiler.pptx
    [2011.01.11 20:19:46 | 000,000,058 | ---- | C] () -- C:\Windows\System32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
    [2011.01.11 20:19:46 | 000,000,058 | ---- | C] () -- C:\Users\moz\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
    [2010.12.14 22:04:40 | 000,000,138 | ---- | C] () -- C:\Windows\System32\drivers\MYLOCK.FST
    [2010.12.14 21:57:28 | 000,073,216 | RHS- | C] () -- C:\Windows\System32\WFWNETS.dll
    [2010.12.14 21:57:28 | 000,000,304 | -HS- | C] () -- C:\Windows\tasks\MPPITKV.job
    [2010.11.27 21:39:06 | 000,003,584 | ---- | C] () -- C:\Users\moz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010.11.24 12:41:04 | 000,001,326 | ---- | C] () -- C:\Users\moz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
    [2010.11.20 16:19:18 | 000,000,095 | ---- | C] () -- C:\Windows\winamp.ini
    [2010.04.11 12:46:31 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll
    [2010.02.22 23:12:14 | 000,000,132 | ---- | C] () -- C:\Windows\ODBC.INI
    [2010.02.22 23:10:07 | 000,000,043 | ---- | C] () -- C:\Windows\W3u.INI
    [2010.02.22 22:41:05 | 000,024,064 | ---- | C] () -- C:\Windows\System32\drivers\hardlock.sys
    [2010.02.22 22:40:57 | 000,006,836 | ---- | C] () -- C:\Windows\System32\UNWISE.INI
    [2010.02.21 13:50:19 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
    [2010.02.10 23:05:42 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll
    [2010.02.10 23:05:42 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll
    [2009.12.03 08:27:30 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
    [2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
    [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
     
    ========== LOP Check ==========
     
    [2010.02.21 15:05:47 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\DAEMON Tools Lite
    [2011.01.11 20:19:46 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\DonationCoder
    [2011.01.21 19:19:10 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\Dropbox
    [2010.04.14 21:35:36 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\elsterformular
    [2010.02.22 23:03:36 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\GHISLER
    [2010.11.22 20:42:10 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\IBC SOLAR
    [2010.04.28 18:38:41 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\IrfanView
    [2010.11.08 20:32:01 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\NetSpeedMonitor
    [2010.02.20 13:42:53 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\Notepad++
    [2010.11.20 16:10:22 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\Songbird2
    [2011.01.17 18:29:36 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\Update
    [2011.01.21 19:16:43 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\X-Chat 2
    [2011.01.21 19:18:20 | 000,000,304 | -HS- | M] () -- C:\Windows\Tasks\MPPITKV.job
    [2010.12.03 07:47:46 | 000,000,528 | ---- | M] () -- C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
    [2009.07.14 05:53:46 | 000,016,504 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
    [2011.01.21 15:42:57 | 000,000,340 | ---- | M] () -- C:\Windows\Tasks\SystemToolsDailyTest.job
     
    ========== Purity Check ==========
     
     
    
    < End of report >
    DRV - [2011.01.10 17:40:27 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
    DRV - [2010.11.30 18:13:03 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
    DRV - [2010.09.17 12:57:54 | 000,024,064 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\hardlock.sys -- (hardlock)
    DRV - [2010.07.28 20:02:48 | 009,023,488 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\igdkmd32.sys -- (igfx)
    DRV - [2010.06.23 08:10:54 | 000,275,048 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rt86win7.sys -- (RTL8167)
    DRV - [2010.06.17 14:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
    DRV - [2010.04.22 23:17:40 | 000,244,784 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SynTP.sys -- (SynTP)
    DRV - [2010.02.21 13:50:19 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)
    DRV - [2010.01.06 03:12:00 | 000,011,552 | ---- | M] (Lenovo Group Limited) [Kernel | System | Running] -- C:\Windows\System32\drivers\TPPWR32V.SYS -- (TPPWRIF)
    DRV - [2009.12.11 08:44:02 | 000,133,720 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\ksecpkg.sys -- (KSecPkg)
    DRV - [2009.11.20 11:12:52 | 000,020,848 | ---- | M] (PC-Doctor, Inc.) [Kernel | On_Demand | Stopped] -- c:\Programme\PC-Doctor\pcdsrvc.pkms -- (PCDSRVC{C4B36920-79E24793-06000000}_0)
    DRV - [2009.11.20 11:12:52 | 000,020,848 | ---- | M] (PC-Doctor, Inc.) [Kernel | On_Demand | Stopped] -- c:\Programme\PC-Doctor\pcdsrvc.pkms -- (PCDSRVC{3037D694-FD904ACA-06000000}_0)
    DRV - [2009.09.15 19:40:18 | 006,114,816 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5s32.sys -- (NETw5s32) Intel(R)
    DRV - [2009.08.20 07:01:50 | 000,356,864 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\aksfridge.sys -- (aksfridge)
    DRV - [2009.07.14 02:26:21 | 000,015,952 | ---- | M] (CMD Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\cmdide.sys -- (cmdide)
    DRV - [2009.07.14 02:26:17 | 000,297,552 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adpahci.sys -- (adpahci)
    DRV - [2009.07.14 02:26:15 | 000,422,976 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adp94xx.sys -- (adp94xx)
    DRV - [2009.07.14 02:26:15 | 000,159,312 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdsbs.sys -- (amdsbs)
    DRV - [2009.07.14 02:26:15 | 000,146,512 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adpu320.sys -- (adpu320)
    DRV - [2009.07.14 02:26:15 | 000,086,608 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\arcsas.sys -- (arcsas)
    DRV - [2009.07.14 02:26:15 | 000,079,952 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdsata.sys -- (amdsata)
    DRV - [2009.07.14 02:26:15 | 000,076,368 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\arc.sys -- (arc)
    DRV - [2009.07.14 02:26:15 | 000,023,616 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\amdxata.sys -- (amdxata)
    DRV - [2009.07.14 02:26:15 | 000,014,400 | ---- | M] (Acer Laboratories Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\aliide.sys -- (aliide)
    DRV - [2009.07.14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nvstor.sys -- (nvstor)
    DRV - [2009.07.14 02:20:44 | 000,117,312 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nvraid.sys -- (nvraid)
    DRV - [2009.07.14 02:20:44 | 000,044,624 | ---- | M] (IBM Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nfrd960.sys -- (nfrd960)
    DRV - [2009.07.14 02:20:37 | 000,089,168 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_sas.sys -- (LSI_SAS)
    DRV - [2009.07.14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\iaStorV.sys -- (iaStorV)
    DRV - [2009.07.14 02:20:36 | 000,235,584 | ---- | M] (LSI Corporation, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\MegaSR.sys -- (MegaSR)
    DRV - [2009.07.14 02:20:36 | 000,096,848 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_scsi.sys -- (LSI_SCSI)
    DRV - [2009.07.14 02:20:36 | 000,095,824 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_fc.sys -- (LSI_FC)
    DRV - [2009.07.14 02:20:36 | 000,054,864 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_sas2.sys -- (LSI_SAS2)
    DRV - [2009.07.14 02:20:36 | 000,041,040 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\iirsp.sys -- (iirsp)
    DRV - [2009.07.14 02:20:36 | 000,030,800 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\megasas.sys -- (megasas)
    DRV - [2009.07.14 02:20:36 | 000,013,904 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\hwpolicy.sys -- (hwpolicy)
    DRV - [2009.07.14 02:20:28 | 000,453,712 | ---- | M] (Emulex) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\elxstor.sys -- (elxstor)
    DRV - [2009.07.14 02:20:28 | 000,070,720 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\djsvs.sys -- (aic78xx)
    DRV - [2009.07.14 02:20:28 | 000,067,152 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\HpSAMD.sys -- (HpSAMD)
    DRV - [2009.07.14 02:20:28 | 000,046,160 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\fsdepends.sys -- (FsDepends)
    DRV - [2009.07.14 02:19:11 | 000,141,904 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vsmraid.sys -- (vsmraid)
    DRV - [2009.07.14 02:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus)
    DRV - [2009.07.14 02:19:10 | 000,159,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vhdmp.sys -- (vhdmp)
    DRV - [2009.07.14 02:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vmstorfl.sys -- (storflt)
    DRV - [2009.07.14 02:19:10 | 000,032,832 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vdrvroot.sys -- (vdrvroot)
    DRV - [2009.07.14 02:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc)
    DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\wimmount.sys -- (WIMMount)
    DRV - [2009.07.14 02:19:10 | 000,016,976 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\viaide.sys -- (viaide)
    DRV - [2009.07.14 02:19:04 | 001,383,488 | ---- | M] (QLogic Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\ql2300.sys -- (ql2300)
    DRV - [2009.07.14 02:19:04 | 000,173,648 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\rdyboost.sys -- (rdyboost)
    DRV - [2009.07.14 02:19:04 | 000,106,064 | ---- | M] (QLogic Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\ql40xx.sys -- (ql40xx)
    DRV - [2009.07.14 02:19:04 | 000,077,888 | ---- | M] (Silicon Integrated Systems) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\sisraid4.sys -- (SiSRaid4)
    DRV - [2009.07.14 02:19:04 | 000,043,088 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\pcw.sys -- (pcw)
    DRV - [2009.07.14 02:19:04 | 000,040,016 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\SiSRaid2.sys -- (SiSRaid2)
    DRV - [2009.07.14 02:19:04 | 000,021,072 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\stexstor.sys -- (stexstor)
    DRV - [2009.07.14 02:17:54 | 000,369,568 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\cng.sys -- (CNG)
    DRV - [2009.07.14 01:57:25 | 000,272,128 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\Brserid.sys -- (Brserid) Brother MFC-Seriellschnittstellentreiber (WDM)
    DRV - [2009.07.14 01:02:41 | 000,018,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rdpbus.sys -- (rdpbus)
    DRV - [2009.07.14 01:01:41 | 000,007,168 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\RDPREFMP.sys -- (RDPREFMP)
    DRV - [2009.07.14 00:55:00 | 000,049,152 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\agilevpn.sys -- (RasAgileVpn) WAN Miniport (IKEv2)
    DRV - [2009.07.14 00:53:51 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\wfplwf.sys -- (WfpLwf)
    DRV - [2009.07.14 00:52:44 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ndiscap.sys -- (NdisCap)
    DRV - [2009.07.14 00:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
    DRV - [2009.07.14 00:52:04 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\vwififlt.sys -- (vwififlt)
    DRV - [2009.07.14 00:52:02 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifibus.sys -- (vwifibus)
    DRV - [2009.07.14 00:52:00 | 000,163,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\1394ohci.sys -- (1394ohci)
    DRV - [2009.07.14 00:51:35 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\umpass.sys -- (UmPass)
    DRV - [2009.07.14 00:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
    DRV - [2009.07.14 00:51:08 | 000,004,096 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mshidkmdf.sys -- (mshidkmdf)
    DRV - [2009.07.14 00:46:55 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\MTConfig.sys -- (MTConfig)
    DRV - [2009.07.14 00:45:26 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CompositeBus.sys -- (CompositeBus)
    DRV - [2009.07.14 00:36:52 | 000,050,176 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\appid.sys -- (AppID)
    DRV - [2009.07.14 00:33:50 | 000,026,624 | ---- | M] (Microsoft Corporation) [Kernel | Unknown | Stopped] -- C:\Windows\System32\drivers\scfilter.sys -- (scfilter)
    DRV - [2009.07.14 00:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap)
    DRV - [2009.07.14 00:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)
    DRV - [2009.07.14 00:24:05 | 000,032,256 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\discache.sys -- (discache)
    DRV - [2009.07.14 00:16:36 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\acpipmi.sys -- (AcpiPmi)
    DRV - [2009.07.14 00:11:04 | 000,052,736 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdppm.sys -- (AmdPPM)
    DRV - [2009.07.13 23:54:14 | 000,026,624 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\hcw85cir.sys -- (hcw85cir)
    DRV - [2009.07.13 23:53:33 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrUsbMdm.sys -- (BrUsbMdm) Brother MFC-nur-Fax-Modem (USB)
    DRV - [2009.07.13 23:53:33 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrUsbSer.sys -- (BrUsbSer) Brother MFC-WDM-Treiber (USB,seriell)
    DRV - [2009.07.13 23:53:32 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrSerWdm.sys -- (BrSerWdm) Brother WDM-Treiber (seriell)
    DRV - [2009.07.13 23:53:28 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\BrFiltLo.sys -- (BrFiltLo)
    DRV - [2009.07.13 23:53:28 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\BrFiltUp.sys -- (BrFiltUp)
    DRV - [2009.07.13 23:02:50 | 000,118,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\E1G60I32.sys -- (E1G60) Intel(R)
    DRV - [2009.07.13 23:02:49 | 000,229,888 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\b57nd60x.sys -- (b57nd60x)
    DRV - [2009.07.13 23:02:48 | 003,100,160 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\evbdx.sys -- (ebdrv)
    DRV - [2009.07.13 23:02:48 | 000,430,080 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\bxvbdx.sys -- (b06bdrv)
    DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
    DRV - [2008.07.10 02:49:14 | 000,242,712 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\Windows\System32\drivers\RsFx0102.sys -- (RsFx0102)
    DRV - [2008.05.12 18:04:02 | 000,013,480 | ---- | M] (Lenovo Group Limited) [Kernel | System | Running] -- C:\Windows\System32\drivers\smiif32.sys -- (lenovo.smi)
    DRV - [2007.06.01 02:01:30 | 000,021,424 | ---- | M] (Lenovo.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ibmpmdrv.sys -- (IBMPMDRV)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = EE 68 00 E5 B9 30 CB 01  [binary data]
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
     
    ========== FireFox ==========
     
     
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.01.10 18:21:29 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.01.10 18:21:29 | 000,000,000 | ---D | M]
     
    [2010.11.20 16:10:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moz\AppData\Roaming\mozilla\Extensions
    [2010.11.20 16:10:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moz\AppData\Roaming\mozilla\Extensions\songbird@songbirdnest.com
    [2010.11.08 18:32:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moz\AppData\Roaming\mozilla\Firefox\Profiles\rnflo821.default\extensions
    [2011.01.10 17:39:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
    [2011.01.10 17:39:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    [2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
    [2010.10.27 06:44:13 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
    [2010.10.27 06:44:13 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
    [2010.10.27 06:44:13 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
    [2010.10.27 06:44:13 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
    [2010.10.27 06:44:13 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
     
    O1 HOSTS File: ([2010.02.21 15:28:12 | 000,000,857 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1				activate.adobe.com
    O2 - BHO: (CmjBrowserHelperObject Object) - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll (Mindjet)
    O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
    O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.)
    O3 - HKLM\..\Toolbar: (Lenovo ThinkVantage Toolbox) - {86B9B5DD-FB75-4035-BD52-3C94F7849CAF} - C:\Programme\PC-Doctor\ATLPcdToolbar544928.dll (PC-Doctor, Inc.)
    O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [PWMTRV] C:\Programme\ThinkPad\Utilities\PWMTR32V.DLL (Lenovo Group Limited)
    O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe (Lenovo Group Limited)
    O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
    O4 - HKCU..\Run: [Gmail Inbox Notifier] C:\Programme\GMAIL Notifier\gmail.exe (Florian Gilles)
    O4 - HKCU..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe ()
    O4 - HKCU..\Run: [Screenshot Captor] C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe (DonationCoder)
    O4 - Startup: C:\Users\moz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\moz\AppData\Roaming\Dropbox\bin\Dropbox.exe ()
    O4 - Startup: C:\Users\moz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
    O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
    O9 - Extra Button: An Mindjet MindManager senden - {2F72393D-2472-4F82-B600-ED77F354B7FF} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll (Mindjet)
    O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
    O13 - gopher Prefix: missing
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
    O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
    O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
    O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
    O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\Windows\System32\igfxdev.dll (Intel Corporation)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
    O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
    O33 - MountPoints2\{5d01abaa-dd4a-11df-a328-00269ed9a1bb}\Shell - "" = AutoRun
    O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 60 Days ==========
     
    [2011.01.21 19:24:42 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\moz\Desktop\OTL.exe
    [2011.01.21 19:04:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
    [2011.01.21 19:04:15 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
    [2011.01.21 19:03:28 | 000,000,000 | ---D | C] -- C:\Users\moz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
    [2011.01.21 19:03:27 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
    [2011.01.19 17:52:31 | 000,000,000 | ---D | C] -- C:\Users\moz\Logitech
    [2011.01.19 17:52:03 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Remote Control Software Common
    [2011.01.19 17:52:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
    [2011.01.19 17:52:01 | 000,000,000 | ---D | C] -- C:\Programme\Logitech
    [2011.01.19 17:51:56 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Remote Control USB Driver
    [2011.01.19 17:51:43 | 000,000,000 | ---D | C] -- C:\Users\moz\AppData\Roaming\InstallShield
    [2011.01.17 18:29:35 | 000,000,000 | ---D | C] -- C:\Users\moz\AppData\Roaming\Update
    [2011.01.17 18:22:16 | 000,000,000 | ---D | C] -- C:\Users\moz\AppData\Roaming\Avira
    [2011.01.13 16:06:12 | 000,573,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbc32.dll
    [2011.01.11 20:19:46 | 000,000,000 | ---D | C] -- C:\Users\moz\Documents\DonationCoder
    [2011.01.11 20:19:46 | 000,000,000 | ---D | C] -- C:\Users\moz\AppData\Roaming\DonationCoder
    [2011.01.11 20:19:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScreenshotCaptor
    [2011.01.11 20:19:17 | 000,000,000 | ---D | C] -- C:\ProgramData\DonationCoder
    [2011.01.11 20:19:16 | 000,000,000 | ---D | C] -- C:\Programme\ScreenshotCaptor
    [2011.01.10 18:23:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
    [2011.01.10 18:23:16 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
    [2011.01.10 18:21:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
    [2011.01.10 18:21:16 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
    [2011.01.10 17:39:02 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
    [2011.01.10 17:39:02 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
    [2011.01.10 17:39:02 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
    [2010.12.15 20:14:46 | 003,750,400 | ---- | C] (SafeNet Inc.) -- C:\Windows\System32\hasplms.exe
    [2010.12.15 20:14:46 | 003,750,400 | ---- | C] (SafeNet Inc.) -- C:\Windows\System32\aksllmtp.exe
    [2010.12.15 20:14:44 | 000,356,864 | ---- | C] (Aladdin Knowledge Systems Ltd.) -- C:\Windows\System32\drivers\aksfridge.sys
    [2010.12.15 16:30:13 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
    [2010.12.15 16:30:08 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
    [2010.12.15 16:30:06 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
    [2010.12.15 16:30:06 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
    [2010.12.15 16:30:06 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
    [2010.12.15 16:30:06 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
    [2010.12.15 16:30:06 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
    [2010.12.15 16:30:06 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
    [2010.12.15 16:30:06 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
    [2010.12.15 16:30:06 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
    [2010.12.15 16:30:06 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
    [2010.12.15 16:30:06 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
    [2010.12.15 16:29:47 | 000,496,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskschd.dll
    [2010.12.15 16:29:47 | 000,351,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmicmiplugin.dll
    [2010.12.15 16:29:47 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskcomp.dll
    [2010.12.15 16:29:47 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\schtasks.exe
    [2010.12.15 16:29:25 | 000,294,400 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
    [2010.12.15 16:29:25 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
    [2010.12.15 16:29:22 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\webio.dll
    [2010.12.15 16:29:19 | 000,101,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\consent.exe
    [2010.12.15 16:27:02 | 002,327,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
    [2010.12.08 18:22:04 | 000,005,632 | ---- | C] (Tracker Software) -- C:\Windows\System32\pxc25pm.dll
    [2010.12.08 18:22:03 | 000,258,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\unicows.dll
    [2010.12.08 18:21:41 | 000,000,000 | ---D | C] -- C:\Users\moz\Documents\Eigene Maps
    [2010.11.29 17:38:30 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\Windows\System32\QuickTimeVR.qtx
    [2010.11.29 17:38:30 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\Windows\System32\QuickTime.qts
    [2010.11.24 12:41:05 | 000,000,000 | ---D | C] -- C:\Users\moz\Documents\OneNote-Notizbücher
    [2010.11.22 20:42:29 | 000,000,000 | ---D | C] -- C:\Users\moz\Documents\IBC Projects
    [2010.07.28 19:20:56 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
     
    ========== Files - Modified Within 60 Days ==========
     
    [2011.01.21 19:29:02 | 000,020,099 | ---- | M] () -- C:\Users\moz\Desktop\unconfirmed 22072.crdownload
    [2011.01.21 19:26:21 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\moz\Desktop\OTL.exe
    [2011.01.21 19:26:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-689543657-4193240278-224762423-1000UA.job
    [2011.01.21 19:23:51 | 000,014,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2011.01.21 19:23:51 | 000,014,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2011.01.21 19:18:20 | 000,000,304 | -HS- | M] () -- C:\Windows\tasks\MPPITKV.job
    [2011.01.21 19:18:06 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2011.01.21 19:18:02 | 1504,333,824 | -HS- | M] () -- C:\hiberfil.sys
    [2011.01.21 19:03:28 | 000,002,953 | ---- | M] () -- C:\Users\moz\Desktop\HiJackThis.lnk
    [2011.01.21 15:42:57 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\SystemToolsDailyTest.job
    [2011.01.20 19:15:56 | 000,001,058 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-689543657-4193240278-224762423-1000Core.job
    [2011.01.20 19:06:39 | 000,765,192 | ---- | M] () -- C:\Windows\System32\perfh007.dat
    [2011.01.20 19:06:39 | 000,719,864 | ---- | M] () -- C:\Windows\System32\perfh009.dat
    [2011.01.20 19:06:39 | 000,173,046 | ---- | M] () -- C:\Windows\System32\perfc007.dat
    [2011.01.20 19:06:39 | 000,145,826 | ---- | M] () -- C:\Windows\System32\perfc009.dat
    [2011.01.18 22:06:47 | 000,000,165 | -H-- | M] () -- C:\Users\moz\Desktop\~$Fließdiagramm Compiler.pptx
    [2011.01.11 20:19:46 | 000,000,058 | ---- | M] () -- C:\Windows\System32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
    [2011.01.11 20:19:46 | 000,000,058 | ---- | M] () -- C:\Users\moz\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
    [2011.01.10 17:40:27 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
    [2011.01.01 03:02:23 | 000,000,095 | ---- | M] () -- C:\Windows\winamp.ini
    [2010.12.22 17:40:10 | 002,340,248 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
    [2010.12.15 20:21:49 | 000,000,043 | ---- | M] () -- C:\Windows\W3u.INI
    [2010.12.14 21:57:28 | 000,073,216 | RHS- | M] () -- C:\Windows\System32\WFWNETS.dll
    [2010.12.03 07:47:46 | 000,000,528 | ---- | M] () -- C:\Windows\tasks\PCDoctorBackgroundMonitorTask.job
    [2010.11.30 18:13:03 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
    [2010.11.29 17:38:30 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\Windows\System32\QuickTimeVR.qtx
    [2010.11.29 17:38:30 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\Windows\System32\QuickTime.qts
    [2010.11.27 22:40:35 | 000,003,584 | ---- | M] () -- C:\Users\moz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010.11.24 12:41:04 | 000,001,326 | ---- | M] () -- C:\Users\moz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
     
    ========== Files Created - No Company Name ==========
     
    [2011.01.21 19:29:02 | 000,020,099 | ---- | C] () -- C:\Users\moz\Desktop\unconfirmed 22072.crdownload
    [2011.01.21 19:03:28 | 000,002,953 | ---- | C] () -- C:\Users\moz\Desktop\HiJackThis.lnk
    [2011.01.18 22:06:47 | 000,000,165 | -H-- | C] () -- C:\Users\moz\Desktop\~$Fließdiagramm Compiler.pptx
    [2011.01.11 20:19:46 | 000,000,058 | ---- | C] () -- C:\Windows\System32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
    [2011.01.11 20:19:46 | 000,000,058 | ---- | C] () -- C:\Users\moz\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
    [2010.12.14 22:04:40 | 000,000,138 | ---- | C] () -- C:\Windows\System32\drivers\MYLOCK.FST
    [2010.12.14 21:57:28 | 000,073,216 | RHS- | C] () -- C:\Windows\System32\WFWNETS.dll
    [2010.12.14 21:57:28 | 000,000,304 | -HS- | C] () -- C:\Windows\tasks\MPPITKV.job
    [2010.11.27 21:39:06 | 000,003,584 | ---- | C] () -- C:\Users\moz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010.11.24 12:41:04 | 000,001,326 | ---- | C] () -- C:\Users\moz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
    [2010.11.20 16:19:18 | 000,000,095 | ---- | C] () -- C:\Windows\winamp.ini
    [2010.04.11 12:46:31 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll
    [2010.02.22 23:12:14 | 000,000,132 | ---- | C] () -- C:\Windows\ODBC.INI
    [2010.02.22 23:10:07 | 000,000,043 | ---- | C] () -- C:\Windows\W3u.INI
    [2010.02.22 22:41:05 | 000,024,064 | ---- | C] () -- C:\Windows\System32\drivers\hardlock.sys
    [2010.02.22 22:40:57 | 000,006,836 | ---- | C] () -- C:\Windows\System32\UNWISE.INI
    [2010.02.21 13:50:19 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
    [2010.02.10 23:05:42 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll
    [2010.02.10 23:05:42 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll
    [2009.12.03 08:27:30 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
    [2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
    [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
     
    ========== LOP Check ==========
     
    [2010.02.21 15:05:47 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\DAEMON Tools Lite
    [2011.01.11 20:19:46 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\DonationCoder
    [2011.01.21 19:19:10 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\Dropbox
    [2010.04.14 21:35:36 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\elsterformular
    [2010.02.22 23:03:36 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\GHISLER
    [2010.11.22 20:42:10 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\IBC SOLAR
    [2010.04.28 18:38:41 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\IrfanView
    [2010.11.08 20:32:01 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\NetSpeedMonitor
    [2010.02.20 13:42:53 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\Notepad++
    [2010.11.20 16:10:22 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\Songbird2
    [2011.01.17 18:29:36 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\Update
    [2011.01.21 19:16:43 | 000,000,000 | ---D | M] -- C:\Users\moz\AppData\Roaming\X-Chat 2
    [2011.01.21 19:18:20 | 000,000,304 | -HS- | M] () -- C:\Windows\Tasks\MPPITKV.job
    [2010.12.03 07:47:46 | 000,000,528 | ---- | M] () -- C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
    [2009.07.14 05:53:46 | 000,016,504 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
    [2011.01.21 15:42:57 | 000,000,340 | ---- | M] () -- C:\Windows\Tasks\SystemToolsDailyTest.job
     
    ========== Purity Check ==========
     
     
    
    < End of report >

  2. #2
    Einsteiger
    Registriert seit
    21.01.2011
    Beiträge
    5

    AW: Sicherheitscenter wird deaktiviert

    keiner eine Idee was hier das Problem ist?
    Gruß
    Susi

  3. #3
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: Sicherheitscenter wird deaktiviert

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!

    **Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!** und ich bitte um kurze Bestätigung, dass du dies gelesen und akzeptiert hast!
    Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
    ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
    Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...

    **Vista und Win7 Verwender: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

    Seit wann hast du dieses Problem denn? Was wurde am Rechner verändert? Programme/Treiber/Spiele installiert,Update gezogen..etc?
    ► Ein Versuch ist es Wert:
    1.
    Gibt es einen "relativ einfachen Weg", wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte:
    Windows ME, XP, Vista und Win7 enthält ein Programm zur Systemwiederherstellung *Anleitung hier*.. Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. Die Systemwiederherstellung betrifft nur Systemeinstellungen.(programme die in der zwischenzeit installiert wurden gehen dabei verloren. man kann diesen vorgang auch wieder rückgängig machen, sollte man keinen erfolg damit erzielt haben.)
    Du findest das Programm zur Systemwiederherstellung : Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung
    Beim Ausführen der Systemwiederherstellung gehen keine persönlichen Dateien oder Kennwörter verloren. Dokumente, E-Mail-Nachrichten, Browserverlaufsdateien und die eingegebenen Kennwörter werden gespeichert, wenn Sie mithilfe der Systemwiederherstellung einen früheren Zustand wiederherstellen.
    Die Systemwiederherstellung schützt Ihre persönlichen Dateien, indem Dateien im Ordner Eigene Dateien nicht wiederhergestellt werden. Darüber hinaus werden keine Dateien mit bekannten Dateinamenerweiterungen, wie DOC oder XLS, wiederhergestellt. Falls Sie nicht sicher sind, ob Ihre persönlichen Dateien bekannte Dateierweiterungen aufweisen, und Sie diese von der Systemwiederherstellung ausschließen möchten, speichern Sie sie im Ordner Eigene Dateien.
    Falls ein Programm nach dem ausgewählten Wiederherstellungspunkt installiert wurde, kann das Programm im Rahmen der Wiederherstellung deinstalliert werden. Die mit diesem Programm erstellten Datendateien gehen nicht verloren. Um die Dateien wieder öffnen zu können, müssen Sie jedoch das entsprechende Programm erneut installieren.
    Windows erstellt automatisch alle 24 Stunden automatisch einen Wiederherstellungspunkt -
    Automatisch erstellte Wiederherstellungspunkte
    - bei Treiberinstallationen auch
    Wiederherstellungspunkte (RP) werden erstellt, damit Benutzer zu früheren Systemzuständen zurückkehren können. Jeder Wiederherstellungspunkt erfasst die erforderlichen Daten für eine Wiederherstellung eines bestimmten Systemzustands. Wiederherstellungspunkte werden vor größeren Änderungen im System erstellt. Da diese Punkte automatisch erstellt werden, müssen Benutzer sie nicht manuell erzeugen (sofern sie dies nicht bewusst möchten).
    Setzt doch dein Windows über die Systemwiederherstellung ganz zurück (falls nötig kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!) von windows,berichte ob du damit Erfolg hast
    - Berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?
    (Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)
    ► Da die SWH nur ein Notlösung ist und/oder die Systemwiederherstellung ist nicht durchführbar, arbeite die aufgeführten Schritte bitte vollständig ab:

    2.
    Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
    Am Ende unserer Arbeit, kannst wieder rückgängig machen!

    3.
    poste erneut:
    ► Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!


    4.
    "Dateiliste mit HJTscanlist.bat erstellen"
    Lade dir HJTscanlist.zip. -(Punkt 6) herunter ( den angegebenen Link anklicken ► Punkt 6. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

    5.
    • Download den CCleaner ► klick auf " Download from Piriform.com
    • Software-Lizenzvereinbarung lesen, falls angeboten wird ("Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)


    Bitte alle Ergebnisse im Code-Tags posten!

    vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
    hier kommt dein Logfile rein
    dahinter - also am Ende der Logdatei:[/code]
    gruß
    argos
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  4. #4
    Einsteiger
    Registriert seit
    21.01.2011
    Beiträge
    5

    AW: Sicherheitscenter wird deaktiviert

    Danke erstmal
    Hab die Einführung gelesen und anbei noch die installierten Programme und HJScanlist.
    Systemwiederherstellung (hatte ich vergessen zu erwähnen) funktioniert nicht. Es wurde alle Punkte gelöscht und wenn ich den Dienst für Sicherheit starte und dann versuche wiederherstellen dann wird der Dienst für Sicherheit wieder deaktiviert

    ccCleaner:
    Code:
    7-Zip 4.65		27.04.2010		
    Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	19.11.2010	6,00MB	10.1.102.64
    Adobe Photoshop CS4	Adobe Systems Incorporated	20.02.2010	1.151MB	11.0
    Adobe Reader 9.4.1 - Deutsch	Adobe Systems Incorporated	19.11.2010	167,4MB	9.4.1
    Anzeige am Bildschirm		18.02.2010		6.02.00
    Apple Application Support	Apple Inc.	09.01.2011	52,7MB	1.4.1
    Apple Mobile Device Support	Apple Inc.	09.01.2011	21,7MB	3.3.0.69
    Apple Software Update	Apple Inc.	20.02.2010	2,16MB	2.1.1.116
    Avira AntiVir Personal - Free Antivirus	Avira GmbH	09.01.2011	76,3MB	10.0.0.609
    Bonjour	Apple Inc.	18.10.2010	0,76MB	2.0.3.0
    CCleaner	Piriform	20.01.2011		3.02
    ClipboardPath	Stefan Bertels	19.02.2010		1.2.2
    Dienstprogramm "ThinkPad UltraNav"	Lenovo	18.02.2010		2.12.0
    Dropbox		06.04.2010		0.7.110
    ElsterFormular	Landesfinanzdirektion Thüringen	13.04.2010	3.044MB	11.3.0.4235
    EPLAN Cabinet 1.9 Servicepack 1	EPLAN	21.02.2010	1.283MB	1.9.10
    EPLAN Cabinet 1.9 Servicepack 1 Hotfix 1	EPLAN	21.02.2010	11,0MB	1.9.10
    EPLAN Electric P8 1.9.10	EPLAN Software & Service	21.02.2010	1.035MB	1.9.10.3725
    EPLAN Electric P8 2.0	EPLAN Software & Service	14.12.2010	1.305MB	2.0.5.4602
    EPLAN License Client	EPLAN Software & Service	14.12.2010	19,4MB	9.1.4.55800
    FlashFXP v3	IniCom Networks, Inc.	20.02.2010		3.7.8.1332
    GOM Player	Gretech Crop.	10.04.2010		2.1.21.4846
    Google Chrome	Google Inc.	18.02.2010		8.0.552.237
    Hardlock Gerätetreiber		21.02.2010		
    HiJackThis	Trend Micro	20.01.2011	0,36MB	1.0.0
    Intel(R) TV Wizard	Intel Corporation	10.04.2010		
    iPhone Explorer 2.005	Macroplant, LLC	05.08.2010	1,93MB	
    IrfanView (remove only)		27.04.2010		
    iTunes	Apple Inc.	09.01.2011	144,8MB	10.1.1.4
    Java(TM) 6 Update 23	Oracle	29.07.2010	94,9MB	6.0.230
    JDownloader	AppWork UG (haftungsbeschränkt)	13.12.2010		
    Lenovo System Interface Driver		18.02.2010		1.01
    Lenovo ThinkVantage Toolbox	PC-Doctor, Inc.	18.02.2010		6.0.5449.31
    Logitech Harmony Remote Software 7	Logitech	18.01.2011		7.7.0.0
    Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	27.06.2010	38,8MB	4.0.30319
    Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	28.06.2010	2,94MB	4.0.30319
    Microsoft .NET Framework 4 Extended	Microsoft Corporation	07.10.2010	52,0MB	4.0.30319
    Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	07.10.2010	10,7MB	4.0.30319
    Microsoft .NET Framework 4 Multi-Targeting Pack	Microsoft Corporation	07.10.2010	83,5MB	4.0.30319
    Microsoft Help Viewer 1.0	Microsoft Corporation	07.10.2010	3,97MB	1.0.30319
    Microsoft Help Viewer 1.0 Language Pack - DEU	Microsoft Corporation	07.10.2010	1,95MB	1.0.30319
    Microsoft Office Enterprise 2007	Microsoft Corporation	04.04.2010		12.0.6425.1000
    Microsoft Silverlight	Microsoft Corporation	07.10.2010	18,4MB	3.0.40818.0
    Microsoft SQL Server 2008	Microsoft Corporation	20.02.2010		
    Microsoft SQL Server 2008 Native Client	Microsoft Corporation	20.02.2010	3,16MB	10.0.1600.22
    Microsoft SQL Server 2008 R2 Management Objects	Microsoft Corporation	07.10.2010	17,2MB	10.50.1447.4
    Microsoft SQL Server 2008 Setup Support Files (English)	Microsoft Corporation	20.02.2010	29,6MB	10.0.1600.22
    Microsoft SQL Server 2008-Browser	Microsoft Corporation	20.02.2010	8,01MB	10.0.1600.22
    Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)	Microsoft Corporation	20.02.2010	9,09MB	3.5.5692.0
    Microsoft SQL Server Compact 3.5 SP2 DEU	Microsoft Corporation	07.10.2010	3,69MB	3.5.8080.0
    Microsoft SQL Server System CLR Types	Microsoft Corporation	07.10.2010	2,55MB	10.50.1447.4
    Microsoft SQL Server VSS Writer	Microsoft Corporation	20.02.2010	1,81MB	10.0.1600.22
    Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU	Microsoft Corporation	20.02.2010		
    Microsoft Visual Basic 2010 Express - DEU	Microsoft Corporation	07.10.2010		10.0.30319
    Microsoft Visual C# 2008 Express Edition mit SP1 - DEU	Microsoft Corporation	20.02.2010		
    Microsoft Visual C# 2010 Express - DEU	Microsoft Corporation	07.10.2010		10.0.30319
    Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	07.12.2010	0,41MB	8.0.56336
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	20.02.2010	0,57MB	9.0.30729
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	18.02.2010	0,58MB	9.0.30729
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974	Microsoft Corporation	07.10.2010	0,58MB	9.0.30729.4974
    Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools	Microsoft Corporation	07.10.2010	35,3MB	10.0.30319
    Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu	Microsoft Corporation	20.02.2010	5,74MB	3.5.30729
    Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32	Microsoft Corporation	20.02.2010	2,61MB	6.1.5295.17011
    Mindjet MindManager 8	Mindjet LLC	07.12.2010	105,8MB	8.0.235
    Mozilla Firefox (3.6.12)	Mozilla	07.11.2010		3.6.12 (de)
    MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	07.04.2010	35,00KB	4.20.9870.0
    MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	07.04.2010	1,33MB	4.20.9876.0
    NetSpeedMonitor 2.5.4.0 x86	Florian Gilles	07.11.2010	1,04MB	2.5.4.0
    Notepad++		19.02.2010		5.6.6
    PDF-XChange 3	Tracker Software	07.12.2010		
    QuickTime	Apple Inc.	09.01.2011	73,7MB	7.69.80.9
    Remote Control USB Driver		18.01.2011		2.3.2.317
    RocketDock 1.3.5	Punk Software	19.02.2010		
    Screenshot Captor 2.89.01		10.01.2011		
    Songbird 1.8.0 (Build 1800)		19.11.2010		
    ThinkPad Energie-Manager		18.02.2010		3.12
    ThinkPad FullScreen Magnifier		18.02.2010		2.13
    ThinkPad Power Management Driver		18.02.2010		1.43
    ThinkPad UltraNav Driver		18.10.2010	46,4MB	15.0.18.0
    ThinkPad Wireless LAN Adapter Software	REALTEK Semiconductor Corp.	18.02.2010		1.00.0017
    Total Commander (Remove or Repair)	Ghisler Software GmbH	21.02.2010		7.50a
    Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU	Microsoft Corporation	07.10.2010	11,2MB	4.0.8080.0
    VLC media player 1.0.5	VideoLAN Team	20.02.2010		1.0.5
    Winamp (nur entfernen)		19.11.2010		
    Windows Media Player Firefox Plugin	Microsoft Corp	05.07.2010	0,29MB	1.0.0.8
    X-Chat 2.8.6-2	SilvereX	20.02.2010		2.8.6-2

    HJScanlist:
    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows [Version 6.1.7600]
     
     
    C:
    
      22.01.2011 15:29     C:\System Volume Information --------- 28672   
      21.01.2011 19:18     C:\Windows --------- 20480   
           C:\pagefile.sys ---------    
           C:\hiberfil.sys ---------    
      21.01.2011 19:14     C:\Program Files --------- 24576   
      18.01.2011 18:06     C:\Data --------- 4096   
      11.01.2011 20:19     C:\ProgramData --------- 8192   
      14.12.2010 21:42     C:\$Recycle.Bin --------- 0   
      14.12.2010 21:42     C:\Users --------- 4096   
      09.10.2010 11:34     C:\9173d1ee3dff7259a320 --------- 8192   
      06.07.2010 21:32     C:\PFiles --------- 0   
      11.04.2010 12:46     C:\Intel --------- 0   
      05.04.2010 16:30     C:\MSOCache --------- 0   
      25.03.2010 19:35     C:\IO.SYS --------- 0   
      25.03.2010 19:35     C:\MSDOS.SYS --------- 0   
      19.02.2010 23:28     C:\DRIVERS --------- 0   
      19.02.2010 23:10     C:\Recovery --------- 0   
      19.02.2010 23:10     C:\Programme --------- 0   
      19.02.2010 23:10     C:\Dokumente und Einstellungen --------- 0   
      14.07.2009 03:37     C:\PerfLogs --------- 0   
      10.06.2009 22:42     C:\autoexec.bat --------- 24   
      10.06.2009 22:42     C:\config.sys --------- 10   
      05.09.2001 21:00     C:\gdiplus.dll --------- 1700352   
    ----------------------------------------
    
     
    C:\Windows
    
      24.01.2011 19:23     C:\Windows\WindowsUpdate.log --------- 1705250   
      24.01.2011 19:13     C:\Windows\bootstat.dat --------- 67584   
      21.01.2011 19:18     C:\Windows\setupact.log --------- 56   
      21.01.2011 19:18     C:\Windows\setuperr.log --------- 0   
      01.01.2011 03:02     C:\Windows\winamp.ini --------- 95   
      15.12.2010 20:21     C:\Windows\W3u.INI --------- 43   
      08.11.2010 18:32     C:\Windows\nsreg.dat --------- 0   
      05.04.2010 16:37     C:\Windows\win.ini --------- 478   
      22.02.2010 23:12     C:\Windows\ODBC.INI --------- 132   
      06.01.2010 03:12     C:\Windows\PWMBTHLV.EXE --------- 382312   
      31.10.2009 06:45     C:\Windows\explorer.exe --------- 2614272   
      24.09.2009 07:50     C:\Windows\LHA.PIF --------- 545   
      24.09.2009 07:50     C:\Windows\ARJ.PIF --------- 545   
      24.09.2009 07:50     C:\Windows\PKUNZIP.PIF --------- 545   
      24.09.2009 07:50     C:\Windows\PKZIP.PIF --------- 545   
      24.09.2009 07:50     C:\Windows\UC.PIF --------- 545   
      24.09.2009 07:50     C:\Windows\NOCLOSE.PIF --------- 545   
      24.09.2009 07:50     C:\Windows\RAR.PIF --------- 545   
      14.07.2009 05:41     C:\Windows\WindowsShell.Manifest --------- 749   
      14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
      14.07.2009 02:14     C:\Windows\write.exe --------- 9216   
      14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
      14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
      14.07.2009 02:14     C:\Windows\regedit.exe --------- 398336   
      14.07.2009 02:14     C:\Windows\notepad.exe --------- 179712   
      14.07.2009 02:14     C:\Windows\hh.exe --------- 15360   
      14.07.2009 02:14     C:\Windows\HelpPane.exe --------- 497152   
      14.07.2009 02:14     C:\Windows\fveupdate.exe --------- 13824   
      14.07.2009 02:14     C:\Windows\bfsvc.exe --------- 65024   
      13.07.2009 23:58     C:\Windows\mib.bin --------- 43131   
      10.06.2009 22:46     C:\Windows\system.ini --------- 219   
      10.06.2009 22:42     C:\Windows\_default.pif --------- 707   
      10.06.2009 22:42     C:\Windows\winhelp.exe --------- 256192   
      10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
      10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
      10.06.2009 22:34     C:\Windows\WMSysPr9.prx --------- 316640   
      10.06.2009 22:19     C:\Windows\msdfmap.ini --------- 1405   
      10.06.2009 22:14     C:\Windows\Ultimate.xml --------- 51867   
      10.06.2009 22:14     C:\Windows\Starter.xml --------- 48201   
    ----------------------------------------
    
     
    C:\Windows\System
    
     13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064 
     13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704 
     13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
     13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048 
     13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
     13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152 
     13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032 
     13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176 
     13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744 
     13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000 
     13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120 
     13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360 
     10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008 
     10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944 
     10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936 
     10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532 
     10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912 
     10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160 
     10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264 
     10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376 
     10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456 
     10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584 
    ----------------------------------------
    
     
    C:\Windows\System32
    
     24.01.2011 19:23     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14192  
     24.01.2011 19:23     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14192  
     24.01.2011 19:23     C:\Windows\system32\config --------- 12288  
     20.01.2011 19:06     C:\Windows\system32\perfh009.dat --------- 719864  
     20.01.2011 19:06     C:\Windows\system32\perfc009.dat --------- 145826  
     20.01.2011 19:06     C:\Windows\system32\perfh007.dat --------- 765192  
     20.01.2011 19:06     C:\Windows\system32\perfc007.dat --------- 173046  
     20.01.2011 19:06     C:\Windows\system32\PerfStringBackup.INI --------- 1803030  
     19.01.2011 17:51     C:\Windows\system32\catroot --------- 0  
     19.01.2011 17:51     C:\Windows\system32\DriverStore --------- 4096  
     18.01.2011 03:00     C:\Windows\system32\MRT.exe --------- 37403080  
     13.01.2011 16:06     C:\Windows\system32\catroot2 --------- 8192  
     11.01.2011 20:19     C:\Windows\system32\DonationCoder_ScreenshotCaptor_InstallInfo.dat --------- 58  
     10.01.2011 17:38     C:\Windows\system32\jupdate-1.6.0_23-b05.log --------- 4649  
     28.12.2010 20:29     C:\Windows\system32\drivers --------- 65536  
     22.12.2010 17:40     C:\Windows\system32\FNTCACHE.DAT --------- 2340248  
     22.12.2010 17:38     C:\Windows\system32\de-DE --------- 393216  
     22.12.2010 17:38     C:\Windows\system32\migration --------- 0  
     15.12.2010 20:15     C:\Windows\system32\Setup --------- 0  
     14.12.2010 21:57     C:\Windows\system32\Tasks --------- 4096  
     14.12.2010 21:57     C:\Windows\system32\WFWNETS.dll --------- 73216  
     13.12.2010 18:43     C:\Windows\system32\NDF --------- 0  
     29.11.2010 17:38     C:\Windows\system32\QuickTime.qts --------- 69632  
     29.11.2010 17:38     C:\Windows\system32\QuickTimeVR.qtx --------- 94208  
     20.11.2010 14:57     C:\Windows\system32\FxsTmp --------- 0  
     20.11.2010 14:56     C:\Windows\system32\wdi --------- 4096  
     12.11.2010 18:53     C:\Windows\system32\javaws.exe --------- 157472  
     12.11.2010 18:53     C:\Windows\system32\javaw.exe --------- 145184  
     12.11.2010 18:53     C:\Windows\system32\java.exe --------- 145184  
     12.11.2010 18:53     C:\Windows\system32\deployJava1.dll --------- 472808  
     04.11.2010 06:52     C:\Windows\system32\wininet.dll --------- 978944  
     04.11.2010 06:52     C:\Windows\system32\urlmon.dll --------- 1226752  
     04.11.2010 06:49     C:\Windows\system32\mstime.dll --------- 606208  
     04.11.2010 06:49     C:\Windows\system32\mshtmled.dll --------- 67072  
     04.11.2010 06:49     C:\Windows\system32\mshtml.dll --------- 5978112  
     04.11.2010 06:49     C:\Windows\system32\msfeedsbs.dll --------- 64512  
     04.11.2010 06:49     C:\Windows\system32\msfeeds.dll --------- 599040  
     04.11.2010 06:48     C:\Windows\system32\licmgr10.dll --------- 44544  
     04.11.2010 06:48     C:\Windows\system32\jsproxy.dll --------- 48128  
     04.11.2010 06:48     C:\Windows\system32\ieui.dll --------- 176640  
     04.11.2010 06:48     C:\Windows\system32\iertutil.dll --------- 2063360  
     04.11.2010 06:48     C:\Windows\system32\iepeers.dll --------- 185856  
     04.11.2010 06:48     C:\Windows\system32\ieframe.dll --------- 10989056  
     04.11.2010 06:48     C:\Windows\system32\iedkcs32.dll --------- 381440  
     04.11.2010 06:46     C:\Windows\system32\msfeedssync.exe --------- 12800  
     04.11.2010 05:41     C:\Windows\system32\html.iec --------- 386048  
     04.11.2010 05:08     C:\Windows\system32\mshtml.tlb --------- 1638912  
     02.11.2010 05:41     C:\Windows\system32\wmicmiplugin.dll --------- 351232  
     02.11.2010 05:40     C:\Windows\system32\taskschd.dll --------- 496128  
     02.11.2010 05:40     C:\Windows\system32\taskcomp.dll --------- 305152  
     02.11.2010 05:39     C:\Windows\system32\schedsvc.dll --------- 749056  
     02.11.2010 05:34     C:\Windows\system32\taskeng.exe --------- 192000  
     02.11.2010 05:34     C:\Windows\system32\schtasks.exe --------- 179712  
     27.10.2010 05:32     C:\Windows\system32\tzres.dll --------- 2048  
     20.10.2010 05:54     C:\Windows\system32\atmlib.dll --------- 34304  
     20.10.2010 04:00     C:\Windows\system32\win32k.sys --------- 2327552  
     20.10.2010 03:58     C:\Windows\system32\atmfd.dll --------- 294400  
     19.10.2010 10:41     C:\Windows\system32\MpSigStub.exe --------- 222080  
     16.10.2010 05:41     C:\Windows\system32\consent.exe --------- 101760  
     16.10.2010 05:36     C:\Windows\system32\webio.dll --------- 314368  
     16.10.2010 05:34     C:\Windows\system32\odbc32.dll --------- 573440  
     01.09.2010 05:29     C:\Windows\system32\wmp.dll --------- 11406848  
     01.09.2010 05:23     C:\Windows\system32\wmploc.DLL --------- 12625408  
     31.08.2010 05:32     C:\Windows\system32\mfc40u.dll --------- 954288  
     31.08.2010 05:32     C:\Windows\system32\mfc40.dll --------- 954752  
     30.08.2010 23:04     C:\Windows\system32\GEARAspi.dll --------- 109360  
     27.08.2010 06:46     C:\Windows\system32\srvsvc.dll --------- 168448  
     26.08.2010 05:39     C:\Windows\system32\t2embed.dll --------- 109056  
     21.08.2010 06:36     C:\Windows\system32\wmpmde.dll --------- 738816  
     21.08.2010 06:36     C:\Windows\system32\schannel.dll --------- 224256  
     21.08.2010 06:33     C:\Windows\system32\comctl32.dll --------- 530432  
     21.08.2010 06:32     C:\Windows\system32\spoolsv.exe --------- 316928  
     04.08.2010 07:18     C:\Windows\system32\CPFilters.dll --------- 641536  
     04.08.2010 07:17     C:\Windows\system32\msdri.dll --------- 417792  
     04.08.2010 07:15     C:\Windows\system32\MSNP.ax --------- 204288  
     04.08.2010 07:15     C:\Windows\system32\mpg2splt.ax --------- 199680  
     29.07.2010 07:30     C:\Windows\system32\ir32_32.dll --------- 197632  
     29.07.2010 07:30     C:\Windows\system32\iccvid.dll --------- 82944  
     28.07.2010 21:13     C:\Windows\system32\iglhxs32.vp --------- 51464  
     28.07.2010 20:23     C:\Windows\system32\TVWSetup.exe --------- 8198680  
     28.07.2010 20:23     C:\Windows\system32\igfxtray.exe --------- 136216  
     28.07.2010 20:22     C:\Windows\system32\igfxsrvc.exe --------- 266776  
     28.07.2010 20:22     C:\Windows\system32\igfxext.exe --------- 179224  
     28.07.2010 20:22     C:\Windows\system32\igfxpers.exe --------- 170520  
     28.07.2010 20:22     C:\Windows\system32\hkcmd.exe --------- 171032  
     28.07.2010 20:22     C:\Windows\system32\GfxUI.exe --------- 3156504  
     28.07.2010 20:17     C:\Windows\system32\igfxCoIn_v2189.dll --------- 81920  
     28.07.2010 20:02     C:\Windows\system32\igdumd32.dll --------- 4967424  
     28.07.2010 20:01     C:\Windows\system32\igcompkrng500.bin --------- 439308  
     28.07.2010 20:01     C:\Windows\system32\igfcg500m.bin --------- 92356  
     28.07.2010 20:01     C:\Windows\system32\igkrng500.bin --------- 982240  
     28.07.2010 19:58     C:\Windows\system32\igdumdx32.dll --------- 571904  
     28.07.2010 19:47     C:\Windows\system32\igd10umd32.dll --------- 4411904  
     28.07.2010 19:32     C:\Windows\system32\ig4icd32.dll --------- 11042304  
     28.07.2010 19:25     C:\Windows\system32\Gfxres.zh-TW.resources --------- 103997  
     28.07.2010 19:25     C:\Windows\system32\Gfxres.tr-TR.resources --------- 121121  
     28.07.2010 19:25     C:\Windows\system32\Gfxres.zh-CN.resources --------- 102843  
     28.07.2010 19:25     C:\Windows\system32\Gfxres.th-TH.resources --------- 189408  
     28.07.2010 19:25     C:\Windows\system32\Gfxres.sl-SI.resources --------- 114308  
     28.07.2010 19:25     C:\Windows\system32\Gfxres.sv-SE.resources --------- 119286  
    ----------------------------------------
    
     
    C:\Windows\Prefetch
    
     24.01.2011 19:23     C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf --------- 14744  
     24.01.2011 19:23     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf --------- 64990  
     24.01.2011 19:23     C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf --------- 72426  
     24.01.2011 19:23     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 14618  
     24.01.2011 19:23     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 14858  
     24.01.2011 19:23     C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf --------- 28270  
     24.01.2011 19:22     C:\Windows\Prefetch\NOTEPAD++.EXE-72A5A810.pf --------- 52168  
     24.01.2011 19:20     C:\Windows\Prefetch\MMC.EXE-F39CDED6.pf --------- 90562  
     24.01.2011 19:18     C:\Windows\Prefetch\AVNOTIFY.EXE-FEC2FEC4.pf --------- 136074  
     24.01.2011 19:18     C:\Windows\Prefetch\HELPPANE.EXE-FEDC965B.pf --------- 65416  
     24.01.2011 19:18     C:\Windows\Prefetch\UPDATE.EXE-026DCA13.pf --------- 231678  
     24.01.2011 19:18     C:\Windows\Prefetch\AVWSC.EXE-4630B658.pf --------- 49644  
     24.01.2011 19:17     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-689543657-4193240278-224762423-1000.db --------- 829835  
     24.01.2011 19:17     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-689543657-4193240278-224762423-1000.db --------- 1263104  
     24.01.2011 19:16     C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf --------- 149058  
     24.01.2011 19:15     C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf --------- 19792  
     24.01.2011 19:15     C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf --------- 190540  
     24.01.2011 19:14     C:\Windows\Prefetch\AgCx_SC1.db --------- 655599  
     24.01.2011 19:14     C:\Windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf --------- 70470  
     24.01.2011 19:13     C:\Windows\Prefetch\CHROME.EXE-110BBBDA.pf --------- 154300  
     24.01.2011 19:13     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 245608  
     24.01.2011 19:13     C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf --------- 33926  
     23.01.2011 22:55     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 2079736  
     23.01.2011 22:55     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 537808  
     23.01.2011 22:55     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3040422  
     23.01.2011 22:55     C:\Windows\Prefetch\AgRobust.db --------- 261904  
     23.01.2011 22:50     C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf --------- 73452  
     23.01.2011 22:50     C:\Windows\Prefetch\AUDIODG.EXE-BDFD3029.pf --------- 25546  
     23.01.2011 22:49     C:\Windows\Prefetch\JAVAW.EXE-91B81925.pf --------- 73532  
     23.01.2011 22:49     C:\Windows\Prefetch\JAUCHECK.EXE-7E60136B.pf --------- 36286  
     23.01.2011 22:49     C:\Windows\Prefetch\JAVAWS.EXE-5FA6EB7C.pf --------- 23890  
     22.01.2011 14:44     C:\Windows\Prefetch\SVCHOST.EXE-80F4A784.pf --------- 24144  
     22.01.2011 14:44     C:\Windows\Prefetch\AVCENTER.EXE-C4AEDCEC.pf --------- 123732  
     21.01.2011 21:39     C:\Windows\Prefetch\RUNDLL32.EXE-1424BD0F.pf --------- 35540  
     21.01.2011 21:38     C:\Windows\Prefetch\DLLHOST.EXE-40DD444D.pf --------- 32788  
     21.01.2011 19:45     C:\Windows\Prefetch\CLICKCLEAN.EXE-2D593618.pf --------- 16886  
     21.01.2011 19:43     C:\Windows\Prefetch\DLLHOST.EXE-4F28A26F.pf --------- 227254  
     21.01.2011 19:31     C:\Windows\Prefetch\RUNDLL32.EXE-A3E35360.pf --------- 124004  
     21.01.2011 19:31     C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 14180  
     21.01.2011 19:22     C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf --------- 27764  
     21.01.2011 19:20     C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf --------- 10682  
     21.01.2011 19:19     C:\Windows\Prefetch\ReadyBoot --------- 0  
     21.01.2011 19:19     C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf --------- 50086  
     21.01.2011 19:19     C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf --------- 15510  
     21.01.2011 19:17     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508  
     21.01.2011 19:17     C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf --------- 130672  
     21.01.2011 19:16     C:\Windows\Prefetch\IGFXSRVC.EXE-96A493A4.pf --------- 17526  
     21.01.2011 19:13     C:\Windows\Prefetch\WINWORD.EXE-C91725A1.pf --------- 343372  
     21.01.2011 19:09     C:\Windows\Prefetch\DLLHOST.EXE-B2EB1806.pf --------- 20256  
     21.01.2011 18:51     C:\Windows\Prefetch\CCSETUP302.EXE-EA1A00A1.pf --------- 25414  
     21.01.2011 18:32     C:\Windows\Prefetch\DLLHOST.EXE-F2DCEF0D.pf --------- 17502  
     21.01.2011 18:32     C:\Windows\Prefetch\RUNDLL32.EXE-86F83917.pf --------- 24648  
     21.01.2011 18:26     C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf --------- 27006  
     21.01.2011 18:26     C:\Windows\Prefetch\GOOGLEUPDATE.EXE-A11C6615.pf --------- 33004  
     21.01.2011 15:43     C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf --------- 3108  
     20.01.2011 19:20     C:\Windows\Prefetch\CSC.EXE-17514FCC.pf --------- 52988  
     20.01.2011 19:20     C:\Windows\Prefetch\CVTRES.EXE-069169FB.pf --------- 12530  
     20.01.2011 19:12     C:\Windows\Prefetch\EPLAN SCRIPTING PROJECT.VSHOS-53680B15.pf --------- 76378  
     20.01.2011 19:08     C:\Windows\Prefetch\W3U.EXE-EA351C48.pf --------- 279172  
     20.01.2011 19:06     C:\Windows\Prefetch\EHRECVR.EXE-96B31E37.pf --------- 39046  
     20.01.2011 19:06     C:\Windows\Prefetch\MCGLIDHOST.EXE-E3F0E99A.pf --------- 61324  
     20.01.2011 19:06     C:\Windows\Prefetch\EHPRIVJOB.EXE-CE89B169.pf --------- 12964  
     20.01.2011 19:06     C:\Windows\Prefetch\VCSEXPRESS.EXE-E8F2C123.pf --------- 426324  
     20.01.2011 19:05     C:\Windows\Prefetch\EHREC.EXE-BFABB40F.pf --------- 97144  
     20.01.2011 19:05     C:\Windows\Prefetch\EHTRAY.EXE-FEBFC005.pf --------- 33226  
     20.01.2011 19:05     C:\Windows\Prefetch\EHSCHED.EXE-7A86D5F8.pf --------- 63144  
     20.01.2011 19:04     C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf --------- 91862  
     20.01.2011 17:18     C:\Windows\Prefetch\APPUPDATER.EXE-85C1F260.pf --------- 119856  
     20.01.2011 17:18     C:\Windows\Prefetch\CSC.EXE-A3B8D95D.pf --------- 48150  
     20.01.2011 17:17     C:\Windows\Prefetch\PCDRREALTIME.P5X-55B02898.pf --------- 44860  
     20.01.2011 17:17     C:\Windows\Prefetch\WISPTIS.EXE-595A3677.pf --------- 32234  
     20.01.2011 17:17     C:\Windows\Prefetch\PCDRSYSINFODIRECT.P5X-03BB6E1F.pf --------- 24698  
     20.01.2011 17:17     C:\Windows\Prefetch\PCDRSYSINFOSOFTWARE.P5X-2F41B9A7.pf --------- 49256  
     20.01.2011 17:17     C:\Windows\Prefetch\PCDRSYSINFOCOMMUNICATION.P5X-80DE76A6.pf --------- 43416  
     20.01.2011 17:17     C:\Windows\Prefetch\PCDRSYSINFOSMBIOS2.P5X-A47C2AEB.pf --------- 27538  
     20.01.2011 17:17     C:\Windows\Prefetch\PCDRSYSINFOSTORAGE.P5X-5ED5ACC9.pf --------- 46464  
     20.01.2011 17:17     C:\Windows\Prefetch\PCDRSYSINFOSYSTEMBOARD.P5X-E13E1A71.pf --------- 27644  
     20.01.2011 17:17     C:\Windows\Prefetch\PCDRSYSINFOCSMI.P5X-587B5B5C.pf --------- 28640  
     20.01.2011 17:17     C:\Windows\Prefetch\PCDRSYSINFOBLUETOOTH.P5X-481F8996.pf --------- 23112  
     20.01.2011 17:17     C:\Windows\Prefetch\PCDR5CUIW32.EXE-FFD530EC.pf --------- 241130  
     20.01.2011 17:16     C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-97D82E8E.pf --------- 15574  
     19.01.2011 20:44     C:\Windows\Prefetch\CHARMAP.EXE-81C46F0C.pf --------- 24472  
     19.01.2011 20:05     C:\Windows\Prefetch\RUNDLL32.EXE-F47E6352.pf --------- 37632  
     19.01.2011 19:52     C:\Windows\Prefetch\REG.EXE-E7E8BD26.pf --------- 9874  
     19.01.2011 18:26     C:\Windows\Prefetch\POWERPNT.EXE-1404AEAA.pf --------- 122622  
     19.01.2011 18:19     C:\Windows\Prefetch\MINDMANAGER.EXE-CBD0582F.pf --------- 238820  
     19.01.2011 18:18     C:\Windows\Prefetch\VSLAUNCHER.EXE-DFC0116F.pf --------- 16474  
     19.01.2011 17:52     C:\Windows\Prefetch\HARMONYREMOTE.EXE-851AE19E.pf --------- 84196  
     19.01.2011 17:52     C:\Windows\Prefetch\USBLANDRIVER.EXE-30D66D26.pf --------- 51382  
     19.01.2011 17:52     C:\Windows\Prefetch\DPINST.EXE-A5E044F7.pf --------- 37072  
     19.01.2011 17:51     C:\Windows\Prefetch\DRVINST.EXE-4CB4314A.pf --------- 47372  
     19.01.2011 17:51     C:\Windows\Prefetch\LOGITECHHARMONYREMOTE7.7.0-WI-0B551D4A.pf --------- 123108  
     19.01.2011 17:15     C:\Windows\Prefetch\RUNDLL32.EXE-320C74AE.pf --------- 36558  
     19.01.2011 17:15     C:\Windows\Prefetch\DINOTIFY.EXE-35A869D6.pf --------- 16832  
     19.01.2011 17:15     C:\Windows\Prefetch\RUNDLL32.EXE-B976B570.pf --------- 30128  
     18.01.2011 22:27     C:\Windows\Prefetch\RUNDLL32.EXE-75292285.pf --------- 35096  
     18.01.2011 22:18     C:\Windows\Prefetch\RUNDLL32.EXE-9201AC20.pf --------- 42550  
     18.01.2011 22:14     C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf --------- 98134  
     18.01.2011 22:14     C:\Windows\Prefetch\IPODSERVICE.EXE-37C43D64.pf --------- 163774  
     18.01.2011 22:14     C:\Windows\Prefetch\IGFXEXT.EXE-D5F523DB.pf --------- 17650  
     18.01.2011 21:58     C:\Windows\Prefetch\PHOTOSHOP.EXE-4545CF92.pf --------- 197472  
     18.01.2011 21:40     C:\Windows\Prefetch\RUNDLL32.EXE-1F2F05F1.pf --------- 31104  
     18.01.2011 21:39     C:\Windows\Prefetch\RUNDLL32.EXE-CA2B6A75.pf --------- 18190  
     18.01.2011 21:38     C:\Windows\Prefetch\SYSTEMPROPERTIESPERFORMANCE.E-9C40C7D4.pf --------- 24424  
     18.01.2011 21:22     C:\Windows\Prefetch\SCREENSHOTCAPTOR.EXE-1A9729C4.pf --------- 66158  
     18.01.2011 20:55     C:\Windows\Prefetch\RUNDLL32.EXE-FB318F38.pf --------- 13630  
     18.01.2011 20:49     C:\Windows\Prefetch\MSPAINT.EXE-76E10B24.pf --------- 40152  
     18.01.2011 20:30     C:\Windows\Prefetch\CALC.EXE-77FDF17F.pf --------- 24026  
     18.01.2011 20:17     C:\Windows\Prefetch\CONSOLEAPPLICATION1.VSHOST.EX-67DC9DD3.pf --------- 57748  
     18.01.2011 19:23     C:\Windows\Prefetch\SVCHOST.EXE-C871F054.pf --------- 39058  
     18.01.2011 19:23     C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf --------- 77128  
     18.01.2011 19:23     C:\Windows\Prefetch\SVCHOST.EXE-3AB35CA7.pf --------- 18798  
     18.01.2011 19:23     C:\Windows\Prefetch\SVCHOST.EXE-007FEA55.pf --------- 16694  
     18.01.2011 19:22     C:\Windows\Prefetch\RUNDLL32.EXE-2871E210.pf --------- 55648  
     18.01.2011 19:20     C:\Windows\Prefetch\MSCONFIG.EXE-3A52734E.pf --------- 60784  
     18.01.2011 19:16     C:\Windows\Prefetch\NTVDM.EXE-F6564EE5.pf --------- 21044  
     18.01.2011 19:12     C:\Windows\Prefetch\RUNDLL32.EXE-6E88E69C.pf --------- 24758  
     18.01.2011 19:11     C:\Windows\Prefetch\TFC.EXE-4F2D807E.pf --------- 30774  
     18.01.2011 19:09     C:\Windows\Prefetch\RUNDLL32.EXE-D80981E6.pf --------- 36754  
     18.01.2011 19:04     C:\Windows\Prefetch\Layout.ini --------- 1100748  
     18.01.2011 18:06     C:\Windows\Prefetch\ACRORD32INFO.EXE-1C0557AA.pf --------- 54342  
     18.01.2011 17:59     C:\Windows\Prefetch\GUARDGUI.EXE-84F705BC.pf --------- 14498  
     18.01.2011 17:57     C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf --------- 20982  
     18.01.2011 17:52     C:\Windows\Prefetch\RUNDLL32.EXE-6DDCE76E.pf --------- 37650  
     18.01.2011 08:00     C:\Windows\Prefetch\PCDRSYSINFOVIDEOCAPTURE.P5X-F42AE757.pf --------- 75128  
     18.01.2011 08:00     C:\Windows\Prefetch\PCDRSYSINFOPERIPHERAL.P5X-AE26FACC.pf --------- 34604  
     18.01.2011 08:00     C:\Windows\Prefetch\PCDRSYSINFOCPU_X86.P5X-A5B2A351.pf --------- 24692  
     18.01.2011 03:53     C:\Windows\Prefetch\RUNDLL32.EXE-B49E1152.pf --------- 2336  
     18.01.2011 03:48     C:\Windows\Prefetch\POWERCFG.EXE-668FA411.pf --------- 78914  
     18.01.2011 03:47     C:\Windows\Prefetch\MCUPDATE.EXE-62E74733.pf --------- 55006  
     18.01.2011 03:46     C:\Windows\Prefetch\RUNDLL32.EXE-411A328D.pf --------- 227302  
     18.01.2011 03:20     C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf --------- 34924  
     18.01.2011 03:17     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 4284920  
     18.01.2011 03:15     C:\Windows\Prefetch\POQEXEC.EXE-69592829.pf --------- 21976  
     18.01.2011 03:00     C:\Windows\Prefetch\WINDOWS-KB890830-V3.15-DELTA.-C60C60A2.pf --------- 19358  
     18.01.2011 03:00     C:\Windows\Prefetch\MRT.EXE-851529F7.pf --------- 22000  
     18.01.2011 03:00     C:\Windows\Prefetch\MRTSTUB.EXE-959AB9ED.pf --------- 86184  
     17.01.2011 20:01     C:\Windows\Prefetch\PING.EXE-7E94E73E.pf --------- 13794  
     17.01.2011 19:54     C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf --------- 59882  
     17.01.2011 19:51     C:\Windows\Prefetch\SVCHOST.EXE-7AC6742A.pf --------- 15262  
     17.01.2011 18:12     C:\Windows\Prefetch\AgCx_SC2.db --------- 675118  
     14.12.2010 21:49     C:\Windows\Prefetch\AgCx_SC3_FAEAF10D.db --------- 241807  
     14.12.2010 21:47     C:\Windows\Prefetch\AgCx_S2_S-1-5-21-689543657-4193240278-224762423-1010.snp.db --------- 2203002  
     14.12.2010 21:42     C:\Windows\Prefetch\AgCx_S1_S-1-5-21-689543657-4193240278-224762423-1000.snp.db --------- 1774367  
     19.02.2010 23:05     C:\Windows\Prefetch\AgAppLaunch.db --------- 332116  
    ----------------------------------------
    
     
    C:\Windows\Tasks
    
     24.01.2011 19:13     C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-689543657-4193240278-224762423-1000UA.job --------- 1110  
     24.01.2011 19:13     C:\Windows\Tasks\SystemToolsDailyTest.job --------- 340  
     21.01.2011 21:38     C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-689543657-4193240278-224762423-1000Core.job --------- 1058  
     21.01.2011 19:18     C:\Windows\Tasks\MPPITKV.job --------- 304  
     21.01.2011 19:18     C:\Windows\Tasks\SA.DAT --------- 6  
     03.12.2010 07:47     C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job --------- 528  
     14.07.2009 05:53     C:\Windows\Tasks\SCHEDLGU.TXT --------- 16504  
    ----------------------------------------
    
     
    C:\Windows\Temp
    
     21.01.2011 19:48     C:\Windows\Temp\fwtsqmfile00.sqm --------- 608  
    ----------------------------------------
    
     
    C:\Users\moz\AppData\Local\Temp
    
     24.01.2011 19:22     C:\Users\moz\AppData\Local\Temp\etilqs_aQnxHfNtXBYo8w0tfxEf --------- 0  
     23.01.2011 22:50     C:\Users\moz\AppData\Local\Temp\AUCHECK_CORE.txt --------- 302  
     23.01.2011 22:50     C:\Users\moz\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 74  
     23.01.2011 22:50     C:\Users\moz\AppData\Local\Temp\hsperfdata_moz --------- 0  
     23.01.2011 22:49     C:\Users\moz\AppData\Local\Temp\jusched.log --------- 1142  
     21.01.2011 19:18     C:\Users\moz\AppData\Local\Temp\comtypes_cache --------- 0  
     21.01.2011 19:18     C:\Users\moz\AppData\Local\Temp\AdobeARM.log --------- 807  
     21.01.2011 19:18     C:\Users\moz\AppData\Local\Temp\WPDNSE --------- 0  
     18.01.2011 19:12     C:\Users\moz\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
    ----------------------------------------
    
     
    C:\Program Files
    
     21.01.2011 19:05     C:\Program Files\Winamp --------- 4096  
     21.01.2011 19:04     C:\Program Files\CCleaner --------- 0  
     21.01.2011 19:03     C:\Program Files\Trend Micro --------- 0  
     19.01.2011 17:52     C:\Program Files\Common Files --------- 4096  
     19.01.2011 17:52     C:\Program Files\Logitech --------- 0  
     19.01.2011 17:52     C:\Program Files\InstallShield Installation Information --------- 4096  
     11.01.2011 20:19     C:\Program Files\ScreenshotCaptor --------- 4096  
     10.01.2011 18:23     C:\Program Files\iTunes --------- 8192  
     10.01.2011 18:21     C:\Program Files\QuickTime --------- 4096  
     10.01.2011 17:38     C:\Program Files\Java --------- 0  
     22.12.2010 17:38     C:\Program Files\Windows Mail --------- 4096  
     22.12.2010 17:38     C:\Program Files\Internet Explorer --------- 4096  
     15.12.2010 20:14     C:\Program Files\EPLAN --------- 4096  
     14.12.2010 22:06     C:\Program Files\JDownloader --------- 4096  
     14.12.2010 21:40     C:\Program Files\Songbird --------- 8192  
     08.12.2010 18:20     C:\Program Files\Mindjet --------- 0  
     08.11.2010 20:31     C:\Program Files\NetSpeedMonitor --------- 0  
     08.11.2010 19:49     C:\Program Files\GMAIL Notifier --------- 0  
     08.11.2010 18:32     C:\Program Files\Mozilla Firefox --------- 12288  
     19.10.2010 18:43     C:\Program Files\Windows Media Player --------- 4096  
     19.10.2010 18:35     C:\Program Files\Bonjour --------- 4096  
     19.10.2010 16:53     C:\Program Files\Adobe --------- 4096  
     10.10.2010 11:59     C:\Program Files\Microsoft Silverlight --------- 4096  
     08.10.2010 18:06     C:\Program Files\Microsoft Visual Studio 10.0 --------- 4096  
     08.10.2010 17:51     C:\Program Files\Microsoft Help Viewer --------- 0  
     06.08.2010 19:29     C:\Program Files\iPhone Explorer --------- 4096  
     28.06.2010 18:22     C:\Program Files\Microsoft.NET --------- 4096  
     28.04.2010 19:10     C:\Program Files\7-Zip --------- 4096  
     28.04.2010 18:38     C:\Program Files\IrfanView --------- 4096  
     14.04.2010 21:35     C:\Program Files\ElsterFormular --------- 4096  
     11.04.2010 12:46     C:\Program Files\Intel --------- 0  
     11.04.2010 12:31     C:\Program Files\GRETECH --------- 0  
     08.04.2010 02:01     C:\Program Files\MSXML 4.0 --------- 0  
     05.04.2010 16:39     C:\Program Files\Microsoft Works --------- 4096  
     05.04.2010 16:35     C:\Program Files\MSBuild --------- 0  
     05.04.2010 16:35     C:\Program Files\Microsoft Office --------- 4096  
     05.04.2010 16:35     C:\Program Files\Microsoft Visual Studio --------- 0  
     05.04.2010 16:32     C:\Program Files\Microsoft Visual Studio 8 --------- 0  
     22.02.2010 23:15     C:\Program Files\totalcmd --------- 4096  
     21.02.2010 15:06     C:\Program Files\FlashFXP --------- 4096  
     21.02.2010 13:50     C:\Program Files\DAEMON Tools Lite --------- 4096  
     21.02.2010 11:39     C:\Program Files\Microsoft Visual Studio 9.0 --------- 4096  
     21.02.2010 11:30     C:\Program Files\Microsoft SQL Server --------- 0  
     21.02.2010 11:26     C:\Program Files\Microsoft Synchronization Services --------- 0  
     21.02.2010 11:26     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
     21.02.2010 11:24     C:\Program Files\Microsoft SDKs --------- 0  
     21.02.2010 10:54     C:\Program Files\VideoLAN --------- 0  
     21.02.2010 10:49     C:\Program Files\X-Chat 2 --------- 4096  
     21.02.2010 10:48     C:\Program Files\Apple Software Update --------- 4096  
     20.02.2010 14:02     C:\Program Files\bin --------- 0  
     20.02.2010 13:42     C:\Program Files\Notepad++ --------- 4096  
     20.02.2010 12:02     C:\Program Files\RocketDock --------- 4096  
     20.02.2010 11:03     C:\Program Files\Synaptics --------- 0  
     20.02.2010 10:57     C:\Program Files\Avira --------- 0  
     19.02.2010 23:28     C:\Program Files\Cisco --------- 0  
     19.02.2010 23:28     C:\Program Files\ThinkPad Wireless LAN Adapter Software --------- 4096  
     19.02.2010 23:10     C:\Program Files\Windows NT --------- 4096  
     19.02.2010 23:10     C:\Program Files\Gemeinsame Dateien --------- 0  
     19.02.2010 18:01     C:\Program Files\ThinkPad --------- 0  
     19.02.2010 17:58     C:\Program Files\PC-Doctor --------- 655360  
     19.02.2010 17:53     C:\Program Files\Lenovo --------- 0  
     14.07.2009 09:56     C:\Program Files\DVD Maker --------- 4096  
     14.07.2009 09:56     C:\Program Files\Windows Journal --------- 4096  
     14.07.2009 09:56     C:\Program Files\Microsoft Games --------- 4096  
     14.07.2009 09:47     C:\Program Files\Windows Sidebar --------- 4096  
     14.07.2009 09:47     C:\Program Files\Windows Photo Viewer --------- 4096  
     14.07.2009 09:47     C:\Program Files\Windows Defender --------- 4096  
     14.07.2009 05:53     C:\Program Files\Uninstall Information --------- 0  
     14.07.2009 05:52     C:\Program Files\Windows Portable Devices --------- 0  
     14.07.2009 05:52     C:\Program Files\Reference Assemblies --------- 0  
     14.07.2009 05:41     C:\Program Files\desktop.ini --------- 174  
    ----------------------------------------
    
     
    C:\ProgramData\.. 
    
    moz    
    EPLAN    
    Public    
    All Users    
    Default User    
    Default    
    desktop.ini    
    ----------------------------------------
    
     
    C:\Windows\system32\drivers\etc\hosts
    
    127.0.0.1				activate.adobe.com
    
    ----------------------------------------
    
     
    
    Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
    ========================= ======== ================ =========== ===============
    System Idle Process              0 Services                   0            24 K
    System                           4 Services                   0           232 K
    smss.exe                       240 Services                   0           584 K
    csrss.exe                      332 Services                   0         2.860 K
    wininit.exe                    384 Services                   0         2.820 K
    csrss.exe                      392 Console                    1        17.444 K
    services.exe                   432 Services                   0         7.500 K
    lsass.exe                      448 Services                   0         7.224 K
    lsm.exe                        456 Services                   0         2.620 K
    winlogon.exe                   552 Console                    1         3.368 K
    svchost.exe                    632 Services                   0         6.132 K
    ibmpmsvc.exe                   716 Services                   0         2.092 K
    svchost.exe                    768 Services                   0         6.000 K
    svchost.exe                    836 Services                   0        14.632 K
    svchost.exe                    904 Services                   0        81.228 K
    svchost.exe                    952 Services                   0        40.016 K
    svchost.exe                   1108 Services                   0        12.512 K
    svchost.exe                   1216 Services                   0        11.024 K
    spoolsv.exe                   1356 Services                   0         7.544 K
    taskeng.exe                   1364 Services                   0         3.272 K
    sched.exe                     1404 Services                   0         1.052 K
    svchost.exe                   1432 Services                   0        11.352 K
    rundll32.exe                  1548 Services                   0         1.884 K
    TPHKSVC.exe                   1660 Services                   0         4.268 K
    dwm.exe                       1720 Console                    1        29.512 K
    explorer.exe                  1760 Console                    1        76.756 K
    taskhost.exe                  1768 Console                    1         7.400 K
    avguard.exe                   1840 Services                   0        16.940 K
    avshadow.exe                  1988 Services                   0         5.344 K
    conhost.exe                   1996 Services                   0         1.868 K
    mDNSResponder.exe              276 Services                   0         4.396 K
    PresentationFontCache.exe      336 Services                   0         6.564 K
    TPOSDSVC.exe                  1648 Console                    1         5.196 K
    TPONSCR.exe                   2000 Console                    1         3.408 K
    TpScrex.exe                   2044 Console                    1         3.180 K
    avgnt.exe                      256 Console                    1         3.144 K
    GrooveMonitor.exe              856 Console                    1         5.524 K
    jusched.exe                   2064 Console                    1         3.192 K
    hkcmd.exe                     2108 Console                    1         6.164 K
    rundll32.exe                  2148 Console                    1         8.116 K
    RocketDock.exe                2164 Console                    1         9.804 K
    Dropbox.exe                   2264 Console                    1        25.168 K
    cammute.exe                   2296 Services                   0         3.548 K
    sqlservr.exe                  2416 Services                   0        12.252 K
    sqlwriter.exe                 2600 Services                   0         3.832 K
    svchost.exe                   2644 Services                   0         4.192 K
    igfxext.exe                   3244 Console                    1         3.808 K
    igfxsrvc.exe                  3276 Console                    1         4.220 K
    SearchIndexer.exe             3372 Services                   0        33.480 K
    svchost.exe                   3452 Services                   0        11.872 K
    svchost.exe                   3692 Services                   0         4.200 K
    wmpnetwk.exe                  3860 Services                   0         8.480 K
    svchost.exe                   2376 Services                   0        10.732 K
    AppleMobileDeviceService.      984 Services                   0         4.892 K
    audiodg.exe                   4940 Services                   0        14.444 K
    chrome.exe                    6092 Console                    1        65.952 K
    chrome.exe                    4824 Console                    1        83.784 K
    chrome.exe                    5384 Console                    1        17.632 K
    chrome.exe                    4912 Console                    1        21.808 K
    chrome.exe                    1024 Console                    1        18.844 K
    chrome.exe                    3096 Console                    1        23.876 K
    chrome.exe                    1864 Console                    1        18.036 K
    chrome.exe                    3680 Console                    1        17.568 K
    chrome.exe                     508 Console                    1        20.156 K
    chrome.exe                    4880 Console                    1        19.568 K
    chrome.exe                    1820 Console                    1         7.788 K
    ClickClean.exe                6040 Console                    1         3.088 K
    msiexec.exe                   3980 Services                   0         5.684 K
    svchost.exe                   3220 Services                   0         3.788 K
    wbengine.exe                  5160 Services                   0         4.864 K
    vds.exe                       4024 Services                   0         6.256 K
    WmiPrvSE.exe                  6000 Services                   0         4.616 K
    SearchProtocolHost.exe        3700 Services                   0         6.436 K
    SearchFilterHost.exe          4184 Services                   0         4.504 K
    WmiPrvSE.exe                  2336 Services                   0         7.124 K
    TrustedInstaller.exe          2816 Services                   0         6.140 K
    cmd.exe                        888 Console                    1         3.208 K
    conhost.exe                   4204 Console                    1         4.668 K
    tasklist.exe                  6056 Console                    1         4.196 K
    
     
    ***** Ende des Scans 24.01.2011 um 19:24:07,65 ***

    Vielen Dank schon mal!
    Gruß
    Susi
    Geändert von cyntonix (24.01.2011 um 19:28 Uhr)

  5. #5
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: Sicherheitscenter wird deaktiviert

    1.
    unter Start> Zubehör> Systemprogramme> Aufgabenplaner
    Die folgende Aufgabe im Task sagt mir nichts:
    Code:
    C:\Windows\Tasks\MPPITKV.job
    Falls Du (auch) nicht kennst, kannst herauslöschen

    Um dein System flotter machen, kannst Du es von unnötigen Aufgaben befreien:
    Code:
    C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-689543657-4193240278-224762423-1000UA.job
    C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-689543657-4193240278-224762423-1000Core.job
    PCDoctor:
    man kann eigentlich manuell auch die Prüfung ausführen
    Code:
    C:\Windows\Tasks\SystemToolsDailyTest.job 
    C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
    wie Du möchtest...

    2.
    Nur Auf 32-Bit-Systemen läuft
    Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
    • Also lade dir Gmer von *dieser Seite* oder von hier majorgeeks.com/gmer.zip - runter und entpacke es auf deinen Desktop.
    • "Show all" soll nicht angehakt sein!
    • Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
    • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
    • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
    • Füge das Log aus der Zwischenablage in deine Antwort hier ein.

    Wichtig: während des Scan-Vorgangs sollen:
    • alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein - ►Klicken Sie auf der Taskleiste im Infobereich (Der Bereich in der Taskleiste rechts neben den Schaltflächen der Taskleiste. Im Infobereich wird die Uhrzeit angezeigt. Außerdem kann dieser Bereich Verknüpfungen für einen schnellen Zugriff auf Programme enthalten.) mit der rechten Maustaste auf das entsprechende Programmsymbol für das Firewall-, Antispyware- oder Antivirenprogramm, und klicken Sie dann auf Beenden oder Deaktivieren.
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
    • nichts am Rechner getan werden

    Scanner wieder einschalten, bevor Du ins Netz gehst!
    Anleitung:-> Rootkit-Scanner Anleitungen

    3.
    ** Bei der Installation darauf achten: das Programm in Systemstart bitte nicht aufnehmen!
    Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:
    • Anwendbar auf Windows 2000, XP, Vista und Windows 7.
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Aktiviere "Komplett Scan durchführen" => Scan.
    • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
    • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
      Er könnte jedoch trotz Malware noch gebraucht werden.
    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.
    Hier findest Du eine ausführliche und bebilderte Anleitung
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  6. #6
    Einsteiger
    Registriert seit
    21.01.2011
    Beiträge
    5

    AW: Sicherheitscenter wird deaktiviert

    1. Dienst kannte ich auch nicht, wurde gelöscht
    PcDoctor kenn ich nicht und wurde von mir auch nicht bewusst installiert (kein OEM laptop). hab ich versucht zu entfernen werde ich weiter verfolgen. Die Aufgabe ist aber für den Benutzer PcDoctor registriert und diese kann ich dann nicht löschen obwohl ich admin bin?!

    2. alles deaktiviert /geschlossen und anbei der log:
    Code:
    GMER 1.0.15.15530 - http://www.gmer.net
    Rootkit scan 2011-01-25 19:04:38
    Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD2500BEVS-08VAT2 rev.14.01A14
    Running: 6nm695gd.exe; Driver: C:\Users\moz\AppData\Local\Temp\kwrorkow.sys
    
    
    ---- System - GMER 1.0.15 ----
    
    SSDT            \SystemRoot\system32\ntkrnlpa.exe (NT Kernel & System/Microsoft Corporation)                                                                                                        ZwCreateKey [0x82C08FEC]
    SSDT            \SystemRoot\system32\ntkrnlpa.exe[unknown section] [82C08FEC]                                                                                                                       ZwCreateKey [0x82C08FEC]
    SSDT            \SystemRoot\system32\ntkrnlpa.exe (NT Kernel & System/Microsoft Corporation)                                                                                                        ZwOpenKey [0x82C08FF1]
    SSDT            \SystemRoot\system32\ntkrnlpa.exe[unknown section] [82C08FF1]                                                                                                                       ZwOpenKey [0x82C08FF1]
    
    INT 0x03        \SystemRoot\system32\ntkrnlpa.exe[unknown section]                                                                                                                                  82C08FFB
    
    ---- Kernel code sections - GMER 1.0.15 ----
    
    .text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                                                                                                     82C4B599 1 Byte  [06]
    .text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                                                              82C6FF52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
    .text           ntkrnlpa.exe!RtlSidHashLookup + 308                                                                                                                                                 82C77818 3 Bytes  [EC, 8F, C0] {IN AL, DX ; POP EAX}
    .text           ntkrnlpa.exe!RtlSidHashLookup + 4C8                                                                                                                                                 82C779D8 3 Bytes  [F1, 8F, C0] {INT1 ; POP EAX}
    ?               System32\Drivers\spiq.sys                                                                                                                                                           Das System kann den angegebenen Pfad nicht finden. !
    PAGE            ataport.SYS!DllUnload + 1                                                                                                                                                           88883AD7 4 Bytes  JMP 84D871D9 
    .text           USBPORT.SYS!DllUnload                                                                                                                                                               8E152CA0 5 Bytes  JMP 85C9D4E0 
    .text           a8o81za5.SYS                                                                                                                                                                        95631000 12 Bytes  [44, D8, 01, 83, EE, D6, 01, ...] {INC ESP; FADD DWORD [ECX]; SUB ESI, -0x2a; ADD [EBX-0x7cfe4860], EAX}
    .text           a8o81za5.SYS                                                                                                                                                                        9563100D 9 Bytes  [B7, 01, 83, 48, DB, 01, 83, ...] {MOV BH, 0x1; OR DWORD [EAX-0x25], 0x1; ADD DWORD [EAX], 0x0}
    .text           a8o81za5.SYS                                                                                                                                                                        95631017 170 Bytes  [00, DE, B7, 72, 88, E6, B5, ...]
    .text           a8o81za5.SYS                                                                                                                                                                        956310C3 8 Bytes  [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL}
    .text           a8o81za5.SYS                                                                                                                                                                        956310CE 4 Bytes  [00, 00, 00, 00] {ADD [EAX], AL; ADD [EAX], AL}
    .text           ...                                                                                                                                                                                 
    .text           C:\Windows\system32\drivers\aksfridge.sys                                                                                                                                           section is writeable [0x98834000, 0x49379, 0xE0000020]
    .init           C:\Windows\system32\drivers\aksfridge.sys                                                                                                                                           entry point in ".init" section [0x9888A224]
    .init           C:\Windows\system32\drivers\aksfridge.sys                                                                                                                                           unknown last code section [0x9888A000, 0x4000, 0xE20000E0]
    
    ---- Kernel IAT/EAT - GMER 1.0.15 ----
    
    IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                                                                                            [8862F042] \SystemRoot\System32\Drivers\spiq.sys
    IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                                                                                           [8862F6D6] \SystemRoot\System32\Drivers\spiq.sys
    IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                                                                                    [8862F800] \SystemRoot\System32\Drivers\spiq.sys
    IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                                                                                     [8862F13E] \SystemRoot\System32\Drivers\spiq.sys
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortNotification]                                                                                                          00147880
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortQuerySystemTime]                                                                                                       78800C75
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortReadPortUchar]                                                                                                         06750015
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortStallExecution]                                                                                                        C25DC033
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortWritePortUchar]                                                                                                        458B0008
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortWritePortUlong]                                                                                                        6A006A08
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                                                                                    50056A24
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                                                                                         [005AB7E8] \Windows\System32\autochk.exe (Auto Check Utility/Microsoft Corporation)
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                                                                                  0001B800
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortGetParentBusType]                                                                                                      C25D0000
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortRequestCallback]                                                                                                       CCCC0008
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                                                                                 CCCCCCCC
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                                                                                  CCCCCCCC
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortCompleteRequest]                                                                                                       CCCCCCCC
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortCopyMemory]                                                                                                            53EC8B55
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortEtwTraceLog]                                                                                                           800C5D8B
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                                                                                             7500117B
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                                                                                127B806A
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                                                                                  80647500
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                                                                                  7500137B
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortInitialize]                                                                                                            157B805E
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortGetDeviceBase]                                                                                                         56587500
    IAT             \SystemRoot\System32\Drivers\a8o81za5.SYS[ataport.SYS!AtaPortDeviceStateChange]                                                                                                     8008758B
    
    ---- User IAT/EAT - GMER 1.0.15 ----
    
    IAT             C:\Windows\system32\rundll32.exe[1336] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                                                                               [74FD5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
    IAT             C:\Windows\system32\rundll32.exe[1336] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                                                                                [74FD5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
    IAT             C:\Windows\system32\rundll32.exe[1336] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                                                                              [74FD5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
    IAT             C:\Windows\system32\rundll32.exe[1336] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                                                                             [74FD5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
    IAT             C:\Windows\system32\rundll32.exe[1336] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!GetProcAddress]                                                                              [74FD5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
    IAT             C:\Windows\system32\rundll32.exe[1336] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                                                                              [74FD5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[1708] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                                                                                                     [72E32494] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[1708] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                                                                                                [72E15624] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[1708] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                                                                                               [72E156E2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[1708] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                                                                                                      [72E3250F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[1708] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]                                                                                            [72E28573] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[1708] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                                                                                              [72E24D27] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[1708] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                                                                                             [72E250CE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[1708] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]                                                                                            [72E251A3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[1708] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP]                                                                                   [72E266D0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[1708] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                                                                                             [72E282CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[1708] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]                                                                                        [72E28819] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[1708] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]                                                                                      [72E2907A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[1708] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]                                                                                            [72E2E21D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[1708] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                                                                                                [72E24C59] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\System32\rundll32.exe[2136] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                                                                               [74FD5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
    IAT             C:\Windows\System32\rundll32.exe[2136] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                                                                                [74FD5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
    IAT             C:\Windows\System32\rundll32.exe[2136] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                                                                              [74FD5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
    IAT             C:\Windows\System32\rundll32.exe[2136] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                                                                             [74FD5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
    IAT             c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[2464] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                             [74FD5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
    IAT             c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[2464] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                               [74FD5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
    IAT             c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[2464] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                                [74FD5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
    IAT             c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[2464] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                              [74FD5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
    IAT             c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[2464] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]                              [74FD5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
    IAT             c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[2464] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                              [74FD5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
    IAT             c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[2464] @ C:\Windows\system32\ole32.dll [ntdll.dll!EtwRegisterTraceGuidsW]                           [6896B0C6] C:\Windows\AppPatch\AcXtrnal.dll (Windows Compatibility DLL/Microsoft Corporation)
    
    ---- Devices - GMER 1.0.15 ----
    
    Device          \FileSystem\Ntfs \Ntfs                                                                                                                                                              84D8E1F8
    Device          \Driver\NetBT \Device\NetBT_Tcpip_{F584285A-C4AD-422D-BD69-1F0265A57B59}                                                                                                            85DDB500
    
    AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                                                                                             Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
    
    Device          \Driver\volmgr \Device\VolMgrControl                                                                                                                                                84D891F8
    Device          \Driver\usbuhci \Device\USBPDO-0                                                                                                                                                    85E9C1F8
    Device          \Driver\usbuhci \Device\USBPDO-1                                                                                                                                                    85E9C1F8
    Device          \Driver\usbuhci \Device\USBPDO-2                                                                                                                                                    85E9C1F8
    Device          \Driver\usbehci \Device\USBPDO-3                                                                                                                                                    85E8A500
    Device          \Driver\usbuhci \Device\USBPDO-4                                                                                                                                                    85E9C1F8
    Device          \Driver\usbuhci \Device\USBPDO-5                                                                                                                                                    85E9C1F8
    Device          \Driver\usbuhci \Device\USBPDO-6                                                                                                                                                    85E9C1F8
    Device          \Driver\volmgr \Device\HarddiskVolume1                                                                                                                                              84D891F8
    
    AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
    AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                                                              rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
    
    Device          \Driver\usbehci \Device\USBPDO-7                                                                                                                                                    85E8A500
    Device          \Driver\volmgr \Device\HarddiskVolume2                                                                                                                                              84D891F8
    
    AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
    AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                                                              rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
    
    Device          \Driver\cdrom \Device\CdRom0                                                                                                                                                        85D491F8
    Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                                                                                                         84D8B1F8
    Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                                                                  84D8B1F8
    Device          \Driver\atapi \Device\Ide\IdePort1                                                                                                                                                  84D8B1F8
    Device          \Driver\atapi \Device\Ide\IdePort2                                                                                                                                                  84D8B1F8
    Device          \Driver\atapi \Device\Ide\IdePort3                                                                                                                                                  84D8B1F8
    Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1                                                                                                                                         84D8B1F8
    Device          \Driver\msahci \Device\Ide\PciIde0Channel0                                                                                                                                          84D8C1F8
    Device          \Driver\msahci \Device\Ide\PciIde0Channel1                                                                                                                                          84D8C1F8
    Device          \Driver\msahci \Device\Ide\PciIde0Channel4                                                                                                                                          84D8C1F8
    Device          \Driver\msahci \Device\Ide\PciIde0Channel5                                                                                                                                          84D8C1F8
    Device          \Driver\cdrom \Device\CdRom1                                                                                                                                                        85D491F8
    Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                                                             85DDB500
    Device          \Driver\sptd \Device\2593666604                                                                                                                                                     spiq.sys
    Device          \Driver\PCI_PNP6603 \Device\0000005c                                                                                                                                                spiq.sys
    Device          \Driver\ACPI_HAL \Device\0000004f                                                                                                                                                   halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
    Device          \Driver\Disk \Device\Harddisk0\DR0                                                                                                                                                  aksfridge.sys
    Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                                                                    85E9C1F8
    Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                                                                    85E9C1F8
    Device          \Driver\usbuhci \Device\USBFDO-2                                                                                                                                                    85E9C1F8
    Device          \Driver\usbehci \Device\USBFDO-3                                                                                                                                                    85E8A500
    Device          \Driver\usbuhci \Device\USBFDO-4                                                                                                                                                    85E9C1F8
    Device          \Driver\usbuhci \Device\USBFDO-5                                                                                                                                                    85E9C1F8
    Device          \Driver\NetBT \Device\NetBT_Tcpip_{C00864A5-6ED7-4F40-88B1-2750D6E971B6}                                                                                                            85DDB500
    Device          \Driver\usbuhci \Device\USBFDO-6                                                                                                                                                    85E9C1F8
    Device          \Driver\usbehci \Device\USBFDO-7                                                                                                                                                    85E8A500
    Device          \Driver\a8o81za5 \Device\Scsi\a8o81za51Port4Path0Target0Lun0                                                                                                                        85E6C500
    Device          \Driver\a8o81za5 \Device\Scsi\a8o81za51                                                                                                                                             85E6C500
    
    ---- Registry - GMER 1.0.15 ----
    
    Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\506313c53c13                                                                                                         
    Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\506313c53c13@002339803318                                                                                            0xBE 0xC4 0x71 0xD2 ...
    Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\506313c53c13@0024366b19d2                                                                                            0x85 0x2B 0x0B 0xE7 ...
    Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\506313c53c13@6cd68ae5ca6f                                                                                            0x75 0xE2 0xB1 0xE1 ...
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                                                                                  771343423
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                                                                                  285507792
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                                                                                  1
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                                                                    
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                                                 C:\Program Files\DAEMON Tools Lite\
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                                                                 0xD4 0xC3 0x97 0x02 ...
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                                                 0
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                                                              0x1A 0x20 0x3C 0x96 ...
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                                                                           
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                                                        0x20 0x01 0x00 0x00 ...
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                                                     0x46 0xB1 0xB6 0xAB ...
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                                                                      
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                                                0xAC 0x28 0xCE 0x45 ...
    Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\506313c53c13 (not active ControlSet)                                                                                     
    Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\506313c53c13@002339803318                                                                                                0xBE 0xC4 0x71 0xD2 ...
    Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\506313c53c13@0024366b19d2                                                                                                0x85 0x2B 0x0B 0xE7 ...
    Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\506313c53c13@6cd68ae5ca6f                                                                                                0x75 0xE2 0xB1 0xE1 ...
    Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                                                                
    Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                                                     C:\Program Files\DAEMON Tools Lite\
    Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                                                                     0xD4 0xC3 0x97 0x02 ...
    Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                                                     0
    Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                                                                  0x1A 0x20 0x3C 0x96 ...
    Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                                                                       
    Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                                                            0x20 0x01 0x00 0x00 ...
    Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                                                         0x46 0xB1 0xB6 0xAB ...
    Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                                                                  
    Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                                                    0xAC 0x28 0xCE 0x45 ...
    Reg             HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@\\MOZ-PC\Media\_,.~\xb4   03 Apps     `~.,_\_EPLAN\Electric P8\1.9.10\Setup.exe  1
    
    ---- EOF - GMER 1.0.15 ----
    3. Leider ohne Erfolg
    Code:
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org
    
    Datenbank Version: 5599
    
    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385
    
    25.01.2011 20:31:39
    mbam-log-2011-01-25 (20-31-39).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
    Durchsuchte Objekte: 286869
    Laufzeit: 49 Minute(n), 40 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)
    Danke nochmals!
    Geändert von cyntonix (25.01.2011 um 21:39 Uhr)

  7. #7
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: Sicherheitscenter wird deaktiviert

    Zitat Zitat von cyntonix Beitrag anzeigen
    PcDoctor kenn ich nicht und wurde von mir auch nicht bewusst installiert (kein OEM laptop).
    wurde von dein PC-Anbieter automatisch mitgeliefert:-> Lenovo
    für die technische Prüfung zuständig. Befindet sich unter Programme-> Hardware-Diagnose Tools. Startet vermutlich "vorprogrammiert", aber kann man die Prüfung ab und zu mal manuell auch machen. Gibt es vielleicht eine Möglichkeit dort das Programm so konfigurieren, dass er nur bei Bedarf also per Hand startet. Ansonsten kannst belassen

    1.
    Temporäre ordner leeren:
    **Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
    **lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
    **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
    gib in der Suchleiste unter dem Windows Start Button folgendes ein:
    Code:
     %temp%
    Inhalt markieren und löschen:
    C:\Users\user\AppData\Local\Temp
    C:\Windows\Temp

    2.
    Öffne CCleaner
    • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
    • Starte dein System neu auf


    3.
    ♦ Schon seit langem gehört "Worm.Win32.Autorun" zu den beliebtesten Verbreitungswegen von Viren, sollte man daher, die auf dem Speichermedium gesicherten Daten (wie USB-Stick/Festplatte und andere) zeitweise prüfen lassen
    ♦ Also schließe jetzt alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

    Achtung!:
    Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
    ♦ Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von Eset/Nod32 -> - (Kostenlose Online Scanner - Anleitung)
    ♦ die Scanergebnis als *.txt Dateien speichern)
    ♦ Poste bitte das Logfile

    Empfehlungen/Vorschläge:
    4.
    Wie lange dauert die Startvorgang? Unnötige Autostart-Programme abschalten:
    Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
    Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
    - den Autostart-Programmen zu gelangen: "Start-> Alle Programme-> Autostart...Reiter "Systemstart"
    - oder "Programme-> Dateien durchsuchen-> im Startmenü schreibst Du "msconfig" rein und wählst Du den "Systemstart" aus
    - auch Ccleaner kann dabei helfen:
    starten-> Extras-> Autostart...

    oder: Drücke bitte die Tastenkombination [Windows-Taste]+[R], gibt`s Du den Befehl "msconfig" (ohne "") ein, und klicke auf OK.
    Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
    Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
    (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
    Falls Du mal brauchst, kannst manuell auch starten
    ► Also kannst Du, eins nach dem anderen aus dem Autostart rausnehmen, wenn das System nicht benötigt, dann sollten deaktiviert belassen werden
    Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
    Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
    HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen [/size]
    Code:
    Du solltest nicht deaktivieren :
    Grafiktreibers
    Firewall
    Antivirenprogramm
    Sound
    Da es ist immer Benutzerspezifisch (ein allgemein gültiges Rezept gibt es nicht), Da es ist immer Benutzerspezifisch (ein allgemein gültiges Rezept gibt es nicht), denke ernsthaft nach, finde heraus, ob sie ständig im Einsatz sein sollten!

    Im Folgenden die bekanntesten Kandidaten auf der Liste, die Du ohne zu bedenken aus dem Autostart herausnehmen kannst - (Autostart-Einträge, die Du nicht findest, einfach mit HijackThis fixen:
    Code:
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [Google Update] "C:\Users\moz\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [Gmail Inbox Notifier] C:\Program Files\GMAIL Notifier\gmail.exe
    O4 - Startup: Dropbox.lnk = moz\AppData\Roaming\Dropbox\bin\Dropbox.exe
    O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    überlegenswert noch:
    Code:
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [Screenshot Captor] "C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe" /autorun
    5.
    ► Unnötige Dienste beenden:
    • Klicke auf "Start" -> gibst Du in das Suchfeld "Dienste" ein
    • dann klicke im oberen Bereich mit der rechten Maustaste auf den Eintrag "Dienste"
    • und im Kontextmenü auf "Als Administrator ausführen" ->Anleitung/tipps4you.de
    • den ausgewählte Dienst auf deaktiviert setzen!

    Code:
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    6.
    poste erneut - nach der vorgenommenen Reinigungsaktion:
    ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

    ► wie verhält sich den dein System? Bestehen die Anfagsprobleme noch immer?
    Geändert von kira (26.01.2011 um 08:27 Uhr)
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  8. #8
    Einsteiger
    Registriert seit
    21.01.2011
    Beiträge
    5

    AW: Sicherheitscenter wird deaktiviert

    geschafft

    war wohl wirklich der job
    Code:
    C:\Windows\Tasks\MPPITKV.job
    Den PcDoctor hab ich dann wohl selber installiert :/

    Nach neustart funktionierte alles wieder so wie es sollte!
    VIELEN VIELEN DANK!

    Gruß

  9. #9
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: Sicherheitscenter wird deaktiviert

    Wenn ich an deiner Stelle wäre, ich würde die Schritte doch von hier abarbeiten:-> http://www.hijackthis-forum.de/hijac...tml#post348912
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 1
    Letzter Beitrag: 18.01.2011, 07:27
  2. Firewall wird bei jedem Start deaktiviert
    Von Bello im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 28.03.2010, 17:25
  3. Sicherheitscenter wird immer deaktiviert
    Von robbi im Forum Archiv
    Antworten: 22
    Letzter Beitrag: 15.11.2009, 13:06
  4. vorgetäuschtes Sicherheitscenter!
    Von Herr Rossi im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 28.09.2009, 20:01
  5. XP- Sicherheitscenter
    Von Philipp 84 im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 04.06.2008, 11:39

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •