Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google Redirect-Virus z.B. easy A-Z

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.06.2012, 19:05   #1
zelleroni
 
Google Redirect-Virus z.B. easy A-Z - Standard

Google Redirect-Virus z.B. easy A-Z



Hallo zusammen,

habe leider seit 3 Tagen scheinbar Probleme mit einem Redirect-Virus. Da es dafür scheinbar keine Standardlösung gibt, bin ich für Eure Hilfe sehr dankbar. AntiVir, Malwarebytes und Kapersky TDSSKiller haben nichts gefunden. Anbei die Dateien von OTL (OTL.txt nachfolgend, Extras.txt als zip) und GMER (als zip). Sorry für evtl. Formfehler, bin neu


OTL logfile created on: 04.06.2012 17:58:25 - Run 1
OTL by OldTimer - Version 3.2.46.0 Folder = C:\Dokumente und Einstellungen\Mama\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511,48 Mb Total Physical Memory | 230,70 Mb Available Physical Memory | 45,10% Memory free
1,22 Gb Paging File | 0,80 Gb Available in Paging File | 65,84% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 116,58 Gb Total Space | 68,52 Gb Free Space | 58,77% Space Free | Partition Type: NTFS
Drive D: | 113,28 Gb Total Space | 36,73 Gb Free Space | 32,42% Space Free | Partition Type: NTFS
Drive E: | 3,02 Gb Total Space | 0,10 Gb Free Space | 3,33% Space Free | Partition Type: FAT32

Computer Name: ZELLER-F077A1AA | User Name: Mama | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Mama\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Fighters\SPAMfighter\sfus.exe (SPAMfighter ApS)
PRC - C:\Programme\Fighters\SPAMfighter\sfagent.exe (SPAMfighter ApS)
PRC - C:\Programme\Fighters\Tray\FightersTray.exe (SPAMfighter ApS)
PRC - C:\Programme\Fighters\FighterSuiteService.exe (SPAMfighter ApS)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\acs.exe (Atheros)
PRC - C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\vsnpstd3.exe ()
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP)


========== Modules (No Company Name) ==========

MOD - C:\Programme\Fighters\SPAMfighter\sfsg.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Fighters\SPAMfighter\sfse.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\twculoc.dll ()
MOD - C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\oemresloc.dll ()
MOD - C:\WINDOWS\system32\wgapiloc.dll ()
MOD - C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe ()
MOD - C:\WINDOWS\system32\wgapi.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\vsnpstd3.exe ()


========== Win32 Services (SafeList) ==========

SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (SPAMfighter Update Service) -- C:\Programme\Fighters\SPAMfighter\sfus.exe (SPAMfighter ApS)
SRV - (Suite Service) -- C:\Programme\Fighters\FighterSuiteService.exe (SPAMfighter ApS)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ACS) -- C:\WINDOWS\system32\acs.exe (Atheros)
SRV - (WZCSVC) -- C:\WINDOWS\system32\wzcsvc.dll (Microsoft Corporation)
SRV - (wscsvc) -- C:\WINDOWS\system32\wscsvc.dll (Microsoft Corporation)
SRV - (Messenger) -- C:\WINDOWS\system32\msgsvc.dll (Microsoft Corporation)
SRV - (ClipSrv) -- C:\WINDOWS\system32\clipsrv.exe (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (WSIMD) -- C:\WINDOWS\system32\drivers\wsimd.sys (Atheros Communications, Inc.)
DRV - (AR9271) -- C:\WINDOWS\system32\drivers\athuw.sys (Atheros Communications, Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (dmboot) -- C:\WINDOWS\system32\drivers\dmboot.sys (Microsoft Corp., Veritas Software)
DRV - (dmio) -- C:\WINDOWS\system32\drivers\dmio.sys (Microsoft Corp., Veritas Software)
DRV - (Pcmcia) -- C:\WINDOWS\System32\drivers\pcmcia.sys (Microsoft Corporation)
DRV - (Udfs) -- C:\WINDOWS\System32\drivers\udfs.sys (Microsoft Corporation)
DRV - (cbidf2k) -- C:\WINDOWS\System32\drivers\cbidf2k.sys (Microsoft Corporation)
DRV - (ACPIEC) -- C:\WINDOWS\System32\drivers\acpiec.sys (Microsoft Corporation)
DRV - (dmload) -- C:\WINDOWS\system32\drivers\dmload.sys (Microsoft Corp., Veritas Software.)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation.)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation.)
DRV - (s125mgmt) Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s125mgmt.sys (MCCI Corporation)
DRV - (s125obex) -- C:\WINDOWS\system32\drivers\s125obex.sys (MCCI Corporation)
DRV - (s125mdm) -- C:\WINDOWS\system32\drivers\s125mdm.sys (MCCI Corporation)
DRV - (s125mdfl) -- C:\WINDOWS\system32\drivers\s125mdfl.sys (MCCI Corporation)
DRV - (s125bus) Sony Ericsson Device 125 driver (WDM) -- C:\WINDOWS\system32\drivers\s125bus.sys (MCCI Corporation)
DRV - (SNPSTD3) USB PC Camera (SNPSTD3) -- C:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.)
DRV - (BlueletSCOAudio) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation.)
DRV - (BT) -- C:\WINDOWS\system32\drivers\btnetdrv.sys (IVT Corporation.)
DRV - (BTHidMgr) -- C:\WINDOWS\system32\drivers\BTHidMgr.sys (IVT Corporation.)
DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys (IVT Corporation.)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation.)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation.)
DRV - (JL2005C) -- C:\WINDOWS\system32\drivers\jl2005c.sys (Windows (R) 2000 DDK provider)
DRV - (BTNetFilter) -- C:\Programme\IVT Corporation\BlueSoleil\device\Win2k\BTNetFilter.sys (IVT Corporation.)
DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys (Conexant Systems, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (nvatabus) -- C:\WINDOWS\system32\drivers\nvatabus.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.652: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.652: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: D:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: D:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.26 17:20:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.12 17:44:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.02.15 11:18:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

[2010.09.08 16:24:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Extensions
[2010.09.08 16:24:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.05.21 14:22:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\extensions
[2010.06.28 07:56:24 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.12.20 20:48:17 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.05.21 14:22:46 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\extensions\ich@maltegoetz.de
[2012.04.27 13:40:35 | 000,000,853 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\11-suche.xml
[2012.04.27 13:40:35 | 000,002,209 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\englische-ergebnisse.xml
[2012.04.27 13:40:35 | 000,010,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\gmx-suche.xml
[2012.04.27 13:40:35 | 000,002,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\lastminute.xml
[2012.04.27 13:40:35 | 000,005,489 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\webde-suche.xml
[2010.07.04 09:46:46 | 000,004,140 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\youtube.xml
[2012.03.28 21:36:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.26 17:20:21 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.07.19 05:05:25 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.03.13 07:06:36 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{googleriginalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}

O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [CommonToolkitTray] C:\Programme\Fighters\Tray\FightersTray.exe (SPAMfighter ApS)
O4 - HKLM..\Run: [Family Tree Builder Update] D:\Programme\MyHeritage\Bin\FTBCheckUpdates.exe (MyHeritage)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP)
O4 - HKLM..\Run: [sfagent] C:\Programme\Fighters\SPAMfighter\sfagent.exe (SPAMfighter ApS)
O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe ()
O4 - HKLM..\Run: [TWCU] C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe ()
O4 - HKLM..\Run: [UCam_Menu] C:\Programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan-canvasx.cab (JordanUploader Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B848A6C6-FE86-4D60-A43B-BE6790C215E9}: DhcpNameServer = 192.168.2.1 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.04 12:46:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2012.06.04 17:57:11 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL.exe
[2012.06.04 17:44:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Malwarebytes
[2012.06.04 17:43:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.04 17:43:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.06.04 17:43:55 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.04 14:34:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.06.03 19:22:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mama\Recent
[2012.06.03 18:44:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fighters
[2012.06.03 18:29:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Fighters
[2012.05.09 15:06:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SWF Studio
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.06.04 17:57:12 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL.exe
[2012.06.04 17:04:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.04 15:04:02 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.04 14:28:15 | 000,000,296 | ---- | M] () -- C:\WINDOWS\tasks\Sqqmpkg.job
[2012.06.04 14:28:12 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.04 14:28:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.03 19:10:09 | 000,000,062 | ---- | M] () -- C:\WINDOWS\System32\pbl2.ini
[2012.05.30 15:58:44 | 000,200,704 | RHS- | M] () -- C:\WINDOWS\System32\danim0.dll
[2012.05.24 16:01:22 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.05.14 16:22:29 | 000,001,019 | ---- | M] () -- C:\WINDOWS\wiso.ini
[2012.05.13 17:12:14 | 000,001,349 | ---- | M] () -- C:\WINDOWS\MyHeritage.INI
[2012.05.13 15:43:26 | 000,000,515 | ---- | M] () -- C:\WINDOWS\Viewer.INI
[2012.05.12 09:37:01 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.05.12 09:37:01 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.05.12 09:32:24 | 000,239,144 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.11 20:18:41 | 000,521,058 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.11 20:18:41 | 000,497,216 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.11 20:18:41 | 000,102,378 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.11 20:18:41 | 000,085,508 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.06 17:16:37 | 000,034,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.05.30 15:58:45 | 000,000,296 | ---- | C] () -- C:\WINDOWS\tasks\Sqqmpkg.job
[2012.05.30 15:58:44 | 000,200,704 | RHS- | C] () -- C:\WINDOWS\System32\danim0.dll
[2012.03.31 23:51:12 | 000,000,039 | -H-- | C] () -- C:\WINDOWS\System32\spfid.bin
[2012.03.31 23:51:12 | 000,000,039 | -H-- | C] () -- C:\WINDOWS\spfid.bin
[2012.02.16 09:26:20 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.09.28 08:46:59 | 000,262,216 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll
[2011.09.28 08:46:50 | 000,422,000 | ---- | C] () -- C:\WINDOWS\System32\wgapi.dll
[2011.09.28 08:46:50 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\wgapiloc.dll
[2011.09.09 17:12:25 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2011.02.27 16:31:20 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\PnkBstrK.sys
[2011.02.27 16:31:03 | 000,214,592 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.02.27 16:20:27 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.02.21 21:07:16 | 000,788,579 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1004336348-2049760794-1177238915-1004-0.dat
[2011.02.21 21:07:16 | 000,228,554 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.02.21 19:28:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

========== Alternate Data Streams ==========

@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:8FF81EB0

< End of report >



Tausend Dank vorab,

zelleroni

Alt 07.06.2012, 08:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Redirect-Virus z.B. easy A-Z - Standard

Google Redirect-Virus z.B. easy A-Z



Zitat:
AntiVir, Malwarebytes und Kapersky TDSSKiller haben nichts gefunden.
Trotzdem bitte alle Logs davon posten
In so einem Log stehen schon ien paar mehr Infos drin als nur Fund oder kein Fund!

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 07.06.2012, 12:00   #3
zelleroni
 
Google Redirect-Virus z.B. easy A-Z - Standard

Google Redirect-Virus z.B. easy A-Z



Hallo Arne,

danke für die Hilfe.

Hier das log von tdss killer:

Code:
ATTFilter
17:22:08.0640 0124	TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
17:22:09.0062 0124	============================================================
17:22:09.0062 0124	Current date / time: 2012/06/04 17:22:09.0062
17:22:09.0062 0124	SystemInfo:
17:22:09.0062 0124	
17:22:09.0062 0124	OS Version: 5.1.2600 ServicePack: 3.0
17:22:09.0062 0124	Product type: Workstation
17:22:09.0078 0124	ComputerName: ZELLER-F077A1AA
17:22:09.0078 0124	UserName: Mama
17:22:09.0078 0124	Windows directory: C:\WINDOWS
17:22:09.0078 0124	System windows directory: C:\WINDOWS
17:22:09.0078 0124	Processor architecture: Intel x86
17:22:09.0078 0124	Number of processors: 1
17:22:09.0078 0124	Page size: 0x1000
17:22:09.0078 0124	Boot type: Normal boot
17:22:09.0078 0124	============================================================
17:22:10.0609 0124	Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:22:10.0625 0124	============================================================
17:22:10.0625 0124	\Device\Harddisk0\DR0:
17:22:10.0640 0124	MBR partitions:
17:22:10.0640 0124	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xE926CB3
17:22:10.0656 0124	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xE926D31, BlocksNum 0xE290485
17:22:10.0703 0124	\Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x1CBB71F5, BlocksNum 0x60D38C
17:22:10.0703 0124	============================================================
17:22:10.0796 0124	D: <-> \Device\Harddisk0\DR0\Partition1
17:22:10.0828 0124	E: <-> \Device\Harddisk0\DR0\Partition2
17:22:10.0937 0124	C: <-> \Device\Harddisk0\DR0\Partition0
17:22:10.0937 0124	============================================================
17:22:10.0937 0124	Initialize success
17:22:10.0937 0124	============================================================
17:22:14.0859 2020	============================================================
17:22:14.0859 2020	Scan started
17:22:14.0859 2020	Mode: Manual; 
17:22:14.0859 2020	============================================================
17:22:14.0984 2020	Abiosdsk - ok
17:22:15.0000 2020	abp480n5 - ok
17:22:15.0062 2020	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:22:15.0062 2020	ACPI - ok
17:22:15.0093 2020	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
17:22:15.0125 2020	ACPIEC - ok
17:22:15.0843 2020	ACS             (5ac144f03b31afab6717ad3622d1680d) C:\WINDOWS\system32\acs.exe
17:22:16.0031 2020	ACS - ok
17:22:16.0046 2020	adpu160m - ok
17:22:16.0234 2020	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
17:22:16.0296 2020	aec - ok
17:22:16.0343 2020	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
17:22:16.0375 2020	AFD - ok
17:22:16.0390 2020	Aha154x - ok
17:22:16.0390 2020	aic78u2 - ok
17:22:16.0406 2020	aic78xx - ok
17:22:16.0453 2020	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
17:22:16.0468 2020	Alerter - ok
17:22:16.0500 2020	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
17:22:16.0546 2020	ALG - ok
17:22:16.0546 2020	AliIde - ok
17:22:16.0562 2020	amsint - ok
17:22:16.0671 2020	AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
17:22:16.0718 2020	AntiVirSchedulerService - ok
17:22:16.0750 2020	AntiVirService  (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
17:22:16.0796 2020	AntiVirService - ok
17:22:16.0843 2020	AnyDVD          (64f24088dbb1d68ee9963f66f8eb68cf) C:\WINDOWS\system32\Drivers\AnyDVD.sys
17:22:16.0875 2020	AnyDVD - ok
17:22:16.0875 2020	AppMgmt - ok
17:22:16.0968 2020	AR9271          (8e2257584b2c52d44b4cb1949947d885) C:\WINDOWS\system32\DRIVERS\athuw.sys
17:22:17.0078 2020	AR9271 - ok
17:22:17.0171 2020	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
17:22:17.0187 2020	Arp1394 - ok
17:22:17.0203 2020	asc - ok
17:22:17.0203 2020	asc3350p - ok
17:22:17.0218 2020	asc3550 - ok
17:22:17.0296 2020	aspnet_state    (776acefa0ca9df0faa51a5fb2f435705) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
17:22:17.0359 2020	aspnet_state - ok
17:22:17.0390 2020	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:22:17.0406 2020	AsyncMac - ok
17:22:17.0453 2020	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
17:22:17.0453 2020	atapi - ok
17:22:17.0468 2020	Atdisk - ok
17:22:17.0515 2020	Ati HotKey Poller (040c487c63fef0de230539b5d5ce0641) C:\WINDOWS\system32\Ati2evxx.exe
17:22:17.0562 2020	Ati HotKey Poller - ok
17:22:17.0609 2020	ati2mtag        (9bb016be998fbe484da76be470aa9c56) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
17:22:17.0718 2020	ati2mtag - ok
17:22:17.0765 2020	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:22:17.0781 2020	Atmarpc - ok
17:22:17.0812 2020	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
17:22:17.0843 2020	AudioSrv - ok
17:22:17.0875 2020	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:22:17.0921 2020	audstub - ok
17:22:18.0015 2020	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
17:22:18.0062 2020	avgio - ok
17:22:18.0093 2020	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:22:18.0093 2020	avgntflt - ok
17:22:18.0109 2020	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:22:18.0140 2020	avipbb - ok
17:22:18.0187 2020	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:22:18.0203 2020	Beep - ok
17:22:18.0250 2020	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
17:22:18.0359 2020	BITS - ok
17:22:18.0390 2020	BlueletAudio    (852a1bd08e7dfeb9e30b5440881c0501) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
17:22:18.0406 2020	BlueletAudio - ok
17:22:18.0437 2020	BlueletSCOAudio (8fc27b12a02b43947787f0ef1885df9b) C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys
17:22:18.0468 2020	BlueletSCOAudio - ok
17:22:18.0515 2020	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
17:22:18.0562 2020	Browser - ok
17:22:18.0593 2020	BT              (c5cce2b26f73f8cf7f3c82159e79aa08) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
17:22:18.0625 2020	BT - ok
17:22:18.0640 2020	Btcsrusb        (da473d279420234170da795f1cad4479) C:\WINDOWS\system32\Drivers\btcusb.sys
17:22:18.0671 2020	Btcsrusb - ok
17:22:18.0703 2020	BTHidEnum       (ce643d0918123d76a5caab008fca9663) C:\WINDOWS\system32\Drivers\vbtenum.sys
17:22:18.0703 2020	BTHidEnum - ok
17:22:18.0718 2020	BTHidMgr        (dfca4fe4c8aec786b4d0f432eb730f48) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
17:22:18.0718 2020	BTHidMgr - ok
17:22:18.0796 2020	BTNetFilter     (4f26303becbb7cc5ca8ff39593124cf2) C:\Programme\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys
17:22:18.0828 2020	BTNetFilter - ok
17:22:18.0843 2020	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:22:18.0859 2020	cbidf2k - ok
17:22:18.0890 2020	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
17:22:18.0906 2020	CCDECODE - ok
17:22:18.0921 2020	cd20xrnt - ok
17:22:18.0968 2020	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:22:18.0984 2020	Cdaudio - ok
17:22:19.0031 2020	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
17:22:19.0031 2020	Cdfs - ok
17:22:19.0046 2020	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:22:19.0062 2020	Cdrom - ok
17:22:19.0078 2020	Changer - ok
17:22:19.0093 2020	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
17:22:19.0140 2020	CiSvc - ok
17:22:19.0156 2020	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
17:22:19.0171 2020	ClipSrv - ok
17:22:19.0250 2020	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:22:19.0328 2020	clr_optimization_v2.0.50727_32 - ok
17:22:19.0406 2020	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:22:19.0453 2020	clr_optimization_v4.0.30319_32 - ok
17:22:19.0468 2020	CmdIde - ok
17:22:19.0531 2020	cmuda           (b7d9e7d64c1fd830856807e63356178d) C:\WINDOWS\system32\drivers\cmuda.sys
17:22:19.0593 2020	cmuda - ok
17:22:19.0593 2020	COMSysApp - ok
17:22:19.0609 2020	Cpqarray - ok
17:22:19.0656 2020	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
17:22:19.0687 2020	CryptSvc - ok
17:22:19.0703 2020	dac2w2k - ok
17:22:19.0718 2020	dac960nt - ok
17:22:19.0765 2020	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
17:22:19.0781 2020	DcomLaunch - ok
17:22:19.0796 2020	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
17:22:19.0828 2020	Dhcp - ok
17:22:19.0859 2020	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
17:22:19.0859 2020	Disk - ok
17:22:19.0859 2020	dmadmin - ok
17:22:19.0906 2020	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
17:22:19.0937 2020	dmboot - ok
17:22:19.0968 2020	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
17:22:19.0984 2020	dmio - ok
17:22:20.0000 2020	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:22:20.0031 2020	dmload - ok
17:22:20.0046 2020	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
17:22:20.0062 2020	dmserver - ok
17:22:20.0093 2020	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
17:22:20.0125 2020	DMusic - ok
17:22:20.0156 2020	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
17:22:20.0187 2020	Dnscache - ok
17:22:20.0218 2020	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
17:22:20.0265 2020	Dot3svc - ok
17:22:20.0281 2020	dpti2o - ok
17:22:20.0312 2020	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
17:22:20.0343 2020	drmkaud - ok
17:22:20.0375 2020	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
17:22:20.0406 2020	EapHost - ok
17:22:20.0437 2020	ElbyCDIO        (d71233d7ccc2e64f8715a20428d5a33b) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
17:22:20.0468 2020	ElbyCDIO - ok
17:22:20.0484 2020	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
17:22:20.0515 2020	ERSvc - ok
17:22:20.0562 2020	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
17:22:20.0593 2020	Eventlog - ok
17:22:20.0625 2020	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
17:22:20.0625 2020	EventSystem - ok
17:22:20.0671 2020	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
17:22:20.0671 2020	Fastfat - ok
17:22:20.0718 2020	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:22:20.0765 2020	FastUserSwitchingCompatibility - ok
17:22:20.0796 2020	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
17:22:20.0812 2020	Fdc - ok
17:22:20.0843 2020	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
17:22:20.0859 2020	Fips - ok
17:22:20.0875 2020	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
17:22:20.0906 2020	Flpydisk - ok
17:22:20.0937 2020	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
17:22:20.0953 2020	FltMgr - ok
17:22:21.0031 2020	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:22:21.0046 2020	FontCache3.0.0.0 - ok
17:22:21.0062 2020	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:22:21.0078 2020	Fs_Rec - ok
17:22:21.0093 2020	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:22:21.0093 2020	Ftdisk - ok
17:22:21.0125 2020	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:22:21.0156 2020	Gpc - ok
17:22:21.0265 2020	gupdate1ca0eb0d186bb02 (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
17:22:21.0265 2020	gupdate1ca0eb0d186bb02 - ok
17:22:21.0281 2020	gupdatem        (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
17:22:21.0281 2020	gupdatem - ok
17:22:21.0328 2020	gusvc           (408ddd80eede47175f6844817b90213e) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
17:22:21.0359 2020	gusvc - ok
17:22:21.0421 2020	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:22:21.0453 2020	helpsvc - ok
17:22:21.0484 2020	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
17:22:21.0515 2020	HidServ - ok
17:22:21.0562 2020	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:22:21.0578 2020	HidUsb - ok
17:22:21.0640 2020	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
17:22:21.0656 2020	hkmsvc - ok
17:22:21.0671 2020	hpn - ok
17:22:21.0718 2020	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
17:22:21.0765 2020	HTTP - ok
17:22:21.0796 2020	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
17:22:21.0812 2020	HTTPFilter - ok
17:22:21.0828 2020	i2omgmt - ok
17:22:21.0828 2020	i2omp - ok
17:22:21.0875 2020	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:22:21.0906 2020	i8042prt - ok
17:22:21.0984 2020	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:22:22.0078 2020	idsvc - ok
17:22:22.0109 2020	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:22:22.0140 2020	Imapi - ok
17:22:22.0156 2020	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
17:22:22.0187 2020	ImapiService - ok
17:22:22.0203 2020	ini910u - ok
17:22:22.0218 2020	IntelIde - ok
17:22:22.0234 2020	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
17:22:22.0265 2020	Ip6Fw - ok
17:22:22.0281 2020	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:22:22.0312 2020	IpFilterDriver - ok
17:22:22.0343 2020	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:22:22.0359 2020	IpInIp - ok
17:22:22.0390 2020	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:22:22.0421 2020	IpNat - ok
17:22:22.0453 2020	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:22:22.0500 2020	IPSec - ok
17:22:22.0531 2020	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:22:22.0546 2020	IRENUM - ok
17:22:22.0578 2020	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:22:22.0578 2020	isapnp - ok
17:22:22.0703 2020	JavaQuickStarterService (91061352084424820ac6268808cb8ee3) C:\Programme\Java\jre6\bin\jqs.exe
17:22:22.0734 2020	JavaQuickStarterService - ok
17:22:22.0765 2020	JL2005C         (b12f5ff3a2221987ac3a81ce1fe76cc6) C:\WINDOWS\system32\Drivers\jl2005c.sys
17:22:22.0781 2020	JL2005C - ok
17:22:22.0812 2020	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:22:22.0843 2020	Kbdclass - ok
17:22:22.0875 2020	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:22:22.0906 2020	kbdhid - ok
17:22:22.0953 2020	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
17:22:23.0000 2020	kmixer - ok
17:22:23.0031 2020	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
17:22:23.0031 2020	KSecDD - ok
17:22:23.0078 2020	LanmanServer    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
17:22:23.0109 2020	LanmanServer - ok
17:22:23.0140 2020	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
17:22:23.0171 2020	lanmanworkstation - ok
17:22:23.0187 2020	lbrtfdc - ok
17:22:23.0250 2020	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
17:22:23.0281 2020	LmHosts - ok
17:22:23.0296 2020	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
17:22:23.0312 2020	Messenger - ok
17:22:23.0359 2020	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:22:23.0390 2020	mnmdd - ok
17:22:23.0421 2020	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
17:22:23.0437 2020	mnmsrvc - ok
17:22:23.0484 2020	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
17:22:23.0500 2020	Modem - ok
17:22:23.0546 2020	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:22:23.0578 2020	Mouclass - ok
17:22:23.0609 2020	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:22:23.0640 2020	mouhid - ok
17:22:23.0656 2020	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
17:22:23.0656 2020	MountMgr - ok
17:22:23.0703 2020	MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
17:22:23.0734 2020	MozillaMaintenance - ok
17:22:23.0750 2020	mraid35x - ok
17:22:23.0781 2020	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:22:23.0828 2020	MRxDAV - ok
17:22:23.0875 2020	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:22:23.0890 2020	MRxSmb - ok
17:22:23.0921 2020	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
17:22:23.0921 2020	MSDTC - ok
17:22:23.0953 2020	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
17:22:23.0953 2020	Msfs - ok
17:22:23.0968 2020	MSIServer - ok
17:22:24.0000 2020	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:22:24.0015 2020	MSKSSRV - ok
17:22:24.0046 2020	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:22:24.0078 2020	MSPCLOCK - ok
17:22:24.0093 2020	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
17:22:24.0125 2020	MSPQM - ok
17:22:24.0156 2020	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:22:24.0171 2020	mssmbios - ok
17:22:24.0203 2020	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
17:22:24.0218 2020	MSTEE - ok
17:22:24.0250 2020	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
17:22:24.0265 2020	Mup - ok
17:22:24.0296 2020	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
17:22:24.0312 2020	NABTSFEC - ok
17:22:24.0343 2020	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
17:22:24.0375 2020	napagent - ok
17:22:24.0406 2020	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
17:22:24.0421 2020	NDIS - ok
17:22:24.0453 2020	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
17:22:24.0468 2020	NdisIP - ok
17:22:24.0500 2020	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:22:24.0531 2020	NdisTapi - ok
17:22:24.0562 2020	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:22:24.0593 2020	Ndisuio - ok
17:22:24.0625 2020	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:22:24.0656 2020	NdisWan - ok
17:22:24.0687 2020	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
17:22:24.0718 2020	NDProxy - ok
17:22:24.0750 2020	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:22:24.0750 2020	NetBIOS - ok
17:22:24.0781 2020	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:22:24.0812 2020	NetBT - ok
17:22:24.0875 2020	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
17:22:24.0906 2020	NetDDE - ok
17:22:24.0921 2020	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
17:22:24.0921 2020	NetDDEdsdm - ok
17:22:24.0953 2020	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:22:24.0984 2020	Netlogon - ok
17:22:25.0015 2020	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
17:22:25.0046 2020	Netman - ok
17:22:25.0156 2020	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:22:25.0187 2020	NetTcpPortSharing - ok
17:22:25.0234 2020	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
17:22:25.0250 2020	NIC1394 - ok
17:22:25.0281 2020	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
17:22:25.0296 2020	Nla - ok
17:22:25.0328 2020	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
17:22:25.0328 2020	Npfs - ok
17:22:25.0359 2020	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
17:22:25.0375 2020	Ntfs - ok
17:22:25.0375 2020	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:22:25.0375 2020	NtLmSsp - ok
17:22:25.0406 2020	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
17:22:25.0421 2020	NtmsSvc - ok
17:22:25.0468 2020	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:22:25.0500 2020	Null - ok
17:22:25.0515 2020	nvatabus        (c8daa008f9e390b9da504c1cd0da1ee9) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
17:22:25.0515 2020	nvatabus - ok
17:22:25.0546 2020	NVENETFD        (b9995947c8a151370c6b5f5316857042) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
17:22:25.0562 2020	NVENETFD - ok
17:22:25.0593 2020	nvnetbus        (e425490ff28ec2a3fa089b520a5be87e) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
17:22:25.0609 2020	nvnetbus - ok
17:22:25.0640 2020	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:22:25.0656 2020	NwlnkFlt - ok
17:22:25.0687 2020	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:22:25.0703 2020	NwlnkFwd - ok
17:22:25.0734 2020	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
17:22:25.0750 2020	ohci1394 - ok
17:22:25.0937 2020	ose             (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
17:22:25.0953 2020	ose - ok
17:22:26.0015 2020	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
17:22:26.0046 2020	Parport - ok
17:22:26.0062 2020	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
17:22:26.0062 2020	PartMgr - ok
17:22:26.0109 2020	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
17:22:26.0140 2020	ParVdm - ok
17:22:26.0171 2020	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
17:22:26.0171 2020	PCI - ok
17:22:26.0171 2020	PCIDump - ok
17:22:26.0203 2020	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
17:22:26.0203 2020	PCIIde - ok
17:22:26.0250 2020	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:22:26.0265 2020	Pcmcia - ok
17:22:26.0281 2020	PDCOMP - ok
17:22:26.0296 2020	PDFRAME - ok
17:22:26.0296 2020	PDRELI - ok
17:22:26.0312 2020	PDRFRAME - ok
17:22:26.0312 2020	perc2 - ok
17:22:26.0328 2020	perc2hib - ok
17:22:26.0375 2020	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
17:22:26.0375 2020	PlugPlay - ok
17:22:26.0390 2020	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:22:26.0390 2020	PolicyAgent - ok
17:22:26.0406 2020	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:22:26.0437 2020	PptpMiniport - ok
17:22:26.0468 2020	PRISM_A00       (5a775b12a739389a18fea8c3f451e5e2) C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
17:22:26.0515 2020	PRISM_A00 - ok
17:22:26.0546 2020	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
17:22:26.0562 2020	Processor - ok
17:22:26.0578 2020	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:22:26.0578 2020	ProtectedStorage - ok
17:22:26.0609 2020	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
17:22:26.0625 2020	PSched - ok
17:22:26.0687 2020	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:22:26.0687 2020	Ptilink - ok
17:22:26.0703 2020	ql1080 - ok
17:22:26.0703 2020	Ql10wnt - ok
17:22:26.0718 2020	ql12160 - ok
17:22:26.0718 2020	ql1240 - ok
17:22:26.0734 2020	ql1280 - ok
17:22:26.0765 2020	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:22:26.0781 2020	RasAcd - ok
17:22:26.0812 2020	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
17:22:26.0828 2020	RasAuto - ok
17:22:26.0859 2020	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:22:26.0875 2020	Rasl2tp - ok
17:22:26.0921 2020	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
17:22:26.0953 2020	RasMan - ok
17:22:26.0968 2020	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:22:26.0984 2020	RasPppoe - ok
17:22:27.0015 2020	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:22:27.0031 2020	Raspti - ok
17:22:27.0062 2020	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:22:27.0062 2020	Rdbss - ok
17:22:27.0078 2020	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:22:27.0109 2020	RDPCDD - ok
17:22:27.0140 2020	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
17:22:27.0171 2020	RDPWD - ok
17:22:27.0218 2020	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
17:22:27.0234 2020	RDSessMgr - ok
17:22:27.0265 2020	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:22:27.0296 2020	redbook - ok
17:22:27.0328 2020	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
17:22:27.0359 2020	RemoteAccess - ok
17:22:27.0390 2020	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
17:22:27.0421 2020	ROOTMODEM - ok
17:22:27.0437 2020	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
17:22:27.0468 2020	RpcLocator - ok
17:22:27.0515 2020	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
17:22:27.0515 2020	RpcSs - ok
17:22:27.0546 2020	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
17:22:27.0578 2020	RSVP - ok
17:22:27.0609 2020	s125bus         (06847aa6f3a9bf7c44134d00a2e578c0) C:\WINDOWS\system32\DRIVERS\s125bus.sys
17:22:27.0625 2020	s125bus - ok
17:22:27.0671 2020	s125mdfl        (f83f88e1b125308fb5015ea0349502b0) C:\WINDOWS\system32\DRIVERS\s125mdfl.sys
17:22:27.0687 2020	s125mdfl - ok
17:22:27.0718 2020	s125mdm         (402a97756c14940ad6ae5169c2fb105e) C:\WINDOWS\system32\DRIVERS\s125mdm.sys
17:22:27.0734 2020	s125mdm - ok
17:22:27.0765 2020	s125mgmt        (82b14c51de76825ec769a6374e4c57d6) C:\WINDOWS\system32\DRIVERS\s125mgmt.sys
17:22:27.0796 2020	s125mgmt - ok
17:22:27.0812 2020	s125obex        (bedfc5707c356fd073bf1a4afe442d91) C:\WINDOWS\system32\DRIVERS\s125obex.sys
17:22:27.0843 2020	s125obex - ok
17:22:27.0875 2020	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:22:27.0875 2020	SamSs - ok
17:22:27.0921 2020	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
17:22:27.0953 2020	SCardSvr - ok
17:22:27.0984 2020	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
17:22:28.0031 2020	Schedule - ok
17:22:28.0046 2020	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:22:28.0078 2020	Secdrv - ok
17:22:28.0109 2020	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
17:22:28.0140 2020	seclogon - ok
17:22:28.0171 2020	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
17:22:28.0171 2020	SENS - ok
17:22:28.0187 2020	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
17:22:28.0218 2020	serenum - ok
17:22:28.0218 2020	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
17:22:28.0234 2020	Serial - ok
17:22:28.0296 2020	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:22:28.0312 2020	Sfloppy - ok
17:22:28.0359 2020	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
17:22:28.0390 2020	SharedAccess - ok
17:22:28.0437 2020	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:22:28.0437 2020	ShellHWDetection - ok
17:22:28.0453 2020	Simbad - ok
17:22:28.0500 2020	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
17:22:28.0515 2020	SLIP - ok
17:22:28.0843 2020	SNPSTD3         (6008db6459e53e5d734dc4236eda1bfe) C:\WINDOWS\system32\DRIVERS\snpstd3.sys
17:22:29.0171 2020	SNPSTD3 - ok
17:22:29.0312 2020	SPAMfighter Update Service (d3865a0491aa66e595b6a276e4bdbe05) C:\Programme\Fighters\SPAMfighter\sfus.exe
17:22:29.0343 2020	SPAMfighter Update Service - ok
17:22:29.0406 2020	Sparrow - ok
17:22:29.0421 2020	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
17:22:29.0437 2020	splitter - ok
17:22:29.0484 2020	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
17:22:29.0515 2020	Spooler - ok
17:22:29.0546 2020	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
17:22:29.0546 2020	sr - ok
17:22:29.0578 2020	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
17:22:29.0609 2020	srservice - ok
17:22:29.0640 2020	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
17:22:29.0640 2020	Srv - ok
17:22:29.0687 2020	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
17:22:29.0718 2020	SSDPSRV - ok
17:22:29.0750 2020	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:22:29.0781 2020	ssmdrv - ok
17:22:29.0828 2020	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
17:22:29.0875 2020	stisvc - ok
17:22:29.0906 2020	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
17:22:29.0937 2020	streamip - ok
17:22:30.0031 2020	Suite Service   (a7e21e907c39fab021ced41296fc8019) C:\Programme\Fighters\FighterSuiteService.exe
17:22:30.0109 2020	Suite Service - ok
17:22:30.0156 2020	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:22:30.0171 2020	swenum - ok
17:22:30.0203 2020	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
17:22:30.0234 2020	swmidi - ok
17:22:30.0234 2020	SwPrv - ok
17:22:30.0250 2020	symc810 - ok
17:22:30.0265 2020	symc8xx - ok
17:22:30.0265 2020	sym_hi - ok
17:22:30.0281 2020	sym_u3 - ok
17:22:30.0312 2020	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
17:22:30.0343 2020	sysaudio - ok
17:22:30.0375 2020	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
17:22:30.0390 2020	SysmonLog - ok
17:22:30.0421 2020	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
17:22:30.0468 2020	TapiSrv - ok
17:22:30.0531 2020	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:22:30.0578 2020	Tcpip - ok
17:22:30.0609 2020	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:22:30.0625 2020	TDPIPE - ok
17:22:30.0640 2020	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
17:22:30.0656 2020	TDTCP - ok
17:22:30.0687 2020	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:22:30.0718 2020	TermDD - ok
17:22:30.0765 2020	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
17:22:30.0812 2020	TermService - ok
17:22:30.0843 2020	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:22:30.0859 2020	Themes - ok
17:22:30.0859 2020	TosIde - ok
17:22:30.0921 2020	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
17:22:30.0953 2020	TrkWks - ok
17:22:30.0984 2020	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
17:22:31.0015 2020	Udfs - ok
17:22:31.0015 2020	ultra - ok
17:22:31.0062 2020	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
17:22:31.0109 2020	Update - ok
17:22:31.0140 2020	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
17:22:31.0171 2020	upnphost - ok
17:22:31.0187 2020	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
17:22:31.0218 2020	UPS - ok
17:22:31.0250 2020	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:22:31.0281 2020	usbccgp - ok
17:22:31.0328 2020	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:22:31.0359 2020	usbehci - ok
17:22:31.0375 2020	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:22:31.0406 2020	usbhub - ok
17:22:31.0421 2020	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:22:31.0437 2020	usbohci - ok
17:22:31.0468 2020	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:22:31.0484 2020	usbprint - ok
17:22:31.0531 2020	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:22:31.0609 2020	usbscan - ok
17:22:31.0640 2020	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:22:31.0656 2020	usbstor - ok
17:22:31.0687 2020	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
17:22:31.0718 2020	usbvideo - ok
17:22:31.0750 2020	VComm           (51750b0539986186c6931fc40d171521) C:\WINDOWS\system32\DRIVERS\VComm.sys
17:22:31.0781 2020	VComm - ok
17:22:31.0812 2020	VcommMgr        (6d9c891c0a761afed1f3609c2e56f2b9) C:\WINDOWS\system32\Drivers\VcommMgr.sys
17:22:31.0828 2020	VcommMgr - ok
17:22:31.0875 2020	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
17:22:31.0890 2020	VgaSave - ok
17:22:31.0906 2020	ViaIde - ok
17:22:31.0937 2020	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
17:22:31.0937 2020	VolSnap - ok
17:22:31.0984 2020	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
17:22:32.0000 2020	VSS - ok
17:22:32.0015 2020	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
17:22:32.0062 2020	W32Time - ok
17:22:32.0078 2020	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:22:32.0109 2020	Wanarp - ok
17:22:32.0109 2020	WDICA - ok
17:22:32.0156 2020	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
17:22:32.0187 2020	wdmaud - ok
17:22:32.0218 2020	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
17:22:32.0234 2020	WebClient - ok
17:22:32.0328 2020	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
17:22:32.0359 2020	winmgmt - ok
17:22:32.0406 2020	WmdmPmSN        (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
17:22:32.0437 2020	WmdmPmSN - ok
17:22:32.0468 2020	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:22:32.0515 2020	WmiApSrv - ok
17:22:32.0687 2020	WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:22:32.0750 2020	WPFFontCache_v0400 - ok
17:22:32.0796 2020	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
17:22:32.0828 2020	wscsvc - ok
17:22:32.0859 2020	WSIMD           (0091d78c5f8fde0cdf2b214823de6e48) C:\WINDOWS\system32\DRIVERS\wsimd.sys
17:22:32.0890 2020	WSIMD - ok
17:22:32.0921 2020	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
17:22:32.0937 2020	WSTCODEC - ok
17:22:32.0968 2020	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
17:22:33.0000 2020	wuauserv - ok
17:22:33.0046 2020	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
17:22:33.0093 2020	WZCSVC - ok
17:22:33.0125 2020	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
17:22:33.0156 2020	xmlprov - ok
17:22:33.0187 2020	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:22:33.0531 2020	\Device\Harddisk0\DR0 - ok
17:22:33.0546 2020	Boot (0x1200)   (096e250eac7d71eb9217dc80a136072d) \Device\Harddisk0\DR0\Partition0
17:22:33.0546 2020	\Device\Harddisk0\DR0\Partition0 - ok
17:22:33.0562 2020	Boot (0x1200)   (3aee4f8908ab41a859e7ccf38ac51e13) \Device\Harddisk0\DR0\Partition1
17:22:33.0578 2020	\Device\Harddisk0\DR0\Partition1 - ok
17:22:33.0593 2020	Boot (0x1200)   (09068c24ec00f373b3cd676de25a7276) \Device\Harddisk0\DR0\Partition2
17:22:33.0593 2020	\Device\Harddisk0\DR0\Partition2 - ok
17:22:33.0609 2020	============================================================
17:22:33.0609 2020	Scan finished
17:22:33.0609 2020	============================================================
17:22:33.0625 3940	Detected object count: 0
17:22:33.0625 3940	Actual detected object count: 0
17:22:45.0390 1868	============================================================
17:22:45.0390 1868	Scan started
17:22:45.0390 1868	Mode: Manual; 
17:22:45.0390 1868	============================================================
17:22:45.0546 1868	Abiosdsk - ok
17:22:45.0546 1868	abp480n5 - ok
17:22:45.0578 1868	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:22:45.0593 1868	ACPI - ok
17:22:45.0625 1868	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
17:22:45.0625 1868	ACPIEC - ok
17:22:45.0734 1868	ACS             (5ac144f03b31afab6717ad3622d1680d) C:\WINDOWS\system32\acs.exe
17:22:45.0734 1868	ACS - ok
17:22:45.0734 1868	adpu160m - ok
17:22:45.0781 1868	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
17:22:45.0781 1868	aec - ok
17:22:45.0828 1868	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
17:22:45.0828 1868	AFD - ok
17:22:45.0843 1868	Aha154x - ok
17:22:45.0843 1868	aic78u2 - ok
17:22:45.0859 1868	aic78xx - ok
17:22:45.0890 1868	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
17:22:45.0890 1868	Alerter - ok
17:22:45.0921 1868	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
17:22:45.0921 1868	ALG - ok
17:22:45.0921 1868	AliIde - ok
17:22:45.0937 1868	amsint - ok
17:22:46.0046 1868	AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
17:22:46.0046 1868	AntiVirSchedulerService - ok
17:22:46.0109 1868	AntiVirService  (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
17:22:46.0109 1868	AntiVirService - ok
17:22:46.0125 1868	AnyDVD          (64f24088dbb1d68ee9963f66f8eb68cf) C:\WINDOWS\system32\Drivers\AnyDVD.sys
17:22:46.0125 1868	AnyDVD - ok
17:22:46.0140 1868	AppMgmt - ok
17:22:46.0218 1868	AR9271          (8e2257584b2c52d44b4cb1949947d885) C:\WINDOWS\system32\DRIVERS\athuw.sys
17:22:46.0234 1868	AR9271 - ok
17:22:46.0328 1868	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
17:22:46.0328 1868	Arp1394 - ok
17:22:46.0328 1868	asc - ok
17:22:46.0343 1868	asc3350p - ok
17:22:46.0343 1868	asc3550 - ok
17:22:46.0546 1868	aspnet_state    (776acefa0ca9df0faa51a5fb2f435705) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
17:22:46.0546 1868	aspnet_state - ok
17:22:46.0578 1868	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:22:46.0578 1868	AsyncMac - ok
17:22:46.0765 1868	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
17:22:46.0765 1868	atapi - ok
17:22:46.0781 1868	Atdisk - ok
17:22:47.0218 1868	Ati HotKey Poller (040c487c63fef0de230539b5d5ce0641) C:\WINDOWS\system32\Ati2evxx.exe
17:22:47.0218 1868	Ati HotKey Poller - ok
17:22:47.0968 1868	ati2mtag        (9bb016be998fbe484da76be470aa9c56) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
17:22:47.0984 1868	ati2mtag - ok
17:22:48.0015 1868	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:22:48.0015 1868	Atmarpc - ok
17:22:48.0046 1868	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
17:22:48.0046 1868	AudioSrv - ok
17:22:48.0093 1868	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:22:48.0093 1868	audstub - ok
17:22:48.0203 1868	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
17:22:48.0203 1868	avgio - ok
17:22:48.0218 1868	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:22:48.0218 1868	avgntflt - ok
17:22:48.0250 1868	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:22:48.0250 1868	avipbb - ok
17:22:48.0296 1868	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:22:48.0296 1868	Beep - ok
17:22:48.0343 1868	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
17:22:48.0359 1868	BITS - ok
17:22:48.0406 1868	BlueletAudio    (852a1bd08e7dfeb9e30b5440881c0501) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
17:22:48.0406 1868	BlueletAudio - ok
17:22:48.0421 1868	BlueletSCOAudio (8fc27b12a02b43947787f0ef1885df9b) C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys
17:22:48.0421 1868	BlueletSCOAudio - ok
17:22:48.0453 1868	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
17:22:48.0453 1868	Browser - ok
17:22:48.0484 1868	BT              (c5cce2b26f73f8cf7f3c82159e79aa08) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
17:22:48.0484 1868	BT - ok
17:22:48.0515 1868	Btcsrusb        (da473d279420234170da795f1cad4479) C:\WINDOWS\system32\Drivers\btcusb.sys
17:22:48.0515 1868	Btcsrusb - ok
17:22:48.0546 1868	BTHidEnum       (ce643d0918123d76a5caab008fca9663) C:\WINDOWS\system32\Drivers\vbtenum.sys
17:22:48.0546 1868	BTHidEnum - ok
17:22:48.0546 1868	BTHidMgr        (dfca4fe4c8aec786b4d0f432eb730f48) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
17:22:48.0562 1868	BTHidMgr - ok
17:22:48.0640 1868	BTNetFilter     (4f26303becbb7cc5ca8ff39593124cf2) C:\Programme\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys
17:22:48.0640 1868	BTNetFilter - ok
17:22:48.0671 1868	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:22:48.0671 1868	cbidf2k - ok
17:22:48.0687 1868	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
17:22:48.0687 1868	CCDECODE - ok
17:22:48.0703 1868	cd20xrnt - ok
17:22:48.0734 1868	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:22:48.0734 1868	Cdaudio - ok
17:22:48.0765 1868	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
17:22:48.0765 1868	Cdfs - ok
17:22:48.0812 1868	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:22:48.0812 1868	Cdrom - ok
17:22:48.0828 1868	Changer - ok
17:22:48.0843 1868	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
17:22:48.0843 1868	CiSvc - ok
17:22:48.0875 1868	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
17:22:48.0875 1868	ClipSrv - ok
17:22:48.0937 1868	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:22:48.0937 1868	clr_optimization_v2.0.50727_32 - ok
17:22:49.0015 1868	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:22:49.0031 1868	clr_optimization_v4.0.30319_32 - ok
17:22:49.0031 1868	CmdIde - ok
17:22:49.0093 1868	cmuda           (b7d9e7d64c1fd830856807e63356178d) C:\WINDOWS\system32\drivers\cmuda.sys
17:22:49.0109 1868	cmuda - ok
17:22:49.0109 1868	COMSysApp - ok
17:22:49.0125 1868	Cpqarray - ok
17:22:49.0156 1868	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
17:22:49.0156 1868	CryptSvc - ok
17:22:49.0171 1868	dac2w2k - ok
17:22:49.0171 1868	dac960nt - ok
17:22:49.0234 1868	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
17:22:49.0234 1868	DcomLaunch - ok
17:22:49.0281 1868	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
17:22:49.0281 1868	Dhcp - ok
17:22:49.0296 1868	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
17:22:49.0296 1868	Disk - ok
17:22:49.0312 1868	dmadmin - ok
17:22:49.0359 1868	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
17:22:49.0359 1868	dmboot - ok
17:22:49.0390 1868	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
17:22:49.0390 1868	dmio - ok
17:22:49.0421 1868	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:22:49.0421 1868	dmload - ok
17:22:49.0437 1868	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
17:22:49.0437 1868	dmserver - ok
17:22:49.0484 1868	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
17:22:49.0484 1868	DMusic - ok
17:22:49.0531 1868	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
17:22:49.0531 1868	Dnscache - ok
17:22:49.0578 1868	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
17:22:49.0578 1868	Dot3svc - ok
17:22:49.0578 1868	dpti2o - ok
17:22:49.0625 1868	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
17:22:49.0625 1868	drmkaud - ok
17:22:49.0640 1868	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
17:22:49.0640 1868	EapHost - ok
17:22:49.0687 1868	ElbyCDIO        (d71233d7ccc2e64f8715a20428d5a33b) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
17:22:49.0687 1868	ElbyCDIO - ok
17:22:49.0703 1868	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
17:22:49.0703 1868	ERSvc - ok
17:22:49.0750 1868	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
17:22:49.0750 1868	Eventlog - ok
17:22:49.0781 1868	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
17:22:49.0781 1868	EventSystem - ok
17:22:49.0812 1868	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
17:22:49.0812 1868	Fastfat - ok
17:22:49.0875 1868	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:22:49.0875 1868	FastUserSwitchingCompatibility - ok
17:22:49.0921 1868	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
17:22:49.0921 1868	Fdc - ok
17:22:49.0937 1868	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
17:22:49.0937 1868	Fips - ok
17:22:49.0953 1868	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
17:22:49.0953 1868	Flpydisk - ok
17:22:50.0000 1868	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
17:22:50.0000 1868	FltMgr - ok
17:22:50.0078 1868	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:22:50.0078 1868	FontCache3.0.0.0 - ok
17:22:50.0093 1868	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:22:50.0093 1868	Fs_Rec - ok
17:22:50.0109 1868	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:22:50.0109 1868	Ftdisk - ok
17:22:50.0140 1868	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:22:50.0140 1868	Gpc - ok
17:22:50.0250 1868	gupdate1ca0eb0d186bb02 (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
17:22:50.0250 1868	gupdate1ca0eb0d186bb02 - ok
17:22:50.0265 1868	gupdatem        (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
17:22:50.0265 1868	gupdatem - ok
17:22:50.0312 1868	gusvc           (408ddd80eede47175f6844817b90213e) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
17:22:50.0312 1868	gusvc - ok
17:22:50.0375 1868	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:22:50.0375 1868	helpsvc - ok
17:22:50.0390 1868	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
17:22:50.0390 1868	HidServ - ok
17:22:50.0421 1868	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:22:50.0421 1868	HidUsb - ok
17:22:50.0453 1868	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
17:22:50.0453 1868	hkmsvc - ok
17:22:50.0468 1868	hpn - ok
17:22:50.0515 1868	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
17:22:50.0515 1868	HTTP - ok
17:22:50.0546 1868	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
17:22:50.0562 1868	HTTPFilter - ok
17:22:50.0562 1868	i2omgmt - ok
17:22:50.0578 1868	i2omp - ok
17:22:50.0625 1868	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:22:50.0625 1868	i8042prt - ok
17:22:50.0687 1868	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:22:50.0687 1868	idsvc - ok
17:22:50.0734 1868	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:22:50.0734 1868	Imapi - ok
17:22:50.0750 1868	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
17:22:50.0750 1868	ImapiService - ok
17:22:50.0765 1868	ini910u - ok
17:22:50.0781 1868	IntelIde - ok
17:22:50.0812 1868	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
17:22:50.0812 1868	Ip6Fw - ok
17:22:50.0828 1868	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:22:50.0828 1868	IpFilterDriver - ok
17:22:50.0859 1868	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:22:50.0859 1868	IpInIp - ok
17:22:50.0890 1868	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:22:50.0890 1868	IpNat - ok
17:22:50.0937 1868	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:22:50.0937 1868	IPSec - ok
17:22:50.0968 1868	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:22:50.0968 1868	IRENUM - ok
17:22:51.0015 1868	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:22:51.0015 1868	isapnp - ok
17:22:51.0125 1868	JavaQuickStarterService (91061352084424820ac6268808cb8ee3) C:\Programme\Java\jre6\bin\jqs.exe
17:22:51.0125 1868	JavaQuickStarterService - ok
17:22:51.0156 1868	JL2005C         (b12f5ff3a2221987ac3a81ce1fe76cc6) C:\WINDOWS\system32\Drivers\jl2005c.sys
17:22:51.0171 1868	JL2005C - ok
17:22:51.0187 1868	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:22:51.0187 1868	Kbdclass - ok
17:22:51.0234 1868	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:22:51.0234 1868	kbdhid - ok
17:22:51.0265 1868	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
17:22:51.0281 1868	kmixer - ok
17:22:51.0328 1868	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
17:22:51.0328 1868	KSecDD - ok
17:22:51.0375 1868	LanmanServer    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
17:22:51.0375 1868	LanmanServer - ok
17:22:51.0421 1868	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
17:22:51.0421 1868	lanmanworkstation - ok
17:22:51.0437 1868	lbrtfdc - ok
17:22:51.0484 1868	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
17:22:51.0484 1868	LmHosts - ok
17:22:51.0515 1868	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
17:22:51.0515 1868	Messenger - ok
17:22:51.0546 1868	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:22:51.0546 1868	mnmdd - ok
17:22:51.0578 1868	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
17:22:51.0578 1868	mnmsrvc - ok
17:22:51.0609 1868	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
17:22:51.0625 1868	Modem - ok
17:22:51.0640 1868	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:22:51.0640 1868	Mouclass - ok
17:22:51.0671 1868	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:22:51.0671 1868	mouhid - ok
17:22:51.0687 1868	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
17:22:51.0687 1868	MountMgr - ok
17:22:51.0750 1868	MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
17:22:51.0750 1868	MozillaMaintenance - ok
17:22:51.0750 1868	mraid35x - ok
17:22:51.0765 1868	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:22:51.0781 1868	MRxDAV - ok
17:22:51.0828 1868	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:22:51.0828 1868	MRxSmb - ok
17:22:51.0859 1868	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
17:22:51.0859 1868	MSDTC - ok
17:22:51.0890 1868	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
17:22:51.0890 1868	Msfs - ok
17:22:51.0890 1868	MSIServer - ok
17:22:51.0937 1868	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:22:51.0937 1868	MSKSSRV - ok
17:22:51.0953 1868	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:22:51.0953 1868	MSPCLOCK - ok
17:22:51.0968 1868	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
17:22:51.0968 1868	MSPQM - ok
17:22:52.0015 1868	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:22:52.0015 1868	mssmbios - ok
17:22:52.0046 1868	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
17:22:52.0046 1868	MSTEE - ok
17:22:52.0078 1868	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
17:22:52.0093 1868	Mup - ok
17:22:52.0125 1868	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
17:22:52.0125 1868	NABTSFEC - ok
17:22:52.0140 1868	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
17:22:52.0140 1868	napagent - ok
17:22:52.0187 1868	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
17:22:52.0187 1868	NDIS - ok
17:22:52.0203 1868	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
17:22:52.0203 1868	NdisIP - ok
17:22:52.0250 1868	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:22:52.0250 1868	NdisTapi - ok
17:22:52.0296 1868	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:22:52.0296 1868	Ndisuio - ok
17:22:52.0343 1868	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:22:52.0343 1868	NdisWan - ok
17:22:52.0375 1868	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
17:22:52.0375 1868	NDProxy - ok
17:22:52.0406 1868	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:22:52.0406 1868	NetBIOS - ok
17:22:52.0421 1868	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:22:52.0421 1868	NetBT - ok
17:22:52.0453 1868	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
17:22:52.0453 1868	NetDDE - ok
17:22:52.0468 1868	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
17:22:52.0468 1868	NetDDEdsdm - ok
17:22:52.0500 1868	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:22:52.0500 1868	Netlogon - ok
17:22:52.0515 1868	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
17:22:52.0515 1868	Netman - ok
17:22:52.0625 1868	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:22:52.0625 1868	NetTcpPortSharing - ok
17:22:52.0640 1868	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
17:22:52.0640 1868	NIC1394 - ok
17:22:52.0687 1868	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
17:22:52.0687 1868	Nla - ok
17:22:52.0734 1868	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
17:22:52.0734 1868	Npfs - ok
17:22:52.0750 1868	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
17:22:52.0765 1868	Ntfs - ok
17:22:52.0765 1868	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:22:52.0765 1868	NtLmSsp - ok
17:22:52.0796 1868	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
17:22:52.0812 1868	NtmsSvc - ok
17:22:52.0843 1868	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:22:52.0843 1868	Null - ok
17:22:52.0875 1868	nvatabus        (c8daa008f9e390b9da504c1cd0da1ee9) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
17:22:52.0875 1868	nvatabus - ok
17:22:52.0890 1868	NVENETFD        (b9995947c8a151370c6b5f5316857042) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
17:22:52.0890 1868	NVENETFD - ok
17:22:52.0906 1868	nvnetbus        (e425490ff28ec2a3fa089b520a5be87e) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
17:22:52.0906 1868	nvnetbus - ok
17:22:52.0937 1868	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:22:52.0953 1868	NwlnkFlt - ok
17:22:52.0968 1868	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:22:52.0968 1868	NwlnkFwd - ok
17:22:53.0000 1868	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
17:22:53.0000 1868	ohci1394 - ok
17:22:53.0078 1868	ose             (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
17:22:53.0078 1868	ose - ok
17:22:53.0125 1868	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
17:22:53.0125 1868	Parport - ok
17:22:53.0140 1868	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
17:22:53.0140 1868	PartMgr - ok
17:22:53.0187 1868	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
17:22:53.0187 1868	ParVdm - ok
17:22:53.0218 1868	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
17:22:53.0218 1868	PCI - ok
17:22:53.0234 1868	PCIDump - ok
17:22:53.0250 1868	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
17:22:53.0250 1868	PCIIde - ok
17:22:53.0281 1868	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:22:53.0281 1868	Pcmcia - ok
17:22:53.0296 1868	PDCOMP - ok
17:22:53.0296 1868	PDFRAME - ok
17:22:53.0312 1868	PDRELI - ok
17:22:53.0312 1868	PDRFRAME - ok
17:22:53.0328 1868	perc2 - ok
17:22:53.0328 1868	perc2hib - ok
17:22:53.0390 1868	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
17:22:53.0390 1868	PlugPlay - ok
17:22:53.0406 1868	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:22:53.0406 1868	PolicyAgent - ok
17:22:53.0437 1868	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:22:53.0437 1868	PptpMiniport - ok
17:22:53.0468 1868	PRISM_A00       (5a775b12a739389a18fea8c3f451e5e2) C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
17:22:53.0468 1868	PRISM_A00 - ok
17:22:53.0500 1868	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
17:22:53.0500 1868	Processor - ok
17:22:53.0515 1868	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:22:53.0515 1868	ProtectedStorage - ok
17:22:53.0562 1868	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
17:22:53.0562 1868	PSched - ok
17:22:53.0609 1868	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:22:53.0609 1868	Ptilink - ok
17:22:53.0609 1868	ql1080 - ok
17:22:53.0625 1868	Ql10wnt - ok
17:22:53.0625 1868	ql12160 - ok
17:22:53.0640 1868	ql1240 - ok
17:22:53.0640 1868	ql1280 - ok
17:22:53.0671 1868	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:22:53.0671 1868	RasAcd - ok
17:22:53.0703 1868	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
17:22:53.0703 1868	RasAuto - ok
17:22:53.0718 1868	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:22:53.0718 1868	Rasl2tp - ok
17:22:53.0750 1868	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
17:22:53.0765 1868	RasMan - ok
17:22:53.0765 1868	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:22:53.0765 1868	RasPppoe - ok
17:22:53.0796 1868	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:22:53.0796 1868	Raspti - ok
17:22:53.0828 1868	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:22:53.0828 1868	Rdbss - ok
17:22:53.0843 1868	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:22:53.0843 1868	RDPCDD - ok
17:22:53.0906 1868	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
17:22:53.0906 1868	RDPWD - ok
17:22:53.0937 1868	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
17:22:53.0953 1868	RDSessMgr - ok
17:22:53.0968 1868	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:22:53.0968 1868	redbook - ok
17:22:54.0015 1868	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
17:22:54.0015 1868	RemoteAccess - ok
17:22:54.0062 1868	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
17:22:54.0062 1868	ROOTMODEM - ok
17:22:54.0093 1868	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
17:22:54.0093 1868	RpcLocator - ok
17:22:54.0140 1868	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
17:22:54.0140 1868	RpcSs - ok
17:22:54.0171 1868	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
17:22:54.0171 1868	RSVP - ok
17:22:54.0203 1868	s125bus         (06847aa6f3a9bf7c44134d00a2e578c0) C:\WINDOWS\system32\DRIVERS\s125bus.sys
17:22:54.0203 1868	s125bus - ok
17:22:54.0234 1868	s125mdfl        (f83f88e1b125308fb5015ea0349502b0) C:\WINDOWS\system32\DRIVERS\s125mdfl.sys
17:22:54.0234 1868	s125mdfl - ok
17:22:54.0265 1868	s125mdm         (402a97756c14940ad6ae5169c2fb105e) C:\WINDOWS\system32\DRIVERS\s125mdm.sys
17:22:54.0265 1868	s125mdm - ok
17:22:54.0296 1868	s125mgmt        (82b14c51de76825ec769a6374e4c57d6) C:\WINDOWS\system32\DRIVERS\s125mgmt.sys
17:22:54.0296 1868	s125mgmt - ok
17:22:54.0312 1868	s125obex        (bedfc5707c356fd073bf1a4afe442d91) C:\WINDOWS\system32\DRIVERS\s125obex.sys
17:22:54.0328 1868	s125obex - ok
17:22:54.0359 1868	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:22:54.0359 1868	SamSs - ok
17:22:54.0390 1868	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
17:22:54.0390 1868	SCardSvr - ok
17:22:54.0437 1868	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
17:22:54.0437 1868	Schedule - ok
17:22:54.0453 1868	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:22:54.0453 1868	Secdrv - ok
17:22:54.0484 1868	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
17:22:54.0484 1868	seclogon - ok
17:22:54.0500 1868	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
17:22:54.0500 1868	SENS - ok
17:22:54.0515 1868	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
17:22:54.0515 1868	serenum - ok
17:22:54.0531 1868	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
17:22:54.0531 1868	Serial - ok
17:22:54.0578 1868	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:22:54.0578 1868	Sfloppy - ok
17:22:54.0640 1868	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
17:22:54.0640 1868	SharedAccess - ok
17:22:54.0687 1868	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:22:54.0687 1868	ShellHWDetection - ok
17:22:54.0703 1868	Simbad - ok
17:22:54.0734 1868	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
17:22:54.0734 1868	SLIP - ok
17:22:55.0031 1868	SNPSTD3         (6008db6459e53e5d734dc4236eda1bfe) C:\WINDOWS\system32\DRIVERS\snpstd3.sys
17:22:55.0125 1868	SNPSTD3 - ok
17:22:55.0250 1868	SPAMfighter Update Service (d3865a0491aa66e595b6a276e4bdbe05) C:\Programme\Fighters\SPAMfighter\sfus.exe
17:22:55.0250 1868	SPAMfighter Update Service - ok
17:22:55.0296 1868	Sparrow - ok
17:22:55.0312 1868	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
17:22:55.0312 1868	splitter - ok
17:22:55.0359 1868	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
17:22:55.0359 1868	Spooler - ok
17:22:55.0406 1868	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
17:22:55.0406 1868	sr - ok
17:22:55.0421 1868	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
17:22:55.0437 1868	srservice - ok
17:22:55.0468 1868	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
17:22:55.0468 1868	Srv - ok
17:22:55.0500 1868	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
17:22:55.0500 1868	SSDPSRV - ok
17:22:55.0531 1868	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:22:55.0546 1868	ssmdrv - ok
17:22:55.0562 1868	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
17:22:55.0562 1868	stisvc - ok
17:22:55.0609 1868	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
17:22:55.0609 1868	streamip - ok
17:22:55.0687 1868	Suite Service   (a7e21e907c39fab021ced41296fc8019) C:\Programme\Fighters\FighterSuiteService.exe
17:22:55.0703 1868	Suite Service - ok
17:22:55.0750 1868	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:22:55.0750 1868	swenum - ok
17:22:55.0796 1868	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
17:22:55.0796 1868	swmidi - ok
17:22:55.0796 1868	SwPrv - ok
17:22:55.0812 1868	symc810 - ok
17:22:55.0812 1868	symc8xx - ok
17:22:55.0828 1868	sym_hi - ok
17:22:55.0828 1868	sym_u3 - ok
17:22:55.0859 1868	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
17:22:55.0859 1868	sysaudio - ok
17:22:55.0906 1868	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
17:22:55.0906 1868	SysmonLog - ok
17:22:55.0937 1868	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
17:22:55.0937 1868	TapiSrv - ok
17:22:55.0984 1868	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:22:56.0000 1868	Tcpip - ok
17:22:56.0015 1868	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:22:56.0015 1868	TDPIPE - ok
17:22:56.0046 1868	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
17:22:56.0046 1868	TDTCP - ok
17:22:56.0093 1868	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:22:56.0093 1868	TermDD - ok
17:22:56.0109 1868	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
17:22:56.0125 1868	TermService - ok
17:22:56.0171 1868	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:22:56.0171 1868	Themes - ok
17:22:56.0187 1868	TosIde - ok
17:22:56.0234 1868	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
17:22:56.0234 1868	TrkWks - ok
17:22:56.0296 1868	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
17:22:56.0296 1868	Udfs - ok
17:22:56.0296 1868	ultra - ok
17:22:56.0328 1868	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
17:22:56.0328 1868	Update - ok
17:22:56.0359 1868	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
17:22:56.0375 1868	upnphost - ok
17:22:56.0390 1868	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
17:22:56.0390 1868	UPS - ok
17:22:56.0421 1868	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:22:56.0421 1868	usbccgp - ok
17:22:56.0453 1868	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:22:56.0453 1868	usbehci - ok
17:22:56.0484 1868	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:22:56.0484 1868	usbhub - ok
17:22:56.0484 1868	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:22:56.0484 1868	usbohci - ok
17:22:56.0531 1868	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:22:56.0531 1868	usbprint - ok
17:22:56.0578 1868	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:22:56.0578 1868	usbscan - ok
17:22:56.0593 1868	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:22:56.0593 1868	usbstor - ok
17:22:56.0640 1868	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
17:22:56.0640 1868	usbvideo - ok
17:22:56.0671 1868	VComm           (51750b0539986186c6931fc40d171521) C:\WINDOWS\system32\DRIVERS\VComm.sys
17:22:56.0671 1868	VComm - ok
17:22:56.0718 1868	VcommMgr        (6d9c891c0a761afed1f3609c2e56f2b9) C:\WINDOWS\system32\Drivers\VcommMgr.sys
17:22:56.0718 1868	VcommMgr - ok
17:22:56.0765 1868	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
17:22:56.0765 1868	VgaSave - ok
17:22:56.0781 1868	ViaIde - ok
17:22:56.0796 1868	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
17:22:56.0796 1868	VolSnap - ok
17:22:56.0843 1868	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
17:22:56.0843 1868	VSS - ok
17:22:56.0875 1868	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
17:22:56.0875 1868	W32Time - ok
17:22:56.0906 1868	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:22:56.0906 1868	Wanarp - ok
17:22:56.0921 1868	WDICA - ok
17:22:56.0953 1868	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
17:22:56.0953 1868	wdmaud - ok
17:22:56.0984 1868	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
17:22:56.0984 1868	WebClient - ok
17:22:57.0062 1868	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
17:22:57.0062 1868	winmgmt - ok
17:22:57.0125 1868	WmdmPmSN        (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
17:22:57.0140 1868	WmdmPmSN - ok
17:22:57.0171 1868	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:22:57.0171 1868	WmiApSrv - ok
17:22:57.0328 1868	WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:22:57.0343 1868	WPFFontCache_v0400 - ok
17:22:57.0375 1868	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
17:22:57.0390 1868	wscsvc - ok
17:22:57.0421 1868	WSIMD           (0091d78c5f8fde0cdf2b214823de6e48) C:\WINDOWS\system32\DRIVERS\wsimd.sys
17:22:57.0421 1868	WSIMD - ok
17:22:57.0453 1868	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
17:22:57.0453 1868	WSTCODEC - ok
17:22:57.0484 1868	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
17:22:57.0500 1868	wuauserv - ok
17:22:57.0515 1868	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
17:22:57.0531 1868	WZCSVC - ok
17:22:57.0562 1868	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
17:22:57.0562 1868	xmlprov - ok
17:22:57.0609 1868	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:22:57.0968 1868	\Device\Harddisk0\DR0 - ok
17:22:57.0968 1868	Boot (0x1200)   (096e250eac7d71eb9217dc80a136072d) \Device\Harddisk0\DR0\Partition0
17:22:57.0968 1868	\Device\Harddisk0\DR0\Partition0 - ok
17:22:58.0000 1868	Boot (0x1200)   (3aee4f8908ab41a859e7ccf38ac51e13) \Device\Harddisk0\DR0\Partition1
17:22:58.0000 1868	\Device\Harddisk0\DR0\Partition1 - ok
17:22:58.0031 1868	Boot (0x1200)   (09068c24ec00f373b3cd676de25a7276) \Device\Harddisk0\DR0\Partition2
17:22:58.0031 1868	\Device\Harddisk0\DR0\Partition2 - ok
17:22:58.0031 1868	============================================================
17:22:58.0031 1868	Scan finished
17:22:58.0031 1868	============================================================
17:22:58.0046 0852	Detected object count: 0
17:22:58.0046 0852	Actual detected object count: 0
17:23:09.0453 2372	Deinitialize success
         
und von malewarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.04.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Mama :: ZELLER-F077A1AA [Administrator]

04.06.2012 17:47:14
mbam-log-2012-06-04 (17-47-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 313230
Laufzeit: 7 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
und von Avira Free AntiVir:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 4. Juni 2012  16:06

Es wird nach 3789177 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Mama
Computername   : ZELLER-F077A1AA

Versionsinformationen:
BUILD.DAT      : 10.2.0.707     36070 Bytes  25.01.2012 12:53:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  21.07.2011 10:08:11
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  21.07.2011 10:10:57
LUKE.DLL       : 10.3.0.5       45416 Bytes  21.07.2011 10:09:32
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  21.07.2011 10:08:11
AVREG.DLL      : 10.3.0.9       90472 Bytes  21.07.2011 10:08:05
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 18:40:28
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 15:34:07
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 19:15:43
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 17:03:32
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 17:03:32
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 17:03:32
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 17:03:32
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 17:03:32
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 17:03:32
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 17:03:32
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 17:03:32
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 17:03:32
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 16:46:10
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 17:33:01
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 13:23:30
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 13:26:06
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 14:54:11
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 07:22:30
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 07:22:30
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 12:30:25
VBASE022.VDF   : 7.11.31.206     2048 Bytes  03.06.2012 12:30:25
VBASE023.VDF   : 7.11.31.207     2048 Bytes  03.06.2012 12:30:25
VBASE024.VDF   : 7.11.31.208     2048 Bytes  03.06.2012 12:30:25
VBASE025.VDF   : 7.11.31.209     2048 Bytes  03.06.2012 12:30:25
VBASE026.VDF   : 7.11.31.210     2048 Bytes  03.06.2012 12:30:25
VBASE027.VDF   : 7.11.31.211     2048 Bytes  03.06.2012 12:30:25
VBASE028.VDF   : 7.11.31.212     2048 Bytes  03.06.2012 12:30:25
VBASE029.VDF   : 7.11.31.213     2048 Bytes  03.06.2012 12:30:25
VBASE030.VDF   : 7.11.31.214     2048 Bytes  03.06.2012 12:30:25
VBASE031.VDF   : 7.11.31.226    39424 Bytes  04.06.2012 12:30:25
Engineversion  : 8.2.10.80 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  02.06.2012 07:22:34
AESCRIPT.DLL   : 8.1.4.24      450939 Bytes  02.06.2012 07:22:34
AESCN.DLL      : 8.1.8.2       131444 Bytes  28.01.2012 16:07:34
AESBX.DLL      : 8.2.5.10      606580 Bytes  29.05.2012 14:56:41
AERDL.DLL      : 8.1.9.15      639348 Bytes  17.09.2011 12:34:06
AEPACK.DLL     : 8.2.16.16     807288 Bytes  29.05.2012 14:56:06
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  28.04.2012 09:59:30
AEHEUR.DLL     : 8.1.4.36     4874615 Bytes  02.06.2012 07:22:34
AEHELP.DLL     : 8.1.21.0      254326 Bytes  11.05.2012 17:03:33
AEGEN.DLL      : 8.1.5.28      422260 Bytes  28.04.2012 09:59:28
AEEXP.DLL      : 8.1.0.44       82293 Bytes  29.05.2012 14:56:41
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.25.10     201080 Bytes  02.06.2012 07:22:32
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  21.07.2011 10:08:05
AVREP.DLL      : 10.0.0.10     174120 Bytes  21.07.2011 10:08:06
AVARKT.DLL     : 10.0.26.1     255336 Bytes  21.07.2011 10:07:41
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  21.07.2011 10:07:59
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  21.07.2011 13:12:30
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  21.07.2011 10:11:03
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  21.07.2011 10:11:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 4. Juni 2012  16:06

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssbezier.scr' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'sfagent.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'FightersTray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TWCU.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb09.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnpstd3.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'FighterSuiteService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'sfus.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'acs.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht


Ende des Suchlaufs: Montag, 4. Juni 2012  16:17
Benötigte Zeit: 10:43 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   2163 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   2163 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 415689 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         
Danke + Gruß,
zelleroni
__________________

Alt 07.06.2012, 15:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Redirect-Virus z.B. easy A-Z - Standard

Google Redirect-Virus z.B. easy A-Z



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
Logs bitte immer in CODE-Tags posten

Alt 07.06.2012, 19:25   #5
zelleroni
 
Google Redirect-Virus z.B. easy A-Z - Standard

Google Redirect-Virus z.B. easy A-Z



Hallo,

hier die beiden logs.

Malewarebytes Vollscan:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.07.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Mama :: ZELLER-F077A1AA [Administrator]

07.06.2012 16:47:08
mbam-log-2012-06-07 (16-47-08).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 439456
Laufzeit: 1 Stunde(n), 4 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
und ESET (2 Bedrohungen gefunden):
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=10edfd30bf09204dadfb1111908268b2
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-07 05:43:08
# local_time=2012-06-07 07:43:08 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 93 365243 75616657 95150 0
# compatibility_mode=8192 67108863 100 0 141 141 0 0
# scanned=130600
# found=2
# cleaned=0
# scan_time=6197
C:\Dokumente und Einstellungen\Mama\Eigene Dateien\Downloads\slow-pcfighter_Web.exe	a variant of Win32/SlowPCfighter application (unable to clean)	00000000000000000000000000000000	I
${Memory}	probably a variant of Win32/Ponmocup.AA trojan	00000000000000000000000000000000	I
         
SlowPCfighter scheint die Ursache gewesen zu sein...

Vielen Dank + Gruß,
zelleroni


Alt 07.06.2012, 21:19   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Redirect-Virus z.B. easy A-Z - Standard

Google Redirect-Virus z.B. easy A-Z



Das hab ich schon öfter gesehen, was genau soll das sein und aus welcher Quelle hast du das?

Edit: Ist das auch so ein schwachsinnniger Registry-Cleaner!
Tu dir einen Gefallen und lass die Finger von der Registry!

Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.
__________________
--> Google Redirect-Virus z.B. easy A-Z

Alt 08.06.2012, 07:20   #7
zelleroni
 
Google Redirect-Virus z.B. easy A-Z - Standard

Google Redirect-Virus z.B. easy A-Z



Hallo Arne,

arbeite eigentlich nur mit CCleaner. Habe beim Neuinstallieren von SPAM fighter aber den Hinweis auf den Slow PC fighter erhalten und es mal ausprobiert, aber schon längst wieder deinstalliert.

Wie mache ich denn jetzt weiter? ESET nochmal drüber laufen lassen, diesmal die beiden Bedrohungen entfernen?

Danke + Gruß,
zelleroni

Alt 08.06.2012, 10:07   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Redirect-Virus z.B. easy A-Z - Standard

Google Redirect-Virus z.B. easy A-Z



Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
Logs bitte immer in CODE-Tags posten

Alt 08.06.2012, 10:22   #9
zelleroni
 
Google Redirect-Virus z.B. easy A-Z - Standard

Google Redirect-Virus z.B. easy A-Z



Also, Windows funktioniert nach wie vor uneingeschränkt, und in alle Programme sind keine leeren Ordner oder sonst etwas Ungewöhnliches. Hoffe, das ist ein gutes Zeichen???

Danke + Gruß,
zelleroni

P.S. Bin erst am Montag wieder an diesem PC. Vielen Dank schon einmal bis hierher!

Alt 08.06.2012, 13:18   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Redirect-Virus z.B. easy A-Z - Standard

Google Redirect-Virus z.B. easy A-Z



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logs bitte immer in CODE-Tags posten

Alt 11.06.2012, 13:56   #11
zelleroni
 
Google Redirect-Virus z.B. easy A-Z - Standard

Google Redirect-Virus z.B. easy A-Z



Hallo,

hier die gerade erstellte OTL.log
Code:
ATTFilter
OTL logfile created on: 11.06.2012 14:34:56 - Run 2
OTL by OldTimer - Version 3.2.46.0     Folder = C:\Dokumente und Einstellungen\Mama\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,48 Mb Total Physical Memory | 246,25 Mb Available Physical Memory | 48,14% Memory free
1,22 Gb Paging File | 0,82 Gb Available in Paging File | 67,22% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 116,58 Gb Total Space | 68,15 Gb Free Space | 58,46% Space Free | Partition Type: NTFS
Drive D: | 113,28 Gb Total Space | 36,72 Gb Free Space | 32,42% Space Free | Partition Type: NTFS
Drive E: | 3,02 Gb Total Space | 0,10 Gb Free Space | 3,33% Space Free | Partition Type: FAT32
 
Computer Name: ZELLER-F077A1AA | User Name: Mama | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Mama\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Fighters\SPAMfighter\sfus.exe (SPAMfighter ApS)
PRC - C:\Programme\Fighters\SPAMfighter\sfagent.exe (SPAMfighter ApS)
PRC - C:\Programme\Google\Update\1.3.21.111\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\Programme\Fighters\Tray\FightersTray.exe (SPAMfighter ApS)
PRC - C:\Programme\Fighters\FighterSuiteService.exe (SPAMfighter ApS)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\acs.exe (Atheros)
PRC - C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\vsnpstd3.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Fighters\SPAMfighter\sfsg.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Fighters\SPAMfighter\sfse.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\twculoc.dll ()
MOD - C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\oemresloc.dll ()
MOD - C:\WINDOWS\system32\wgapiloc.dll ()
MOD - C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe ()
MOD - C:\WINDOWS\system32\wgapi.dll ()
MOD - C:\WINDOWS\vsnpstd3.exe ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (SPAMfighter Update Service) -- C:\Programme\Fighters\SPAMfighter\sfus.exe (SPAMfighter ApS)
SRV - (Suite Service) -- C:\Programme\Fighters\FighterSuiteService.exe (SPAMfighter ApS)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ACS) -- C:\WINDOWS\system32\acs.exe (Atheros)
SRV - (WZCSVC) -- C:\WINDOWS\system32\wzcsvc.dll (Microsoft Corporation)
SRV - (wscsvc) -- C:\WINDOWS\system32\wscsvc.dll (Microsoft Corporation)
SRV - (Messenger) -- C:\WINDOWS\system32\msgsvc.dll (Microsoft Corporation)
SRV - (ClipSrv) -- C:\WINDOWS\system32\clipsrv.exe (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (WSIMD) -- C:\WINDOWS\system32\drivers\wsimd.sys (Atheros Communications, Inc.)
DRV - (AR9271) -- C:\WINDOWS\system32\drivers\athuw.sys (Atheros Communications, Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (dmboot) -- C:\WINDOWS\system32\drivers\dmboot.sys (Microsoft Corp., Veritas Software)
DRV - (dmio) -- C:\WINDOWS\system32\drivers\dmio.sys (Microsoft Corp., Veritas Software)
DRV - (Pcmcia) -- C:\WINDOWS\System32\drivers\pcmcia.sys (Microsoft Corporation)
DRV - (Udfs) -- C:\WINDOWS\System32\drivers\udfs.sys (Microsoft Corporation)
DRV - (cbidf2k) -- C:\WINDOWS\System32\drivers\cbidf2k.sys (Microsoft Corporation)
DRV - (ACPIEC) -- C:\WINDOWS\System32\drivers\acpiec.sys (Microsoft Corporation)
DRV - (dmload) -- C:\WINDOWS\system32\drivers\dmload.sys (Microsoft Corp., Veritas Software.)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation.)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation.)
DRV - (s125mgmt) Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s125mgmt.sys (MCCI Corporation)
DRV - (s125obex) -- C:\WINDOWS\system32\drivers\s125obex.sys (MCCI Corporation)
DRV - (s125mdm) -- C:\WINDOWS\system32\drivers\s125mdm.sys (MCCI Corporation)
DRV - (s125mdfl) -- C:\WINDOWS\system32\drivers\s125mdfl.sys (MCCI Corporation)
DRV - (s125bus) Sony Ericsson Device 125 driver (WDM) -- C:\WINDOWS\system32\drivers\s125bus.sys (MCCI Corporation)
DRV - (SNPSTD3) USB PC Camera (SNPSTD3) -- C:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.)
DRV - (BlueletSCOAudio) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation.)
DRV - (BT) -- C:\WINDOWS\system32\drivers\btnetdrv.sys (IVT Corporation.)
DRV - (BTHidMgr) -- C:\WINDOWS\system32\drivers\BTHidMgr.sys (IVT Corporation.)
DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys (IVT Corporation.)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation.)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation.)
DRV - (JL2005C) -- C:\WINDOWS\system32\drivers\jl2005c.sys (Windows (R) 2000 DDK provider)
DRV - (BTNetFilter) -- C:\Programme\IVT Corporation\BlueSoleil\device\Win2k\BTNetFilter.sys (IVT Corporation.)
DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys (Conexant Systems, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (nvatabus) -- C:\WINDOWS\system32\drivers\nvatabus.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1004336348-2049760794-1177238915-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-1004336348-2049760794-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.652: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.652: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: D:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: D:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.08 08:08:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.12 17:44:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.02.15 11:18:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.09.08 16:24:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Extensions
[2010.09.08 16:24:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.05.21 14:22:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\extensions
[2010.06.28 07:56:24 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.12.20 20:48:17 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.05.21 14:22:46 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\extensions\ich@maltegoetz.de
[2012.04.27 13:40:35 | 000,000,853 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\11-suche.xml
[2012.04.27 13:40:35 | 000,002,209 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\englische-ergebnisse.xml
[2012.04.27 13:40:35 | 000,010,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\gmx-suche.xml
[2012.04.27 13:40:35 | 000,002,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\lastminute.xml
[2012.04.27 13:40:35 | 000,005,489 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\webde-suche.xml
[2010.07.04 09:46:46 | 000,004,140 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\5f6o7ndd.default\searchplugins\youtube.xml
[2012.03.28 21:36:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.08 08:08:32 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.07.19 05:05:25 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.03.13 07:06:36 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [CommonToolkitTray] C:\Programme\Fighters\Tray\FightersTray.exe (SPAMfighter ApS)
O4 - HKLM..\Run: [Family Tree Builder Update] D:\Programme\MyHeritage\Bin\FTBCheckUpdates.exe (MyHeritage)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP)
O4 - HKLM..\Run: [sfagent] C:\Programme\Fighters\SPAMfighter\sfagent.exe (SPAMfighter ApS)
O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe ()
O4 - HKLM..\Run: [TWCU] C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe ()
O4 - HKLM..\Run: [UCam_Menu] C:\Programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKU\S-1-5-21-1004336348-2049760794-1177238915-1004..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil32_11_2_202_235_Plugin.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1004336348-2049760794-1177238915-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan-canvasx.cab (JordanUploader Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B848A6C6-FE86-4D60-A43B-BE6790C215E9}: DhcpNameServer = 192.168.2.1 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.04 12:46:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WISO Mein Steuer-Sparbuch heute.lnk - C:\Programme\WISO\Steuersoftware 2011\mshaktuell.exe - ()
MsConfig - StartUpReg: ALDI_SUED_FotoSuite_Download - hkey= - key= - C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe (MAGIX AG)
MsConfig - StartUpReg: AnyDVD - hkey= - key= - C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe (SlySoft, Inc.)
MsConfig - StartUpReg: NBJ - hkey= - key= - C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: swg - hkey= - key= - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.JDCT - C:\WINDOWS\System32\jl_jdct.drv (JEILIN Tech.)
Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.07 17:57:33 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.06.04 19:50:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2012.06.04 17:57:11 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL.exe
[2012.06.04 17:44:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Malwarebytes
[2012.06.04 17:43:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.04 17:43:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.06.04 17:43:55 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.03 19:22:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mama\Recent
[2012.06.03 18:44:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fighters
[2012.06.03 18:29:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Fighters
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.11 14:04:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.11 13:49:45 | 000,000,296 | ---- | M] () -- C:\WINDOWS\tasks\Sqqmpkg.job
[2012.06.11 13:49:41 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.11 13:49:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.07 15:04:01 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.07 12:47:28 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\defogger_reenable
[2012.06.04 19:56:37 | 000,000,631 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\gmer.zip
[2012.06.04 19:56:26 | 000,007,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\Extras.zip
[2012.06.04 18:22:50 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\zx9twdhv.exe
[2012.06.04 17:57:12 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL.exe
[2012.06.03 19:10:09 | 000,000,062 | ---- | M] () -- C:\WINDOWS\System32\pbl2.ini
[2012.05.30 15:58:44 | 000,200,704 | RHS- | M] () -- C:\WINDOWS\System32\danim0.dll
[2012.05.24 16:01:22 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.05.14 16:22:29 | 000,001,019 | ---- | M] () -- C:\WINDOWS\wiso.ini
[2012.05.13 17:12:14 | 000,001,349 | ---- | M] () -- C:\WINDOWS\MyHeritage.INI
[2012.05.13 15:43:26 | 000,000,515 | ---- | M] () -- C:\WINDOWS\Viewer.INI
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.07 12:47:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\defogger_reenable
[2012.06.04 19:56:37 | 000,000,631 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Desktop\gmer.zip
[2012.06.04 19:56:25 | 000,007,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Desktop\Extras.zip
[2012.06.04 18:22:50 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Desktop\zx9twdhv.exe
[2012.05.30 15:58:45 | 000,000,296 | ---- | C] () -- C:\WINDOWS\tasks\Sqqmpkg.job
[2012.05.30 15:58:44 | 000,200,704 | RHS- | C] () -- C:\WINDOWS\System32\danim0.dll
[2012.03.31 23:51:12 | 000,000,039 | -H-- | C] () -- C:\WINDOWS\System32\spfid.bin
[2012.03.31 23:51:12 | 000,000,039 | -H-- | C] () -- C:\WINDOWS\spfid.bin
[2012.02.16 09:26:20 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.09.28 08:46:59 | 000,262,216 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll
[2011.09.28 08:46:50 | 000,422,000 | ---- | C] () -- C:\WINDOWS\System32\wgapi.dll
[2011.09.28 08:46:50 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\wgapiloc.dll
[2011.09.09 17:12:25 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2011.02.27 16:31:20 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\PnkBstrK.sys
[2011.02.27 16:31:03 | 000,214,592 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.02.27 16:20:27 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.02.21 21:07:16 | 000,788,579 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1004336348-2049760794-1177238915-1004-0.dat
[2011.02.21 21:07:16 | 000,228,554 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.02.21 19:28:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
 
========== LOP Check ==========
 
[2009.05.17 10:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALDI Sued Foto Service
[2009.05.17 10:25:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aldi Sued Fotoservice
[2012.04.13 13:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2009.12.12 20:45:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2012.05.14 15:14:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2012.04.13 14:11:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2010.02.10 11:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.06.03 18:47:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2010.12.21 20:16:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2010.12.21 20:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2012.03.28 21:50:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MediaMonkey
[2010.03.09 18:36:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MyHeritage
[2010.12.22 22:44:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2011.09.15 15:35:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prism
[2011.07.19 15:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010.02.02 21:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMA
[2009.11.27 19:04:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2012.04.10 18:41:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2011.09.28 08:46:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TP-LINK
[2012.04.13 14:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.01.19 17:03:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
[2012.04.13 14:11:13 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2011.02.12 20:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.03.03 13:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karen\Anwendungsdaten\Fighters
[2010.06.30 19:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karen\Anwendungsdaten\SPAMfighter
[2010.09.30 11:20:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karen\Anwendungsdaten\Thunderbird
[2012.02.24 09:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Fighters
[2012.04.16 15:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2009.06.19 17:28:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Amazon
[2012.04.13 13:34:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Ashampoo
[2010.01.30 16:01:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Buhl Data Service
[2012.04.10 18:15:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Dropbox
[2012.02.25 21:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DVDVideoSoft
[2011.12.20 20:48:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.05.02 17:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\elsterformular
[2012.02.24 09:57:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Fighters
[2010.12.14 17:49:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Kiddinx
[2012.03.29 22:44:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\MediaMonkey
[2010.03.09 15:10:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\MyHeritage
[2010.12.22 22:43:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\NCH Swift Sound
[2010.02.02 21:07:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\SMA
[2010.03.09 15:10:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\The Complete Genealogy Reporter - FTB
[2010.09.08 16:24:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Thunderbird
[2012.04.13 14:13:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\TuneUp Software
[2011.02.27 16:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Fighters
[2010.06.09 12:49:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\SPAMfighter
[2012.06.03 18:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Fighters
[2010.09.19 13:17:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa\Anwendungsdaten\Fighters
[2010.06.06 14:21:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa\Anwendungsdaten\SPAMfighter
[2010.10.06 14:03:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa\Anwendungsdaten\Thunderbird
[2012.06.11 13:49:45 | 000,000,296 | ---- | M] () -- C:\WINDOWS\Tasks\Sqqmpkg.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.05.31 09:42:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Adobe
[2011.10.29 17:58:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Ahead
[2009.06.19 17:28:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Amazon
[2011.02.12 22:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Apple Computer
[2012.04.13 13:34:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Ashampoo
[2011.11.04 14:39:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Avira
[2010.01.30 16:01:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Buhl Data Service
[2012.04.10 18:15:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Dropbox
[2012.04.09 17:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\dvdcss
[2012.02.25 21:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DVDVideoSoft
[2011.12.20 20:48:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.05.02 17:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\elsterformular
[2012.02.24 09:57:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Fighters
[2009.07.27 13:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Google
[2009.09.06 12:36:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Help
[2009.05.04 12:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Identities
[2009.07.09 18:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\InstallShield
[2012.04.17 18:43:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\InstallShield Installation Information
[2010.12.14 17:49:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Kiddinx
[2009.05.16 16:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Macromedia
[2012.06.04 17:44:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Malwarebytes
[2012.03.29 22:44:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\MediaMonkey
[2011.05.31 09:42:33 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Microsoft
[2009.05.15 08:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla
[2010.03.09 15:10:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\MyHeritage
[2010.12.22 22:43:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\NCH Swift Sound
[2011.07.30 18:36:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Real
[2012.01.29 21:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Skype
[2011.07.30 10:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\skypePM
[2010.02.02 21:07:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\SMA
[2009.07.27 14:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Sun
[2010.03.09 15:10:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\The Complete Genealogy Reporter - FTB
[2010.09.08 16:24:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Thunderbird
[2012.04.13 14:13:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\TuneUp Software
[2009.05.14 17:52:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\UltraVNC
[2012.04.09 21:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\vlc
[2009.05.28 15:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\WinRAR
[2009.05.15 15:04:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\ZoomBrowser EX
 
< %APPDATA%\*.exe /s >
[2012.02.15 01:03:14 | 024,246,216 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2012.02.15 01:03:22 | 000,174,752 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Dropbox\bin\Uninstall.exe
[2011.11.08 15:15:30 | 000,807,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\InstallShield Installation Information\{4785CED6-73B3-45FA-AFE6-EDEDFDE67842}\setup.exe
[2011.07.30 17:09:58 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
[2011.06.14 15:44:42 | 000,310,400 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\8.00\rnupgagent.exe
[2011.06.16 18:47:41 | 026,472,592 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\8.00\stub_data\RealPlayer_de.exe
[2011.06.16 18:46:23 | 000,676,624 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\8.00\stub_exe\RealPlayer_de.exe
 
< %SYSTEMDRIVE%\*.exe >
[2007.11.07 09:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
 
< MD5 for: AGP440.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2004.11.04 04:58:20 | 000,086,144 | ---- | M] (NVIDIA Corporation) MD5=C8DAA008F9E390B9DA504C1CD0DA1EE9 -- C:\Medion\nForce4_Ver.6.33\IDE\Win2K\NvAtaBus.sys
[2004.11.04 04:58:20 | 000,086,144 | ---- | M] (NVIDIA Corporation) MD5=C8DAA008F9E390B9DA504C1CD0DA1EE9 -- C:\Medion\nForce4_Ver.6.33\IDE\WinXP\NvAtaBus.sys
[2004.11.04 04:58:20 | 000,086,144 | ---- | M] (NVIDIA Corporation) MD5=C8DAA008F9E390B9DA504C1CD0DA1EE9 -- C:\WINDOWS\system32\drivers\nvatabus.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.05.04 13:58:38 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.05.04 13:58:38 | 001,069,056 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.05.04 13:58:37 | 000,458,752 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2012.05.30 15:58:44 | 000,200,704 | RHS- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\danim0.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:8FF81EB0

< End of report >
         
Danke,
zelleroni

Alt 11.06.2012, 14:01   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Redirect-Virus z.B. easy A-Z - Standard

Google Redirect-Virus z.B. easy A-Z



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL):

Code:
ATTFilter
:OTL
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:8FF81EB0
:Files
C:\WINDOWS\tasks\Sqqmpkg.job
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logs bitte immer in CODE-Tags posten

Alt 11.06.2012, 15:30   #13
zelleroni
 
Google Redirect-Virus z.B. easy A-Z - Standard

Google Redirect-Virus z.B. easy A-Z



Hier das neue logfile:

Code:
ATTFilter
 All processes killed
========== OTL ==========
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:8FF81EB0 deleted successfully.
========== FILES ==========
C:\WINDOWS\tasks\Sqqmpkg.job moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 314 bytes
->Temporary Internet Files folder emptied: 740020 bytes
->Flash cache emptied: 41 bytes
 
User: Administrator.ZELLER-F077A1AA
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
 
User: Administrator.ZELLER-F077A1AA.000
->Temp folder emptied: 11201932 bytes
->Temporary Internet Files folder emptied: 1029404 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
 
User: Karen
->Temp folder emptied: 2207118 bytes
->Temporary Internet Files folder emptied: 27834178 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 369706117 bytes
->Flash cache emptied: 6055 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49941 bytes
 
User: Mama
->Temp folder emptied: 278002871 bytes
->Temporary Internet Files folder emptied: 1315086 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 123342000 bytes
->Flash cache emptied: 5499 bytes
 
User: Maximilian
->Temp folder emptied: 10575069 bytes
->Temporary Internet Files folder emptied: 131809 bytes
->Java cache emptied: 10680993 bytes
->FireFox cache emptied: 69191173 bytes
->Flash cache emptied: 911 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Papa
->Temp folder emptied: 12952801 bytes
->Temporary Internet Files folder emptied: 19021822 bytes
->Java cache emptied: 10680993 bytes
->FireFox cache emptied: 57839528 bytes
->Flash cache emptied: 1049 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2442314 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 296616 bytes
RecycleBin emptied: 2461584 bytes
 
Total Files Cleaned = 965,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
->Flash cache emptied: 0 bytes
 
User: Administrator.ZELLER-F077A1AA
->Flash cache emptied: 0 bytes
 
User: Administrator.ZELLER-F077A1AA.000
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Karen
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: Mama
->Flash cache emptied: 0 bytes
 
User: Maximilian
->Flash cache emptied: 0 bytes
 
User: NetworkService
 
User: Papa
->Flash cache emptied: 0 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.46.0 log created on 06112012_161610

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
Google funktioniert wieder ohne redirect. Ist jetzt alles wieder "sauber"???

Tausend Dank,
zelleroni

Alt 11.06.2012, 15:47   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Redirect-Virus z.B. easy A-Z - Standard

Google Redirect-Virus z.B. easy A-Z



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logs bitte immer in CODE-Tags posten

Alt 11.06.2012, 16:32   #15
zelleroni
 
Google Redirect-Virus z.B. easy A-Z - Standard

Google Redirect-Virus z.B. easy A-Z



Hallo Arne,

melde mich vom Laptop.
Habe, wie angewiesen, AntiVir und Firewall deaktiviert, ComboFix gedownloadet, Internetbrowser geschlossen und ComboFix.exe gestartet. Nach Akzeptieren der Vereinbarung kam noch ein Hinweis, dass AntiVir Desktop noch aktiv sei und die Anwendung aber trotzdem startet. Dann öffnete sich das blaue Fenster, welches sagt "Bitte warten. ComboFix wird vorbereitet, um ausgeführt zu werden. Versuche, einen neuen Systemwiederherstellungspunkt zu erstellen". Dies ist jetzt 25 Minuten her, und seitdem ist nichts mehr passiert. Soll ich Windows nun manuell neustarten und es noch einmal versuchen? Habe großen Respekt...

Danke,
zelleroni

Habe AntiVir komplett dinstalliert, da ComboFix sich trotz deaktiviertem AntiVir Guard am angeblich immer noch aktiven AntiVir Desktop gestört hat. Jetzt läuft ComboFix...

Update von 22.15 h:
Habe ComboFix AutoScan nach über 90 Minuten abgebrochen und Neustart gemacht, auch um Reste von AntiVir zu entfernen und Bildschirmschoner zu deaktivieren. ComboFix wieder gestartet mit Fehlermeldung dass ComboFix nicht in ComboFix umbenannt werden könne??? AutoScan (blauer Bildschirm "Suche nach infizierten Dateien ...kann sich leicht verdoppeln.") auch nach 30 Minuten unverändert. Wieder abgebrochen. Versuch im abgesicherten Modus auszuführen, aber da waren nur 3 Elemente auf dem Desktop, sah ungewöhnlich aus. Wieder zurück zu normalen Modus, ComboFix wieder gestartet, jetzt nach über 30 Minuten AutoScan-Fenster unverändert, wieder abgebrochen.
Werde morgen nachmittag weiter versuchen es ans Laufen zu bekommen. Bin dankbar für jeder Hinweis...

Danke + Gruß,
zelleroni

Update vom 12.6.12, 14.00 h:
Nichts Neues, Combofix startet und bleibt im AutoScan hängen. Rechner gluckert noch vor sich hin, da laufen noch irgendwelche Prozesse oder Endlosschleifen, aber es passiert weiter nix. Was tun???

Danke,
zelleroni

Nächstes Update vom 12.6., 15.30 h:
Habe Combofix deinstalliert, trotzdem ist auf c: noch ein Ordner Combofix, in dem noch einmal alle Laufwerke drin sind. Desweiteren ein Ordner "32788R22FWJFW", der mir auch verdächtig nach der Installation von Combofix aussieht. Kann/Sollte ich die manuell entfernen/in den Papierkorb erschieben, bevor ich ComboFix noch einmal neu installiere?

Antwort

Themen zu Google Redirect-Virus z.B. easy A-Z
.com, adobe, alternate, antivir, askbar, avira, bho, converter, download, einstellungen, error, explorer, firefox, format, google, google earth, helper, home, logfile, mp3, neu, nvidia, plug-in, redirect google virus, redirect-virus, registry, rundll, scan, software, temp, version=1.0



Ähnliche Themen: Google Redirect-Virus z.B. easy A-Z


  1. Google Redirect Virus (?)
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (11)
  2. google redirect virus
    Log-Analyse und Auswertung - 11.01.2013 (6)
  3. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (18)
  4. Google Redirect Virus
    Log-Analyse und Auswertung - 04.10.2012 (2)
  5. google redirect virus
    Log-Analyse und Auswertung - 11.09.2012 (9)
  6. Google redirect virus
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (13)
  7. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (19)
  8. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 21.07.2012 (3)
  9. Google Redirect Virus bzw. Google Hijack + PC Langsam
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (2)
  10. Google redirect Virus
    Log-Analyse und Auswertung - 19.06.2012 (22)
  11. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (6)
  12. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (21)
  13. Google redirect virus
    Plagegeister aller Art und deren Bekämpfung - 21.04.2012 (20)
  14. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (29)
  15. google redirect virus
    Log-Analyse und Auswertung - 09.07.2011 (7)
  16. Google Redirect Virus was nun ?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (3)
  17. Google Redirect Virus
    Log-Analyse und Auswertung - 17.06.2011 (6)

Zum Thema Google Redirect-Virus z.B. easy A-Z - Hallo zusammen, habe leider seit 3 Tagen scheinbar Probleme mit einem Redirect-Virus. Da es dafür scheinbar keine Standardlösung gibt, bin ich für Eure Hilfe sehr dankbar. AntiVir, Malwarebytes und Kapersky - Google Redirect-Virus z.B. easy A-Z...
Archiv
Du betrachtest: Google Redirect-Virus z.B. easy A-Z auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.