Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.04.2012, 13:48   #1
Toppy
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien



Hallo,

ich habe bzw. Avira Antivir hat auf einem System die beiden Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in eigenen Dateien gefunden. Antivir hat die Dateien in Quarantäne gesteckt. Kann mir jemand helfen, das Notebook nach weiterer Malware zu durchsuchen?

Vielen Dank!

Grüße
Toppy

Hier die Logfiles:
Defogger:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:14 on 18/04/2012 (***)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
DDS.txt:
Code:
ATTFilter
.
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 8.0.6001.19222  BrowserJavaVersion: 1.6.0_30
Run by *** at 10:16:57 on 2012-04-18
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3581.2621 [GMT 2:00]
.
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskeng.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\Windows Defender\MSASCui.exe
c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\conime.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [Google Update] "c:\users\***\appdata\local\google\update\GoogleUpdate.exe" /c
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe"
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [NDSTray.exe] NDSTray.exe
mRun: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
mRun: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
mRun: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
mRun: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
mRun: [Toshiba Registration] c:\program files\toshiba\registration\ToshibaRegistration.exe
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: EnableLinkedConnections = 1 (0x1)
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - hxxp://rover.ebay.com/rover/1/707-44556-9400-3/4
IE: {8A918C1D-E123-4E36-B562-5C1519E434CE} - hxxp://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{03032FFC-AA29-4890-B3AB-68A0578897A5} : DhcpNameServer = 192.168.2.1
AppInit_DLLs:   
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\***\appdata\roaming\mozilla\firefox\profiles\69o36yfy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.imesh.com/web?src=ffb&systemid=1&q=
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\microsoft silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: c:\program files\picasa2\npPicasa2.dll
FF - plugin: c:\program files\picasa2\npPicasa3.dll
FF - plugin: c:\program files\tracker software\pdf viewer\npPDFXCviewNPPlugin.dll
FF - plugin: c:\users\***\appdata\local\google\update\1.3.21.111\npGoogleUpdate3.dll
.
---- FIREFOX POLICIES ----
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
============= SERVICES / DRIVERS ===============
.
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [2010-10-21 40560]
R1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\drivers\jswpslwf.sys [2009-7-28 20384]
R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2010-2-17 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2010-5-10 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\avira\antivir desktop\sched.exe [2011-6-2 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-6-2 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-8-10 66616]
R2 ConfigFree Service;ConfigFree Service;c:\program files\toshiba\configfree\CFSvcs.exe [2008-4-17 40960]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\sony ericsson\sony ericsson pc suite\SupServ.exe [2010-8-1 90112]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\toshiba\smartlogservice\TosIPCSrv.exe [2007-12-3 126976]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [2008-10-7 7168]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2010-8-1 27632]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\jumpstart\jswpsapi.exe [2009-7-28 954368]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [2010-7-23 86696]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [2010-7-23 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [2010-7-23 114472]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [2010-7-23 108328]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [2010-7-23 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [2010-7-23 104616]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [2010-7-23 109736]
S3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files\toshiba tempro\TemproSvc.exe [2010-8-27 124368]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-04-17 15:49:33	6582328	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{5674f22b-ecac-46b2-9aeb-72269dee945a}\mpengine.dll
2012-04-15 15:37:04	5120	----a-w-	c:\windows\system32\wmi.dll
2012-04-15 15:37:04	172032	----a-w-	c:\windows\system32\wintrust.dll
2012-04-15 15:37:04	157696	----a-w-	c:\windows\system32\imagehlp.dll
2012-04-15 15:37:04	12800	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-04-15 15:36:00	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-15 15:36:00	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-04-15 12:23:59	2409784	----a-w-	c:\program files\windows mail\OESpamFilter.dat
2012-03-24 20:19:26	592824	----a-w-	c:\program files\mozilla firefox\gkmedias.dll
2012-03-24 20:19:26	44472	----a-w-	c:\program files\mozilla firefox\mozglue.dll
.
==================== Find3M  ====================
.
2012-02-28 11:30:48	916992	----a-w-	c:\windows\system32\wininet.dll
2012-02-28 11:25:41	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-02-28 11:25:17	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-02-28 11:25:03	71680	----a-w-	c:\windows\system32\iesetup.dll
2012-02-28 11:25:03	109056	----a-w-	c:\windows\system32\iesysprep.dll
2012-02-28 10:07:57	385024	----a-w-	c:\windows\system32\html.iec
2012-02-28 08:12:52	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2012-02-28 08:08:30	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2012-02-23 08:18:36	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-02-14 15:45:30	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45:30	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-02-13 14:12:08	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-02-13 13:47:57	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-02-13 13:44:40	1068544	----a-w-	c:\windows\system32\DWrite.dll
2012-02-07 09:02:40	1070352	----a-w-	c:\windows\system32\MSCOMCTL.OCX
2012-02-02 15:16:25	2044416	----a-w-	c:\windows\system32\win32k.sys
.
============= FINISH: 10:18:14,66 ===============
         
Attach.txt:
Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft® Windows Vista™ Home Premium 
Boot Device: \Device\HarddiskVolume2
Install Date: 28.07.2009 12:03:35
System Uptime: 18.04.2012 09:31:28 (1 hours ago)
.
Motherboard: TOSHIBA |  | Portable PC
Processor: AMD Athlon(tm) X2 Dual-Core QL-64 | Socket M2/S1G1 | 1050/1800mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 186 GiB total, 123,461 GiB free.
E: is FIXED (NTFS) - 185 GiB total, 33,4 GiB free.
F: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP281: 03.06.2011 00:15:15 - Windows-Sicherung
.
==== Installed Programs ======================
.
 Update for Microsoft Office 2007 (KB2508958)
"Nero SoundTrax Help
Activation Assistant for the 2007 Microsoft Office suites
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Shockwave Player 11.5
Advertising Center
Atheros Driver Installation Program
Atheros Wi-Fi Protected Setup Library
ATI Catalyst Install Manager
Avanquest update
Avira AntiVir Personal - Free Antivirus
Canon MP Navigator EX 2.0
Canon MP540 series Benutzerregistrierung
Canon MP540 series MP Drivers
Canon Utilities Easy-PhotoPrint EX
Canon Utilities My Printer
Canon Utilities Solution Menu
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center Localization Chinese Standard
Catalyst Control Center Localization Chinese Traditional
Catalyst Control Center Localization Czech
Catalyst Control Center Localization Danish
Catalyst Control Center Localization Dutch
Catalyst Control Center Localization Finnish
Catalyst Control Center Localization French
Catalyst Control Center Localization German
Catalyst Control Center Localization Greek
Catalyst Control Center Localization Hungarian
Catalyst Control Center Localization Italian
Catalyst Control Center Localization Japanese
Catalyst Control Center Localization Korean
Catalyst Control Center Localization Norwegian
Catalyst Control Center Localization Polish
Catalyst Control Center Localization Portuguese
Catalyst Control Center Localization Russian
Catalyst Control Center Localization Spanish
Catalyst Control Center Localization Swedish
Catalyst Control Center Localization Thai
Catalyst Control Center Localization Turkish
ccc-core-static
ccc-utility
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
CCleaner
CD/DVD Drive Acoustic Silencer
CDBurnerXP
Compatibility Pack für 2007 Office System
DolbyFiles
DVD MovieFactory for TOSHIBA
Forte 3000 
Google Chrome
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
ImagXpress
Java Auto Updater
Java(TM) 6 Update 30
Malwarebytes' Anti-Malware Version 1.51.0.1200
Menu Templates - Starter Kit
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Primary Interoperability Assemblies 2005
Microsoft Silverlight
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft XML Parser
Movie Templates - Starter Kit
Mozilla Firefox 11.0 (x86 de)
Mozilla Thunderbird (3.1.5)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 9
Nero BackItUp
Nero BackItUp and Burn
Nero Burning ROM Help
Nero BurnRights
Nero BurnRights Help
Nero ControlCenter
Nero CoverDesigner
Nero CoverDesigner Help
Nero Disc Copy Gadget
Nero Disc Copy Gadget Help
Nero DiscSpeed
Nero DiscSpeed Help
Nero DriveSpeed
Nero DriveSpeed Help
Nero Express
Nero Express Help
Nero InfoTool
Nero InfoTool Help
Nero Installer
Nero Live
Nero Live Help
Nero PhotoSnap
Nero PhotoSnap Help
Nero Recode
Nero Recode Help
Nero Rescue Agent
Nero RescueAgent
Nero RescueAgent Help
Nero ShowTime
Nero StartSmart
Nero StartSmart Help
Nero Vision
Nero Vision Help
Nero WaveEditor
NeroBurningROM
NeroExpress
NeroLiveGadget
NeroLiveGadget Help
neroxml
Paragon Backup & Recovery™ 10 Free Edition
PDF-XChange Viewer
PDFCreator
Picasa 3
Realtek 8169 8168 8101E 8102E Ethernet Driver
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Windows Media Encoder (KB2447961)
Security Update for Windows Media Encoder (KB954156)
Security Update for Windows Media Encoder (KB979332)
Skins
Sony Ericsson PC Suite 6.009.00
SoundTrax
SUPERAntiSpyware
Synaptics Pointing Device Driver
Text-To-Speech-Runtime
TOSHIBA Assist
TOSHIBA Benutzerhandbücher
TOSHIBA ConfigFree
TOSHIBA Disc Creator
TOSHIBA DVD PLAYER
TOSHIBA Extended Tiles for Windows Mobility Center
TOSHIBA Hardware Setup
Toshiba Online Product Information
TOSHIBA Software Modem
TOSHIBA Supervisor Password
Toshiba TEMPRO
TOSHIBA Value Added Package
TRDCReminder
TRORDCLauncher
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition
Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition
Windows Media Encoder 9-Reihe
Windows Media Player Firefox Plugin
WinRAR
Yahoo! Detect
.
==== End Of File ===========================
         
GMER:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-04-18 13:37:32
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_MK4058GSX rev.FF012M
Running: g4jysucm.exe; Driver: C:\Users\***\AppData\Local\Temp\pxliqpod.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           C:\Windows\system32\DRIVERS\tos_sps32.sys   section is writeable [0x8B953000, 0x4036D, 0xE8000020]
.dsrt           C:\Windows\system32\DRIVERS\tos_sps32.sys   unknown last section [0x8B99C000, 0x510, 0x40000040]
.text           C:\Windows\system32\DRIVERS\atikmdag.sys    section is writeable [0x8F004000, 0x1FB52A, 0xE8000020]
?               C:\Users\***\AppData\Local\Temp\mbr.sys  Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0     Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1     Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1      hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2      hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3      hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)

---- EOF - GMER 1.0.15 ----
         

Alt 19.04.2012, 08:31   #2
Psychotic
/// Malwareteam
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  • Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren) - wenn du die anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  • Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  • Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.


Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Hänge mir bitte die Antivir-logs an, in denen etwas gefunden wurde (zu finden im Programm unter "Berichte")
__________________

__________________

Alt 19.04.2012, 17:58   #3
Toppy
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien



Hallo Marius,

vielen Dank für deine Hilfe.
Hier hab ich den Avira-Bericht. Ich hab mir erlaubt, den Mittelteil, in welchem keine Fehlermeldungen waren, heraus zu kürzen. Sonst hätte ich hunderte verschiedene Namen anonymisieren müssen.
Es ist stets der selbe Trojaner der auf Grund automatischer Sicherungen etliche Male kopiert wurde.

Gruß
Toppy

Avira:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 17. April 2012  18:25

Es wird nach 3638354 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***-PC

Versionsinformationen:
BUILD.DAT      : 10.2.0.707     36070 Bytes  25.01.2012 12:53:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  30.06.2011 10:19:41
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  30.06.2011 10:19:41
LUKE.DLL       : 10.3.0.5       45416 Bytes  30.06.2011 10:19:42
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  30.06.2011 10:19:42
AVREG.DLL      : 10.3.0.9       88833 Bytes  15.07.2011 18:45:50
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:15:11
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 22:37:16
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:27:11
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 19:16:37
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 19:16:37
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 19:16:38
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 19:16:38
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 19:16:39
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 19:16:39
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 19:16:39
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 19:16:40
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 19:16:40
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 19:16:41
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 19:16:46
VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 16:26:56
VBASE016.VDF   : 7.11.26.241   142336 Bytes  04.04.2012 16:27:05
VBASE017.VDF   : 7.11.27.41    247808 Bytes  08.04.2012 11:07:12
VBASE018.VDF   : 7.11.27.107   161280 Bytes  12.04.2012 12:42:55
VBASE019.VDF   : 7.11.27.159   148992 Bytes  13.04.2012 12:43:11
VBASE020.VDF   : 7.11.27.201   207360 Bytes  17.04.2012 15:39:57
VBASE021.VDF   : 7.11.27.202     2048 Bytes  17.04.2012 15:39:57
VBASE022.VDF   : 7.11.27.203     2048 Bytes  17.04.2012 15:39:57
VBASE023.VDF   : 7.11.27.204     2048 Bytes  17.04.2012 15:39:57
VBASE024.VDF   : 7.11.27.205     2048 Bytes  17.04.2012 15:39:58
VBASE025.VDF   : 7.11.27.206     2048 Bytes  17.04.2012 15:39:58
VBASE026.VDF   : 7.11.27.207     2048 Bytes  17.04.2012 15:39:58
VBASE027.VDF   : 7.11.27.208     2048 Bytes  17.04.2012 15:39:59
VBASE028.VDF   : 7.11.27.209     2048 Bytes  17.04.2012 15:39:59
VBASE029.VDF   : 7.11.27.210     2048 Bytes  17.04.2012 15:39:59
VBASE030.VDF   : 7.11.27.211     2048 Bytes  17.04.2012 15:39:59
VBASE031.VDF   : 7.11.27.218    10752 Bytes  17.04.2012 15:40:00
Engineversion  : 8.2.10.48 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  30.10.2011 18:11:54
AESCRIPT.DLL   : 8.1.4.16      446842 Bytes  05.04.2012 16:30:21
AESCN.DLL      : 8.1.8.2       131444 Bytes  05.02.2012 14:36:41
AESBX.DLL      : 8.2.5.5       606579 Bytes  13.03.2012 17:58:03
AERDL.DLL      : 8.1.9.15      639348 Bytes  10.09.2011 12:45:40
AEPACK.DLL     : 8.2.16.9      807287 Bytes  31.03.2012 19:17:57
AEOFFICE.DLL   : 8.1.2.27      201082 Bytes  05.04.2012 16:30:03
AEHEUR.DLL     : 8.1.4.15     4628855 Bytes  14.04.2012 12:44:43
AEHELP.DLL     : 8.1.19.1      254327 Bytes  05.04.2012 16:27:22
AEGEN.DLL      : 8.1.5.26      418164 Bytes  17.04.2012 15:40:07
AEEXP.DLL      : 8.1.0.29       82293 Bytes  14.04.2012 12:44:47
AEEMU.DLL      : 8.1.3.0       393589 Bytes  28.03.2011 14:14:45
AECORE.DLL     : 8.1.25.6      201078 Bytes  15.03.2012 17:29:11
AEBB.DLL       : 8.1.1.0        53618 Bytes  28.03.2011 14:14:44
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  28.03.2011 14:14:57
AVPREF.DLL     : 10.0.3.2       44904 Bytes  30.06.2011 10:19:41
AVREP.DLL      : 10.0.0.10     174120 Bytes  02.06.2011 11:50:13
AVARKT.DLL     : 10.0.26.1     255336 Bytes  30.06.2011 10:19:41
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  30.06.2011 10:19:41
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  28.03.2011 14:14:57
NETNT.DLL      : 10.0.0.0       11624 Bytes  28.03.2011 14:15:04
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  30.06.2011 10:19:41
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  30.06.2011 10:19:41

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: erweitert
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 17. April 2012  18:25

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files\InterVideo\Common\Bin\
C:\Windows\System32\
C:\Program Files\InterVideo\Common\Bin\
C:\Program Files\Common Files\Ulead Systems\MPEG\


%------------------------------------------------------------
%-----------------------------------------------------------
%-----------------------------------------------------------



C:\Users\Public\Videos\Sample Videos\
E:\Nero Local Autobackup\Nero Local Autobackup data (do not delete)\
E:\ParagonBackup\arc_20110602\
E:\ParagonBackup\arc_211010051659956\
E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2010-10-19 233443\
E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2010-10-19 233443\Backup files 5.zip
  [0] Archivtyp: ZIP
  --> C/Program Files/WinRAR/rarnew.dat
      [HINWEIS]   Das Archiv ist unbekannt oder defekt
E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2010-10-19 233443\Backup files 7.zip
  [0] Archivtyp: ZIP
  --> C/Users/***/AppData/Roaming/SUPERAntiSpyware.com/SUPERAntiSpyware/Quarantine/Quarantine - 10-11-2010 - 19-14-22.SBU
      [1] Archivtyp: ZIP
    --> {652607B6-8BC7-43B8-B605-C227C9A1B6E7}
        [HINWEIS]   Die Datei ist kennwortgeschützt
    --> backup.db
        [HINWEIS]   Die Datei ist kennwortgeschützt
  --> C/Users/***/AppData/Roaming/SUPERAntiSpyware.com/SUPERAntiSpyware/Quarantine/Quarantine - 10-18-2010 - 17-47-11.SBU
      [1] Archivtyp: ZIP
    --> {04B7A734-D32A-4F4A-9FDB-F6907369B2B9}
        [HINWEIS]   Die Datei ist kennwortgeschützt
    --> backup.db
        [HINWEIS]   Die Datei ist kennwortgeschützt
  --> C/Users/***/Downloads/ivdf_fusebundle_nt_en.zip.part
      [HINWEIS]   Unerwartetes Dateiende erreicht
  [HINWEIS]   Unerwartetes Dateiende erreicht
E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2010-10-19 233443\Catalogs\
E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2010-10-20 000702\
E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2010-10-20 000702\Catalogs\
E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2011-06-03 001515\
E:\***-PC\Backup Set 2010-10-19 233443\Backup Files 2011-06-03 001515\Catalogs\
E:\***-PC\Backup Set 2010-10-19 233443\Catalogs\
E:\System Volume Information\

Beginne mit der Desinfektion:
E:\Nero Local Autobackup\20120324_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120324_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54ce4997.qua' verschoben!
E:\Nero Local Autobackup\20120318_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120318_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c596630.qua' verschoben!
E:\Nero Local Autobackup\20120315_183524_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120315_183524_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e063cd8.qua' verschoben!
E:\Nero Local Autobackup\20120314_154136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120314_154136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7831731a.qua' verschoben!
E:\Nero Local Autobackup\20120313_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120313_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3db55e25.qua' verschoben!
E:\Nero Local Autobackup\20120312_154137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120312_154137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42ae6c44.qua' verschoben!
E:\Nero Local Autobackup\20120311_174655_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120311_174655_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e16400e.qua' verschoben!
E:\Nero Local Autobackup\20120304_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120304_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '720e005e.qua' verschoben!
E:\Nero Local Autobackup\20120303_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120303_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f542f13.qua' verschoben!
E:\Nero Local Autobackup\20120229_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120229_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '463c1489.qua' verschoben!
E:\Nero Local Autobackup\20120227_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120227_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2a6038b9.qua' verschoben!
E:\Nero Local Autobackup\20120220_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120220_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bd9012c.qua' verschoben!
E:\Nero Local Autobackup\20120215_234136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120215_234136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55c331eb.qua' verschoben!
E:\Nero Local Autobackup\20120212_234139_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120212_234139_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10ea48aa.qua' verschoben!
E:\Nero Local Autobackup\20120207_094136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120207_094136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19e14c01.qua' verschoben!
E:\Nero Local Autobackup\20120206_222753_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120206_222753_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41a05568.qua' verschoben!
E:\Nero Local Autobackup\20120205_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120205_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6d542ca5.qua' verschoben!
E:\Nero Local Autobackup\20120201_232242_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120201_232242_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53aa4c7f.qua' verschoben!
E:\Nero Local Autobackup\20120122_141254_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120122_141254_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '30a4670c.qua' verschoben!
E:\Nero Local Autobackup\20120120_213703_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120120_213703_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '166c2711.qua' verschoben!
E:\Nero Local Autobackup\20120117_195843_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120117_195843_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '24f85cb4.qua' verschoben!
E:\Nero Local Autobackup\20120111_194840_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120111_194840_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2ebd77ca.qua' verschoben!
E:\Nero Local Autobackup\20120109_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120109_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11ee138f.qua' verschoben!
E:\Nero Local Autobackup\20120103_202950_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120103_202950_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6fc21fa7.qua' verschoben!
E:\Nero Local Autobackup\20120102_174137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20120102_174137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3aba1b6c.qua' verschoben!
E:\Nero Local Autobackup\20111230_233956_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111230_233956_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '372c6a44.qua' verschoben!
E:\Nero Local Autobackup\20111218_194140_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111218_194140_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2b717e4d.qua' verschoben!
E:\Nero Local Autobackup\20111211_204241_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111211_204241_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1aa23383.qua' verschoben!
E:\Nero Local Autobackup\20111206_114136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111206_114136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '76f427b5.qua' verschoben!
E:\Nero Local Autobackup\20111204_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111204_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f6e02b2.qua' verschoben!
E:\Nero Local Autobackup\20111203_174536_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111203_174536_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64fb0a63.qua' verschoben!
E:\Nero Local Autobackup\20111129_201726_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111129_201726_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0249068a.qua' verschoben!
E:\Nero Local Autobackup\20111125_225003_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111125_225003_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55c77423.qua' verschoben!
E:\Nero Local Autobackup\20111121_200424_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111121_200424_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77b72357.qua' verschoben!
E:\Nero Local Autobackup\20111120_134136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111120_134136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fa759c1.qua' verschoben!
E:\Nero Local Autobackup\20111117_220041_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111117_220041_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3fd15d44.qua' verschoben!
E:\Nero Local Autobackup\20111114_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111114_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6af51bf3.qua' verschoben!
E:\Nero Local Autobackup\20111113_134137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111113_134137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0bd53a4c.qua' verschoben!
E:\Nero Local Autobackup\20111112_094901_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111112_094901_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6e7978c7.qua' verschoben!
E:\Nero Local Autobackup\20111108_194139_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111108_194139_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0bae0c66.qua' verschoben!
E:\Nero Local Autobackup\20111106_191336_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111106_191336_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '184a30f5.qua' verschoben!
E:\Nero Local Autobackup\20111104_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111104_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0af34c48.qua' verschoben!
E:\Nero Local Autobackup\20111103_154136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111103_154136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1da32ffa.qua' verschoben!
E:\Nero Local Autobackup\20111028_203939_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111028_203939_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47811d6b.qua' verschoben!
E:\Nero Local Autobackup\20111024_234136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111024_234136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '628c677f.qua' verschoben!
E:\Nero Local Autobackup\20111023_134136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111023_134136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16d77f0c.qua' verschoben!
E:\Nero Local Autobackup\20111022_114137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111022_114137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '34d52d80.qua' verschoben!
E:\Nero Local Autobackup\20111021_205309_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111021_205309_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41465599.qua' verschoben!
E:\Nero Local Autobackup\20111016_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111016_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a110999.qua' verschoben!
E:\Nero Local Autobackup\20111010_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111010_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0d764126.qua' verschoben!
E:\Nero Local Autobackup\20111009_174138_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111009_174138_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46067837.qua' verschoben!
E:\Nero Local Autobackup\20111006_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111006_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46f87266.qua' verschoben!
E:\Nero Local Autobackup\20111005_221626_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111005_221626_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c572776.qua' verschoben!
E:\Nero Local Autobackup\20111002_174136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20111002_174136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '627e08bf.qua' verschoben!
E:\Nero Local Autobackup\20110923_110503_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110923_110503_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2f5e56cf.qua' verschoben!
E:\Nero Local Autobackup\20110918_174136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110918_174136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '477a71f4.qua' verschoben!
E:\Nero Local Autobackup\20110917_020209_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110917_020209_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3dcb4b3d.qua' verschoben!
E:\Nero Local Autobackup\20110912_234137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110912_234137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c991778.qua' verschoben!
E:\Nero Local Autobackup\20110911_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110911_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c7e3d68.qua' verschoben!
E:\Nero Local Autobackup\20110910_145246_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110910_145246_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '470e413d.qua' verschoben!
E:\Nero Local Autobackup\20110907_234137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110907_234137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '09553257.qua' verschoben!
E:\Nero Local Autobackup\20110903_125320_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110903_125320_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '772e4971.qua' verschoben!
E:\Nero Local Autobackup\20110902_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110902_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03b46101.qua' verschoben!
E:\Nero Local Autobackup\20110827_174137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110827_174137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '08803d68.qua' verschoben!
E:\Nero Local Autobackup\20110822_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110822_214136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b582eaa.qua' verschoben!
E:\Nero Local Autobackup\20110819_115203_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110819_115203_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3e3105c0.qua' verschoben!
E:\Nero Local Autobackup\20110818_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110818_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16ca5562.qua' verschoben!
E:\Nero Local Autobackup\20110817_114136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110817_114136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62690cd8.qua' verschoben!
E:\Nero Local Autobackup\20110816_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110816_194137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2d647451.qua' verschoben!
E:\Nero Local Autobackup\20110811_200032_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110811_200032_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '12b02df7.qua' verschoben!
E:\Nero Local Autobackup\20110810_214140_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110810_214140_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '68862e41.qua' verschoben!
E:\Nero Local Autobackup\20110808_080034_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110808_080034_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '388e2930.qua' verschoben!
E:\Nero Local Autobackup\20110807_151237_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110807_151237_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6e862372.qua' verschoben!
E:\Nero Local Autobackup\20110803_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110803_214137_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2936279e.qua' verschoben!
E:\Nero Local Autobackup\20110802_114136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110802_114136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a7a491c.qua' verschoben!
E:\Nero Local Autobackup\20110801_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\
E:\Nero Local Autobackup\20110801_194136_Local Autobackup\C\Users\***\Documents\Downloads\Sonstiges\routenplaner.exe
  [FUND]      Ist das Trojanische Pferd TR/Foxferi.A.18
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4df160f2.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 18. April 2012  00:09
Benötigte Zeit:  3:25:34 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  47837 Verzeichnisse wurden überprüft
 834021 Dateien wurden geprüft
    152 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     76 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
     73 Dateien konnten nicht durchsucht werden
 833796 Dateien ohne Befall
   8559 Archive wurden durchsucht
   1632 Warnungen
    194 Hinweise
 566182 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
__________________

Alt 20.04.2012, 08:37   #4
Psychotic
/// Malwareteam
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien



Schritt 1: defogger


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.



Schritt 2: DDS


Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif
  • Schließe alle laufenden Programme.
  • Starte DDS mit Doppelklick.
  • Es wird 2 Logfiles erstellen.
    • dds.txt
    • attach.txt
  • Speichere beide Logfiles auf deinem Desktop
  • Poste beide Logfiles hier.



Schritt 3: Scan mit TDSS-Killer



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 20.04.2012, 20:22   #5
Toppy
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien



Sorry, hat bisschen länger gedauert:

Defogger-Disable-Log:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:07 on 20/04/2012 (***)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
DDS.txt:
DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 8.0.6001.19222  BrowserJavaVersion: 1.6.0_30
Run by *** at 20:07:38 on 2012-04-20
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3581.2392 [GMT 2:00]
.
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\Explorer.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\TODDSrv.exe
c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [Google Update] "c:\users\***\appdata\local\google\update\GoogleUpdate.exe" /c
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe"
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [NDSTray.exe] NDSTray.exe
mRun: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
mRun: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
mRun: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
mRun: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
mRun: [Toshiba Registration] c:\program files\toshiba\registration\ToshibaRegistration.exe
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: EnableLinkedConnections = 1 (0x1)
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - hxxp://rover.ebay.com/rover/1/707-44556-9400-3/4
IE: {8A918C1D-E123-4E36-B562-5C1519E434CE} - hxxp://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{03032FFC-AA29-4890-B3AB-68A0578897A5} : DhcpNameServer = 192.168.2.1
AppInit_DLLs:   
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\***\appdata\roaming\mozilla\firefox\profiles\69o36yfy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.imesh.com/web?src=ffb&systemid=1&q=
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\microsoft silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: c:\program files\picasa2\npPicasa2.dll
FF - plugin: c:\program files\picasa2\npPicasa3.dll
FF - plugin: c:\program files\tracker software\pdf viewer\npPDFXCviewNPPlugin.dll
FF - plugin: c:\users\***\appdata\local\google\update\1.3.21.111\npGoogleUpdate3.dll
.
---- FIREFOX POLICIES ----
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
============= SERVICES / DRIVERS ===============
.
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [2010-10-21 40560]
R1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\drivers\jswpslwf.sys [2009-7-28 20384]
R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2010-2-17 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2010-5-10 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\avira\antivir desktop\sched.exe [2011-6-2 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-6-2 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-8-10 66616]
R2 ConfigFree Service;ConfigFree Service;c:\program files\toshiba\configfree\CFSvcs.exe [2008-4-17 40960]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\sony ericsson\sony ericsson pc suite\SupServ.exe [2010-8-1 90112]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\toshiba\smartlogservice\TosIPCSrv.exe [2007-12-3 126976]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [2008-10-7 7168]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2010-8-1 27632]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\jumpstart\jswpsapi.exe [2009-7-28 954368]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [2010-7-23 86696]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [2010-7-23 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [2010-7-23 114472]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [2010-7-23 108328]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [2010-7-23 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [2010-7-23 104616]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [2010-7-23 109736]
S3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files\toshiba tempro\TemproSvc.exe [2010-8-27 124368]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-04-17 15:49:33	6582328	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{5674f22b-ecac-46b2-9aeb-72269dee945a}\mpengine.dll
2012-04-15 15:37:04	5120	----a-w-	c:\windows\system32\wmi.dll
2012-04-15 15:37:04	172032	----a-w-	c:\windows\system32\wintrust.dll
2012-04-15 15:37:04	157696	----a-w-	c:\windows\system32\imagehlp.dll
2012-04-15 15:37:04	12800	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-04-15 15:36:00	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-15 15:36:00	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-04-15 12:23:59	2409784	----a-w-	c:\program files\windows mail\OESpamFilter.dat
2012-03-24 20:19:26	592824	----a-w-	c:\program files\mozilla firefox\gkmedias.dll
2012-03-24 20:19:26	44472	----a-w-	c:\program files\mozilla firefox\mozglue.dll
.
==================== Find3M  ====================
.
2012-04-04 13:56:40	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-28 11:30:48	916992	----a-w-	c:\windows\system32\wininet.dll
2012-02-28 11:25:41	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-02-28 11:25:17	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-02-28 11:25:03	71680	----a-w-	c:\windows\system32\iesetup.dll
2012-02-28 11:25:03	109056	----a-w-	c:\windows\system32\iesysprep.dll
2012-02-28 10:07:57	385024	----a-w-	c:\windows\system32\html.iec
2012-02-28 08:12:52	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2012-02-28 08:08:30	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2012-02-23 08:18:36	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-02-14 15:45:30	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45:30	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-02-13 14:12:08	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-02-13 13:47:57	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-02-13 13:44:40	1068544	----a-w-	c:\windows\system32\DWrite.dll
2012-02-07 09:02:40	1070352	----a-w-	c:\windows\system32\MSCOMCTL.OCX
2012-02-02 15:16:25	2044416	----a-w-	c:\windows\system32\win32k.sys
.
============= FINISH: 20:09:06,22 ===============
         
--- --- ---

--- --- ---


Attach.txt:
Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft® Windows Vista™ Home Premium 
Boot Device: \Device\HarddiskVolume2
Install Date: 28.07.2009 12:03:35
System Uptime: 20.04.2012 20:00:54 (0 hours ago)
.
Motherboard: TOSHIBA |  | Portable PC
Processor: AMD Athlon(tm) X2 Dual-Core QL-64 | Socket M2/S1G1 | 2100/1800mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 186 GiB total, 122,868 GiB free.
E: is FIXED (NTFS) - 185 GiB total, 33,361 GiB free.
F: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP281: 03.06.2011 00:15:15 - Windows-Sicherung
.
==== Installed Programs ======================
.
 Update for Microsoft Office 2007 (KB2508958)
"Nero SoundTrax Help
Activation Assistant for the 2007 Microsoft Office suites
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Shockwave Player 11.5
Advertising Center
Atheros Driver Installation Program
Atheros Wi-Fi Protected Setup Library
ATI Catalyst Install Manager
Avanquest update
Avira AntiVir Personal - Free Antivirus
Canon MP Navigator EX 2.0
Canon MP540 series Benutzerregistrierung
Canon MP540 series MP Drivers
Canon Utilities Easy-PhotoPrint EX
Canon Utilities My Printer
Canon Utilities Solution Menu
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center Localization Chinese Standard
Catalyst Control Center Localization Chinese Traditional
Catalyst Control Center Localization Czech
Catalyst Control Center Localization Danish
Catalyst Control Center Localization Dutch
Catalyst Control Center Localization Finnish
Catalyst Control Center Localization French
Catalyst Control Center Localization German
Catalyst Control Center Localization Greek
Catalyst Control Center Localization Hungarian
Catalyst Control Center Localization Italian
Catalyst Control Center Localization Japanese
Catalyst Control Center Localization Korean
Catalyst Control Center Localization Norwegian
Catalyst Control Center Localization Polish
Catalyst Control Center Localization Portuguese
Catalyst Control Center Localization Russian
Catalyst Control Center Localization Spanish
Catalyst Control Center Localization Swedish
Catalyst Control Center Localization Thai
Catalyst Control Center Localization Turkish
ccc-core-static
ccc-utility
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
CCleaner
CD/DVD Drive Acoustic Silencer
CDBurnerXP
Compatibility Pack für 2007 Office System
DolbyFiles
DVD MovieFactory for TOSHIBA
Forte 3000 
Google Chrome
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
ImagXpress
Java Auto Updater
Java(TM) 6 Update 30
Malwarebytes Anti-Malware Version 1.61.0.1400
Menu Templates - Starter Kit
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Primary Interoperability Assemblies 2005
Microsoft Silverlight
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft XML Parser
Movie Templates - Starter Kit
Mozilla Firefox 11.0 (x86 de)
Mozilla Thunderbird (3.1.5)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 9
Nero BackItUp
Nero BackItUp and Burn
Nero Burning ROM Help
Nero BurnRights
Nero BurnRights Help
Nero ControlCenter
Nero CoverDesigner
Nero CoverDesigner Help
Nero Disc Copy Gadget
Nero Disc Copy Gadget Help
Nero DiscSpeed
Nero DiscSpeed Help
Nero DriveSpeed
Nero DriveSpeed Help
Nero Express
Nero Express Help
Nero InfoTool
Nero InfoTool Help
Nero Installer
Nero Live
Nero Live Help
Nero PhotoSnap
Nero PhotoSnap Help
Nero Recode
Nero Recode Help
Nero Rescue Agent
Nero RescueAgent
Nero RescueAgent Help
Nero ShowTime
Nero StartSmart
Nero StartSmart Help
Nero Vision
Nero Vision Help
Nero WaveEditor
NeroBurningROM
NeroExpress
NeroLiveGadget
NeroLiveGadget Help
neroxml
Paragon Backup & Recovery™ 10 Free Edition
PDF-XChange Viewer
PDFCreator
Picasa 3
Realtek 8169 8168 8101E 8102E Ethernet Driver
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Windows Media Encoder (KB2447961)
Security Update for Windows Media Encoder (KB954156)
Security Update for Windows Media Encoder (KB979332)
Skins
Sony Ericsson PC Suite 6.009.00
SoundTrax
SUPERAntiSpyware
Synaptics Pointing Device Driver
Text-To-Speech-Runtime
TOSHIBA Assist
TOSHIBA Benutzerhandbücher
TOSHIBA ConfigFree
TOSHIBA Disc Creator
TOSHIBA DVD PLAYER
TOSHIBA Extended Tiles for Windows Mobility Center
TOSHIBA Hardware Setup
Toshiba Online Product Information
TOSHIBA Software Modem
TOSHIBA Supervisor Password
Toshiba TEMPRO
TOSHIBA Value Added Package
TRDCReminder
TRORDCLauncher
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition
Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition
Windows Media Encoder 9-Reihe
Windows Media Player Firefox Plugin
WinRAR
Yahoo! Detect
.
==== End Of File ===========================
         
TDDS-Killer:
Code:
ATTFilter
20:09:58.0183 2784	TDSS rootkit removing tool 2.7.30.0 Apr 19 2012 15:10:31
20:09:58.0635 2784	============================================================
20:09:58.0635 2784	Current date / time: 2012/04/20 20:09:58.0635
20:09:58.0635 2784	SystemInfo:
20:09:58.0635 2784	
20:09:58.0635 2784	OS Version: 6.0.6002 ServicePack: 2.0
20:09:58.0635 2784	Product type: Workstation
20:09:58.0635 2784	ComputerName: ***-PC
20:09:58.0635 2784	UserName: ***
20:09:58.0635 2784	Windows directory: C:\Windows
20:09:58.0635 2784	System windows directory: C:\Windows
20:09:58.0635 2784	Processor architecture: Intel x86
20:09:58.0635 2784	Number of processors: 2
20:09:58.0635 2784	Page size: 0x1000
20:09:58.0635 2784	Boot type: Normal boot
20:09:58.0635 2784	============================================================
20:09:59.0930 2784	Drive \Device\Harddisk0\DR0 - Size: 0x5D27216000 (372.61 Gb), SectorSize: 0x200, Cylinders: 0xBE01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
20:09:59.0930 2784	\Device\Harddisk0\DR0:
20:09:59.0930 2784	MBR partitions:
20:09:59.0930 2784	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x2EE800, BlocksNum 0x1744D000
20:09:59.0930 2784	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1773B800, BlocksNum 0x171FD0B0
20:09:59.0961 2784	C: <-> \Device\Harddisk0\DR0\Partition0
20:10:00.0023 2784	E: <-> \Device\Harddisk0\DR0\Partition1
20:10:00.0023 2784	Initialize success
20:10:00.0023 2784	============================================================
20:10:07.0823 1908	============================================================
20:10:07.0823 1908	Scan started
20:10:07.0823 1908	Mode: Manual; 
20:10:07.0823 1908	============================================================
20:10:08.0681 1908	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
20:10:08.0697 1908	ACPI - ok
20:10:08.0822 1908	adp94xx         (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
20:10:08.0822 1908	adp94xx - ok
20:10:08.0962 1908	adpahci         (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
20:10:08.0962 1908	adpahci - ok
20:10:09.0071 1908	adpu160m        (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
20:10:09.0071 1908	adpu160m - ok
20:10:09.0103 1908	adpu320         (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
20:10:09.0103 1908	adpu320 - ok
20:10:09.0196 1908	AeLookupSvc     (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll
20:10:09.0196 1908	AeLookupSvc - ok
20:10:09.0274 1908	AFD             (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
20:10:09.0274 1908	AFD - ok
20:10:09.0352 1908	AgereModemAudio (39e435c90c9c4f780fa0ed05ca3c3a1b) C:\Windows\system32\agrsmsvc.exe
20:10:09.0368 1908	AgereModemAudio - ok
20:10:09.0508 1908	AgereSoftModem  (ce91b158fa490cf4c4d487a4130f4660) C:\Windows\system32\DRIVERS\AGRSM.sys
20:10:09.0524 1908	AgereSoftModem - ok
20:10:09.0633 1908	agp440          (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
20:10:09.0633 1908	agp440 - ok
20:10:09.0773 1908	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
20:10:09.0773 1908	aic78xx - ok
20:10:09.0820 1908	ALG             (a1545b731579895d8cc44fc0481c1192) C:\Windows\System32\alg.exe
20:10:09.0820 1908	ALG - ok
20:10:09.0914 1908	aliide          (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
20:10:09.0914 1908	aliide - ok
20:10:10.0023 1908	amdagp          (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
20:10:10.0023 1908	amdagp - ok
20:10:10.0039 1908	amdide          (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
20:10:10.0054 1908	amdide - ok
20:10:10.0148 1908	AmdK7           (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
20:10:10.0148 1908	AmdK7 - ok
20:10:10.0179 1908	AmdK8           (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
20:10:10.0179 1908	AmdK8 - ok
20:10:10.0304 1908	AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Program Files\Avira\AntiVir Desktop\sched.exe
20:10:10.0319 1908	AntiVirSchedulerService - ok
20:10:10.0429 1908	AntiVirService  (72d90e56563165984224493069c69ed4) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
20:10:10.0444 1908	AntiVirService - ok
20:10:10.0522 1908	Appinfo         (c6d704c7f0434dc791aac37cac4b6e14) C:\Windows\System32\appinfo.dll
20:10:10.0522 1908	Appinfo - ok
20:10:10.0647 1908	arc             (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
20:10:10.0647 1908	arc - ok
20:10:10.0741 1908	arcsas          (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
20:10:10.0741 1908	arcsas - ok
20:10:10.0819 1908	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
20:10:10.0819 1908	AsyncMac - ok
20:10:10.0881 1908	atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
20:10:10.0897 1908	atapi - ok
20:10:11.0021 1908	athr            (8be56f8300e1c37b578da23c71816b7a) C:\Windows\system32\DRIVERS\athr.sys
20:10:11.0037 1908	athr - ok
20:10:11.0131 1908	Ati External Event Utility (37c63181d8a1b6c948f0866bcbde406e) C:\Windows\system32\Ati2evxx.exe
20:10:11.0162 1908	Ati External Event Utility - ok
20:10:11.0365 1908	atikmdag        (a2b6478963451a99c28da8133b648142) C:\Windows\system32\DRIVERS\atikmdag.sys
20:10:11.0411 1908	atikmdag - ok
20:10:11.0489 1908	AtiPcie         (4aa1eb65481c392955939e735d27118b) C:\Windows\system32\DRIVERS\AtiPcie.sys
20:10:11.0489 1908	AtiPcie - ok
20:10:11.0599 1908	AudioEndpointBuilder (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
20:10:11.0599 1908	AudioEndpointBuilder - ok
20:10:11.0614 1908	Audiosrv        (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
20:10:11.0630 1908	Audiosrv - ok
20:10:11.0723 1908	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
20:10:11.0723 1908	avgntflt - ok
20:10:11.0833 1908	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
20:10:11.0833 1908	avipbb - ok
20:10:11.0942 1908	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
20:10:11.0942 1908	Beep - ok
20:10:12.0051 1908	BFE             (c789af0f724fda5852fb9a7d3a432381) C:\Windows\System32\bfe.dll
20:10:12.0051 1908	BFE - ok
20:10:12.0191 1908	BITS            (93952506c6d67330367f7e7934b6a02f) C:\Windows\system32\qmgr.dll
20:10:12.0207 1908	BITS - ok
20:10:12.0269 1908	blbdrive        (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
20:10:12.0269 1908	blbdrive - ok
20:10:12.0363 1908	bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
20:10:12.0363 1908	bowser - ok
20:10:12.0472 1908	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
20:10:12.0472 1908	BrFiltLo - ok
20:10:12.0535 1908	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
20:10:12.0535 1908	BrFiltUp - ok
20:10:12.0566 1908	Browser         (a3629a0c4226f9e9c72faaeebc3ad33c) C:\Windows\System32\browser.dll
20:10:12.0566 1908	Browser - ok
20:10:12.0706 1908	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
20:10:12.0706 1908	Brserid - ok
20:10:12.0737 1908	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
20:10:12.0737 1908	BrSerWdm - ok
20:10:12.0831 1908	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
20:10:12.0831 1908	BrUsbMdm - ok
20:10:12.0862 1908	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
20:10:12.0862 1908	BrUsbSer - ok
20:10:12.0987 1908	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
20:10:12.0987 1908	BTHMODEM - ok
20:10:13.0096 1908	catchme - ok
20:10:13.0190 1908	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
20:10:13.0190 1908	cdfs - ok
20:10:13.0315 1908	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
20:10:13.0315 1908	cdrom - ok
20:10:13.0408 1908	CertPropSvc     (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
20:10:13.0408 1908	CertPropSvc - ok
20:10:13.0455 1908	circlass        (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
20:10:13.0455 1908	circlass - ok
20:10:13.0580 1908	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
20:10:13.0580 1908	CLFS - ok
20:10:13.0736 1908	clr_optimization_v2.0.50727_32 (8ee772032e2fe80a924f3b8dd5082194) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:10:13.0783 1908	clr_optimization_v2.0.50727_32 - ok
20:10:13.0845 1908	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:10:13.0876 1908	clr_optimization_v4.0.30319_32 - ok
20:10:13.0985 1908	CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
20:10:13.0985 1908	CmBatt - ok
20:10:14.0079 1908	cmdide          (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
20:10:14.0079 1908	cmdide - ok
20:10:14.0110 1908	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
20:10:14.0110 1908	Compbatt - ok
20:10:14.0157 1908	COMSysApp - ok
20:10:14.0266 1908	ConfigFree Service (d10d01b2dfcd8d2f32a32ed29e8da1c2) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
20:10:14.0266 1908	ConfigFree Service - ok
20:10:14.0360 1908	crcdisk         (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
20:10:14.0360 1908	crcdisk - ok
20:10:14.0391 1908	Crusoe          (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
20:10:14.0391 1908	Crusoe - ok
20:10:14.0469 1908	CryptSvc        (fb27772beaf8e1d28ccd825c09da939b) C:\Windows\system32\cryptsvc.dll
20:10:14.0485 1908	CryptSvc - ok
20:10:14.0547 1908	DcomLaunch      (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
20:10:14.0563 1908	DcomLaunch - ok
20:10:14.0656 1908	DfsC            (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
20:10:14.0656 1908	DfsC - ok
20:10:14.0828 1908	DFSR            (2cc3dcfb533a1035b13dcab6160ab38b) C:\Windows\system32\DFSR.exe
20:10:14.0875 1908	DFSR - ok
20:10:14.0984 1908	Dhcp            (9028559c132146fb75eb7acf384b086a) C:\Windows\System32\dhcpcsvc.dll
20:10:14.0984 1908	Dhcp - ok
20:10:15.0077 1908	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
20:10:15.0077 1908	disk - ok
20:10:15.0187 1908	Dnscache        (57d762f6f5974af0da2be88a3349baaa) C:\Windows\System32\dnsrslvr.dll
20:10:15.0202 1908	Dnscache - ok
20:10:15.0249 1908	dot3svc         (324fd74686b1ef5e7c19a8af49e748f6) C:\Windows\System32\dot3svc.dll
20:10:15.0249 1908	dot3svc - ok
20:10:15.0343 1908	DPS             (a622e888f8aa2f6b49e9bc466f0e5def) C:\Windows\system32\dps.dll
20:10:15.0343 1908	DPS - ok
20:10:15.0452 1908	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
20:10:15.0452 1908	drmkaud - ok
20:10:15.0499 1908	DXGKrnl         (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
20:10:15.0514 1908	DXGKrnl - ok
20:10:15.0623 1908	E1G60           (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
20:10:15.0623 1908	E1G60 - ok
20:10:15.0748 1908	EapHost         (c0b95e40d85cd807d614e264248a45b9) C:\Windows\System32\eapsvc.dll
20:10:15.0748 1908	EapHost - ok
20:10:15.0873 1908	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
20:10:15.0873 1908	Ecache - ok
20:10:15.0935 1908	ehRecvr         (9be3744d295a7701eb425332014f0797) C:\Windows\ehome\ehRecvr.exe
20:10:15.0951 1908	ehRecvr - ok
20:10:15.0967 1908	ehSched         (ad1870c8e5d6dd340c829e6074bf3c3f) C:\Windows\ehome\ehsched.exe
20:10:15.0967 1908	ehSched - ok
20:10:16.0029 1908	ehstart         (c27c4ee8926e74aa72efcab24c5242c3) C:\Windows\ehome\ehstart.dll
20:10:16.0029 1908	ehstart - ok
20:10:16.0138 1908	elxstor         (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
20:10:16.0138 1908	elxstor - ok
20:10:16.0247 1908	EMDMgmt         (4e6b23dfc917ea39306b529b773950f4) C:\Windows\system32\emdmgmt.dll
20:10:16.0263 1908	EMDMgmt - ok
20:10:16.0357 1908	ErrDev          (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
20:10:16.0357 1908	ErrDev - ok
20:10:16.0419 1908	EventSystem     (67058c46504bc12d821f38cf99b7b28f) C:\Windows\system32\es.dll
20:10:16.0435 1908	EventSystem - ok
20:10:16.0528 1908	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
20:10:16.0528 1908	exfat - ok
20:10:16.0575 1908	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
20:10:16.0575 1908	fastfat - ok
20:10:16.0669 1908	fdc             (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
20:10:16.0684 1908	fdc - ok
20:10:16.0762 1908	fdPHost         (6629b5f0e98151f4afdd87567ea32ba3) C:\Windows\system32\fdPHost.dll
20:10:16.0762 1908	fdPHost - ok
20:10:16.0793 1908	FDResPub        (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll
20:10:16.0793 1908	FDResPub - ok
20:10:16.0903 1908	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
20:10:16.0903 1908	FileInfo - ok
20:10:16.0965 1908	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
20:10:16.0965 1908	Filetrace - ok
20:10:17.0027 1908	flpydisk        (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
20:10:17.0027 1908	flpydisk - ok
20:10:17.0121 1908	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
20:10:17.0121 1908	FltMgr - ok
20:10:17.0277 1908	FontCache       (8ce364388c8eca59b14b539179276d44) C:\Windows\system32\FntCache.dll
20:10:17.0293 1908	FontCache - ok
20:10:17.0371 1908	FontCache3.0.0.0 (c7fbdd1ed42f82bfa35167a5c9803ea3) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
20:10:17.0386 1908	FontCache3.0.0.0 - ok
20:10:17.0464 1908	Fs_Rec          (b972a66758577e0bfd1de0f91aaa27b5) C:\Windows\system32\drivers\Fs_Rec.sys
20:10:17.0464 1908	Fs_Rec - ok
20:10:17.0558 1908	FwLnk           (cbc22823628544735625b280665e434e) C:\Windows\system32\DRIVERS\FwLnk.sys
20:10:17.0558 1908	FwLnk - ok
20:10:17.0589 1908	gagp30kx        (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
20:10:17.0589 1908	gagp30kx - ok
20:10:17.0683 1908	gpsvc           (cd5d0aeee35dfd4e986a5aa1500a6e66) C:\Windows\System32\gpsvc.dll
20:10:17.0729 1908	gpsvc - ok
20:10:17.0823 1908	gusvc           (c1b577b2169900f4cf7190c39f085794) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
20:10:17.0839 1908	gusvc - ok
20:10:17.0948 1908	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
20:10:17.0963 1908	HdAudAddService - ok
20:10:18.0010 1908	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
20:10:18.0026 1908	HDAudBus - ok
20:10:18.0119 1908	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
20:10:18.0119 1908	HidBth - ok
20:10:18.0213 1908	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
20:10:18.0213 1908	HidIr - ok
20:10:18.0291 1908	hidserv         (84067081f3318162797385e11a8f0582) C:\Windows\System32\hidserv.dll
20:10:18.0307 1908	hidserv - ok
20:10:18.0338 1908	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
20:10:18.0353 1908	HidUsb - ok
20:10:18.0416 1908	hkmsvc          (d8ad255b37da92434c26e4876db7d418) C:\Windows\system32\kmsvc.dll
20:10:18.0431 1908	hkmsvc - ok
20:10:18.0541 1908	hotcore3        (86a41bab21b31f8a1b8f5fb93106b63f) C:\Windows\system32\DRIVERS\hotcore3.sys
20:10:18.0541 1908	hotcore3 - ok
20:10:18.0634 1908	HpCISSs         (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
20:10:18.0634 1908	HpCISSs - ok
20:10:18.0743 1908	HSFHWAZL        (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
20:10:18.0759 1908	HSFHWAZL - ok
20:10:18.0821 1908	HSF_DPV         (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
20:10:18.0837 1908	HSF_DPV - ok
20:10:18.0946 1908	HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
20:10:18.0962 1908	HTTP - ok
20:10:19.0055 1908	i2omp           (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
20:10:19.0071 1908	i2omp - ok
20:10:19.0180 1908	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
20:10:19.0180 1908	i8042prt - ok
20:10:19.0289 1908	iaStorV         (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
20:10:19.0289 1908	iaStorV - ok
20:10:19.0399 1908	idsvc           (98477b08e61945f974ed9fdc4cb6bdab) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:10:19.0477 1908	idsvc - ok
20:10:19.0586 1908	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
20:10:19.0586 1908	iirsp - ok
20:10:19.0679 1908	IKEEXT          (9908d8a397b76cd8d31d0d383c5773c9) C:\Windows\System32\ikeext.dll
20:10:19.0695 1908	IKEEXT - ok
20:10:19.0898 1908	IntcAzAudAddService (b9cbd3dea7ca02868621173bf7a2af9f) C:\Windows\system32\drivers\RTKVHDA.sys
20:10:19.0913 1908	IntcAzAudAddService - ok
20:10:20.0038 1908	intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
20:10:20.0038 1908	intelide - ok
20:10:20.0147 1908	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
20:10:20.0163 1908	intelppm - ok
20:10:20.0257 1908	IPBusEnum       (9ac218c6e6105477484c6fdbe7d409a4) C:\Windows\system32\ipbusenum.dll
20:10:20.0257 1908	IPBusEnum - ok
20:10:20.0366 1908	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:10:20.0366 1908	IpFilterDriver - ok
20:10:20.0459 1908	iphlpsvc        (1998bd97f950680bb55f55a7244679c2) C:\Windows\System32\iphlpsvc.dll
20:10:20.0459 1908	iphlpsvc - ok
20:10:20.0491 1908	IpInIp - ok
20:10:20.0569 1908	IPMIDRV         (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
20:10:20.0569 1908	IPMIDRV - ok
20:10:20.0615 1908	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
20:10:20.0631 1908	IPNAT - ok
20:10:20.0725 1908	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
20:10:20.0725 1908	IRENUM - ok
20:10:20.0771 1908	isapnp          (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
20:10:20.0771 1908	isapnp - ok
20:10:20.0896 1908	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
20:10:20.0896 1908	iScsiPrt - ok
20:10:21.0005 1908	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
20:10:21.0005 1908	iteatapi - ok
20:10:21.0115 1908	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
20:10:21.0115 1908	iteraid - ok
20:10:21.0224 1908	jswpsapi        (957135960e7533ea5c7ea0bfb34f8efd) C:\Program Files\Jumpstart\jswpsapi.exe
20:10:21.0271 1908	jswpsapi - ok
20:10:21.0380 1908	jswpslwf        (11ad410f41af42ba12e63187e3ec141a) C:\Windows\system32\DRIVERS\jswpslwf.sys
20:10:21.0380 1908	jswpslwf - ok
20:10:21.0489 1908	k750bus         (fe8300320281d658a7854d5cfc02a63f) C:\Windows\system32\DRIVERS\k750bus.sys
20:10:21.0489 1908	k750bus - ok
20:10:21.0536 1908	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
20:10:21.0536 1908	kbdclass - ok
20:10:21.0645 1908	kbdhid          (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
20:10:21.0645 1908	kbdhid - ok
20:10:21.0692 1908	KeyIso          (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
20:10:21.0692 1908	KeyIso - ok
20:10:21.0832 1908	KSecDD          (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys
20:10:21.0832 1908	KSecDD - ok
20:10:21.0941 1908	KtmRm           (8078f8f8f7a79e2e6b494523a828c585) C:\Windows\system32\msdtckrm.dll
20:10:21.0973 1908	KtmRm - ok
20:10:22.0019 1908	LanmanServer    (1bf5eebfd518dd7298434d8c862f825d) C:\Windows\System32\srvsvc.dll
20:10:22.0035 1908	LanmanServer - ok
20:10:22.0129 1908	LanmanWorkstation (1db69705b695b987082c8baec0c6b34f) C:\Windows\System32\wkssvc.dll
20:10:22.0129 1908	LanmanWorkstation - ok
20:10:22.0191 1908	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
20:10:22.0191 1908	lltdio - ok
20:10:22.0285 1908	lltdsvc         (2d5a428872f1442631d0959a34abff63) C:\Windows\System32\lltdsvc.dll
20:10:22.0300 1908	lltdsvc - ok
20:10:22.0331 1908	lmhosts         (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll
20:10:22.0331 1908	lmhosts - ok
20:10:22.0441 1908	LSI_FC          (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
20:10:22.0441 1908	LSI_FC - ok
20:10:22.0550 1908	LSI_SAS         (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
20:10:22.0550 1908	LSI_SAS - ok
20:10:22.0581 1908	LSI_SCSI        (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
20:10:22.0597 1908	LSI_SCSI - ok
20:10:22.0706 1908	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
20:10:22.0706 1908	luafv - ok
20:10:22.0784 1908	Mcx2Svc         (aef9babb8a506bc4ce0451a64aaded46) C:\Windows\system32\Mcx2Svc.dll
20:10:22.0799 1908	Mcx2Svc - ok
20:10:22.0924 1908	megasas         (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
20:10:22.0924 1908	megasas - ok
20:10:23.0033 1908	MegaSR          (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
20:10:23.0033 1908	MegaSR - ok
20:10:23.0111 1908	MMCSS           (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
20:10:23.0127 1908	MMCSS - ok
20:10:23.0174 1908	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
20:10:23.0174 1908	Modem - ok
20:10:23.0267 1908	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
20:10:23.0267 1908	monitor - ok
20:10:23.0330 1908	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
20:10:23.0330 1908	mouclass - ok
20:10:23.0377 1908	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
20:10:23.0377 1908	mouhid - ok
20:10:23.0439 1908	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
20:10:23.0455 1908	MountMgr - ok
20:10:23.0533 1908	mpio            (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
20:10:23.0533 1908	mpio - ok
20:10:23.0626 1908	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
20:10:23.0626 1908	mpsdrv - ok
20:10:23.0673 1908	MpsSvc          (5de62c6e9108f14f6794060a9bdecaec) C:\Windows\system32\mpssvc.dll
20:10:23.0704 1908	MpsSvc - ok
20:10:23.0798 1908	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
20:10:23.0798 1908	Mraid35x - ok
20:10:23.0860 1908	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
20:10:23.0860 1908	MRxDAV - ok
20:10:23.0969 1908	mrxsmb          (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
20:10:23.0969 1908	mrxsmb - ok
20:10:24.0063 1908	mrxsmb10        (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:10:24.0063 1908	mrxsmb10 - ok
20:10:24.0172 1908	mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:10:24.0172 1908	mrxsmb20 - ok
20:10:24.0281 1908	msahci          (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
20:10:24.0281 1908	msahci - ok
20:10:24.0391 1908	msdsm           (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
20:10:24.0391 1908	msdsm - ok
20:10:24.0469 1908	MSDTC           (fd7520cc3a80c5fc8c48852bb24c6ded) C:\Windows\System32\msdtc.exe
20:10:24.0484 1908	MSDTC - ok
20:10:24.0562 1908	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
20:10:24.0562 1908	Msfs - ok
20:10:24.0671 1908	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
20:10:24.0671 1908	msisadrv - ok
20:10:24.0749 1908	MSiSCSI         (85466c0757a23d9a9aecdc0755203cb2) C:\Windows\system32\iscsiexe.dll
20:10:24.0765 1908	MSiSCSI - ok
20:10:24.0781 1908	msiserver - ok
20:10:24.0905 1908	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
20:10:24.0905 1908	MSKSSRV - ok
20:10:25.0030 1908	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
20:10:25.0030 1908	MSPCLOCK - ok
20:10:25.0139 1908	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
20:10:25.0139 1908	MSPQM - ok
20:10:25.0171 1908	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
20:10:25.0186 1908	MsRPC - ok
20:10:25.0280 1908	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
20:10:25.0280 1908	mssmbios - ok
20:10:25.0389 1908	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
20:10:25.0389 1908	MSTEE - ok
20:10:25.0483 1908	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
20:10:25.0483 1908	Mup - ok
20:10:25.0576 1908	napagent        (e4eaf0c5c1b41b5c83386cf212ca9584) C:\Windows\system32\qagentRT.dll
20:10:25.0592 1908	napagent - ok
20:10:25.0685 1908	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
20:10:25.0685 1908	NativeWifiP - ok
20:10:25.0795 1908	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
20:10:25.0810 1908	NDIS - ok
20:10:25.0919 1908	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
20:10:25.0919 1908	NdisTapi - ok
20:10:25.0935 1908	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
20:10:25.0935 1908	Ndisuio - ok
20:10:26.0044 1908	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
20:10:26.0044 1908	NdisWan - ok
20:10:26.0091 1908	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
20:10:26.0091 1908	NDProxy - ok
20:10:26.0263 1908	Nero BackItUp Scheduler 4.0 (b90e093e7a7250906f1054418b5339c0) C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
20:10:26.0309 1908	Nero BackItUp Scheduler 4.0 - ok
20:10:26.0419 1908	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
20:10:26.0419 1908	NetBIOS - ok
20:10:26.0465 1908	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
20:10:26.0481 1908	netbt - ok
20:10:26.0575 1908	Netlogon        (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
20:10:26.0575 1908	Netlogon - ok
20:10:26.0621 1908	Netman          (c8052711daecc48b982434c5116ca401) C:\Windows\System32\netman.dll
20:10:26.0637 1908	Netman - ok
20:10:26.0715 1908	netprofm        (2ef3bbe22e5a5acd1428ee387a0d0172) C:\Windows\System32\netprofm.dll
20:10:26.0746 1908	netprofm - ok
20:10:26.0824 1908	NetTcpPortSharing (d6c4e4a39a36029ac0813d476fbd0248) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:10:26.0840 1908	NetTcpPortSharing - ok
20:10:26.0965 1908	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
20:10:26.0965 1908	nfrd960 - ok
20:10:27.0043 1908	NlaSvc          (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\Windows\System32\nlasvc.dll
20:10:27.0058 1908	NlaSvc - ok
20:10:27.0121 1908	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
20:10:27.0121 1908	Npfs - ok
20:10:27.0199 1908	nsi             (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\Windows\system32\nsisvc.dll
20:10:27.0214 1908	nsi - ok
20:10:27.0261 1908	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
20:10:27.0261 1908	nsiproxy - ok
20:10:27.0386 1908	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
20:10:27.0401 1908	Ntfs - ok
20:10:27.0495 1908	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
20:10:27.0495 1908	ntrigdigi - ok
20:10:27.0620 1908	NuidFltr        (cf7e041663119e09d2e118521ada9300) C:\Windows\system32\DRIVERS\NuidFltr.sys
20:10:27.0620 1908	NuidFltr - ok
20:10:27.0667 1908	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
20:10:27.0667 1908	Null - ok
20:10:27.0745 1908	nvraid          (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
20:10:27.0745 1908	nvraid - ok
20:10:27.0807 1908	nvstor          (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
20:10:27.0807 1908	nvstor - ok
20:10:27.0932 1908	nv_agp          (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
20:10:27.0932 1908	nv_agp - ok
20:10:28.0010 1908	NwlnkFlt - ok
20:10:28.0025 1908	NwlnkFwd - ok
20:10:28.0150 1908	odserv          (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
20:10:28.0197 1908	odserv - ok
20:10:28.0322 1908	ohci1394        (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
20:10:28.0322 1908	ohci1394 - ok
20:10:28.0431 1908	OMSI download service (da345de3b450e9e1691e7b9956d8ffc3) C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
20:10:28.0447 1908	OMSI download service - ok
20:10:28.0540 1908	ose             (5a432a042dae460abe7199b758e8606c) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
20:10:28.0556 1908	ose - ok
20:10:28.0649 1908	p2pimsvc        (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
20:10:28.0665 1908	p2pimsvc - ok
20:10:28.0681 1908	p2psvc          (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
20:10:28.0696 1908	p2psvc - ok
20:10:28.0759 1908	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
20:10:28.0759 1908	Parport - ok
20:10:28.0868 1908	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
20:10:28.0868 1908	partmgr - ok
20:10:28.0915 1908	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
20:10:28.0915 1908	Parvdm - ok
20:10:28.0993 1908	PcaSvc          (c6276ad11f4bb49b58aa1ed88537f14a) C:\Windows\System32\pcasvc.dll
20:10:28.0993 1908	PcaSvc - ok
20:10:29.0039 1908	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
20:10:29.0055 1908	pci - ok
20:10:29.0149 1908	pciide          (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
20:10:29.0149 1908	pciide - ok
20:10:29.0258 1908	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
20:10:29.0258 1908	pcmcia - ok
20:10:29.0398 1908	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
20:10:29.0414 1908	PEAUTH - ok
20:10:29.0570 1908	pla             (b1689df169143f57053f795390c99db3) C:\Windows\system32\pla.dll
20:10:29.0601 1908	pla - ok
20:10:29.0679 1908	PLFlash DeviceIoControl Service (e406a33046228bd89f0c2db5c172f19c) C:\Windows\system32\IoctlSvc.exe
20:10:29.0695 1908	PLFlash DeviceIoControl Service - ok
20:10:29.0741 1908	PlugPlay        (c5e7f8a996ec0a82d508fd9064a5569e) C:\Windows\system32\umpnpmgr.dll
20:10:29.0757 1908	PlugPlay - ok
20:10:29.0851 1908	PNRPAutoReg     (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
20:10:29.0866 1908	PNRPAutoReg - ok
20:10:29.0882 1908	PNRPsvc         (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
20:10:29.0897 1908	PNRPsvc - ok
20:10:29.0960 1908	PolicyAgent     (d0494460421a03cd5225cca0059aa146) C:\Windows\System32\ipsecsvc.dll
20:10:29.0991 1908	PolicyAgent - ok
20:10:30.0085 1908	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
20:10:30.0100 1908	PptpMiniport - ok
20:10:30.0194 1908	Processor       (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
20:10:30.0194 1908	Processor - ok
20:10:30.0272 1908	ProfSvc         (0508faa222d28835310b7bfca7a77346) C:\Windows\system32\profsvc.dll
20:10:30.0287 1908	ProfSvc - ok
20:10:30.0334 1908	ProtectedStorage (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
20:10:30.0350 1908	ProtectedStorage - ok
20:10:30.0443 1908	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
20:10:30.0443 1908	PSched - ok
20:10:30.0537 1908	PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
20:10:30.0553 1908	PxHelp20 - ok
20:10:30.0677 1908	ql2300          (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
20:10:30.0693 1908	ql2300 - ok
20:10:30.0802 1908	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
20:10:30.0802 1908	ql40xx - ok
20:10:30.0927 1908	QWAVE           (e9ecae663f47e6cb43962d18ab18890f) C:\Windows\system32\qwave.dll
20:10:30.0943 1908	QWAVE - ok
20:10:30.0989 1908	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
20:10:30.0989 1908	QWAVEdrv - ok
20:10:31.0083 1908	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
20:10:31.0083 1908	RasAcd - ok
20:10:31.0177 1908	RasAuto         (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\Windows\System32\rasauto.dll
20:10:31.0177 1908	RasAuto - ok
20:10:31.0239 1908	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
20:10:31.0239 1908	Rasl2tp - ok
20:10:31.0317 1908	RasMan          (75d47445d70ca6f9f894b032fbc64fcf) C:\Windows\System32\rasmans.dll
20:10:31.0317 1908	RasMan - ok
20:10:31.0364 1908	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
20:10:31.0364 1908	RasPppoe - ok
20:10:31.0426 1908	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
20:10:31.0442 1908	RasSstp - ok
20:10:31.0473 1908	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
20:10:31.0473 1908	rdbss - ok
20:10:31.0535 1908	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
20:10:31.0535 1908	RDPCDD - ok
20:10:31.0645 1908	rdpdr           (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
20:10:31.0645 1908	rdpdr - ok
20:10:31.0754 1908	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
20:10:31.0754 1908	RDPENCDD - ok
20:10:31.0816 1908	RDPWD           (79c6df8477250f5c54f7c5ae1d6b814e) C:\Windows\system32\drivers\RDPWD.sys
20:10:31.0816 1908	RDPWD - ok
20:10:31.0957 1908	RemoteAccess    (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\Windows\System32\mprdim.dll
20:10:31.0957 1908	RemoteAccess - ok
20:10:32.0003 1908	RemoteRegistry  (9e6894ea18daff37b63e1005f83ae4ab) C:\Windows\system32\regsvc.dll
20:10:32.0003 1908	RemoteRegistry - ok
20:10:32.0081 1908	RpcLocator      (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe
20:10:32.0097 1908	RpcLocator - ok
20:10:32.0144 1908	RpcSs           (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
20:10:32.0159 1908	RpcSs - ok
20:10:32.0253 1908	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
20:10:32.0253 1908	rspndr - ok
20:10:32.0362 1908	RTHDMIAzAudService (c853ae16ccf5033c0cba0855390f5c7f) C:\Windows\system32\drivers\RtHDMIV.sys
20:10:32.0362 1908	RTHDMIAzAudService - ok
20:10:32.0456 1908	RTL8169         (2d19a7469ea19993d0c12e627f4530bc) C:\Windows\system32\DRIVERS\Rtlh86.sys
20:10:32.0471 1908	RTL8169 - ok
20:10:32.0565 1908	RTSTOR          (9ff7d9cf3a5f296613588b0e8db83afe) C:\Windows\system32\drivers\RTSTOR.SYS
20:10:32.0565 1908	RTSTOR - ok
20:10:32.0674 1908	s1018bus        (12a851f30853a5a8e7b50341fa4b0ffb) C:\Windows\system32\DRIVERS\s1018bus.sys
20:10:32.0674 1908	s1018bus - ok
20:10:32.0721 1908	s1018mdfl       (a0141d5dc689a892b3f30446cbe52575) C:\Windows\system32\DRIVERS\s1018mdfl.sys
20:10:32.0721 1908	s1018mdfl - ok
20:10:32.0815 1908	s1018mdm        (07d430e4b2bfde6b07f31f1da6e7cab0) C:\Windows\system32\DRIVERS\s1018mdm.sys
20:10:32.0815 1908	s1018mdm - ok
20:10:32.0924 1908	s1018mgmt       (d73c20d3f0f825c8fd23f841cdcb14c0) C:\Windows\system32\DRIVERS\s1018mgmt.sys
20:10:32.0924 1908	s1018mgmt - ok
20:10:32.0955 1908	s1018nd5        (895a1a2812dbd5afdd5ca4686a89a33c) C:\Windows\system32\DRIVERS\s1018nd5.sys
20:10:32.0955 1908	s1018nd5 - ok
20:10:33.0080 1908	s1018obex       (a986e9683c74fa06456fd2ad34ba1490) C:\Windows\system32\DRIVERS\s1018obex.sys
20:10:33.0080 1908	s1018obex - ok
20:10:33.0111 1908	s1018unic       (da83525924c23f30f37ac1d1f11d6f15) C:\Windows\system32\DRIVERS\s1018unic.sys
20:10:33.0111 1908	s1018unic - ok
20:10:33.0205 1908	SamSs           (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
20:10:33.0205 1908	SamSs - ok
20:10:33.0314 1908	SASDIFSV        (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
20:10:33.0314 1908	SASDIFSV - ok
20:10:33.0345 1908	SASKUTIL        (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
20:10:33.0345 1908	SASKUTIL - ok
20:10:33.0439 1908	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
20:10:33.0439 1908	sbp2port - ok
20:10:33.0485 1908	SCardSvr        (77b7a11a0c3d78d3386398fbbea1b632) C:\Windows\System32\SCardSvr.dll
20:10:33.0501 1908	SCardSvr - ok
20:10:33.0626 1908	Schedule        (1a58069db21d05eb2ab58ee5753ebe8d) C:\Windows\system32\schedsvc.dll
20:10:33.0641 1908	Schedule - ok
20:10:33.0719 1908	SCPolicySvc     (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
20:10:33.0719 1908	SCPolicySvc - ok
20:10:33.0766 1908	SDRSVC          (716313d9f6b0529d03f726d5aaf6f191) C:\Windows\System32\SDRSVC.dll
20:10:33.0782 1908	SDRSVC - ok
20:10:33.0860 1908	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
20:10:33.0860 1908	secdrv - ok
20:10:33.0891 1908	seclogon        (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\Windows\system32\seclogon.dll
20:10:33.0907 1908	seclogon - ok
20:10:34.0031 1908	seehcri         (e5b56569a9f79b70314fede6c953641e) C:\Windows\system32\DRIVERS\seehcri.sys
20:10:34.0031 1908	seehcri - ok
20:10:34.0094 1908	SENS            (a9bbab5759771e523f55563d6cbe140f) C:\Windows\system32\sens.dll
20:10:34.0109 1908	SENS - ok
20:10:34.0156 1908	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
20:10:34.0156 1908	Serenum - ok
20:10:34.0250 1908	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
20:10:34.0250 1908	Serial - ok
20:10:34.0297 1908	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
20:10:34.0297 1908	sermouse - ok
20:10:34.0406 1908	SessionEnv      (d2193326f729b163125610dbf3e17d57) C:\Windows\system32\sessenv.dll
20:10:34.0421 1908	SessionEnv - ok
20:10:34.0468 1908	sffdisk         (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
20:10:34.0468 1908	sffdisk - ok
20:10:34.0577 1908	sffp_mmc        (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
20:10:34.0577 1908	sffp_mmc - ok
20:10:34.0593 1908	sffp_sd         (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
20:10:34.0593 1908	sffp_sd - ok
20:10:34.0687 1908	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
20:10:34.0687 1908	sfloppy - ok
20:10:34.0749 1908	SharedAccess    (e1499bd0ff76b1b2fbbf1af339d91165) C:\Windows\System32\ipnathlp.dll
20:10:34.0749 1908	SharedAccess - ok
20:10:34.0843 1908	ShellHWDetection (c7230fbee14437716701c15be02c27b8) C:\Windows\System32\shsvcs.dll
20:10:34.0858 1908	ShellHWDetection - ok
20:10:34.0889 1908	sisagp          (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
20:10:34.0889 1908	sisagp - ok
20:10:35.0014 1908	SiSRaid2        (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
20:10:35.0014 1908	SiSRaid2 - ok
20:10:35.0077 1908	SiSRaid4        (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
20:10:35.0077 1908	SiSRaid4 - ok
20:10:35.0264 1908	slsvc           (862bb4cbc05d80c5b45be430e5ef872f) C:\Windows\system32\SLsvc.exe
20:10:35.0342 1908	slsvc - ok
20:10:35.0435 1908	SLUINotify      (6edc422215cd78aa8a9cde6b30abbd35) C:\Windows\system32\SLUINotify.dll
20:10:35.0451 1908	SLUINotify - ok
20:10:35.0498 1908	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
20:10:35.0498 1908	Smb - ok
20:10:35.0591 1908	SNMPTRAP        (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe
20:10:35.0607 1908	SNMPTRAP - ok
20:10:35.0638 1908	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
20:10:35.0638 1908	spldr - ok
20:10:35.0732 1908	Spooler         (8554097e5136c3bf9f69fe578a1b35f4) C:\Windows\System32\spoolsv.exe
20:10:35.0732 1908	Spooler - ok
20:10:35.0794 1908	srv             (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
20:10:35.0794 1908	srv - ok
20:10:35.0888 1908	srv2            (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
20:10:35.0903 1908	srv2 - ok
20:10:35.0935 1908	srvnet          (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
20:10:35.0935 1908	srvnet - ok
20:10:36.0028 1908	SSDPSRV         (03d50b37234967433a5ea5ba72bc0b62) C:\Windows\System32\ssdpsrv.dll
20:10:36.0028 1908	SSDPSRV - ok
20:10:36.0091 1908	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
20:10:36.0091 1908	ssmdrv - ok
20:10:36.0200 1908	SstpSvc         (6f1a32e7b7b30f004d9a20afadb14944) C:\Windows\system32\sstpsvc.dll
20:10:36.0200 1908	SstpSvc - ok
20:10:36.0293 1908	stisvc          (5de7d67e49b88f5f07f3e53c4b92a352) C:\Windows\System32\wiaservc.dll
20:10:36.0309 1908	stisvc - ok
20:10:36.0356 1908	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
20:10:36.0371 1908	swenum - ok
20:10:36.0449 1908	swprv           (f21fd248040681cca1fb6c9a03aaa93d) C:\Windows\System32\swprv.dll
20:10:36.0465 1908	swprv - ok
20:10:36.0512 1908	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
20:10:36.0512 1908	Symc8xx - ok
20:10:36.0590 1908	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
20:10:36.0590 1908	Sym_hi - ok
20:10:36.0652 1908	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
20:10:36.0652 1908	Sym_u3 - ok
20:10:36.0777 1908	SynTP           (70534d1e4f9ac990536d5fb5b550b3de) C:\Windows\system32\DRIVERS\SynTP.sys
20:10:36.0777 1908	SynTP - ok
20:10:36.0871 1908	SysMain         (9a51b04e9886aa4ee90093586b0ba88d) C:\Windows\system32\sysmain.dll
20:10:36.0886 1908	SysMain - ok
20:10:36.0980 1908	TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll
20:10:36.0980 1908	TabletInputService - ok
20:10:37.0027 1908	TapiSrv         (d7673e4b38ce21ee54c59eeeb65e2483) C:\Windows\System32\tapisrv.dll
20:10:37.0042 1908	TapiSrv - ok
20:10:37.0120 1908	TBS             (cb05822cd9cc6c688168e113c603dbe7) C:\Windows\System32\tbssvc.dll
20:10:37.0136 1908	TBS - ok
20:10:37.0214 1908	Tcpip           (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
20:10:37.0229 1908	Tcpip - ok
20:10:37.0339 1908	Tcpip6          (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
20:10:37.0354 1908	Tcpip6 - ok
20:10:37.0448 1908	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
20:10:37.0448 1908	tcpipreg - ok
20:10:37.0479 1908	tdcmdpst        (6fdfba25002ce4bac463ac866ae71405) C:\Windows\system32\DRIVERS\tdcmdpst.sys
20:10:37.0479 1908	tdcmdpst - ok
20:10:37.0573 1908	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
20:10:37.0573 1908	TDPIPE - ok
20:10:37.0604 1908	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
20:10:37.0604 1908	TDTCP - ok
20:10:37.0713 1908	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
20:10:37.0713 1908	tdx - ok
20:10:37.0822 1908	TemproMonitoringService (c1a2e886c8e68b1eeaa57a53309aef67) C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
20:10:37.0838 1908	TemproMonitoringService - ok
20:10:37.0947 1908	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
20:10:37.0947 1908	TermDD - ok
20:10:38.0072 1908	TermService     (bb95da09bef6e7a131bff3ba5032090d) C:\Windows\System32\termsrv.dll
20:10:38.0087 1908	TermService - ok
20:10:38.0181 1908	Themes          (c7230fbee14437716701c15be02c27b8) C:\Windows\system32\shsvcs.dll
20:10:38.0181 1908	Themes - ok
20:10:38.0212 1908	THREADORDER     (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
20:10:38.0228 1908	THREADORDER - ok
20:10:38.0321 1908	TNaviSrv        (b146492a882a25a2df1db4668fced6c8) C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
20:10:38.0337 1908	TNaviSrv - ok
20:10:38.0415 1908	TODDSrv         (c5ac715b65b01788abc22d10749dddd8) C:\Windows\system32\TODDSrv.exe
20:10:38.0446 1908	TODDSrv - ok
20:10:38.0571 1908	TosCoSrv        (da6903958cbdc091ffcbbca70ccff34c) c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
20:10:38.0587 1908	TosCoSrv - ok
20:10:38.0618 1908	TOSHIBA SMART Log Service (22690dffc7f2a18279a7a0489aa02bac) c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
20:10:38.0633 1908	TOSHIBA SMART Log Service - ok
20:10:38.0727 1908	tos_sps32       (1ea5f27c29405bf49799feca77186da9) C:\Windows\system32\DRIVERS\tos_sps32.sys
20:10:38.0743 1908	tos_sps32 - ok
20:10:38.0805 1908	TrkWks          (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\Windows\System32\trkwks.dll
20:10:38.0821 1908	TrkWks - ok
20:10:38.0867 1908	TrustedInstaller (97d9d6a04e3ad9b6c626b9931db78dba) C:\Windows\servicing\TrustedInstaller.exe
20:10:38.0867 1908	TrustedInstaller - ok
20:10:38.0945 1908	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
20:10:38.0961 1908	tssecsrv - ok
20:10:38.0977 1908	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
20:10:38.0992 1908	tunmp - ok
20:10:39.0023 1908	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
20:10:39.0039 1908	tunnel - ok
20:10:39.0133 1908	TVALZ           (792a8b80f8188aba4b2be271583f3e46) C:\Windows\system32\DRIVERS\TVALZ_O.SYS
20:10:39.0133 1908	TVALZ - ok
20:10:39.0226 1908	uagp35          (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
20:10:39.0226 1908	uagp35 - ok
20:10:39.0289 1908	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
20:10:39.0289 1908	udfs - ok
20:10:39.0398 1908	UI0Detect       (ecef404f62863755951e09c802c94ad5) C:\Windows\system32\UI0Detect.exe
20:10:39.0398 1908	UI0Detect - ok
20:10:39.0507 1908	UleadBurningHelper (332d341d92b933600d41953b08360dfb) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
20:10:39.0523 1908	UleadBurningHelper - ok
20:10:39.0616 1908	uliagpkx        (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
20:10:39.0616 1908	uliagpkx - ok
20:10:39.0647 1908	uliahci         (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
20:10:39.0663 1908	uliahci - ok
20:10:39.0757 1908	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
20:10:39.0757 1908	UlSata - ok
20:10:39.0788 1908	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
20:10:39.0788 1908	ulsata2 - ok
20:10:39.0881 1908	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
20:10:39.0881 1908	umbus - ok
20:10:39.0928 1908	upnphost        (68308183f4ae0be7bf8ecd07cb297999) C:\Windows\System32\upnphost.dll
20:10:39.0944 1908	upnphost - ok
20:10:40.0100 1908	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
20:10:40.0100 1908	usbccgp - ok
20:10:40.0131 1908	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
20:10:40.0147 1908	usbcir - ok
20:10:40.0240 1908	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
20:10:40.0240 1908	usbehci - ok
20:10:40.0334 1908	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
20:10:40.0349 1908	usbhub - ok
20:10:40.0427 1908	usbohci         (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
20:10:40.0443 1908	usbohci - ok
20:10:40.0474 1908	usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
20:10:40.0474 1908	usbprint - ok
20:10:40.0599 1908	usbscan         (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
20:10:40.0599 1908	usbscan - ok
20:10:40.0693 1908	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:10:40.0708 1908	USBSTOR - ok
20:10:40.0802 1908	usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
20:10:40.0817 1908	usbuhci - ok
20:10:40.0927 1908	usbvideo        (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
20:10:40.0942 1908	usbvideo - ok
20:10:41.0020 1908	UxSms           (1509e705f3ac1d474c92454a5c2dd81f) C:\Windows\System32\uxsms.dll
20:10:41.0051 1908	UxSms - ok
20:10:41.0114 1908	vds             (cd88d1b7776dc17a119049742ec07eb4) C:\Windows\System32\vds.exe
20:10:41.0114 1908	vds - ok
20:10:41.0207 1908	vga             (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
20:10:41.0207 1908	vga - ok
20:10:41.0239 1908	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
20:10:41.0254 1908	VgaSave - ok
20:10:41.0332 1908	viaagp          (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
20:10:41.0332 1908	viaagp - ok
20:10:41.0363 1908	ViaC7           (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
20:10:41.0363 1908	ViaC7 - ok
20:10:41.0473 1908	viaide          (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
20:10:41.0473 1908	viaide - ok
20:10:41.0519 1908	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
20:10:41.0519 1908	volmgr - ok
20:10:41.0613 1908	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
20:10:41.0629 1908	volmgrx - ok
20:10:41.0722 1908	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
20:10:41.0722 1908	volsnap - ok
20:10:41.0831 1908	vsmraid         (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
20:10:41.0831 1908	vsmraid - ok
20:10:41.0909 1908	VSS             (db3d19f850c6eb32bdcb9bc0836acddb) C:\Windows\system32\vssvc.exe
20:10:41.0925 1908	VSS - ok
20:10:42.0003 1908	W32Time         (96ea68b9eb310a69c25ebb0282b2b9de) C:\Windows\system32\w32time.dll
20:10:42.0019 1908	W32Time - ok
20:10:42.0097 1908	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
20:10:42.0097 1908	WacomPen - ok
20:10:42.0175 1908	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
20:10:42.0175 1908	Wanarp - ok
20:10:42.0190 1908	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
20:10:42.0190 1908	Wanarpv6 - ok
20:10:42.0237 1908	wcncsvc         (a3cd60fd826381b49f03832590e069af) C:\Windows\System32\wcncsvc.dll
20:10:42.0253 1908	wcncsvc - ok
20:10:42.0331 1908	WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll
20:10:42.0346 1908	WcsPlugInService - ok
20:10:42.0393 1908	Wd              (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
20:10:42.0393 1908	Wd - ok
20:10:42.0487 1908	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
20:10:42.0487 1908	Wdf01000 - ok
20:10:42.0533 1908	WdiServiceHost  (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
20:10:42.0533 1908	WdiServiceHost - ok
20:10:42.0549 1908	WdiSystemHost   (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
20:10:42.0549 1908	WdiSystemHost - ok
20:10:42.0627 1908	WebClient       (04c37d8107320312fbae09926103d5e2) C:\Windows\System32\webclnt.dll
20:10:42.0627 1908	WebClient - ok
20:10:42.0705 1908	Wecsvc          (ae3736e7e8892241c23e4ebbb7453b60) C:\Windows\system32\wecsvc.dll
20:10:42.0705 1908	Wecsvc - ok
20:10:42.0799 1908	wercplsupport   (670ff720071ed741206d69bd995ea453) C:\Windows\System32\wercplsupport.dll
20:10:42.0814 1908	wercplsupport - ok
20:10:42.0845 1908	WerSvc          (32b88481d3b326da6deb07b1d03481e7) C:\Windows\System32\WerSvc.dll
20:10:42.0861 1908	WerSvc - ok
20:10:42.0970 1908	winachsf        (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
20:10:42.0986 1908	winachsf - ok
20:10:43.0079 1908	WinDefend       (4575aa12561c5648483403541d0d7f2b) C:\Program Files\Windows Defender\mpsvc.dll
20:10:43.0111 1908	WinDefend - ok
20:10:43.0126 1908	WinHttpAutoProxySvc - ok
20:10:43.0251 1908	Winmgmt         (6b2a1d0e80110e3d04e6863c6e62fd8a) C:\Windows\system32\wbem\WMIsvc.dll
20:10:43.0251 1908	Winmgmt - ok
20:10:43.0376 1908	WinRM           (7cfe68bdc065e55aa5e8421607037511) C:\Windows\system32\WsmSvc.dll
20:10:43.0407 1908	WinRM - ok
20:10:43.0516 1908	Wlansvc         (c008405e4feeb069e30da1d823910234) C:\Windows\System32\wlansvc.dll
20:10:43.0532 1908	Wlansvc - ok
20:10:43.0594 1908	WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
20:10:43.0594 1908	WmiAcpi - ok
20:10:43.0735 1908	wmiApSrv        (43be3875207dcb62a85c8c49970b66cc) C:\Windows\system32\wbem\WmiApSrv.exe
20:10:43.0735 1908	wmiApSrv - ok
20:10:43.0844 1908	WMPNetworkSvc   (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe
20:10:43.0875 1908	WMPNetworkSvc - ok
20:10:43.0953 1908	WPCSvc          (cfc5a04558f5070cee3e3a7809f3ff52) C:\Windows\System32\wpcsvc.dll
20:10:43.0969 1908	WPCSvc - ok
20:10:44.0000 1908	WPDBusEnum      (801fbdb89d472b3c467eb112a0fc9246) C:\Windows\system32\wpdbusenum.dll
20:10:44.0015 1908	WPDBusEnum - ok
20:10:44.0156 1908	WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
20:10:44.0156 1908	WpdUsb - ok
20:10:44.0296 1908	WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
20:10:44.0312 1908	WPFFontCache_v0400 - ok
20:10:44.0405 1908	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
20:10:44.0405 1908	ws2ifsl - ok
20:10:44.0468 1908	wscsvc          (1ca6c40261ddc0425987980d0cd2aaab) C:\Windows\system32\wscsvc.dll
20:10:44.0468 1908	wscsvc - ok
20:10:44.0530 1908	WSearch - ok
20:10:44.0624 1908	wuauserv        (6298277b73c77fa99106b271a7525163) C:\Windows\system32\wuaueng.dll
20:10:44.0671 1908	wuauserv - ok
20:10:44.0780 1908	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
20:10:44.0780 1908	WUDFRd - ok
20:10:44.0811 1908	wudfsvc         (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll
20:10:44.0827 1908	wudfsvc - ok
20:10:44.0842 1908	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
20:10:44.0905 1908	\Device\Harddisk0\DR0 - ok
20:10:44.0905 1908	Boot (0x1200)   (37a3a7ea5f10b04c1bd70749c54b7a58) \Device\Harddisk0\DR0\Partition0
20:10:44.0920 1908	\Device\Harddisk0\DR0\Partition0 - ok
20:10:44.0936 1908	Boot (0x1200)   (b7c0453c361c0c21859b5baf51f62719) \Device\Harddisk0\DR0\Partition1
20:10:44.0936 1908	\Device\Harddisk0\DR0\Partition1 - ok
20:10:44.0936 1908	============================================================
20:10:44.0936 1908	Scan finished
20:10:44.0936 1908	============================================================
20:10:44.0967 3092	Detected object count: 0
20:10:44.0967 3092	Actual detected object count: 0
20:12:02.0009 3872	Deinitialize success
         


Alt 21.04.2012, 14:33   #6
Psychotic
/// Malwareteam
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien



Gmer


Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
  • keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
  • nichts am Rechner arbeiten,
  • nach jedem Scan der Rechner neu gestarten.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!
__________________
--> Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien

Alt 21.04.2012, 18:57   #7
Toppy
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien



Hier die Log-Datei.

Gmer:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-04-21 18:55:27
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_MK4058GSX rev.FF012M
Running: 2wm279lh.exe; Driver: C:\Users\***\AppData\Local\Temp\pxliqpod.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           C:\Windows\system32\DRIVERS\tos_sps32.sys  section is writeable [0x8B95B000, 0x4036D, 0xE8000020]
.dsrt           C:\Windows\system32\DRIVERS\tos_sps32.sys  unknown last section [0x8B9A4000, 0x510, 0x40000040]
.text           C:\Windows\system32\DRIVERS\atikmdag.sys   section is writeable [0x8F009000, 0x1FB52A, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0    Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1    Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1     hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2     hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3     hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)

---- EOF - GMER 1.0.15 ----
         

Alt 22.04.2012, 14:41   #8
Psychotic
/// Malwareteam
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien



Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 24.04.2012, 08:18   #9
Psychotic
/// Malwareteam
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien



Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 24.04.2012, 08:38   #10
Toppy
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien



Hallo Marius,

sorry, dass ich mich jetzt erst melde. Ich lag zwei Tage im Krankenhaus.
Werd jetzt Combofix starten und heute Abend wieder posten.

Gruß
Toppy

So, hier ist die Logdatei von Combofix:
Code:
ATTFilter
ComboFix 12-04-23.03 - *** 24.04.2012   8:42.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3581.2661 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Mozilla Firefox\components\AskHPRFF.js
c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\69o36yfy.default\weave\toFetch
c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\69o36yfy.default\weave\toFetch\clients.json
c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\69o36yfy.default\weave\toFetch\tabs.json
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-24 bis 2012-04-24  ))))))))))))))))))))))))))))))
.
.
2012-04-24 06:51 . 2012-04-24 06:52	--------	d-----w-	c:\users\***\AppData\Local\temp
2012-04-24 06:51 . 2012-04-24 06:51	--------	d-----w-	c:\users\Public\AppData\Local\temp
2012-04-24 06:51 . 2012-04-24 06:51	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-04-21 16:58 . 2012-04-21 16:58	--------	d-----w-	c:\program files\Microsoft
2012-04-20 18:09 . 2012-04-13 07:36	6734704	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C093DC64-5EBD-4670-860B-C3BB7867AB49}\mpengine.dll
2012-04-15 15:37 . 2012-02-29 15:11	5120	----a-w-	c:\windows\system32\wmi.dll
2012-04-15 15:37 . 2012-02-29 15:11	172032	----a-w-	c:\windows\system32\wintrust.dll
2012-04-15 15:37 . 2012-02-29 15:09	157696	----a-w-	c:\windows\system32\imagehlp.dll
2012-04-15 15:37 . 2012-02-29 13:32	12800	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-04-15 15:36 . 2012-03-06 06:39	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-15 15:36 . 2012-03-06 06:39	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-04-15 12:23 . 2012-03-01 11:01	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-04 13:56 . 2010-10-11 10:47	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-23 08:18 . 2010-01-04 12:21	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-02-14 15:45 . 2012-03-13 18:06	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45 . 2012-03-13 18:05	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-02-13 14:12 . 2012-03-13 18:06	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-02-13 13:47 . 2012-03-13 18:05	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-02-13 13:44 . 2012-03-13 18:06	1068544	----a-w-	c:\windows\system32\DWrite.dll
2012-02-07 09:02 . 2012-02-07 09:02	1070352	----a-w-	c:\windows\system32\MSCOMCTL.OCX
2012-02-02 15:16 . 2012-03-13 18:06	2044416	----a-w-	c:\windows\system32\win32k.sys
2012-03-24 20:19 . 2011-06-02 11:52	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"NDSTray.exe"="NDSTray.exe" [BU]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=  
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2008-03-17 16:06	1848648	----a-w-	c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2008-03-10 16:20	689488	----a-w-	c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBCore]
2009-06-18 13:19	1590568	----a-w-	c:\program files\Common Files\Nero\Nero BackItUp 4\NBCore.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
2007-07-10 07:24	581632	----a-w-	c:\program files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3892439698-3447173317-2091531620-1000Core.job
- c:\users\***\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-16 16:13]
.
2012-04-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3892439698-3447173317-2091531620-1000UA.job
- c:\users\***\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-16 16:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\69o36yfy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.imesh.com/web?src=ffb&systemid=1&q=
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-24 08:52
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-04-24  08:59:32
ComboFix-quarantined-files.txt  2012-04-24 06:59
ComboFix2.txt  2010-10-18 08:19
.
Vor Suchlauf: 11 Verzeichnis(se), 130.679.394.304 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 130.643.660.800 Bytes frei
.
- - End Of File - - DC9BFE9C60BDF79FF4FCFDF2DC9A4E43
         

Alt 25.04.2012, 15:14   #11
Psychotic
/// Malwareteam
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien



MBAM


Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen.(Hinweis: Alle Festplatten anhaken!)
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 26.04.2012, 19:21   #12
Toppy
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien



Ok, es gab keinen Fund mit MBAM.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.26.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19222
*** :: ***-PC [Administrator]

26.04.2012 07:58:55
mbam-log-2012-04-26 (07-58-55).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 674510
Laufzeit: 8 Stunde(n), 58 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 27.04.2012, 18:13   #13
Psychotic
/// Malwareteam
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien



Okay, die befallenen Backups, sind das einfach nur Verzeichnisse, also 1:1-Kopien?
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 27.04.2012, 19:41   #14
Toppy
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien



Ja, das sind 1:1 Kopien auf einer separaten Partition. Habe die Partition mit bei Antivir und MBAM mitgescannt. Beim ersten Antivir-Scan wurden die betroffenen Dateien ja in Quarantäne gesteckt.

Gruß
Toppy

Alt 28.04.2012, 12:04   #15
Psychotic
/// Malwareteam
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien



Schritt 1: Adobe Flash Player update


Dein Flash-Player ist veraltet. Da gerade diese Software gerne von Schädlingen als Sprungbrett ins System genutzt wird, muss sie immer aktuell gehalten werden.
Um den Flash Player zu aktualisieren, gehe bitte wie folgt vor:
  • Lade dir den aktuellen Adobe Flash Player von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
  • Starte das Setup und folge den Anweisungen auf dem Bildschirm.
  • Melde dich umgehend, falls Schwierigkeiten auftreten.


Schritt 2: Java update


Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 6 Update 31 ) herunter laden.
  • Wenn die installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.



Schritt 3: Mozilla Firefox update

Dein Firefox-Browser ist veraltet. Gehe wie folgt vor, um ihn zu aktualisieren:
  • Lade dir den aktuellen Firefox von hier herunter.
  • Starte das Setup und folge den Anweisungen auf dem Bildschirm.
  • Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
  • Entferne alle älteren Firefox-Versionen.
  • Melde dich umgehend, falls Schwierigkeiten auftreten.



Schritt 4: Adobe Shockwave Player update

Dein Shockwave-Player ist veraltet. Um den Shockwave Player zu aktualisieren, gehe bitte wie folgt vor:
  • Besuche die Seite Adobe - Adobe Shockwave Player
  • Klicke auf die Schaltfläche "Zustimmen und installieren" und folge den Anweisungen auf dem Bildschirm.
  • Melde dich umgehend, falls Schwierigkeiten auftreten.



Schritt 5: Mozilla Thunderbird update


Dein Thunderbird-Mailclient ist veraltet. Gehe wie folgt vor, um ihn zu aktualisieren:
  • Lade dir den aktuellen Thunderbird von hier herunter.
  • Starte das Setup und folge den Anweisungen auf dem Bildschirm.
  • Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
  • Entferne alle älteren Thunderbird-Versionen.
  • Melde dich umgehend, falls Schwierigkeiten auftreten.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort

Themen zu Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien
antivir, antivir guard, avira, dateien, defender, desktop, device driver, download, explorer, firefox, flash player, home, installation, malware, mozilla, notebook, office 2007, performance, picasa, scan, software, superantispyware, svchost.exe, system, tr/dropper.gen, tracker, trojaner, usb, usb 2.0, windows



Ähnliche Themen: Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien


  1. (mehrere) Trojanermeldung(en) AVG (Win8.1) : "Trojaner: Dropper.Generic2.ANGG.dropper"
    Log-Analyse und Auswertung - 11.07.2014 (3)
  2. Nach einem Bundespolizei Trojaner foto und film dateien .enc codiert und in RTF dateien umgewandelt
    Antiviren-, Firewall- und andere Schutzprogramme - 10.04.2014 (2)
  3. TR/Dropper.Gen und TR/Crypt.XPack.Gen ( Dateien verschwunden )
    Log-Analyse und Auswertung - 09.12.2013 (35)
  4. Dateien "verschwinden" nach Download vom PC-ist Trojan.dropper.win32.injector die Ursache?
    Log-Analyse und Auswertung - 10.06.2013 (16)
  5. Trojaner in den eigenen Dateien (motgymemixsa.exe)
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (15)
  6. Flirt Fever Mail mit Anhang TR/Matsnu.A.63 + Dropper.MSIL.Gen Alle Dateien wurden umbenannt. HILFE!
    Log-Analyse und Auswertung - 03.06.2012 (1)
  7. Vertrauenswürdige Feststellung der Nicht-Infizierung der „Eigenen Dateien“ − wie?
    Antiviren-, Firewall- und andere Schutzprogramme - 17.08.2011 (3)
  8. Trojaner TR/ Dropper.Gen u. Trojaner TR/ Dropper.Gen2 entfernt, dennoch überlastung
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (9)
  9. TR/Dropper.Gen und A000++++.exe Dateien
    Plagegeister aller Art und deren Bekämpfung - 11.11.2009 (3)
  10. Tastatur hat eigenen Willen
    Log-Analyse und Auswertung - 09.08.2008 (11)
  11. Probleme in den Eigenen Dateien
    Mülltonne - 18.10.2006 (1)
  12. von der eigenen startseite überflutet
    Plagegeister aller Art und deren Bekämpfung - 23.10.2004 (14)
  13. Wie erstellt man MP3s von eigenen Cds??
    Alles rund um Windows - 11.09.2004 (12)
  14. Angriffe vom EIGENEN PC ???
    Plagegeister aller Art und deren Bekämpfung - 13.10.2003 (7)

Zum Thema Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Hallo, ich habe bzw. Avira Antivir hat auf einem System die beiden Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in eigenen Dateien gefunden. Antivir hat die Dateien in Quarantäne gesteckt. Kann mir jemand - Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien...
Archiv
Du betrachtest: Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.