Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: avast blockiert Firefox-Bedrohung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.06.2012, 17:41   #16
sh0ppi
 
avast blockiert Firefox-Bedrohung - Standard

avast blockiert Firefox-Bedrohung



Danke und hier wäre das, 18 Threats gefunden...

Code:
ATTFilter
17:28:35.0078 1668	TDSS rootkit removing tool 2.7.41.0 Jun 20 2012 20:53:32
17:28:35.0718 1668	============================================================
17:28:35.0718 1668	Current date / time: 2012/06/24 17:28:35.0718
17:28:35.0718 1668	SystemInfo:
17:28:35.0718 1668	
17:28:35.0718 1668	OS Version: 5.1.2600 ServicePack: 2.0
17:28:35.0718 1668	Product type: Workstation
17:28:35.0718 1668	ComputerName: PC544412431910
17:28:35.0718 1668	UserName: User
17:28:35.0718 1668	Windows directory: C:\WINDOWS
17:28:35.0718 1668	System windows directory: C:\WINDOWS
17:28:35.0718 1668	Processor architecture: Intel x86
17:28:35.0718 1668	Number of processors: 2
17:28:35.0718 1668	Page size: 0x1000
17:28:35.0718 1668	Boot type: Normal boot
17:28:35.0718 1668	============================================================
17:28:37.0656 1668	Drive \Device\Harddisk0\DR0 - Size: 0x174A446000 (93.16 Gb), SectorSize: 0x200, Cylinders: 0x2F81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:28:37.0656 1668	============================================================
17:28:37.0656 1668	\Device\Harddisk0\DR0:
17:28:37.0656 1668	MBR partitions:
17:28:37.0656 1668	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xA7B76C4
17:28:37.0656 1668	\Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0xA7B7703, BlocksNum 0x1097A7B
17:28:37.0656 1668	============================================================
17:28:37.0671 1668	C: <-> \Device\Harddisk0\DR0\Partition0
17:28:37.0687 1668	D: <-> \Device\Harddisk0\DR0\Partition1
17:28:37.0687 1668	============================================================
17:28:37.0687 1668	Initialize success
17:28:37.0687 1668	============================================================
17:33:30.0031 2396	============================================================
17:33:30.0031 2396	Scan started
17:33:30.0031 2396	Mode: Manual; SigCheck; TDLFS; 
17:33:30.0031 2396	============================================================
17:33:30.0562 2396	5U870CAP_VID_1262&PID_25FD (d2142fee659d97b2b05820f21594bfe2) C:\WINDOWS\system32\Drivers\5U870CAP.sys
17:33:31.0906 2396	5U870CAP_VID_1262&PID_25FD - ok
17:33:31.0937 2396	Aavmker4        (473f97edc5a5312f3665ab2921196c0c) C:\WINDOWS\system32\drivers\Aavmker4.sys
17:33:32.0062 2396	Aavmker4 - ok
17:33:32.0062 2396	Abiosdsk - ok
17:33:32.0109 2396	abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
17:33:32.0890 2396	abp480n5 - ok
17:33:32.0937 2396	ACPI            (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:33:33.0218 2396	ACPI - ok
17:33:33.0234 2396	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
17:33:33.0390 2396	ACPIEC - ok
17:33:33.0468 2396	AddFiltr        (746742588c07db53731143229e2ee450) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
17:33:33.0484 2396	AddFiltr ( UnsignedFile.Multi.Generic ) - warning
17:33:33.0484 2396	AddFiltr - detected UnsignedFile.Multi.Generic (1)
17:33:33.0500 2396	adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
17:33:33.0687 2396	adpu160m - ok
17:33:33.0718 2396	aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
17:33:33.0906 2396	aec - ok
17:33:33.0953 2396	AFD             (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
17:33:33.0984 2396	AFD - ok
17:33:34.0000 2396	agp440          (2c428fa0c3e3a01ed93c9b2a27d8d4bb) C:\WINDOWS\system32\DRIVERS\agp440.sys
17:33:34.0187 2396	agp440 - ok
17:33:34.0203 2396	agpCPQ          (67288b07d6aba6c1267b626e67bc56fd) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
17:33:34.0390 2396	agpCPQ - ok
17:33:34.0421 2396	Aha154x         (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
17:33:34.0515 2396	Aha154x - ok
17:33:34.0562 2396	aic78u2         (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
17:33:34.0734 2396	aic78u2 - ok
17:33:34.0750 2396	aic78xx         (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
17:33:34.0937 2396	aic78xx - ok
17:33:34.0968 2396	Alerter         (1aab6c5f8376357cb9b16c38c42c4076) C:\WINDOWS\system32\alrsvc.dll
17:33:35.0156 2396	Alerter - ok
17:33:35.0171 2396	ALG             (6596dd260ffde1bdc994c1df236307bb) C:\WINDOWS\System32\alg.exe
17:33:35.0265 2396	ALG - ok
17:33:35.0265 2396	AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
17:33:35.0437 2396	AliIde - ok
17:33:35.0453 2396	alim1541        (f312b7cef21eff52fa23056b9d815fad) C:\WINDOWS\system32\DRIVERS\alim1541.sys
17:33:35.0609 2396	alim1541 - ok
17:33:35.0625 2396	amdagp          (675c16a3c1f8482f85ee4a97fc0dde3d) C:\WINDOWS\system32\DRIVERS\amdagp.sys
17:33:35.0812 2396	amdagp - ok
17:33:35.0843 2396	AmdK8           (0a4d13b388c814560bd69c3a496ecfa8) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
17:33:35.0875 2396	AmdK8 - ok
17:33:35.0875 2396	amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
17:33:35.0968 2396	amsint - ok
17:33:36.0062 2396	Application Updater (592f7ae254995274e166eec95c28f551) C:\Programme\Application Updater\ApplicationUpdater.exe
17:33:36.0125 2396	Application Updater - ok
17:33:36.0171 2396	AppMgmt         (becd5328e7869807d6557be4fe60c72f) C:\WINDOWS\System32\appmgmts.dll
17:33:36.0281 2396	AppMgmt - ok
17:33:36.0296 2396	Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
17:33:36.0437 2396	Arp1394 - ok
17:33:36.0468 2396	asc             (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
17:33:36.0656 2396	asc - ok
17:33:36.0671 2396	asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
17:33:36.0765 2396	asc3350p - ok
17:33:36.0781 2396	asc3550         (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
17:33:36.0937 2396	asc3550 - ok
17:33:37.0031 2396	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
17:33:37.0062 2396	aspnet_state - ok
17:33:37.0078 2396	aswFsBlk        (0ae43c6c411254049279c2ee55630f95) C:\WINDOWS\system32\drivers\aswFsBlk.sys
17:33:37.0093 2396	aswFsBlk - ok
17:33:37.0093 2396	aswMon2         (8c30b7ddd2f1d8d138ebe40345af2b11) C:\WINDOWS\system32\drivers\aswMon2.sys
17:33:37.0109 2396	aswMon2 - ok
17:33:37.0125 2396	aswRdr          (da12626fd9a67f4e917e2f2fbe1e1764) C:\WINDOWS\system32\drivers\aswRdr.sys
17:33:37.0140 2396	aswRdr - ok
17:33:37.0203 2396	aswSnx          (dcb199b967375753b5019ec15f008f53) C:\WINDOWS\system32\drivers\aswSnx.sys
17:33:37.0265 2396	aswSnx - ok
17:33:37.0296 2396	aswSP           (b32873e5a1443c0a1e322266e203bf10) C:\WINDOWS\system32\drivers\aswSP.sys
17:33:37.0328 2396	aswSP - ok
17:33:37.0343 2396	aswTdi          (6ff544175a9180c5d88534d3d9c9a9f7) C:\WINDOWS\system32\drivers\aswTdi.sys
17:33:37.0359 2396	aswTdi - ok
17:33:37.0359 2396	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:33:37.0531 2396	AsyncMac - ok
17:33:37.0578 2396	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
17:33:37.0734 2396	atapi - ok
17:33:37.0750 2396	Atdisk - ok
17:33:37.0765 2396	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:33:37.0937 2396	Atmarpc - ok
17:33:37.0968 2396	AudioSrv        (e98b8250398f6637b335a76ba8dfb602) C:\WINDOWS\System32\audiosrv.dll
17:33:38.0125 2396	AudioSrv - ok
17:33:38.0140 2396	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:33:38.0296 2396	audstub - ok
17:33:38.0406 2396	avast! Antivirus (4041d31508a2a084dfb42c595854090f) C:\Programme\Alwil Software\Avast5\AvastSvc.exe
17:33:38.0406 2396	avast! Antivirus - ok
17:33:38.0468 2396	BCM43XX         (114234fafec7060392195170e1c4d45e) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
17:33:38.0531 2396	BCM43XX - ok
17:33:38.0546 2396	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:33:38.0718 2396	Beep - ok
17:33:38.0765 2396	BITS            (3a5e54a9ab96ef2d273b58136fb58efe) C:\WINDOWS\system32\qmgr.dll
17:33:39.0015 2396	BITS - ok
17:33:39.0031 2396	Browser         (d8653dcd80cf2ebb333fc4fcc43a7def) C:\WINDOWS\System32\browser.dll
17:33:39.0203 2396	Browser - ok
17:33:39.0281 2396	BTKRNL          (9515d10ceaf284ab1a21934e1958d4fd) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
17:33:39.0421 2396	BTKRNL ( UnsignedFile.Multi.Generic ) - warning
17:33:39.0421 2396	BTKRNL - detected UnsignedFile.Multi.Generic (1)
17:33:39.0515 2396	btwdins         (189c45c7cc2526da72932872e152a061) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
17:33:39.0546 2396	btwdins ( UnsignedFile.Multi.Generic ) - warning
17:33:39.0546 2396	btwdins - detected UnsignedFile.Multi.Generic (1)
17:33:39.0671 2396	BTWUSB          (4272bab9291d26da5ac913bc79c3ce85) C:\WINDOWS\system32\Drivers\btwusb.sys
17:33:39.0687 2396	BTWUSB ( UnsignedFile.Multi.Generic ) - warning
17:33:39.0687 2396	BTWUSB - detected UnsignedFile.Multi.Generic (1)
17:33:39.0718 2396	cbidf           (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
17:33:39.0953 2396	cbidf - ok
17:33:39.0953 2396	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:33:40.0125 2396	cbidf2k - ok
17:33:40.0156 2396	CCDECODE        (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
17:33:40.0312 2396	CCDECODE - ok
17:33:40.0312 2396	cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
17:33:40.0406 2396	cd20xrnt - ok
17:33:40.0421 2396	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:33:40.0593 2396	Cdaudio - ok
17:33:40.0609 2396	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
17:33:40.0781 2396	Cdfs - ok
17:33:40.0796 2396	cdrbsvsd        (80ac946628de5deab071474e30d7a071) C:\WINDOWS\system32\drivers\cdrbsvsd.sys
17:33:40.0796 2396	cdrbsvsd ( UnsignedFile.Multi.Generic ) - warning
17:33:40.0796 2396	cdrbsvsd - detected UnsignedFile.Multi.Generic (1)
17:33:40.0796 2396	Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:33:40.0968 2396	Cdrom - ok
17:33:40.0984 2396	Changer - ok
17:33:41.0000 2396	CiSvc           (234d52c63c67a8cf4af9becce43bfb4a) C:\WINDOWS\system32\cisvc.exe
17:33:41.0171 2396	CiSvc - ok
17:33:41.0187 2396	ClipSrv         (0461868578d29dc18fb1c79933c5158a) C:\WINDOWS\system32\clipsrv.exe
17:33:41.0359 2396	ClipSrv - ok
17:33:41.0453 2396	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:33:41.0500 2396	clr_optimization_v2.0.50727_32 - ok
17:33:41.0515 2396	CmBatt          (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
17:33:41.0671 2396	CmBatt - ok
17:33:41.0703 2396	CmdIde          (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
17:33:41.0875 2396	CmdIde - ok
17:33:41.0875 2396	Compbatt        (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
17:33:42.0046 2396	Compbatt - ok
17:33:42.0046 2396	COMSysApp - ok
17:33:42.0093 2396	Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
17:33:42.0265 2396	Cpqarray - ok
17:33:42.0296 2396	CryptSvc        (1a5f9db98df7955b4c7cbdbf2c638238) C:\WINDOWS\System32\cryptsvc.dll
17:33:42.0453 2396	CryptSvc - ok
17:33:42.0484 2396	dac2w2k         (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
17:33:42.0640 2396	dac2w2k - ok
17:33:42.0671 2396	dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
17:33:42.0843 2396	dac960nt - ok
17:33:42.0890 2396	DcomLaunch      (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\system32\rpcss.dll
17:33:43.0000 2396	DcomLaunch - ok
17:33:43.0031 2396	Dhcp            (69f986b2688ba95a0d9362b0e233d5ff) C:\WINDOWS\System32\dhcpcsvc.dll
17:33:43.0218 2396	Dhcp - ok
17:33:43.0234 2396	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
17:33:43.0390 2396	Disk - ok
17:33:43.0406 2396	dmadmin - ok
17:33:43.0468 2396	dmboot          (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
17:33:43.0671 2396	dmboot - ok
17:33:43.0718 2396	dmio            (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
17:33:43.0875 2396	dmio - ok
17:33:43.0890 2396	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:33:44.0046 2396	dmload - ok
17:33:44.0078 2396	dmserver        (fa2d9d1a9f6b5a88d01e1685ce2378ba) C:\WINDOWS\System32\dmserver.dll
17:33:44.0234 2396	dmserver - ok
17:33:44.0265 2396	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
17:33:44.0421 2396	DMusic - ok
17:33:44.0437 2396	Dnscache        (d1f5b71bbaeee07b78980dbd878c0bc7) C:\WINDOWS\System32\dnsrslvr.dll
17:33:44.0609 2396	Dnscache - ok
17:33:44.0640 2396	dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
17:33:44.0796 2396	dpti2o - ok
17:33:44.0828 2396	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
17:33:44.0984 2396	drmkaud - ok
17:33:45.0015 2396	dvd43llh        (1fc1eed3ea0c3a0ecf8a95b97e1b4831) C:\WINDOWS\system32\DRIVERS\dvd43llh.sys
17:33:45.0031 2396	dvd43llh ( UnsignedFile.Multi.Generic ) - warning
17:33:45.0031 2396	dvd43llh - detected UnsignedFile.Multi.Generic (1)
17:33:45.0062 2396	eabfiltr        (b5cb3084046146fd2587d8c9b219feb4) C:\WINDOWS\system32\DRIVERS\eabfiltr.sys
17:33:45.0093 2396	eabfiltr - ok
17:33:45.0109 2396	eabusb          (231f4547ae1e4b3e60eca66c3a96d218) C:\WINDOWS\system32\DRIVERS\eabusb.sys
17:33:45.0140 2396	eabusb - ok
17:33:45.0203 2396	ehRecvr         (5d1347aa5ae6e2f77d7f4f8372d95ac9) C:\WINDOWS\eHome\ehRecvr.exe
17:33:45.0265 2396	ehRecvr - ok
17:33:45.0296 2396	ehSched         (e774bf24a6cb798dce67ad1c8e917152) C:\WINDOWS\eHome\ehSched.exe
17:33:45.0343 2396	ehSched - ok
17:33:45.0390 2396	ERSvc           (877a4512cc9074d6954776af47021766) C:\WINDOWS\System32\ersvc.dll
17:33:45.0562 2396	ERSvc - ok
17:33:45.0578 2396	Eventlog        (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe
17:33:45.0671 2396	Eventlog - ok
17:33:45.0703 2396	EventSystem     (d68ed3908c7a0db446111d34ac40dc18) C:\WINDOWS\system32\es.dll
17:33:45.0765 2396	EventSystem - ok
17:33:45.0796 2396	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
17:33:45.0937 2396	Fastfat - ok
17:33:45.0968 2396	FastUserSwitchingCompatibility (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
17:33:46.0140 2396	FastUserSwitchingCompatibility - ok
17:33:46.0156 2396	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
17:33:46.0312 2396	Fdc - ok
17:33:46.0343 2396	Fips            (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
17:33:46.0500 2396	Fips - ok
17:33:46.0531 2396	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
17:33:46.0703 2396	Flpydisk - ok
17:33:46.0718 2396	FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
17:33:46.0875 2396	FltMgr - ok
17:33:46.0968 2396	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:33:46.0968 2396	FontCache3.0.0.0 - ok
17:33:47.0000 2396	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:33:47.0156 2396	Fs_Rec - ok
17:33:47.0187 2396	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:33:47.0343 2396	Ftdisk - ok
17:33:47.0359 2396	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:33:47.0515 2396	Gpc - ok
17:33:47.0656 2396	gupdate         (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
17:33:47.0671 2396	gupdate - ok
17:33:47.0687 2396	gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
17:33:47.0687 2396	gupdatem - ok
17:33:47.0718 2396	HBtnKey         (4d4d97671c63c3af869b3518e6054204) C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
17:33:47.0734 2396	HBtnKey - ok
17:33:47.0781 2396	HdAudAddService (2a6e9a118da2dd0439551a7eb3a8f65e) C:\WINDOWS\system32\drivers\CHDAud.sys
17:33:47.0890 2396	HdAudAddService - ok
17:33:47.0937 2396	HDAudBus        (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:33:47.0968 2396	HDAudBus - ok
17:33:48.0031 2396	helpsvc         (ba85bcf1a2bcf927c3600574173403e0) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:33:48.0171 2396	helpsvc - ok
17:33:48.0171 2396	HidServ - ok
17:33:48.0218 2396	HidUsb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:33:48.0359 2396	HidUsb - ok
17:33:48.0390 2396	hpn             (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
17:33:48.0546 2396	hpn - ok
17:33:48.0796 2396	hpqcxs08        (0a3c6aa4a9fc38c20ba4eac2c3351c05) C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
17:33:48.0828 2396	hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
17:33:48.0828 2396	hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
17:33:48.0875 2396	hpqddsvc        (df446ba625cc441617843e87798ce048) C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
17:33:48.0890 2396	hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
17:33:48.0890 2396	hpqddsvc - detected UnsignedFile.Multi.Generic (1)
17:33:48.0953 2396	hpqwmiex        (04c1dcbb226c6ae647b794833ce3ceb6) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
17:33:48.0968 2396	hpqwmiex ( UnsignedFile.Multi.Generic ) - warning
17:33:48.0968 2396	hpqwmiex - detected UnsignedFile.Multi.Generic (1)
17:33:49.0093 2396	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
17:33:49.0234 2396	HPZid412 - ok
17:33:49.0265 2396	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
17:33:49.0312 2396	HPZipr12 - ok
17:33:49.0343 2396	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
17:33:49.0390 2396	HPZius12 - ok
17:33:49.0437 2396	HSFHWAZL        (8e60293c44e3f6f7f09defb60023a37d) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
17:33:49.0484 2396	HSFHWAZL - ok
17:33:49.0562 2396	HSF_DPV         (4c2aab15ad6229134f70e5c950e6185c) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
17:33:49.0984 2396	HSF_DPV - ok
17:33:50.0359 2396	HTTP            (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
17:33:50.0515 2396	HTTP - ok
17:33:50.0625 2396	HTTPFilter      (9ec7e866bbdbf3ecc0e67f4e0a838eb2) C:\WINDOWS\System32\w3ssl.dll
17:33:50.0843 2396	HTTPFilter - ok
17:33:50.0921 2396	i2omgmt         (8f09f91b5c91363b77bcd15599570f2c) C:\WINDOWS\system32\drivers\i2omgmt.sys
17:33:51.0093 2396	i2omgmt - ok
17:33:51.0187 2396	i2omp           (ed6bf9e441fdea13292a6d30a64a24c3) C:\WINDOWS\system32\DRIVERS\i2omp.sys
17:33:51.0343 2396	i2omp - ok
17:33:51.0453 2396	i8042prt        (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:33:51.0656 2396	i8042prt - ok
17:33:52.0187 2396	iaStor          (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\DRIVERS\iaStor.sys
17:33:52.0484 2396	iaStor ( UnsignedFile.Multi.Generic ) - warning
17:33:52.0484 2396	iaStor - detected UnsignedFile.Multi.Generic (1)
17:33:52.0609 2396	IDriverT        (6f95324909b502e2651442c1548ab12f) c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
17:33:52.0625 2396	IDriverT ( UnsignedFile.Multi.Generic ) - warning
17:33:52.0625 2396	IDriverT - detected UnsignedFile.Multi.Generic (1)
17:33:52.0750 2396	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:33:52.0921 2396	idsvc - ok
17:33:52.0984 2396	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:33:53.0156 2396	Imapi - ok
17:33:53.0203 2396	ImapiService    (57d7267a9ed91ecaf4336b08c9628fca) C:\WINDOWS\system32\imapi.exe
17:33:53.0390 2396	ImapiService - ok
17:33:53.0421 2396	ini910u         (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
17:33:53.0562 2396	ini910u - ok
17:33:53.0578 2396	IntelIde        (d63c33f65f6ebc732116403d88883b2d) C:\WINDOWS\system32\DRIVERS\intelide.sys
17:33:53.0734 2396	IntelIde - ok
17:33:53.0781 2396	Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
17:33:53.0937 2396	Ip6Fw - ok
17:33:54.0031 2396	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:33:54.0187 2396	IpFilterDriver - ok
17:33:54.0250 2396	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:33:54.0390 2396	IpInIp - ok
17:33:54.0437 2396	IpNat           (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:33:54.0593 2396	IpNat - ok
17:33:54.0656 2396	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:33:54.0796 2396	IPSec - ok
17:33:54.0812 2396	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:33:54.0906 2396	IRENUM - ok
17:33:54.0921 2396	isapnp          (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:33:55.0093 2396	isapnp - ok
17:33:55.0453 2396	JavaQuickStarterService (9ae07549a0d691a103faf8946554bdb7) C:\Programme\Java\jre6\bin\jqs.exe
17:33:55.0468 2396	JavaQuickStarterService - ok
17:33:55.0500 2396	Kbdclass        (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:33:55.0671 2396	Kbdclass - ok
17:33:55.0703 2396	kbdhid          (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:33:55.0859 2396	kbdhid - ok
17:33:55.0921 2396	kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
17:33:56.0078 2396	kmixer - ok
17:33:56.0109 2396	KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
17:33:56.0156 2396	KSecDD - ok
17:33:56.0187 2396	lanmanserver    (f8170aa51cd202bc062b8a0983f361b7) C:\WINDOWS\System32\srvsvc.dll
17:33:56.0343 2396	lanmanserver - ok
17:33:56.0390 2396	lanmanworkstation (f716a6f5babb6da60c0532510ab52245) C:\WINDOWS\System32\wkssvc.dll
17:33:56.0421 2396	lanmanworkstation - ok
17:33:56.0421 2396	lbrtfdc - ok
17:33:56.0500 2396	LightScribeService (86e8bcaa91fc2acfacd99cf2bf9f1f47) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
17:33:56.0531 2396	LightScribeService ( UnsignedFile.Multi.Generic ) - warning
17:33:56.0531 2396	LightScribeService - detected UnsignedFile.Multi.Generic (1)
17:33:56.0562 2396	LmHosts         (4c25fadd7fe1d5bd779b20d3d0eb8d7c) C:\WINDOWS\System32\lmhsvc.dll
17:33:56.0718 2396	LmHosts - ok
17:33:56.0750 2396	LVPr2Mon        (1a7db7a00a4b0d8da24cd691a4547291) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
17:33:56.0765 2396	LVPr2Mon - ok
17:33:56.0812 2396	LVPrcSrv        (0ddfdcaa92c7f553328db06ba599bea9) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
17:33:56.0828 2396	LVPrcSrv - ok
17:33:56.0890 2396	MBAMSwissArmy   (0db7527db188c7d967a37bb51bbf3963) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
17:33:56.0906 2396	MBAMSwissArmy - ok
17:33:56.0953 2396	McrdSvc         (52404cc76e9d53843bdf97564bb16bed) C:\WINDOWS\ehome\mcrdsvc.exe
17:33:56.0984 2396	McrdSvc - ok
17:33:57.0000 2396	mdmxsdk         (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
17:33:57.0015 2396	mdmxsdk - ok
17:33:57.0062 2396	Messenger       (e5215ab942c5ac5f7eb0e54871d7a27c) C:\WINDOWS\System32\msgsvc.dll
17:33:57.0218 2396	Messenger - ok
17:33:57.0234 2396	MHN             (ded60230e3019c508769ec3c15bcda44) C:\WINDOWS\System32\mhn.dll
17:33:57.0265 2396	MHN - ok
17:33:57.0296 2396	MHNDRV          (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
17:33:57.0328 2396	MHNDRV - ok
17:33:57.0343 2396	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:33:57.0468 2396	mnmdd - ok
17:33:57.0484 2396	mnmsrvc         (bb2470d20405b272ea47ca5e18f1c58e) C:\WINDOWS\system32\mnmsrvc.exe
17:33:57.0625 2396	mnmsrvc - ok
17:33:57.0656 2396	Modem           (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
17:33:57.0796 2396	Modem - ok
17:33:57.0828 2396	Mouclass        (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:33:57.0968 2396	Mouclass - ok
17:33:58.0000 2396	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:33:58.0156 2396	mouhid - ok
17:33:58.0156 2396	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
17:33:58.0312 2396	MountMgr - ok
17:33:58.0359 2396	MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
17:33:58.0375 2396	MozillaMaintenance - ok
17:33:58.0390 2396	mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
17:33:58.0546 2396	mraid35x - ok
17:33:58.0578 2396	MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:33:58.0734 2396	MRxDAV - ok
17:33:58.0765 2396	MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:33:58.0859 2396	MRxSmb - ok
17:33:58.0890 2396	MSDTC           (d059f9c7752ef461476e83180daa5c62) C:\WINDOWS\system32\msdtc.exe
17:33:59.0046 2396	MSDTC - ok
17:33:59.0062 2396	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
17:33:59.0203 2396	Msfs - ok
17:33:59.0218 2396	MSIServer - ok
17:33:59.0250 2396	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:33:59.0390 2396	MSKSSRV - ok
17:33:59.0390 2396	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:33:59.0515 2396	MSPCLOCK - ok
17:33:59.0531 2396	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
17:33:59.0687 2396	MSPQM - ok
17:33:59.0718 2396	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:33:59.0859 2396	mssmbios - ok
17:33:59.0890 2396	MSTEE           (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
17:34:00.0015 2396	MSTEE - ok
17:34:00.0046 2396	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
17:34:00.0171 2396	Mup - ok
17:34:00.0203 2396	MxlW2k          (31509f505fea9b37f9e59a10adcfe8f5) C:\WINDOWS\system32\drivers\MxlW2k.sys
17:34:00.0218 2396	MxlW2k ( UnsignedFile.Multi.Generic ) - warning
17:34:00.0218 2396	MxlW2k - detected UnsignedFile.Multi.Generic (1)
17:34:00.0250 2396	NABTSFEC        (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
17:34:00.0390 2396	NABTSFEC - ok
17:34:00.0421 2396	NDIS            (aa898f84d2b59129fb92e143a2c73434) C:\WINDOWS\system32\drivers\NDIS.sys
17:34:00.0859 2396	NDIS - ok
17:34:00.0906 2396	NdisIP          (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
17:34:01.0046 2396	NdisIP - ok
17:34:01.0062 2396	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:34:01.0203 2396	NdisTapi - ok
17:34:01.0234 2396	Ndisuio         (eefa1ce63805d2145978621be5c6d955) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:34:01.0671 2396	Ndisuio - ok
17:34:01.0703 2396	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:34:01.0843 2396	NdisWan - ok
17:34:01.0859 2396	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
17:34:02.0000 2396	NDProxy - ok
17:34:02.0031 2396	Net Driver HPZ12 (51c6d8bfbd4ea5b62a1ba7f4469250d3) C:\WINDOWS\system32\HPZinw12.dll
17:34:02.0046 2396	Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
17:34:02.0046 2396	Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
17:34:02.0078 2396	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:34:02.0203 2396	NetBIOS - ok
17:34:02.0250 2396	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:34:02.0390 2396	NetBT - ok
17:34:02.0421 2396	NetDDE          (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
17:34:02.0562 2396	NetDDE - ok
17:34:02.0562 2396	NetDDEdsdm      (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
17:34:02.0703 2396	NetDDEdsdm - ok
17:34:02.0734 2396	Netlogon        (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
17:34:02.0859 2396	Netlogon - ok
17:34:02.0890 2396	Netman          (cdf4da6b518105343fe9e8afbbf8fbf4) C:\WINDOWS\System32\netman.dll
17:34:03.0031 2396	Netman - ok
17:34:03.0125 2396	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:34:03.0140 2396	NetTcpPortSharing - ok
17:34:03.0171 2396	NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
17:34:03.0312 2396	NIC1394 - ok
17:34:03.0343 2396	Nla             (774274c487493452df3b0126dbe7ff3b) C:\WINDOWS\System32\mswsock.dll
17:34:03.0437 2396	Nla - ok
17:34:03.0468 2396	NPF             (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers\npf.sys
17:34:03.0484 2396	NPF - ok
17:34:03.0500 2396	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
17:34:03.0656 2396	Npfs - ok
17:34:03.0687 2396	Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
17:34:03.0859 2396	Ntfs - ok
17:34:03.0875 2396	NtLmSsp         (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
17:34:04.0000 2396	NtLmSsp - ok
17:34:04.0046 2396	NtmsSvc         (428aa946a8d9f32dbb4260c8e6e13377) C:\WINDOWS\system32\ntmssvc.dll
17:34:04.0203 2396	NtmsSvc - ok
17:34:04.0218 2396	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:34:04.0359 2396	Null - ok
17:34:04.0500 2396	nv              (74fcf1b1b8618a1f8a06e1b7055f37e1) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:34:04.0828 2396	nv - ok
17:34:04.0953 2396	nvata           (3ac5eedd35b7437d53960f3998bfa462) C:\WINDOWS\system32\DRIVERS\nvata.sys
17:34:05.0015 2396	nvata - ok
17:34:05.0062 2396	NVENETFD        (22eedb34c4d7613a25b10c347c6c4c21) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
17:34:05.0093 2396	NVENETFD - ok
17:34:05.0125 2396	nvnetbus        (5e3f6ad5cad0f12d3cccd06fd964087a) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
17:34:05.0156 2396	nvnetbus - ok
17:34:05.0187 2396	nvsmu           (e0f76fab86fec98778047d0c7c39cbb9) C:\WINDOWS\system32\DRIVERS\nvsmu.sys
17:34:05.0203 2396	nvsmu - ok
17:34:05.0250 2396	NVSvc           (f35d41d6cbda7a4503dca9f375dc427a) C:\WINDOWS\system32\nvsvc32.exe
17:34:05.0312 2396	NVSvc - ok
17:34:05.0359 2396	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:34:05.0562 2396	NwlnkFlt - ok
17:34:05.0593 2396	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:34:05.0734 2396	NwlnkFwd - ok
17:34:05.0734 2396	ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
17:34:05.0875 2396	ohci1394 - ok
17:34:05.0984 2396	ose             (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
17:34:06.0000 2396	ose - ok
17:34:06.0015 2396	Parport         (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
17:34:06.0156 2396	Parport - ok
17:34:06.0171 2396	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
17:34:06.0312 2396	PartMgr - ok
17:34:06.0328 2396	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
17:34:06.0468 2396	ParVdm - ok
17:34:06.0484 2396	PCI             (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
17:34:06.0640 2396	PCI - ok
17:34:06.0640 2396	PCIDump - ok
17:34:06.0656 2396	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
17:34:06.0812 2396	PCIIde - ok
17:34:06.0843 2396	Pcmcia          (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
17:34:06.0984 2396	Pcmcia - ok
17:34:06.0984 2396	PDCOMP - ok
17:34:07.0000 2396	PDFRAME - ok
17:34:07.0000 2396	PDRELI - ok
17:34:07.0015 2396	PDRFRAME - ok
17:34:07.0031 2396	perc2           (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
17:34:07.0171 2396	perc2 - ok
17:34:07.0187 2396	perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
17:34:07.0328 2396	perc2hib - ok
17:34:07.0359 2396	pfc             (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
17:34:07.0375 2396	pfc ( UnsignedFile.Multi.Generic ) - warning
17:34:07.0375 2396	pfc - detected UnsignedFile.Multi.Generic (1)
17:34:07.0500 2396	PID_PEPI        (dd184d9adfe2a8a21741dbdfe9e22f5c) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
17:34:07.0703 2396	PID_PEPI - ok
17:34:07.0828 2396	PlugPlay        (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe
17:34:07.0906 2396	PlugPlay - ok
17:34:07.0937 2396	Pml Driver HPZ12 (79834aa2fbf9fe81eebb229024f6f7fc) C:\WINDOWS\system32\HPZipm12.dll
17:34:07.0953 2396	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
17:34:07.0953 2396	Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
17:34:07.0984 2396	PolicyAgent     (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
17:34:08.0109 2396	PolicyAgent - ok
17:34:08.0156 2396	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:34:08.0296 2396	PptpMiniport - ok
17:34:08.0296 2396	ProtectedStorage (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
17:34:08.0421 2396	ProtectedStorage - ok
17:34:08.0437 2396	PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
17:34:08.0562 2396	PSched - ok
17:34:08.0578 2396	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:34:08.0718 2396	Ptilink - ok
17:34:08.0750 2396	PxHelp20        (86724469cd077901706854974cd13c3e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:34:08.0765 2396	PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
17:34:08.0765 2396	PxHelp20 - detected UnsignedFile.Multi.Generic (1)
17:34:08.0796 2396	ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
17:34:08.0937 2396	ql1080 - ok
17:34:08.0953 2396	Ql10wnt         (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
17:34:09.0078 2396	Ql10wnt - ok
17:34:09.0093 2396	ql12160         (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
17:34:09.0218 2396	ql12160 - ok
17:34:09.0234 2396	ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
17:34:09.0359 2396	ql1240 - ok
17:34:09.0375 2396	ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
17:34:09.0515 2396	ql1280 - ok
17:34:09.0531 2396	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:34:09.0671 2396	RasAcd - ok
17:34:09.0687 2396	RasAuto         (e3c6e87c1f84584a773d7c3dd205dbff) C:\WINDOWS\System32\rasauto.dll
17:34:09.0843 2396	RasAuto - ok
17:34:09.0875 2396	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:34:10.0015 2396	Rasl2tp - ok
17:34:10.0031 2396	RasMan          (a5d2d745a2aefa327dca6da317b5fd70) C:\WINDOWS\System32\rasmans.dll
17:34:10.0171 2396	RasMan - ok
17:34:10.0187 2396	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:34:10.0328 2396	RasPppoe - ok
17:34:10.0343 2396	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:34:10.0468 2396	Raspti - ok
17:34:10.0515 2396	Rdbss           (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:34:10.0640 2396	Rdbss - ok
17:34:10.0671 2396	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:34:10.0796 2396	RDPCDD - ok
17:34:10.0843 2396	rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
17:34:10.0984 2396	rdpdr - ok
17:34:11.0015 2396	RDPWD           (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
17:34:11.0140 2396	RDPWD - ok
17:34:11.0171 2396	RDSessMgr       (aec159942df64a9890072d7bb1797762) C:\WINDOWS\system32\sessmgr.exe
17:34:11.0312 2396	RDSessMgr - ok
17:34:11.0359 2396	redbook         (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:34:11.0500 2396	redbook - ok
17:34:11.0546 2396	RemoteAccess    (eba80cdf25e02084857957e820004934) C:\WINDOWS\System32\mprdim.dll
17:34:11.0687 2396	RemoteAccess - ok
17:34:11.0734 2396	RemoteRegistry  (ae81cf7d7cfa79cd03e8fb99788a7e09) C:\WINDOWS\system32\regsvc.dll
17:34:11.0859 2396	RemoteRegistry - ok
17:34:11.0906 2396	rimmptsk        (7a6648b61661b1421ffab762e391e33f) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
17:34:11.0937 2396	rimmptsk - ok
17:34:11.0968 2396	rimsptsk        (8f7012d1b6a71ee9c23ce93dcdbf9f4b) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
17:34:11.0984 2396	rimsptsk - ok
17:34:12.0031 2396	rismxdp         (3ac17802740c3a4764dc9750e92e6233) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
17:34:12.0046 2396	rismxdp - ok
17:34:12.0140 2396	rpcapd          (a780d3eaa74582ea1deb6bd9c7a3d9c9) C:\Programme\WinPcap\rpcapd.exe
17:34:12.0156 2396	rpcapd - ok
17:34:12.0187 2396	RpcLocator      (da23f9f3f1b1871120f980a6879581ac) C:\WINDOWS\system32\locator.exe
17:34:12.0328 2396	RpcLocator - ok
17:34:12.0375 2396	RpcSs           (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\system32\rpcss.dll
17:34:12.0484 2396	RpcSs - ok
17:34:12.0515 2396	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
17:34:12.0656 2396	RSVP - ok
17:34:12.0687 2396	rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
17:34:12.0828 2396	rtl8139 - ok
17:34:12.0859 2396	SamSs           (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
17:34:12.0984 2396	SamSs - ok
17:34:13.0000 2396	SCardSvr        (b4cf7b42de6cfa6fde7d6af4daa55f57) C:\WINDOWS\System32\SCardSvr.exe
17:34:13.0156 2396	SCardSvr - ok
17:34:13.0187 2396	SCDEmu          (20b2751cd4c8f3fd989739ca661b9f30) C:\WINDOWS\system32\drivers\SCDEmu.sys
17:34:13.0203 2396	SCDEmu ( UnsignedFile.Multi.Generic ) - warning
17:34:13.0203 2396	SCDEmu - detected UnsignedFile.Multi.Generic (1)
17:34:13.0234 2396	Schedule        (d5e73842f38e24457c63fef8ceffbe19) C:\WINDOWS\system32\schedsvc.dll
17:34:13.0375 2396	Schedule - ok
17:34:13.0406 2396	sdbus           (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys
17:34:13.0546 2396	sdbus - ok
17:34:13.0562 2396	Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:34:13.0656 2396	Secdrv - ok
17:34:13.0687 2396	seclogon        (fed544b43903fb801b106f062110358a) C:\WINDOWS\System32\seclogon.dll
17:34:13.0828 2396	seclogon - ok
17:34:13.0828 2396	SENS            (ab74d986c1dd0d0c95b6ad37ec1e9f4f) C:\WINDOWS\system32\sens.dll
17:34:13.0968 2396	SENS - ok
17:34:14.0000 2396	Serial          (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
17:34:14.0140 2396	Serial - ok
17:34:14.0171 2396	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:34:14.0296 2396	Sfloppy - ok
17:34:14.0328 2396	SharedAccess    (9245420422e409a25c1410acb4244060) C:\WINDOWS\System32\ipnathlp.dll
17:34:14.0500 2396	SharedAccess - ok
17:34:14.0546 2396	ShellHWDetection (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
17:34:14.0703 2396	ShellHWDetection - ok
17:34:14.0703 2396	Simbad - ok
17:34:14.0718 2396	sisagp          (732d859b286da692119f286b21a2a114) C:\WINDOWS\system32\DRIVERS\sisagp.sys
17:34:14.0859 2396	sisagp - ok
17:34:14.0890 2396	SLIP            (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
17:34:15.0031 2396	SLIP - ok
17:34:15.0046 2396	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
17:34:15.0187 2396	SONYPVU1 - ok
17:34:15.0203 2396	Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
17:34:15.0281 2396	Sparrow - ok
17:34:15.0296 2396	splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
17:34:15.0437 2396	splitter - ok
17:34:15.0484 2396	Spooler         (da81ec57acd4cdc3d4c51cf3d409af9f) C:\WINDOWS\system32\spoolsv.exe
17:34:15.0968 2396	Spooler - ok
17:34:16.0000 2396	sr              (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
17:34:16.0093 2396	sr - ok
17:34:16.0125 2396	srservice       (015f302c4cf961f20c3f98f3a7ca7917) C:\WINDOWS\system32\srsvc.dll
17:34:16.0234 2396	srservice - ok
17:34:16.0265 2396	Srv             (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
17:34:16.0328 2396	Srv - ok
17:34:16.0343 2396	SSDPSRV         (6fa03b462b2fffe2627171b7fe73ee29) C:\WINDOWS\System32\ssdpsrv.dll
17:34:16.0437 2396	SSDPSRV - ok
17:34:16.0484 2396	stisvc          (7e751068ada60fc77638622e86a7cd9e) C:\WINDOWS\system32\wiaservc.dll
17:34:16.0656 2396	stisvc - ok
17:34:16.0687 2396	streamip        (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
17:34:16.0828 2396	streamip - ok
17:34:16.0843 2396	swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:34:16.0984 2396	swenum - ok
17:34:17.0015 2396	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
17:34:17.0140 2396	swmidi - ok
17:34:17.0156 2396	SwPrv - ok
17:34:17.0171 2396	symc810         (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
17:34:17.0296 2396	symc810 - ok
17:34:17.0312 2396	symc8xx         (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
17:34:17.0453 2396	symc8xx - ok
17:34:17.0468 2396	sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
17:34:17.0609 2396	sym_hi - ok
17:34:17.0609 2396	sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
17:34:17.0765 2396	sym_u3 - ok
17:34:17.0796 2396	SynTP           (60cb9f7c95791fe56a6e86868f4467ba) C:\WINDOWS\system32\DRIVERS\SynTP.sys
17:34:17.0843 2396	SynTP - ok
17:34:17.0875 2396	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
17:34:18.0000 2396	sysaudio - ok
17:34:18.0031 2396	SysmonLog       (6d0c43df9d3a7c5a9b4f94772cbd5ddc) C:\WINDOWS\system32\smlogsvc.exe
17:34:18.0187 2396	SysmonLog - ok
17:34:18.0218 2396	TapiSrv         (4584e2a5fe662ab3e7c32936e1449043) C:\WINDOWS\System32\tapisrv.dll
17:34:18.0375 2396	TapiSrv - ok
17:34:18.0421 2396	Tcpip           (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:34:18.0484 2396	Tcpip - ok
17:34:18.0515 2396	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:34:18.0671 2396	TDPIPE - ok
17:34:18.0687 2396	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
17:34:18.0812 2396	TDTCP - ok
17:34:18.0843 2396	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:34:18.0968 2396	TermDD - ok
17:34:19.0031 2396	TermService     (a0e72e14b0e12b9aa3648fdb31bde332) C:\WINDOWS\System32\termsrv.dll
17:34:19.0562 2396	TermService - ok
17:34:19.0609 2396	Themes          (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
17:34:19.0734 2396	Themes - ok
17:34:19.0765 2396	TlntSvr         (58708746b8267033e5cf2b29659e7f74) C:\WINDOWS\system32\tlntsvr.exe
17:34:19.0859 2396	TlntSvr - ok
17:34:19.0921 2396	TosIde          (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
17:34:20.0046 2396	TosIde - ok
17:34:20.0062 2396	TrkWks          (a34e894201d66e380e1fa96fe11b587e) C:\WINDOWS\system32\trkwks.dll
17:34:20.0218 2396	TrkWks - ok
17:34:20.0234 2396	Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
17:34:20.0375 2396	Udfs - ok
17:34:20.0375 2396	UIUSys - ok
17:34:20.0406 2396	ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
17:34:20.0515 2396	ultra - ok
17:34:20.0531 2396	Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
17:34:20.0687 2396	Update - ok
17:34:20.0718 2396	upnphost        (09d4a2d7c5a8abec227d118765faaddf) C:\WINDOWS\System32\upnphost.dll
17:34:20.0812 2396	upnphost - ok
17:34:20.0828 2396	UPS             (a99f867e76cfdaa28ee305b93f70e84f) C:\WINDOWS\System32\ups.exe
17:34:20.0984 2396	UPS - ok
17:34:21.0015 2396	usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:34:21.0140 2396	usbccgp - ok
17:34:21.0171 2396	usbehci         (b0d7020386c7187ef9c5a9643f289cd3) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:34:21.0671 2396	usbehci - ok
17:34:21.0703 2396	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:34:21.0859 2396	usbhub - ok
17:34:21.0875 2396	usbohci         (5ad6734f43418aebb8aa0a4df3420b65) C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:34:22.0406 2396	usbohci - ok
17:34:22.0437 2396	usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:34:22.0578 2396	usbprint - ok
17:34:22.0609 2396	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:34:22.0734 2396	usbscan - ok
17:34:22.0765 2396	USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:34:22.0906 2396	USBSTOR - ok
17:34:22.0937 2396	usbuhci         (ff6e4fdeb82dc228efa490336409c6bd) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:34:23.0453 2396	usbuhci - ok
17:34:23.0578 2396	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
17:34:23.0734 2396	VgaSave - ok
17:34:23.0890 2396	viaagp          (d92e7c8a30cfd14d8e15b5f7f032151b) C:\WINDOWS\system32\DRIVERS\viaagp.sys
17:34:24.0031 2396	viaagp - ok
17:34:24.0062 2396	ViaIde          (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
17:34:24.0203 2396	ViaIde - ok
17:34:24.0343 2396	VolSnap         (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
17:34:24.0484 2396	VolSnap - ok
17:34:24.0531 2396	VSS             (6635ecbf0d8090dc3a452d0d072b5d5b) C:\WINDOWS\System32\vssvc.exe
17:34:24.0640 2396	VSS - ok
17:34:24.0687 2396	W32Time         (c6d874cd2a5b83cd11cdebd28a638584) C:\WINDOWS\system32\w32time.dll
17:34:24.0828 2396	W32Time - ok
17:34:24.0859 2396	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:34:25.0015 2396	Wanarp - ok
17:34:25.0015 2396	WDICA - ok
17:34:25.0046 2396	wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
17:34:25.0187 2396	wdmaud - ok
17:34:25.0218 2396	WebClient       (879ecb9a5f14a03960b84edb7207a051) C:\WINDOWS\System32\webclnt.dll
17:34:25.0734 2396	WebClient - ok
17:34:25.0796 2396	winachsf        (e17d31cd52dcb7745ac5330eea062d0b) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
17:34:25.0890 2396	winachsf - ok
17:34:25.0937 2396	winmgmt         (da2dadb42916e59c6e4bba593bccda73) C:\WINDOWS\system32\wbem\WMIsvc.dll
17:34:26.0093 2396	winmgmt - ok
17:34:26.0140 2396	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
17:34:26.0171 2396	WmdmPmSN - ok
17:34:26.0218 2396	Wmi             (80d811741505365b79cbdb1254d5c98b) C:\WINDOWS\System32\advapi32.dll
17:34:26.0328 2396	Wmi - ok
17:34:26.0390 2396	WmiAcpi         (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
17:34:26.0515 2396	WmiAcpi - ok
17:34:26.0546 2396	WmiApSrv        (042a78fcd1adfb0fba9865d55c6f5cc1) C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:34:26.0687 2396	WmiApSrv - ok
17:34:26.0796 2396	WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\wmpnetwk.exe
17:34:26.0875 2396	WMPNetworkSvc - ok
17:34:26.0921 2396	wscsvc          (bd3561aae748150cf51c2ca876449ea7) C:\WINDOWS\system32\wscsvc.dll
17:34:27.0093 2396	wscsvc - ok
17:34:27.0109 2396	WSTCODEC        (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
17:34:27.0265 2396	WSTCODEC - ok
17:34:27.0281 2396	wuauserv        (1eddd5c0ecf3fa6edfd8a25b2b4e7df6) C:\WINDOWS\system32\wuauserv.dll
17:34:27.0421 2396	wuauserv - ok
17:34:27.0468 2396	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:34:27.0500 2396	WudfPf - ok
17:34:27.0515 2396	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:34:27.0546 2396	WudfRd - ok
17:34:27.0562 2396	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
17:34:27.0593 2396	WudfSvc - ok
17:34:27.0640 2396	WZCSVC          (0acbe3e992d0becb6cef7e80a3edf2ae) C:\WINDOWS\System32\wzcsvc.dll
17:34:28.0203 2396	WZCSVC - ok
17:34:28.0250 2396	xmlprov         (8302de1c64618d72346dd0034dbc5d9b) C:\WINDOWS\System32\xmlprov.dll
17:34:28.0406 2396	xmlprov - ok
17:34:28.0453 2396	MBR (0x1B8)     (a646c4f554c23cb8f58af6d2dbc26911) \Device\Harddisk0\DR0
17:34:28.0546 2396	\Device\Harddisk0\DR0 - ok
17:34:28.0562 2396	Boot (0x1200)   (6a2cd52b43874e460628a2ed127d3026) \Device\Harddisk0\DR0\Partition0
17:34:28.0562 2396	\Device\Harddisk0\DR0\Partition0 - ok
17:34:28.0562 2396	Boot (0x1200)   (c5df3bed0bdfad496812541dbb43abbe) \Device\Harddisk0\DR0\Partition1
17:34:28.0562 2396	\Device\Harddisk0\DR0\Partition1 - ok
17:34:28.0562 2396	============================================================
17:34:28.0562 2396	Scan finished
17:34:28.0562 2396	============================================================
17:34:28.0687 3960	Detected object count: 18
17:34:28.0687 3960	Actual detected object count: 18
17:36:00.0531 3960	AddFiltr ( UnsignedFile.Multi.Generic ) - skipped by user
17:36:00.0531 3960	AddFiltr ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:36:00.0531 3960	BTKRNL ( UnsignedFile.Multi.Generic ) - skipped by user
17:36:00.0531 3960	BTKRNL ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:36:00.0546 3960	btwdins ( UnsignedFile.Multi.Generic ) - skipped by user
17:36:00.0546 3960	btwdins ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:36:00.0546 3960	BTWUSB ( UnsignedFile.Multi.Generic ) - skipped by user
17:36:00.0546 3960	BTWUSB ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:36:00.0562 3960	cdrbsvsd ( UnsignedFile.Multi.Generic ) - skipped by user
17:36:00.0562 3960	cdrbsvsd ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:36:00.0562 3960	dvd43llh ( UnsignedFile.Multi.Generic ) - skipped by user
17:36:00.0562 3960	dvd43llh ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:36:00.0562 3960	hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
17:36:00.0562 3960	hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:36:00.0578 3960	hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
17:36:00.0578 3960	hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:36:00.0578 3960	hpqwmiex ( UnsignedFile.Multi.Generic ) - skipped by user
17:36:00.0578 3960	hpqwmiex ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:36:00.0593 3960	iaStor ( UnsignedFile.Multi.Generic ) - skipped by user
17:36:00.0593 3960	iaStor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:36:00.0593 3960	IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
17:36:00.0593 3960	IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:36:00.0593 3960	LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
17:36:00.0593 3960	LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:36:00.0593 3960	MxlW2k ( UnsignedFile.Multi.Generic ) - skipped by user
17:36:00.0593 3960	MxlW2k ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:36:00.0609 3960	Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
17:36:00.0609 3960	Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:36:00.0609 3960	pfc ( UnsignedFile.Multi.Generic ) - skipped by user
17:36:00.0609 3960	pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:36:00.0609 3960	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
17:36:00.0609 3960	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:36:00.0625 3960	PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
17:36:00.0625 3960	PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:36:00.0625 3960	SCDEmu ( UnsignedFile.Multi.Generic ) - skipped by user
17:36:00.0625 3960	SCDEmu ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 24.06.2012, 18:07   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
avast blockiert Firefox-Bedrohung - Standard

avast blockiert Firefox-Bedrohung



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________

__________________

Alt 24.06.2012, 19:14   #18
sh0ppi
 
avast blockiert Firefox-Bedrohung - Standard

avast blockiert Firefox-Bedrohung



Hallo. Ehm. Kleines Problem. Diese Nachricht schreib ich vom Computer meiner Freundin aus. ComboFix war schon fast fertig und dabei die Logdatei zu erstellen, da wurde der Laptop ploetzlich hinuntergefahren. Jetzt komme ich nur bis zum Fenster wo man den Modus auswaehlen kann (das ich bisher nicht hatte), haette "Normal" ausgewaehlt, mit der Konsequenz, dass er sich wieder ausgeschalten hat. Was soll ich das naechste Mal auswaehlen? Abgesichert?

PS: Ich habe Maus so wenig bewegt wie noetig. Ein bisschen musste ich das Touchpad bewegen weil mein Laptop nach wenigen Minuten ohne Bewegung zum Bildschirmschoner bzw. Anmelde-Bildschirm wechselt und man dann das PW neu eingeben muss.
__________________

Alt 24.06.2012, 19:19   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
avast blockiert Firefox-Bedrohung - Standard

avast blockiert Firefox-Bedrohung



Ja bitte pobier den abgesicherten Modus mit Netzwerktreibern aus, damit du da eine Netzwerk-/Internetverbindung hast
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.06.2012, 19:23   #20
sh0ppi
 
avast blockiert Firefox-Bedrohung - Standard

avast blockiert Firefox-Bedrohung



Hab ich ausgewaehlt. Da kam dann ein schwarzer Bildschirm in dem links oben so etwas wie ein Unterstrich _ blinkte. ca. eine Minute. ich wollt fragen ob ich irgendeine Taste (Return?) druecken soll, aber inzwischen hat er sich wieder ausgeschaltet. Ich versuch es noch einmal.

Update: Jetzt tut er weiter und ueberprueft C auf Konsistenz (hellblauer Bildschirm).

Ich nehme an ich soll das eh tun und nicht abbrechen oder?

Update: So bin jetzt wieder drin. Am Hellblauen Schirm stand, dass 4 Indexeinträge gelöscht wurden. Hab es sicherheitshalber abfotografiert, falls von Bedeutung.
Unter C / ComboFix habe ich eine ComboFix.txt Datei, ist das die richtige? Oder muss ich noch einmal herunterladen/laufen lassen?

Code:
ATTFilter
ComboFix 12-06-24.01 - User 24.06.2012  18:43:33.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.959.311 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}


((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\IsUn0407.exe
C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

C:\WINDOWS\system32\drivers\intelppm.sys . . . fehlt!!


(((((((((((((((((((((((   Dateien erstellt von 2012-05-24 bis 2012-06-24  ))))))))))))))))))))))))))))))


2012-06-22 22:17:43 . 2012-06-22 22:17:43	--------	d-----w-	C:\_OTL
2012-06-19 14:12:59 . 2012-06-19 14:12:59	--------	d-----w-	C:\Programme\ESET
2012-06-19 13:52:26 . 2012-06-19 13:52:26	--------	d-----w-	C:\Dokumente und Einstellungen\User\Anwendungsdaten\wtxpcom
2012-06-18 22:24:28 . 2012-06-18 22:24:33	--------	d-----w-	C:\Programme\Application Updater
2012-06-18 14:59:13 . 2012-06-18 15:03:10	40776	----a-w-	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2012-06-14 15:45:25 . 2012-06-14 15:45:25	--------	d-----w-	C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2012-06-14 15:44:54 . 2012-06-14 15:44:54	--------	d-----w-	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-06-14 15:44:52 . 2012-04-04 13:56:40	22344	----a-w-	C:\WINDOWS\system32\drivers\mbam.sys
2012-06-14 15:44:51 . 2012-06-14 15:45:08	--------	d-----w-	C:\Programme\Malwarebytes' Anti-Malware
2012-06-10 21:54:25 . 2012-06-10 21:54:25	770384	----a-w-	C:\Programme\Mozilla Firefox\msvcr100.dll
2012-06-10 21:54:25 . 2012-06-10 21:54:25	421200	----a-w-	C:\Programme\Mozilla Firefox\msvcp100.dll
.


((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2012-05-08 20:25:58 . 2012-05-08 20:25:58	419488	----a-w-	C:\WINDOWS\system32\FlashPlayerApp.exe
2012-05-08 20:25:58 . 2011-07-11 19:54:02	70304	----a-w-	C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2012-03-31 11:35:10 . 2012-03-31 11:34:27	16789176	----a-w-	C:\Programme\Thunderbird Setup 11.0.1.exe
2011-11-18 20:58:43 . 2011-11-18 20:55:59	13983976	----a-w-	C:\Programme\Firefox Setup 6.0.2.exe
2011-11-16 13:29:15 . 2011-11-13 23:16:23	14598944	----a-w-	C:\Programme\Firefox Setup 8.0.exe
2011-02-05 21:38:03 . 2011-02-05 21:37:55	4236872	-c--a-w-	C:\Programme\veetle-0.9.18.exe
2010-06-03 21:27:51 . 2010-06-03 21:26:03	18499623	-c--a-w-	C:\Programme\vlc-1.0.5-win32.exe
2010-04-15 12:42:49 . 2010-04-15 12:41:32	10405104	-c--a-w-	C:\Programme\RCATSetup.exe
2010-04-15 10:57:54 . 2010-04-15 10:57:54	2577824	-c--a-w-	C:\Programme\OrbitDownloaderSetup.exe
2010-03-18 17:44:14 . 2010-03-18 17:44:14	4998707	-c--a-w-	C:\Programme\flvplayer_setup20_25.exe
2010-02-25 00:50:37 . 2010-02-25 00:50:37	568900	-c--a-w-	C:\Programme\DVD43_4-6-0_Setup.exe
2003-07-15 05:01:42 . 2010-09-03 10:02:20	421432	-c--a-w-	C:\Programme\SETUPFPG.EXE
2012-06-20 11:00:46 . 2012-02-28 16:28:26	85472	----a-w-	C:\Programme\mozilla firefox\components\browsercomps.dll
         


Alt 25.06.2012, 11:36   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
avast blockiert Firefox-Bedrohung - Standard

avast blockiert Firefox-Bedrohung



Log ist leider unvollständig
__________________
--> avast blockiert Firefox-Bedrohung

Alt 25.06.2012, 17:03   #22
sh0ppi
 
avast blockiert Firefox-Bedrohung - Standard

avast blockiert Firefox-Bedrohung



Zitat:
Zitat von cosinus Beitrag anzeigen
Log ist leider unvollständig
OK. Habs jetzt noch einmal gemacht. Diesmal davor Energiesparmodus deaktiviert. Hat alles geklappt, nur als er Neustarten wollte, ist er bei leerem Bildschirm hängen geblieben. Hab händisch aus- und wieder eingeschalten. Ich hoffe jetzt passt es:

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-06-25.03 - User 25.06.2012  16:29:53.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.959.417 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
---- Vorheriger Suchlauf -------
.
c:\windows\IsUn0407.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
-- Vorheriger Suchlauf --
.
c:\windows\system32\drivers\intelppm.sys . . . fehlt!!
.
--------
.
c:\windows\system32\drivers\intelppm.sys . . . fehlt!!
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-25 bis 2012-06-25  ))))))))))))))))))))))))))))))
.
.
2012-06-22 22:17 . 2012-06-22 22:17	--------	d-----w-	C:\_OTL
2012-06-19 14:12 . 2012-06-19 14:12	--------	d-----w-	c:\programme\ESET
2012-06-19 13:52 . 2012-06-19 13:52	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\wtxpcom
2012-06-18 22:24 . 2012-06-18 22:24	--------	d-----w-	c:\programme\Application Updater
2012-06-18 14:59 . 2012-06-18 15:03	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2012-06-14 15:45 . 2012-06-14 15:45	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2012-06-14 15:44 . 2012-06-14 15:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-06-14 15:44 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-14 15:44 . 2012-06-14 15:45	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-06-10 21:54 . 2012-06-10 21:54	770384	----a-w-	c:\programme\Mozilla Firefox\msvcr100.dll
2012-06-10 21:54 . 2012-06-10 21:54	421200	----a-w-	c:\programme\Mozilla Firefox\msvcp100.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-08 20:25 . 2012-05-08 20:25	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-08 20:25 . 2011-07-11 19:54	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-31 11:35 . 2012-03-31 11:34	16789176	----a-w-	c:\programme\Thunderbird Setup 11.0.1.exe
2011-11-18 20:58 . 2011-11-18 20:55	13983976	----a-w-	c:\programme\Firefox Setup 6.0.2.exe
2011-11-16 13:29 . 2011-11-13 23:16	14598944	----a-w-	c:\programme\Firefox Setup 8.0.exe
2011-02-05 21:38 . 2011-02-05 21:37	4236872	-c--a-w-	c:\programme\veetle-0.9.18.exe
2010-06-03 21:27 . 2010-06-03 21:26	18499623	-c--a-w-	c:\programme\vlc-1.0.5-win32.exe
2010-04-15 12:42 . 2010-04-15 12:41	10405104	-c--a-w-	c:\programme\RCATSetup.exe
2010-04-15 10:57 . 2010-04-15 10:57	2577824	-c--a-w-	c:\programme\OrbitDownloaderSetup.exe
2010-03-18 17:44 . 2010-03-18 17:44	4998707	-c--a-w-	c:\programme\flvplayer_setup20_25.exe
2010-02-25 00:50 . 2010-02-25 00:50	568900	-c--a-w-	c:\programme\DVD43_4-6-0_Setup.exe
2003-07-15 05:01 . 2010-09-03 10:02	421432	-c--a-w-	c:\programme\SETUPFPG.EXE
2012-06-20 11:00 . 2012-02-28 16:28	85472	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15	123536	----a-w-	c:\programme\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-06 64512]
"hpWirelessAssistant"="c:\programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-04 458752]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-29 7577600]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-06-29 86016]
"nwiz"="nwiz.exe" [2006-06-29 1519616]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 61952]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-04-01 761946]
"QPService"="c:\programme\HP\QuickPlay\QPService.exe" [2006-07-11 102400]
"QlbCtrl"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 163840]
"Cpqset"="c:\programme\Hewlett-Packard\Default Settings\cpqset.exe" [2006-05-30 40960]
"RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 32768]
"{1290A33C-85F5-4164-A1BE-7DD299D4986A}"="c:\programme\CyberLink\PowerBackup\PBKScheduler.exe" [2004-06-08 69721]
"dvd43"="c:\programme\dvd43\dvd43_tray.exe" [2009-10-23 827904]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"Ask and Record FLV Service"="c:\programme\Replay Media Catcher\FLVSrvc.exe" [2009-09-22 156672]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2006-03-25 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2006-03-25 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2006-03-25 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2006-03-25 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2006-03-25 455168]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-28 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-28 81920]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"avast"="c:\programme\Alwil Software\Avast5\avastUI.exe" [2012-03-07 4241512]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-25 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-5-29 110592]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-5-12 581693]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
HP Photosmart Premier – Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [14.04.2011 14:11 612184]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [10.01.2011 23:09 337880]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [13.06.2012 17:27 792512]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10.01.2011 23:09 20696]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [21.03.2012 19:45 136176]
S3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam  ;c:\windows\system32\drivers\5U870CAP.sys [07.06.2006 05:39 61952]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [21.03.2012 19:45 136176]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [18.06.2012 16:59 40776]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [25.04.2012 15:02 113120]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 20:19 50704]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-03-21 17:45]
.
2012-06-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-03-21 17:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
mStart Page = hxxp://www.google.com
IE: &Google-Suche - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: &Ins Deutsche übersetzen - c:\programme\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Im Cache gespeicherte Seite - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Verweisseiten - c:\programme\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Ähnliche Seiten - c:\programme\Google\GoogleToolbar1.dll/cmsimilar.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rvy3f31m.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.uibk.ac.at/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Power2GoExpress - (no file)
HKLM-Run-hpqSRMon - (no file)
AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-25 16:53
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\programme\Hewlett-Packard\Default Settings\cpqset.exe??@?????????????<?@????? T??????Y?@?????<?@ 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 
.
CreateFile("\\.\PHYSICALDRIVE0"): Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
device: opened successfully
user: error reading MBR 
kernel: MBR read successfully
user != kernel MBR !!! 
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2336242865-4020040816-3215356452-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*d*& ]
@Class="Shell"
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-2336242865-4020040816-3215356452-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*d*& \OpenWithList]
@Class="Shell"
"a"="PDFCreator.exe"
"MRUList"="a"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|þ»Ñw*]
"7040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1368)
c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\FLVService\lib\FLVSrvLib.dll
c:\progra~1\WINDOW~1\wmpband.dll
c:\windows\system32\MSCTF.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Alwil Software\Avast5\AvastSvc.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\windows\ehome\mcrdsvc.exe
c:\programme\Windows Media Player\wmpnetwk.exe
c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\HP\Digital Imaging\bin\hpqimzone.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wscntfy.exe
c:\programme\HP\Digital Imaging\Bin\hpqSTE08.exe
c:\programme\HP\Digital Imaging\bin\hpqbam08.exe
c:\programme\HP\Digital Imaging\bin\hpqgpc01.exe
c:\windows\eHome\ehmsas.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-25  16:58:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-06-25 14:58
.
Vor Suchlauf: 8.272.285.696 Bytes frei
Nach Suchlauf: 8.291.135.488 Bytes frei
.
- - End Of File - - 360EB3429A74151CD72D5F1AD47D5191
         
--- --- ---

Alt 25.06.2012, 20:15   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
avast blockiert Firefox-Bedrohung - Standard

avast blockiert Firefox-Bedrohung



Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.06.2012, 01:40   #24
sh0ppi
 
avast blockiert Firefox-Bedrohung - Standard

avast blockiert Firefox-Bedrohung



Nachdem gestern die avast-Warnung gar nicht kam, ist sie heute wieder da.

GMER brachte wie von Dir befürchtet den Computer zweimal zum Absturz habe es dann gelassen.

OSAM poste ich mal, bin aber nicht ganz sicher ob ich den scan richtig gemacht habe.
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 00:05:08 on 26.06.2012

OS: Windows XP Professional Service Pack 2 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 6.00.2900.2180

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
"WACntlPnl.cpl" - "Hewlett-Packard Development Company, L.P." - C:\WINDOWS\system32\WACntlPnl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - ? - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl  (File not found)
"QlbConfg" - ? - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbConfg.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"aswFsBlk" (aswFsBlk) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswFsBlk.sys
"aswRdr" (aswRdr) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswRdr.sys
"aswSnx" (aswSnx) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSnx.sys
"aswSP" (aswSP) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSP.sys
"avast! Asynchronous Virus Monitor" (Aavmker4) - "AVAST Software" - C:\WINDOWS\system32\drivers\Aavmker4.sys
"avast! Network Shield Support" (aswTdi) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswTdi.sys
"avast! Standard Shield Support" (aswMon2) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswMon2.sys
"Bluetooth-Bus-Enumerator" (BTKRNL) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btkrnl.sys
"catchme" (catchme) - ? - C:\DOKUME~1\User\LOKALE~1\Temp\catchme.sys  (File not found)
"cdrbsvsd" (cdrbsvsd) - "B.H.A Corporation" - C:\WINDOWS\system32\drivers\cdrbsvsd.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Conexant Setup API" (UIUSys) - ? - C:\WINDOWS\System32\DRIVERS\UIUSYS.SYS  (File not found)
"dvd43llh" (dvd43llh) - "RIF" - C:\WINDOWS\System32\DRIVERS\dvd43llh.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMSwissArmy" (MBAMSwissArmy) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
"MxlW2k" (MxlW2k) - "MusicMatch, Inc." - C:\WINDOWS\system32\drivers\MxlW2k.sys
"NetGroup Packet Filter Driver" (NPF) - "CACE Technologies, Inc." - C:\WINDOWS\System32\drivers\npf.sys
"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"SCDEmu" (SCDEmu) - "PowerISO Computing, Inc." - C:\WINDOWS\system32\drivers\SCDEmu.sys
"Secdrv" (Secdrv) - ? - C:\WINDOWS\System32\DRIVERS\secdrv.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WIDCOMM USB Bluetooth Driver" (BTWUSB) - "Broadcom Corporation." - C:\WINDOWS\System32\Drivers\btwusb.sys

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} "vsharechrome" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Programme\Alwil Software\Avast5\ashShell.dll
{6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\btneighborhood.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office\OLKFSTUB.DLL
{967B2D40-8B7D-4127-9049-61EA0C2C6DCE} "PowerISO" - "PowerISO Computing, Inc." - C:\Programme\Spiele\PowerISO\PWRISOSH.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{7F67036B-66F1-411A-AD85-759FB9C5B0DB} "ShellViewRTF" - "XSS" - C:\WINDOWS\system32\ShellvRTF.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Google" - "Google Inc." - c:\programme\google\googletoolbar1.dll
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{C4069E3A-68F1-403E-B40E-20066696354B}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@btrez.dll,-4015" - ? - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
{DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Smart Web Printing ein- oder ausblenden" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Google" - "Google Inc." - c:\programme\google\googletoolbar1.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - c:\programme\google\googletoolbar1.dll
{0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Adobe Gamma Loader.lnk" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
"HP Photosmart Premier – Schnellstart.lnk" - "Hewlett-Packard Development Company, L.P." - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe  (Shortcut exists | File exists)
"BTTray.lnk" - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Ask and Record FLV Service" - "Applian Technologies, Inc." - "C:\Programme\Replay Media Catcher\FLVSrvc.exe" /run
"avast" - "AVAST Software" - "C:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui
"Cpqset" - ? - C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe  (File found, but it contains no detailed information)
"dvd43" - ? - C:\Programme\dvd43\dvd43_tray.exe
"hpWirelessAssistant" - "Hewlett-Packard Development Company, L.P." - C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
"ISUSPM Startup" - "InstallShield Software Corporation" - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler" - "InstallShield Software Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"LogitechQuickCamRibbon" - "Logitech Inc." - "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
"MSPY2002" - ? - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC  (File signed by Microsoft | File found, but it contains no detailed information)
"nwiz" - "NVIDIA Corporation" - nwiz.exe /installquiet /nodetect
"QlbCtrl" - " Hewlett-Packard Development Company, L.P." - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
"QPService" - "CyberLink Corp." - "C:\Programme\HP\QuickPlay\QPService.exe"
"RecGuard" - ? - C:\Windows\SMINST\RecGuard.exe
"RemoteControl" - "Cyberlink Corp." - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"{1290A33C-85F5-4164-A1BE-7DD299D4986A}" - "CyberLink Corp." - C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll
"hpzlnt05" - "HP" - C:\WINDOWS\system32\hpzlnt05.dll
"hpzlnt07" - "HP" - C:\WINDOWS\system32\hpzlnt07.dll
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"AddFiltr" (AddFiltr) - "Hewlett-Packard Development Company, L.P." - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
"Application Updater" (Application Updater) - "Spigot, Inc." - C:\Programme\Application Updater\ApplicationUpdater.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
"Google Update-Dienst (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
"hpqwmiex" (hpqwmiex) - "Hewlett-Packard Development Company, L.P." - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll
"Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
"Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) - "CACE Technologies, Inc." - C:\Programme\WinPcap\rpcapd.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         
Beim aswMBR glaub ich hats funktioniert. Beim ersten Mal hat er sich zwar nicht aufgehängt, aber "Scan completed successfully" kam auch nicht. Ist einfach bis zu einer bestimmten Datei gekommen und dann tat sich eine halbe Stunde lang nichts mehr. Hab dann mal log gemacht und etwas später noch einmal probiert und dann kam er zu Scan completed. Ich hoff das passt so...

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-26 00:07:41
-----------------------------
00:07:41.968    OS Version: Windows 5.1.2600 Service Pack 2
00:07:41.968    Number of processors: 2 586 0x4802
00:07:41.968    ComputerName: PC544412431910  UserName: User
00:07:44.562    Initialize success
00:07:48.703    AVAST engine defs: 12062500
00:08:04.968    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000085
00:08:04.984    Disk 0 Vendor:   Size: 0MB BusType: 0
00:08:05.000    Disk 0 MBR read successfully
00:08:05.015    Disk 0 MBR scan
00:08:05.031    Disk 0 unknown MBR code
00:08:05.031    Disk 0 MBR hidden
00:08:05.046    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        85870 MB offset 63
00:08:05.093    Disk 0 Partition 2 00     0C    FAT32 LBA RECOVERY     8495 MB offset 175863555
00:08:05.125    Disk 0 Partition 3 00     D7              NTFS         1027 MB offset 193261950
00:08:05.203    Disk 0 scanning C:\WINDOWS\system32\drivers
00:08:22.156    Service scanning
00:08:40.125    Modules scanning
00:08:58.828    Disk 0 trace - called modules:
00:08:58.875    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys 
00:08:58.890    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86132ab8]
00:08:58.906    3 CLASSPNP.SYS[f75d105b] -> nt!IofCallDriver -> \Device\00000086[0x86186ac0]
00:08:58.937    5 ACPI.sys[f7446620] -> nt!IofCallDriver -> \Device\00000085[0x86132030]
00:08:59.406    AVAST engine scan C:\WINDOWS
00:09:04.578    AVAST engine scan C:\WINDOWS\system32
00:12:14.765    AVAST engine scan C:\WINDOWS\system32\drivers
00:12:35.062    AVAST engine scan C:\Dokumente und Einstellungen\User
00:40:48.500    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\MBR.dat"
00:40:48.546    The log file has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-26 00:53:02
-----------------------------
00:53:02.328    OS Version: Windows 5.1.2600 Service Pack 2
00:53:02.328    Number of processors: 2 586 0x4802
00:53:02.375    ComputerName: PC544412431910  UserName: User
00:53:03.437    Initialize success
00:53:07.796    AVAST engine defs: 12062500
00:53:16.515    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000085
00:53:16.531    Disk 0 Vendor:   Size: 0MB BusType: 0
00:53:16.578    Disk 0 MBR read successfully
00:53:16.593    Disk 0 MBR scan
00:53:16.609    Disk 0 unknown MBR code
00:53:16.609    Disk 0 MBR hidden
00:53:16.640    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        85870 MB offset 63
00:53:16.703    Disk 0 Partition 2 00     0C    FAT32 LBA RECOVERY     8495 MB offset 175863555
00:53:16.750    Disk 0 Partition 3 00     D7              NTFS         1027 MB offset 193261950
00:53:16.906    Disk 0 scanning C:\WINDOWS\system32\drivers
00:53:54.171    Service scanning
00:54:11.234    Modules scanning
00:55:03.875    Disk 0 trace - called modules:
00:55:03.937    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys 
00:55:03.953    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86132ab8]
00:55:03.984    3 CLASSPNP.SYS[f75d105b] -> nt!IofCallDriver -> \Device\00000086[0x86186ac0]
00:55:04.015    5 ACPI.sys[f7446620] -> nt!IofCallDriver -> \Device\00000085[0x86132030]
00:55:04.343    AVAST engine scan C:\WINDOWS
00:55:33.218    AVAST engine scan C:\WINDOWS\system32
01:05:55.671    AVAST engine scan C:\WINDOWS\system32\drivers
01:07:04.843    AVAST engine scan C:\Dokumente und Einstellungen\User
02:07:10.125    AVAST engine scan C:\Dokumente und Einstellungen\All Users
02:09:10.343    Scan finished successfully
02:14:57.250    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\MBR.dat"
02:14:57.296    The log file has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\aswMBR.txt"
         

Geändert von sh0ppi (26.06.2012 um 02:18 Uhr)

Alt 26.06.2012, 12:43   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
avast blockiert Firefox-Bedrohung - Standard

avast blockiert Firefox-Bedrohung



Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast


Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.07.2012, 23:17   #26
sh0ppi
 
avast blockiert Firefox-Bedrohung - Standard

avast blockiert Firefox-Bedrohung



Zitat:
Zitat von cosinus Beitrag anzeigen
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.
Danke fuer die Warnung. Hab deswegen auch gewartet, bis meine Freundin (samt Laptop) wieder da ist, um im Falle des Falles noch kommunizieren zu koennen. Ich habe inzwischen meine Daten gesichert. Allerdings ist es sehr muehsam, Computer faehrt sich staendig selbst hinunter. Wenn er sich irgendwann doch bequemt, lange genug zu halten, versuche ich den MBR fix und melde mich dann.

So. Hier die durchgeführten Schritte:

1. Avast und Firewall ausgeschaltet.
2. aswMBR gestartet und Button FixMBR gedrückt. Dann kamen ruckzuck einige Zeilen (u.a. fixed successfully), anschließend tat sich 15 Minuten lang nichts sichtbares mehr. Ich habe also Log gemacht (ich hoffe das war nicht voreilig).
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-03 18:16:24
-----------------------------
18:16:24.265    OS Version: Windows 5.1.2600 Service Pack 2
18:16:24.265    Number of processors: 2 586 0x4802
18:16:24.265    ComputerName: PC544412431910  UserName: User
18:16:25.671    Initialize success
18:16:28.593    AVAST engine defs: 12070300
18:16:48.562    Verifying
18:16:58.578    Disk 0 Windows 501 MBR fixed successfully
18:28:32.718    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\MBR.dat"
18:28:32.718    The log file has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\aswMBR_fix.txt"
         
3. Dann Neustart.
4. Noch ein aswMBR Log gemacht

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-03 18:30:56
-----------------------------
18:30:56.750    OS Version: Windows 5.1.2600 Service Pack 2
18:30:56.750    Number of processors: 2 586 0x4802
18:30:56.750    ComputerName: PC544412431910  UserName: User
18:31:06.546    Initialize success
18:31:10.078    AVAST engine defs: 12070300
18:31:44.015    The log file has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\aswMBR_fix2.txt"
         
5. avast und firewall wieder ein.

6. Firefox gestartet um dies zu posten. Zwei Tabs öffneten sich:
a.: „Ein anderes Programm auf Ihrem Computer möchte Firefox durch folgendes Add-on modifizieren: pdfforge Toolbar 6.0 Von Spigot, Inc.“
b.: „Ein anderes Programm auf Ihrem Computer möchte Firefox durch folgendes Add-on modifizieren: Widgi Toolbar Platform 6.0 Von Spigot, Inc.“

Unten hab ich jetzt die Option (k)ein Häkchen bei „Diese Installation erlauben“ zu machen und die Schaltfläche „Weiter“ zu klicken. Ein Blockieren/Löschen gibts nicht. Vermutlich im Ad-ons-Manager. Soll ich mir den ansehen?

Das "Eine Bedrohung wurde gefunden"-Fenster von avast ist im Übrigen immer noch da.

Alt 05.07.2012, 17:18   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
avast blockiert Firefox-Bedrohung - Standard

avast blockiert Firefox-Bedrohung



Das letzte Log von aswMBR ist unvollständig
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.07.2012, 14:01   #28
sh0ppi
 
avast blockiert Firefox-Bedrohung - Standard

avast blockiert Firefox-Bedrohung



Zitat:
Zitat von cosinus Beitrag anzeigen
Das letzte Log von aswMBR ist unvollständig
Sorry, muss wohl wieder was schiefgegangen sein. Hier nochmal, hoffentlich korrekt (es stand zumindest "Scan successful"):

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-08 12:37:05
-----------------------------
12:37:05.718    OS Version: Windows 5.1.2600 Service Pack 2
12:37:05.718    Number of processors: 2 586 0x4802
12:37:05.718    ComputerName: PC544412431910  UserName: User
12:37:09.171    Initialize success
12:37:13.484    AVAST engine defs: 12070800
12:37:17.468    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000085
12:37:17.468    Disk 0 Vendor:   Size: 0MB BusType: 0
12:37:17.500    Disk 0 MBR read successfully
12:37:17.515    Disk 0 MBR scan
12:37:17.609    Disk 0 Windows XP default MBR code
12:37:17.625    Disk 0 MBR hidden
12:37:17.640    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        85870 MB offset 63
12:37:17.703    Disk 0 Partition 2 00     0C    FAT32 LBA RECOVERY     8495 MB offset 175863555
12:37:17.718    Disk 0 Partition 3 00     D7              NTFS         1027 MB offset 193261950
12:37:17.875    Disk 0 scanning C:\WINDOWS\system32\drivers
12:37:34.687    Service scanning
12:37:53.671    Modules scanning
12:38:15.656    Disk 0 trace - called modules:
12:38:15.687    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys 
12:38:15.718    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8635cab8]
12:38:15.734    3 CLASSPNP.SYS[f751105b] -> nt!IofCallDriver -> \Device\00000086[0x8638a9b8]
12:38:15.765    5 ACPI.sys[f7386620] -> nt!IofCallDriver -> \Device\00000085[0x8635c030]
12:38:16.125    AVAST engine scan C:\WINDOWS
12:38:22.109    AVAST engine scan C:\WINDOWS\system32
12:41:16.500    AVAST engine scan C:\WINDOWS\system32\drivers
12:41:33.953    AVAST engine scan C:\Dokumente und Einstellungen\User
13:37:25.093    AVAST engine scan C:\Dokumente und Einstellungen\All Users
13:41:56.921    Scan finished successfully
13:56:31.718    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\MBR.dat"
13:56:31.781    The log file has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\aswMBR_07.08.txt"
         

Alt 09.07.2012, 12:42   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
avast blockiert Firefox-Bedrohung - Standard

avast blockiert Firefox-Bedrohung



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.07.2012, 15:58   #30
sh0ppi
 
avast blockiert Firefox-Bedrohung - Standard

avast blockiert Firefox-Bedrohung



Zitat:
Zitat von cosinus Beitrag anzeigen
Sieht ok aus. Wir sollten fast durch sein.
Bin gespannt. Kann ich den pdfforge und den Widgi Toolbar eigentlich schon entfernen? Sind schon lange deaktiviert und scheinbar ein Sicherheitsrisiko wie ich gelesen hab..

Zitat:
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
Bitte sehr: Scan mit Malwarebytes (ohne externe Laufwerke). War nicht sicher ob externe Laufwerke auch. Ich lasse auf jeden Fall jetzt noch Malwarebytes über die beiden externen Festplatten laufen.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.09.08

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
User :: PC544412431910 [limitiert]

09.07.2012 18:09:42
mbam-log-2012-07-09 (18-09-42).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 372995
Laufzeit: 2 Stunde(n), 25 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
SASW Scan (omputer + externe Laufwerke) fand 4 Critical Threats und 153 Tracking Objects...
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/10/2012 at 10:00 AM

Application Version : 5.5.1006

Core Rules Database Version : 8866
Trace Rules Database Version: 6678

Scan type       : Complete Scan
Total Scan Time : 13:01:41

Operating System Information
Windows XP Professional 32-bit, Service Pack 2 (Build 5.01.2600)
Administrator

Memory items scanned      : 695
Memory threats detected   : 0
Registry items scanned    : 36894
Registry threats detected : 0
File items scanned        : 210431
File threats detected     : 157

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\User\Cookies\user@atdmt[1].txt [ /atdmt ]
	C:\Dokumente und Einstellungen\User\Cookies\user@c.atdmt[2].txt [ /c.atdmt ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\Cookies\gast@statse.webtrendslive[2].txt [ Cookie:gast@statse.webtrendslive.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\Cookies\gast@accounts[1].txt [ Cookie:gast@www.google.at/accounts ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\Cookies\gast@doubleclick[2].txt [ Cookie:gast@doubleclick.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\Cookies\gast@bs.serving-sys[1].txt [ Cookie:gast@bs.serving-sys.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\Cookies\gast@apmebf[1].txt [ Cookie:gast@apmebf.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\Cookies\gast@mediaplex[2].txt [ Cookie:gast@mediaplex.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\Cookies\gast@accounts[4].txt [ Cookie:gast@www.google.com/accounts ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\Cookies\gast@microsoftwllivemkt.112.2o7[1].txt [ Cookie:gast@microsoftwllivemkt.112.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\Cookies\gast@sympatico.112.2o7[1].txt [ Cookie:gast@sympatico.112.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\Cookies\gast@serving-sys[1].txt [ Cookie:gast@serving-sys.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\Cookies\gast@2o7[2].txt [ Cookie:gast@2o7.net/ ]
	I:\UNI FESTPLATTE\WINDOWS NT 5.1 WORKSTATION PROFILE\COOKIES\CSAB7819@DOUBLECLICK[2].TXT [ /DOUBLECLICK ]
	I:\UNI FESTPLATTE\WINDOWS NT 5.1 WORKSTATION PROFILE\COOKIES\CSAB7819@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
	I:\UNI FESTPLATTE\WINDOWS NT 5.1 WORKSTATION PROFILE\COOKIES\CSAB7819@ADVERTISING[1].TXT [ /ADVERTISING ]
	I:\UNI FESTPLATTE\WINDOWS NT 5.1 WORKSTATION PROFILE\COOKIES\CSAB7819@ADVERTISING[2].TXT [ /ADVERTISING ]
	I:\UNI FESTPLATTE\WINDOWS NT 5.1 WORKSTATION PROFILE\COOKIES\CSAB7819@ATDMT[2].TXT [ /ATDMT ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.tacoda.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.tacoda.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.tacoda.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.pro-market.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.bellcan.adbureau.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.adcentriconline.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.chitika.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HMUB0DV.DEFAULT\COOKIES.SQLITE ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\COOKIES\GAST@ADS.POINTROLL[2].TXT [ /ADS.POINTROLL ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\COOKIES\GAST@ACCOUNTS[3].TXT [ /ACCOUNTS ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\COOKIES\GAST@AD.WSOD[2].TXT [ /AD.WSOD ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\COOKIES\GAST@ATDMT[2].TXT [ /ATDMT ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\COOKIES\GAST@BELLCAN.ADBUREAU[2].TXT [ /BELLCAN.ADBUREAU ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\COOKIES\GAST@POINTROLL[2].TXT [ /POINTROLL ]
	ia.media-imdb.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\8UVG3A57 ]
	secure-uk.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\8UVG3A57 ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wgk4ekdjaeq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.shinystat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wnmiwicpkgo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.rambler.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	www2.adserverpub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	www2.adserverpub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	wstat.wibiya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.rambler.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	webcount.feratel.at [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	tracking.statravel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wak4sodjkbo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.s.clickability.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.s.clickability.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	livestat.derstandard.at [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RVY3F31M.DEFAULT\COOKIES.SQLITE ]
	C:\DOKUMENTE UND EINSTELLUNGEN\USER\COOKIES\USER@ATDMT[2].TXT [ /ATDMT ]

Trojan.Agent/Gen-Virut
	C:\WINDOWS\INSTALLER\{90170407-6000-11D3-8CFE-0150048383C9}\MISC.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\MICROSOFT OFFICE\MICROSOFT OFFICE TOOLS\DIGITALE SIGNATUR FüR VBA-PROJEKTE.LNK
	C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\MICROSOFT OFFICE\MICROSOFT OFFICE TOOLS\MICROSOFT OFFICE 2003 SPRACHEINSTELLUNGEN.LNK

Trojan.Agent/Gen-Refroso
	C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\A746B2ABBBEC3E139E29152BA22DECD1\WEXTRACT.EXE
         
So, jetzt auch die externen Festplatten gescannt, nix gefunden.
Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.09.08

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
User :: PC544412431910 [limitiert]

10.07.2012 15:45:34
mbam-log-2012-07-10 (15-45-34).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 448276
Laufzeit: 3 Stunde(n), 36 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Antwort

Themen zu avast blockiert Firefox-Bedrohung
32 bit, adobe, antivirus, avast, bho, blockiert, einstellungen, error, fehlercode 1, flash player, format, frage, gmx.net, includeit.info, installation, kunde, launch, logfile, malware, microsoft office 2003, mozilla, msiinstaller, object, office 2007, optimierung, pdfforge toolbar, photoshop, poweriso, problem, problembehandlung, realtek, registry, rundll, scan, searchscopes, security, senden, server, software, starten, version=1.0, warnung



Ähnliche Themen: avast blockiert Firefox-Bedrohung


  1. Avast: Bedrohung gefunden bei Starten von Firefox
    Plagegeister aller Art und deren Bekämpfung - 07.10.2015 (9)
  2. Avast meldet "Bedrohung blockiert"
    Plagegeister aller Art und deren Bekämpfung - 07.10.2015 (7)
  3. Win7: Avast meldet Bedrohung durch URL:Mal
    Log-Analyse und Auswertung - 28.03.2015 (12)
  4. Trojanerverdacht, Avast meldet Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 16.02.2015 (15)
  5. Bedrohung gefunden durch avast - URL:Mal auf Windows 7
    Plagegeister aller Art und deren Bekämpfung - 29.01.2015 (15)
  6. Avast meldet eine Bedrohung : Win32:Evo-gen
    Plagegeister aller Art und deren Bekämpfung - 09.11.2014 (12)
  7. Avast meldet eventuelle Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 09.10.2014 (9)
  8. Avast meldet Bedrohung LNK:Jenxcus-A [Trj]
    Log-Analyse und Auswertung - 11.08.2014 (11)
  9. Bedrohung bei Avast gefunden: system.web.resources.dll
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (7)
  10. Windows 8: Avast blockiert beim Aufrufen von Internetseiten in Firefox ständig scheinbar schädliche Webseite
    Log-Analyse und Auswertung - 13.05.2014 (11)
  11. Windows 8 - avast! meldet Bedrohung wegen Gutscheinfilters
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (3)
  12. avast meldet Bedrohung, Rechner langsam
    Log-Analyse und Auswertung - 20.06.2013 (9)
  13. Avast meldet plötzlich Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (1)
  14. Bedrohung: JS:Blacole-AV (Trj) von Avast gefunden
    Log-Analyse und Auswertung - 28.10.2012 (12)
  15. Bedrohung: JS:Blacole-AV (Trj) von Avast gefunden, Ingdiba z.B: gesperrt
    Log-Analyse und Auswertung - 17.10.2012 (6)
  16. Avast meldet Bedrohung "JS:lframe-FG (Trj)" nach Start von Firefox
    Plagegeister aller Art und deren Bekämpfung - 01.07.2012 (3)
  17. avast! meldet Bedrohung: Win32:rootkit-gen [Rtk]
    Log-Analyse und Auswertung - 03.12.2010 (3)

Zum Thema avast blockiert Firefox-Bedrohung - Danke und hier wäre das, 18 Threats gefunden... Code: Alles auswählen Aufklappen ATTFilter 17:28:35.0078 1668 TDSS rootkit removing tool 2.7.41.0 Jun 20 2012 20:53:32 17:28:35.0718 1668 ============================================================ 17:28:35.0718 1668 Current - avast blockiert Firefox-Bedrohung...
Archiv
Du betrachtest: avast blockiert Firefox-Bedrohung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.