Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Vista - Polizei Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.10.2012, 12:52   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Vista - Polizei Virus - Standard

Windows Vista - Polizei Virus



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.10.2012, 17:43   #17
SyntaXKilla
 
Windows Vista - Polizei Virus - Standard

Windows Vista - Polizei Virus



Hallo cosinus

Und nochmals vielen Dank für deine Hilfe,
tut mir leid dass sich das so hinzieht :-/

Hier das TDSS-Killer logfile:
Code:
ATTFilter
17:32:42.0338 6496  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
17:32:44.0342 6496  ============================================================
17:32:44.0342 6496  Current date / time: 2012/10/01 17:32:44.0342
17:32:44.0342 6496  SystemInfo:
17:32:44.0342 6496  
17:32:44.0343 6496  OS Version: 6.0.6002 ServicePack: 2.0
17:32:44.0343 6496  Product type: Workstation
17:32:44.0343 6496  ComputerName: ***-PC
17:32:44.0343 6496  UserName: ***
17:32:44.0343 6496  Windows directory: C:\Windows
17:32:44.0343 6496  System windows directory: C:\Windows
17:32:44.0343 6496  Running under WOW64
17:32:44.0343 6496  Processor architecture: Intel x64
17:32:44.0343 6496  Number of processors: 3
17:32:44.0343 6496  Page size: 0x1000
17:32:44.0343 6496  Boot type: Normal boot
17:32:44.0343 6496  ============================================================
17:32:46.0169 6496  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:32:46.0206 6496  ============================================================
17:32:46.0206 6496  \Device\Harddisk0\DR0:
17:32:46.0209 6496  MBR partitions:
17:32:46.0209 6496  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x729E9916
17:32:46.0210 6496  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x729E9955, BlocksNum 0x1D1C06C
17:32:46.0210 6496  ============================================================
17:32:46.0337 6496  C: <-> \Device\Harddisk0\DR0\Partition1
17:32:46.0518 6496  D: <-> \Device\Harddisk0\DR0\Partition2
17:32:46.0518 6496  ============================================================
17:32:46.0518 6496  Initialize success
17:32:46.0518 6496  ============================================================
17:34:06.0090 9340  ============================================================
17:34:06.0090 9340  Scan started
17:34:06.0090 9340  Mode: Manual; SigCheck; TDLFS; 
17:34:06.0090 9340  ============================================================
17:34:06.0554 9340  ================ Scan system memory ========================
17:34:06.0554 9340  System memory - ok
17:34:06.0555 9340  ================ Scan services =============================
17:34:06.0919 9340  [ 1965AAFFAB07E3FB03C77F81BEBA3547 ] ACPI            C:\Windows\system32\drivers\acpi.sys
17:34:07.0136 9340  ACPI - ok
17:34:07.0168 9340  [ F14215E37CF124104575073F782111D2 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
17:34:07.0197 9340  adp94xx - ok
17:34:07.0268 9340  [ 7D05A75E3066861A6610F7EE04FF085C ] adpahci         C:\Windows\system32\drivers\adpahci.sys
17:34:07.0312 9340  adpahci - ok
17:34:07.0319 9340  [ 820A201FE08A0C345B3BEDBC30E1A77C ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
17:34:07.0348 9340  adpu160m - ok
17:34:07.0357 9340  [ 9B4AB6854559DC168FBB4C24FC52E794 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
17:34:07.0392 9340  adpu320 - ok
17:34:07.0438 9340  [ 0F421175574BFE0BF2F4D8E910A253BB ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
17:34:07.0504 9340  AeLookupSvc - ok
17:34:07.0614 9340  [ C4F6CE6087760AD70960C9EB130E7943 ] AFD             C:\Windows\system32\drivers\afd.sys
17:34:07.0738 9340  AFD - ok
17:34:07.0778 9340  [ F6F6793B7F17B550ECFDBD3B229173F7 ] agp440          C:\Windows\system32\drivers\agp440.sys
17:34:07.0830 9340  agp440 - ok
17:34:07.0884 9340  [ 222CB641B4B8A1D1126F8033F9FD6A00 ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
17:34:07.0924 9340  aic78xx - ok
17:34:07.0945 9340  [ 5922F4F59B7868F3D74BBBBEB7B825A3 ] ALG             C:\Windows\System32\alg.exe
17:34:08.0022 9340  ALG - ok
17:34:08.0028 9340  [ 157D0898D4B73F075CE9FA26B482DF98 ] aliide          C:\Windows\system32\drivers\aliide.sys
17:34:08.0044 9340  aliide - ok
17:34:08.0050 9340  [ 970FA5059E61E30D25307B99903E991E ] amdide          C:\Windows\system32\drivers\amdide.sys
17:34:08.0066 9340  amdide - ok
17:34:08.0081 9340  [ CDC3632A3A5EA4DBB83E46076A3165A1 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
17:34:08.0131 9340  AmdK8 - ok
17:34:08.0177 9340  [ 9C37B3FD5615477CB9A0CD116CF43F5C ] Appinfo         C:\Windows\System32\appinfo.dll
17:34:08.0225 9340  Appinfo - ok
17:34:08.0232 9340  [ BA8417D4765F3988FF921F30F630E303 ] arc             C:\Windows\system32\drivers\arc.sys
17:34:08.0257 9340  arc - ok
17:34:08.0264 9340  [ 9D41C435619733B34CC16A511E644B11 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
17:34:08.0283 9340  arcsas - ok
17:34:08.0313 9340  [ 22D13FF3DAFEC2A80634752B1EAA2DE6 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
17:34:08.0365 9340  AsyncMac - ok
17:34:08.0383 9340  [ 1898FAE8E07D97F2F6C2D5326C633FAC ] atapi           C:\Windows\system32\drivers\atapi.sys
17:34:08.0411 9340  atapi - ok
17:34:08.0897 9340  [ 8023A99C48F3DB1FF2AF27CD165CFAD5 ] athur           C:\Windows\system32\DRIVERS\athurx.sys
17:34:09.0046 9340  athur - ok
17:34:09.0101 9340  [ 79318C744693EC983D20E9337A2F8196 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
17:34:09.0249 9340  AudioEndpointBuilder - ok
17:34:09.0260 9340  [ 79318C744693EC983D20E9337A2F8196 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
17:34:09.0318 9340  AudioSrv - ok
17:34:09.0978 9340  [ F4F872EC586CE2FB9762C037D8CDB449 ] AVKProxy        C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
17:34:10.0148 9340  AVKProxy - ok
17:34:10.0270 9340  [ 3BD4C81BE344366E2AC058056334F29C ] AVKService      C:\Program Files (x86)\G Data\TotalCare\AVK\AVKService.exe
17:34:10.0335 9340  AVKService - ok
17:34:10.0473 9340  [ 65230DAC63F89142B7611D7E9DA24CC6 ] AVKWCtl         C:\Program Files (x86)\G Data\TotalCare\AVK\AVKWCtlX64.exe
17:34:10.0731 9340  AVKWCtl - ok
17:34:10.0946 9340  [ F48FEB7DA35821DA15E0B006DCB9A169 ] BBSvc           C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe
17:34:10.0967 9340  BBSvc - ok
17:34:11.0018 9340  [ 8E16F7A85441986FD2B9CE6C879524E4 ] BBUpdate        C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe
17:34:11.0049 9340  BBUpdate - ok
17:34:11.0136 9340  [ E49110A58A32E9450356686A95DD7763 ] BCMH43XX        C:\Windows\system32\DRIVERS\bcmwlhigh664.sys
17:34:11.0212 9340  BCMH43XX - ok
17:34:11.0365 9340  [ FFB96C2589FFA60473EAD78B39FBDE29 ] BFE             C:\Windows\System32\bfe.dll
17:34:11.0505 9340  BFE - ok
17:34:11.0722 9340  [ 6D316F4859634071CC25C4FD4589AD2C ] BITS            C:\Windows\System32\qmgr.dll
17:34:11.0818 9340  BITS - ok
17:34:11.0915 9340  [ 79FEEB40056683F8F61398D81DDA65D2 ] blbdrive        C:\Windows\system32\drivers\blbdrive.sys
17:34:11.0952 9340  blbdrive - ok
17:34:12.0045 9340  [ 2348447A80920B2493A9B582A23E81E1 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
17:34:12.0095 9340  bowser - ok
17:34:12.0109 9340  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
17:34:12.0136 9340  BrFiltLo - ok
17:34:12.0143 9340  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
17:34:12.0213 9340  BrFiltUp - ok
17:34:12.0221 9340  [ 71142FA02068CB93C9319417737C915D ] Bridge          C:\Windows\system32\DRIVERS\bridge.sys
17:34:12.0283 9340  Bridge - ok
17:34:12.0289 9340  [ 71142FA02068CB93C9319417737C915D ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
17:34:12.0316 9340  BridgeMP - ok
17:34:12.0343 9340  [ A1B39DE453433B115B4EA69EE0343816 ] Browser         C:\Windows\System32\browser.dll
17:34:12.0414 9340  Browser - ok
17:34:12.0421 9340  [ F0F0BA4D815BE446AA6A4583CA3BCA9B ] Brserid         C:\Windows\system32\drivers\brserid.sys
17:34:12.0630 9340  Brserid - ok
17:34:12.0665 9340  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
17:34:12.0758 9340  BrSerWdm - ok
17:34:12.0772 9340  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
17:34:12.0843 9340  BrUsbMdm - ok
17:34:12.0847 9340  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
17:34:12.0899 9340  BrUsbSer - ok
17:34:12.0903 9340  [ E0777B34E05F8A82A21856EFC900C29F ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
17:34:12.0976 9340  BTHMODEM - ok
17:34:13.0010 9340  [ 9887CA12F407D7FBC7F48F3678F5F0B6 ] BVRPMPR5a64     C:\Windows\system32\drivers\BVRPMPR5a64.SYS
17:34:13.0025 9340  BVRPMPR5a64 - ok
17:34:13.0060 9340  [ B4D787DB8D30793A4D4DF9FEED18F136 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
17:34:13.0113 9340  cdfs - ok
17:34:13.0150 9340  [ C025AA69BE3D0D25C7A2E746EF6F94FC ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
17:34:13.0200 9340  cdrom - ok
17:34:13.0263 9340  [ 5A268127633C7EE2A7FB87F39D748D56 ] CertPropSvc     C:\Windows\System32\certprop.dll
17:34:13.0332 9340  CertPropSvc - ok
17:34:13.0358 9340  [ 02EA568D498BBDD4BA55BF3FCE34D456 ] circlass        C:\Windows\system32\drivers\circlass.sys
17:34:13.0466 9340  circlass - ok
17:34:13.0568 9340  [ 3DCA9A18B204939CFB24BEA53E31EB48 ] CLFS            C:\Windows\system32\CLFS.sys
17:34:13.0628 9340  CLFS - ok
17:34:13.0729 9340  [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:34:13.0765 9340  clr_optimization_v2.0.50727_32 - ok
17:34:13.0931 9340  [ CE07A466201096F021CD09D631B21540 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
17:34:13.0975 9340  clr_optimization_v2.0.50727_64 - ok
17:34:14.0105 9340  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:34:14.0184 9340  clr_optimization_v4.0.30319_32 - ok
17:34:14.0422 9340  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
17:34:14.0480 9340  clr_optimization_v4.0.30319_64 - ok
17:34:14.0552 9340  [ E5D5499A1C50A54B5161296B6AFE6192 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
17:34:14.0591 9340  cmdide - ok
17:34:14.0630 9340  [ 7FB8AD01DB0EABE60C8A861531A8F431 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
17:34:14.0661 9340  Compbatt - ok
17:34:14.0666 9340  COMSysApp - ok
17:34:14.0685 9340  [ A8585B6412253803CE8EFCBD6D6DC15C ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
17:34:14.0716 9340  crcdisk - ok
17:34:14.0789 9340  [ 62740B9D2A137E8CED41A9E4239A7A31 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
17:34:14.0859 9340  CryptSvc - ok
17:34:14.0954 9340  [ CF8B9A3A5E7DC57724A89D0C3E8CF9EF ] DcomLaunch      C:\Windows\system32\rpcss.dll
17:34:15.0049 9340  DcomLaunch - ok
17:34:15.0149 9340  [ 8B722BA35205C71E7951CDC4CDBADE19 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
17:34:15.0205 9340  DfsC - ok
17:34:15.0391 9340  [ C647F468F7DE343DF8C143655C5557D4 ] DFSR            C:\Windows\system32\DFSR.exe
17:34:15.0659 9340  DFSR - ok
17:34:15.0728 9340  [ 3ED0321127CE70ACDAABBF77E157C2A7 ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
17:34:15.0774 9340  Dhcp - ok
17:34:15.0840 9340  [ B0107E40ECDB5FA692EBF832F295D905 ] disk            C:\Windows\system32\drivers\disk.sys
17:34:15.0865 9340  disk - ok
17:34:15.0915 9340  [ 06230F1B721494A6DF8D47FD395BB1B0 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
17:34:15.0963 9340  Dnscache - ok
17:34:16.0014 9340  [ 1A7156DD1E850E9914E5E991E3225B94 ] dot3svc         C:\Windows\System32\dot3svc.dll
17:34:16.0064 9340  dot3svc - ok
17:34:16.0130 9340  [ 1583B39790DB3EAEC7EDB0CB0140C708 ] DPS             C:\Windows\system32\dps.dll
17:34:16.0180 9340  DPS - ok
17:34:16.0211 9340  [ F1A78A98CFC2EE02144C6BEC945447E6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
17:34:16.0267 9340  drmkaud - ok
17:34:16.0389 9340  [ B8E554E502D5123BC111F99D6A2181B4 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
17:34:16.0442 9340  DXGKrnl - ok
17:34:16.0510 9340  [ 264CEE7B031A9D6C827F3D0CB031F2FE ] E1G60           C:\Windows\system32\DRIVERS\E1G6032E.sys
17:34:16.0574 9340  E1G60 - ok
17:34:16.0615 9340  [ C2303883FD9BE49DC36A6400643002EA ] EapHost         C:\Windows\System32\eapsvc.dll
17:34:16.0671 9340  EapHost - ok
17:34:16.0743 9340  [ 5F94962BE5A62DB6E447FF6470C4F48A ] Ecache          C:\Windows\system32\drivers\ecache.sys
17:34:16.0794 9340  Ecache - ok
17:34:16.0884 9340  [ 14CE384D2E27B64C256BDA4DC39C312D ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
17:34:16.0918 9340  ehRecvr - ok
17:34:16.0931 9340  [ B93159C1313D66FDFBBE876F5189CD52 ] ehSched         C:\Windows\ehome\ehsched.exe
17:34:16.0959 9340  ehSched - ok
17:34:17.0006 9340  [ F5EE2527D74449868E3C3227A59BCD28 ] ehstart         C:\Windows\ehome\ehstart.dll
17:34:17.0082 9340  ehstart - ok
17:34:17.0138 9340  [ C4636D6E10469404AB5308D9FD45ED07 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
17:34:17.0166 9340  elxstor - ok
17:34:17.0212 9340  [ A9B18B63A4FD6BAAB83326706D857FAB ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
17:34:17.0315 9340  EMDMgmt - ok
17:34:17.0336 9340  [ BC3A58E938BB277E46BF4B3003B01ABD ] ErrDev          C:\Windows\system32\drivers\errdev.sys
17:34:17.0385 9340  ErrDev - ok
17:34:17.0467 9340  [ E12F22B73F153DECE721CD45EC05B4AF ] EventSystem     C:\Windows\system32\es.dll
17:34:17.0523 9340  EventSystem - ok
17:34:17.0585 9340  [ 486844F47B6636044A42454614ED4523 ] exfat           C:\Windows\system32\drivers\exfat.sys
17:34:17.0637 9340  exfat - ok
17:34:17.0658 9340  ezSharedSvc - ok
17:34:17.0702 9340  [ 1A4BEE34277784619DDAF0422C0C6E23 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
17:34:17.0772 9340  fastfat - ok
17:34:17.0810 9340  [ 81B79B6DF71FA1D2C6D688D830616E39 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
17:34:17.0880 9340  fdc - ok
17:34:17.0937 9340  [ BB9267ACACD8B7533DD936C34A0CBA5E ] fdPHost         C:\Windows\system32\fdPHost.dll
17:34:18.0014 9340  fdPHost - ok
17:34:18.0051 9340  [ 300C80931EABBE1DB7591C516EFE8D0F ] FDResPub        C:\Windows\system32\fdrespub.dll
17:34:18.0164 9340  FDResPub - ok
17:34:18.0199 9340  [ 457B7D1D533E4BD62A99AED9C7BB4C59 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
17:34:18.0229 9340  FileInfo - ok
17:34:18.0279 9340  [ D421327FD6EFCCAF884A54C58E1B0D7F ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
17:34:18.0344 9340  Filetrace - ok
17:34:18.0592 9340  [ 167D24A045499EBEF438F231976158DF ] FirebirdServerMAGIXInstance C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe
17:34:18.0662 9340  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
17:34:18.0663 9340  FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
17:34:18.0691 9340  [ 230923EA2B80F79B0F88D90F87B87EBD ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
17:34:18.0756 9340  flpydisk - ok
17:34:18.0859 9340  [ E3041BC26D6930D61F42AEDB79C91720 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
17:34:18.0909 9340  FltMgr - ok
17:34:19.0158 9340  [ BE1C5BD1CA7ED015BC6FA1AE67E592C8 ] FontCache       C:\Windows\system32\FntCache.dll
17:34:19.0222 9340  FontCache - ok
17:34:19.0297 9340  [ BC5B0BE5AF3510B0FD8C140EE42C6D3E ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:34:19.0312 9340  FontCache3.0.0.0 - ok
17:34:19.0337 9340  [ 5779B86CD8B32519FBECB136394D946A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
17:34:19.0409 9340  Fs_Rec - ok
17:34:19.0479 9340  [ C8E416668D3DC2BE3D4FE4C79224997F ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
17:34:19.0511 9340  gagp30kx - ok
17:34:19.0644 9340  [ DB3D8979064CE299927CC1DA57E9A659 ] GameConsoleService C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
17:34:19.0674 9340  GameConsoleService - ok
17:34:20.0287 9340  [ 1A770AA54C2B42579D4C740318926FBF ] GDBackupSvc     C:\Program Files (x86)\G Data\TotalCare\AVKBackup\AVKBackupService.exe
17:34:20.0456 9340  GDBackupSvc - ok
17:34:20.0554 9340  [ 94E17BBB42B9880C5613CC81362FCB7B ] GDBehave        C:\Windows\system32\drivers\GDBehave.sys
17:34:20.0583 9340  GDBehave - ok
17:34:21.0024 9340  [ B1EA32A15CE863CD4425468C0488311D ] GDFwSvc         C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFwSvcx64.exe
17:34:21.0114 9340  GDFwSvc - ok
17:34:21.0157 9340  [ E7524A7969A3A66F68D1B8C6B1AC4B8B ] GDMnIcpt        C:\Windows\system32\drivers\MiniIcpt.sys
17:34:21.0188 9340  GDMnIcpt - ok
17:34:21.0239 9340  [ C2DF4FAD54AB572E0AA1EE2F086428A6 ] GDPkIcpt        C:\Windows\system32\drivers\PktIcpt.sys
17:34:21.0254 9340  GDPkIcpt - ok
17:34:21.0289 9340  [ EE94FAB6B31CE82C27360ACF91E82BEC ] GDScan          C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
17:34:21.0327 9340  GDScan - ok
17:34:21.0572 9340  [ 509DE83AA4C204CE49C2B7F10273BD81 ] GDTunerSvc      C:\Program Files (x86)\G Data\TotalCare\AVKTuner\AVKTunerService.exe
17:34:21.0633 9340  GDTunerSvc - ok
17:34:21.0727 9340  [ FC73C6E1D86947BD31CEB87F6B1F52BC ] gdwfpcd         C:\Windows\system32\drivers\gdwfpcd64.sys
17:34:21.0775 9340  gdwfpcd - ok
17:34:21.0823 9340  [ 7508FCFB8D93556213F530DFFAEDEC45 ] GearAspiWDM     C:\Windows\system32\drivers\GEARAspiWDM.sys
17:34:21.0850 9340  GearAspiWDM - ok
17:34:22.0006 9340  [ A0E1B575BA8F504968CD40C0FAEB2384 ] gpsvc           C:\Windows\System32\gpsvc.dll
17:34:22.0087 9340  gpsvc - ok
17:34:22.0142 9340  [ A739CE5516F2BE38A0944D259F8145EC ] GRD             C:\Windows\system32\drivers\GRD.sys
17:34:22.0197 9340  GRD - ok
17:34:22.0324 9340  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:34:22.0352 9340  gupdate - ok
17:34:22.0369 9340  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:34:22.0395 9340  gupdatem - ok
17:34:22.0557 9340  [ CC839E8D766CC31A7710C9F38CF3E375 ] gusvc           C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
17:34:22.0584 9340  gusvc - ok
17:34:22.0635 9340  [ 68E732382B32417FF61FD663259B4B09 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:34:22.0692 9340  HdAudAddService - ok
17:34:23.0079 9340  [ F942C5820205F2FB453243EDFEC82A3D ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
17:34:23.0270 9340  HDAudBus - ok
17:34:23.0358 9340  [ B4881C84A180E75B8C25DC1D726C375F ] HidBth          C:\Windows\system32\drivers\hidbth.sys
17:34:23.0484 9340  HidBth - ok
17:34:23.0520 9340  [ 4E77A77E2C986E8F88F996BB3E1AD829 ] HidIr           C:\Windows\system32\drivers\hidir.sys
17:34:23.0647 9340  HidIr - ok
17:34:23.0741 9340  [ 59361D38A297755D46A540E450202B2A ] hidserv         C:\Windows\system32\hidserv.dll
17:34:23.0821 9340  hidserv - ok
17:34:23.0880 9340  [ 443BDD2D30BB4F00795C797E2CF99EDF ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
17:34:23.0951 9340  HidUsb - ok
17:34:23.0993 9340  [ B12F367EA39C0795FD57E31242CE1A5A ] hkmsvc          C:\Windows\system32\kmsvc.dll
17:34:24.0044 9340  hkmsvc - ok
17:34:24.0066 9340  [ A5858001AB3516713EE72F2058214855 ] HookCentre      C:\Windows\system32\drivers\HookCentre.sys
17:34:24.0080 9340  HookCentre - ok
17:34:24.0240 9340  [ AA9EF0B395097F24D289F64445B2FD2E ] HP Health Check Service c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
17:34:24.0245 9340  HP Health Check Service ( UnsignedFile.Multi.Generic ) - warning
17:34:24.0245 9340  HP Health Check Service - detected UnsignedFile.Multi.Generic (1)
17:34:24.0283 9340  [ D7109A1E6BD2DFDBCBA72A6BC626A13B ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
17:34:24.0320 9340  HpCISSs - ok
17:34:24.0367 9340  [ 098F1E4E5C9CB5B0063A959063631610 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
17:34:24.0454 9340  HTTP - ok
17:34:24.0486 9340  [ DA94C854CEA5FAC549D4E1F6E88349E8 ] i2omp           C:\Windows\system32\drivers\i2omp.sys
17:34:24.0517 9340  i2omp - ok
17:34:24.0556 9340  [ CBB597659A2713CE0C9CC20C88C7591F ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
17:34:24.0622 9340  i8042prt - ok
17:34:24.0668 9340  [ 3E3BF3627D886736D0B4E90054F929F6 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
17:34:24.0715 9340  iaStorV - ok
17:34:24.0878 9340  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
17:34:24.0906 9340  IDriverT ( UnsignedFile.Multi.Generic ) - warning
17:34:24.0906 9340  IDriverT - detected UnsignedFile.Multi.Generic (1)
17:34:25.0115 9340  [ 749F5F8CEDCA70F2A512945325FC489D ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
17:34:25.0212 9340  idsvc - ok
17:34:25.0266 9340  [ 8C3951AD2FE886EF76C7B5027C3125D3 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
17:34:25.0294 9340  iirsp - ok
17:34:25.0358 9340  [ 0C9EA6E654E7B0471741E343A6C671AF ] IKEEXT          C:\Windows\System32\ikeext.dll
17:34:25.0465 9340  IKEEXT - ok
17:34:25.0632 9340  [ 1EDAB7F9B9DE4424BECCDEF950CE2FF0 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
17:34:25.0735 9340  IntcAzAudAddService - ok
17:34:25.0794 9340  [ DF797A12176F11B2D301C5B234BB200E ] intelide        C:\Windows\system32\drivers\intelide.sys
17:34:25.0824 9340  intelide - ok
17:34:25.0831 9340  [ BFD84AF32FA1BAD6231C4585CB469630 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
17:34:25.0897 9340  intelppm - ok
17:34:25.0964 9340  [ 5624BC1BC5EEB49C0AB76A8114F05EA3 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
17:34:26.0057 9340  IPBusEnum - ok
17:34:26.0099 9340  [ D8AABC341311E4780D6FCE8C73C0AD81 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:34:26.0149 9340  IpFilterDriver - ok
17:34:26.0188 9340  [ BF0DBFA9792C5C14FA00F61C75116C1B ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
17:34:26.0283 9340  iphlpsvc - ok
17:34:26.0290 9340  IpInIp - ok
17:34:26.0300 9340  [ 9C2EE2E6E5A7203BFAE15C299475EC67 ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
17:34:26.0366 9340  IPMIDRV - ok
17:34:26.0398 9340  [ B7E6212F581EA5F6AB0C3A6CEEEB89BE ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
17:34:26.0485 9340  IPNAT - ok
17:34:26.0522 9340  [ 8C42CA155343A2F11D29FECA67FAA88D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
17:34:26.0626 9340  IRENUM - ok
17:34:26.0656 9340  [ 0672BFCEDC6FC468A2B0500D81437F4F ] isapnp          C:\Windows\system32\drivers\isapnp.sys
17:34:26.0687 9340  isapnp - ok
17:34:26.0771 9340  [ E4FDF99599F27EC25D2CF6D754243520 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
17:34:26.0823 9340  iScsiPrt - ok
17:34:26.0831 9340  [ 63C766CDC609FF8206CB447A65ABBA4A ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
17:34:26.0860 9340  iteatapi - ok
17:34:26.0881 9340  [ 1281FE73B17664631D12F643CBEA3F59 ] iteraid         C:\Windows\system32\drivers\iteraid.sys
17:34:26.0910 9340  iteraid - ok
17:34:27.0000 9340  [ 81534359F525F7C02B2B56B2653BD779 ] jswpsapi        C:\Program Files (x86)\NETGEAR\WNA1100\jswpsapi.exe
17:34:27.0087 9340  jswpsapi ( UnsignedFile.Multi.Generic ) - warning
17:34:27.0087 9340  jswpsapi - detected UnsignedFile.Multi.Generic (1)
17:34:27.0114 9340  [ 5BE640E88814B77A9E84B4549B5DCC2C ] JSWPSLWF        C:\Windows\system32\DRIVERS\jswpslwfx.sys
17:34:27.0157 9340  JSWPSLWF - ok
17:34:27.0173 9340  [ 423696F3BA6472DD17699209B933BC26 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
17:34:27.0204 9340  kbdclass - ok
17:34:27.0273 9340  [ DBDF75D51464FBC47D0104EC3D572C05 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
17:34:27.0330 9340  kbdhid - ok
17:34:27.0365 9340  [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] KeyIso          C:\Windows\system32\lsass.exe
17:34:27.0394 9340  KeyIso - ok
17:34:27.0523 9340  [ 88956AD9FA510848AD176777A6C6C1F5 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
17:34:27.0600 9340  KSecDD - ok
17:34:27.0643 9340  [ 1D419CF43DB29396ECD7113D129D94EB ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
17:34:27.0717 9340  ksthunk - ok
17:34:27.0895 9340  [ 1FAF6926F3416D3DA05C5B265491BDAE ] KtmRm           C:\Windows\system32\msdtckrm.dll
17:34:28.0014 9340  KtmRm - ok
17:34:28.0065 9340  [ 50C7A3CB427E9BB5ED0708A669956AB5 ] LanmanServer    C:\Windows\system32\srvsvc.dll
17:34:28.0145 9340  LanmanServer - ok
17:34:28.0174 9340  [ CAF86FC1388BE1E470F1A7B43E348ADB ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:34:28.0217 9340  LanmanWorkstation - ok
17:34:28.0268 9340  [ DFEFF67508D3A9AEB1A85D7B0F513B24 ] LightScribeService c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
17:34:28.0276 9340  LightScribeService ( UnsignedFile.Multi.Generic ) - warning
17:34:28.0276 9340  LightScribeService - detected UnsignedFile.Multi.Generic (1)
17:34:28.0290 9340  [ 96ECE2659B6654C10A0C310AE3A6D02C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
17:34:28.0372 9340  lltdio - ok
17:34:28.0558 9340  [ 961CCBD0B1CCB5675D64976FAE37D092 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
17:34:28.0673 9340  lltdsvc - ok
17:34:28.0702 9340  [ A47F8080CACC23C91FE823AD19AA5612 ] lmhosts         C:\Windows\System32\lmhsvc.dll
17:34:28.0782 9340  lmhosts - ok
17:34:28.0867 9340  [ ACBE1AF32D3123E330A07BFBC5EC4A9B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
17:34:28.0920 9340  LSI_FC - ok
17:34:28.0960 9340  [ 799FFB2FC4729FA46D2157C0065B3525 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
17:34:28.0992 9340  LSI_SAS - ok
17:34:29.0026 9340  [ F445FF1DAAD8A226366BFAF42551226B ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
17:34:29.0058 9340  LSI_SCSI - ok
17:34:29.0124 9340  [ 52F87B9CC8932C2A7375C3B2A9BE5E3E ] luafv           C:\Windows\system32\drivers\luafv.sys
17:34:29.0191 9340  luafv - ok
17:34:29.0438 9340  [ B712940A0A11D8C70C36B06135EC3FFA ] lxddCATSCustConnectService C:\Windows\system32\spool\DRIVERS\x64\3\\lxddserv.exe
17:34:29.0462 9340  lxddCATSCustConnectService - ok
17:34:29.0469 9340  lxdd_device - ok
17:34:29.0521 9340  [ B9FC4CCE5758B816F27DD4D1EED11841 ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
17:34:29.0549 9340  MBAMProtector - ok
17:34:29.0675 9340  [ 0DCF16B1449811EFA47AB52CAC84093C ] MBAMScheduler   C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
17:34:29.0733 9340  MBAMScheduler - ok
17:34:29.0998 9340  [ 9EAABA4D601004BEA4DAA6E146E19A96 ] MBAMService     C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
17:34:30.0085 9340  MBAMService - ok
17:34:30.0147 9340  [ 76A58DF02BD4EA29F189B82D0BEF17F8 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
17:34:30.0221 9340  Mcx2Svc - ok
17:34:30.0245 9340  [ 5C5CD6AACED32FB26C3FB34B3DCF972F ] megasas         C:\Windows\system32\drivers\megasas.sys
17:34:30.0274 9340  megasas - ok
17:34:30.0287 9340  [ 859BC2436B076C77C159ED694ACFE8F8 ] MegaSR          C:\Windows\system32\drivers\megasr.sys
17:34:30.0332 9340  MegaSR - ok
17:34:30.0352 9340  [ 3CBE4995E80E13CCFBC42E5DCF3AC81A ] MMCSS           C:\Windows\system32\mmcss.dll
17:34:30.0434 9340  MMCSS - ok
17:34:30.0441 9340  [ 59848D5CC74606F0EE7557983BB73C2E ] Modem           C:\Windows\system32\drivers\modem.sys
17:34:30.0550 9340  Modem - ok
17:34:30.0594 9340  [ C247CC2A57E0A0C8C6DCCF7807B3E9E5 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
17:34:30.0708 9340  monitor - ok
17:34:30.0742 9340  [ 9367304E5E412B120CF5F4EA14E4E4F1 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
17:34:30.0791 9340  mouclass - ok
17:34:30.0829 9340  [ C2C2BD5C5CE5AAF786DDD74B75D2AC69 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
17:34:30.0896 9340  mouhid - ok
17:34:30.0930 9340  [ 11BC9B1E8801B01F7F6ADB9EAD30019B ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
17:34:30.0985 9340  MountMgr - ok
17:34:31.0068 9340  [ F8276EB8698142884498A528DFEA8478 ] mpio            C:\Windows\system32\drivers\mpio.sys
17:34:31.0100 9340  mpio - ok
17:34:31.0137 9340  [ C92B9ABDB65A5991E00C28F13491DBA2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
17:34:31.0223 9340  mpsdrv - ok
17:34:31.0330 9340  [ 897E3BAF68BA406A61682AE39C83900C ] MpsSvc          C:\Windows\system32\mpssvc.dll
17:34:31.0443 9340  MpsSvc - ok
17:34:31.0495 9340  [ 3C200630A89EF2C0864D515B7A75802E ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
17:34:31.0523 9340  Mraid35x - ok
17:34:31.0652 9340  [ 7C1DE4AA96DC0C071611F9E7DE02A68D ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
17:34:31.0713 9340  MRxDAV - ok
17:34:31.0761 9340  [ 1485811B320FF8C7EDAD1CAEBB1C6C2B ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
17:34:31.0814 9340  mrxsmb - ok
17:34:31.0988 9340  [ 3B929A60C833FC615FD97FBA82BC7632 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:34:32.0050 9340  mrxsmb10 - ok
17:34:32.0082 9340  [ C64AB3E1F53B4F5B5BB6D796B2D7BEC3 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:34:32.0124 9340  mrxsmb20 - ok
17:34:32.0134 9340  [ 1AC860612B85D8E85EE257D372E39F4D ] msahci          C:\Windows\system32\drivers\msahci.sys
17:34:32.0165 9340  msahci - ok
17:34:32.0174 9340  [ 264BBB4AAF312A485F0E44B65A6B7202 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
17:34:32.0206 9340  msdsm - ok
17:34:32.0235 9340  [ 7EC02CE772F068ED0BEAFA3DA341A9BC ] MSDTC           C:\Windows\System32\msdtc.exe
17:34:32.0350 9340  MSDTC - ok
17:34:32.0382 9340  [ 704F59BFC4512D2BB0146AEC31B10A7C ] Msfs            C:\Windows\system32\drivers\Msfs.sys
17:34:32.0446 9340  Msfs - ok
17:34:32.0473 9340  [ 00EBC952961664780D43DCA157E79B27 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
17:34:32.0527 9340  msisadrv - ok
17:34:32.0580 9340  [ 366B0C1F4478B519C181E37D43DCDA32 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
17:34:32.0698 9340  MSiSCSI - ok
17:34:32.0705 9340  msiserver - ok
17:34:32.0734 9340  [ 0EA73E498F53B96D83DBFCA074AD4CF8 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
17:34:32.0845 9340  MSKSSRV - ok
17:34:32.0874 9340  [ 52E59B7E992A58E740AA63F57EDBAE8B ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
17:34:32.0957 9340  MSPCLOCK - ok
17:34:32.0992 9340  [ 49084A75BAE043AE02D5B44D02991BB2 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
17:34:33.0081 9340  MSPQM - ok
17:34:33.0130 9340  [ DC6CCF440CDEDE4293DB41C37A5060A5 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
17:34:33.0197 9340  MsRPC - ok
17:34:33.0236 9340  [ 855796E59DF77EA93AF46F20155BF55B ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
17:34:33.0265 9340  mssmbios - ok
17:34:33.0293 9340  [ 86D632D75D05D5B7C7C043FA3564AE86 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
17:34:33.0412 9340  MSTEE - ok
17:34:33.0419 9340  [ 0CC49F78D8ACA0877D885F149084E543 ] Mup             C:\Windows\system32\Drivers\mup.sys
17:34:33.0450 9340  Mup - ok
17:34:33.0496 9340  [ A5B10C845E7538C60C0F5D87A57CB3F5 ] napagent        C:\Windows\system32\qagentRT.dll
17:34:33.0589 9340  napagent - ok
17:34:33.0644 9340  [ 2007B826C4ACD94AE32232B41F0842B9 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
17:34:33.0691 9340  NativeWifiP - ok
17:34:33.0950 9340  [ 65950E07329FCEE8E6516B17C8D0ABB6 ] NDIS            C:\Windows\system32\drivers\ndis.sys
17:34:34.0066 9340  NDIS - ok
17:34:34.0109 9340  [ 64DF698A425478E321981431AC171334 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
17:34:34.0170 9340  NdisTapi - ok
17:34:34.0191 9340  [ 8BAA43196D7B5BB972C9A6B2BBF61A19 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
17:34:34.0268 9340  Ndisuio - ok
17:34:34.0363 9340  [ F8158771905260982CE724076419EF19 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
17:34:34.0462 9340  NdisWan - ok
17:34:34.0490 9340  [ 9CB77ED7CB72850253E973A2D6AFDF49 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
17:34:34.0540 9340  NDProxy - ok
17:34:34.0547 9340  [ A499294F5029A7862ADC115BDA7371CE ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
17:34:34.0612 9340  NetBIOS - ok
17:34:34.0703 9340  [ FC2C792EBDDC8E28DF939D6A92C83D61 ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
17:34:34.0775 9340  netbt - ok
17:34:34.0807 9340  [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] Netlogon        C:\Windows\system32\lsass.exe
17:34:34.0832 9340  Netlogon - ok
17:34:34.0918 9340  [ 9B63B29DEFC0F3115A559D2597BF5D75 ] Netman          C:\Windows\System32\netman.dll
17:34:35.0005 9340  Netman - ok
17:34:35.0181 9340  [ 7846D0136CC2B264926A73047BA7688A ] netprofm        C:\Windows\System32\netprofm.dll
17:34:35.0273 9340  netprofm - ok
17:34:35.0304 9340  [ 74751DDA198165947FD7454D83F49825 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:34:35.0330 9340  NetTcpPortSharing - ok
17:34:35.0356 9340  [ 4AC08BD6AF2DF42E0C3196D826C8AEA7 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
17:34:35.0372 9340  nfrd960 - ok
17:34:35.0394 9340  [ F145BF4C4668E7E312069F81EF847CFC ] NlaSvc          C:\Windows\System32\nlasvc.dll
17:34:35.0463 9340  NlaSvc - ok
17:34:35.0535 9340  [ C31FA031335EFF434B2D94278E74BCCE ] NPF             C:\Windows\system32\DRIVERS\npf.sys
17:34:35.0570 9340  NPF - ok
17:34:35.0618 9340  [ B298874F8E0EA93F06EC40AA8D146478 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
17:34:35.0677 9340  Npfs - ok
17:34:35.0704 9340  [ ACB62BAA1C319B17752553DF3026EEEB ] nsi             C:\Windows\system32\nsisvc.dll
17:34:35.0819 9340  nsi - ok
17:34:35.0856 9340  [ 1523AF19EE8B030BA682F7A53537EAEB ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
17:34:35.0981 9340  nsiproxy - ok
17:34:36.0548 9340  [ BAC869DFB98E499BA4D9BB1FB43270E1 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
17:34:36.0720 9340  Ntfs - ok
17:34:36.0779 9340  [ D4012918D3A3847B44B888D56BC095D6 ] NuidFltr        C:\Windows\system32\DRIVERS\NuidFltr.sys
17:34:36.0804 9340  NuidFltr - ok
17:34:36.0836 9340  [ DD5D684975352B85B52E3FD5347C20CB ] Null            C:\Windows\system32\drivers\Null.sys
17:34:36.0913 9340  Null - ok
17:34:37.0181 9340  [ 9733F305FA84AAF84E7FB09C0B345ADB ] NVENETFD        C:\Windows\system32\DRIVERS\nvm60x64.sys
17:34:37.0287 9340  NVENETFD - ok
17:34:37.0381 9340  [ BE52A3EDA5E4E8EFACC41F6238B709DF ] NVHDA           C:\Windows\system32\drivers\nvhda64v.sys
17:34:37.0409 9340  NVHDA - ok
17:34:38.0079 9340  [ 766199A6341F7775B0A60D865123F95A ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
17:34:38.0644 9340  nvlddmkm - ok
17:34:38.0687 9340  [ 2C040B7ADA5B06F6FACADAC8514AA034 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
17:34:38.0705 9340  nvraid - ok
17:34:38.0743 9340  [ 2F60404C51999DAED32517606B6B9585 ] nvrd64          C:\Windows\system32\drivers\nvrd64.sys
17:34:38.0763 9340  nvrd64 - ok
17:34:38.0799 9340  [ 16D36074B84DA72D160233C8D132DC89 ] nvsmu           C:\Windows\system32\drivers\nvsmu.sys
17:34:38.0849 9340  nvsmu - ok
17:34:38.0863 9340  [ F7EA0FE82842D05EDA3EFDD376DBFDBA ] nvstor          C:\Windows\system32\drivers\nvstor.sys
17:34:38.0906 9340  nvstor - ok
17:34:39.0007 9340  [ 3EAE16D8E9C4ED4725186EACE6F5357A ] nvstor64        C:\Windows\system32\drivers\nvstor64.sys
17:34:39.0037 9340  nvstor64 - ok
17:34:39.0127 9340  [ B1BA0A7A5FE45B16FB8D5E469C87BA06 ] nvsvc           C:\Windows\system32\nvvsvc.exe
17:34:39.0157 9340  nvsvc - ok
17:34:39.0181 9340  [ 19067CA93075EF4823E3938A686F532F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
17:34:39.0199 9340  nv_agp - ok
17:34:39.0205 9340  NwlnkFlt - ok
17:34:39.0222 9340  NwlnkFwd - ok
17:34:39.0231 9340  [ 7B58953E2F263421FDBB09A192712A85 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
17:34:39.0314 9340  ohci1394 - ok
17:34:39.0437 9340  [ 9AE31D2E1D15C10D91318E0EC149CEAC ] p2pimsvc        C:\Windows\system32\p2psvc.dll
17:34:39.0563 9340  p2pimsvc - ok
17:34:39.0581 9340  [ 9AE31D2E1D15C10D91318E0EC149CEAC ] p2psvc          C:\Windows\system32\p2psvc.dll
17:34:39.0663 9340  p2psvc - ok
17:34:39.0672 9340  [ AECD57F94C887F58919F307C35498EA0 ] Parport         C:\Windows\system32\drivers\parport.sys
17:34:39.0771 9340  Parport - ok
17:34:39.0858 9340  [ B43751085E2ABE389DA466BC62A4B987 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
17:34:39.0906 9340  partmgr - ok
17:34:39.0979 9340  [ 9AB157B374192FF276C1628FBDBA2B0E ] PcaSvc          C:\Windows\System32\pcasvc.dll
17:34:40.0013 9340  PcaSvc - ok
17:34:40.0078 9340  [ 47AB1E0FC9D0E12BB53BA246E3A0906D ] pci             C:\Windows\system32\drivers\pci.sys
17:34:40.0113 9340  pci - ok
17:34:40.0120 9340  [ 8D618C829034479985A9ED56106CC732 ] pciide          C:\Windows\system32\drivers\pciide.sys
17:34:40.0148 9340  pciide - ok
17:34:40.0160 9340  [ 037661F3D7C507C9993B7010CEEE6288 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
17:34:40.0194 9340  pcmcia - ok
17:34:40.0233 9340  [ 58865916F53592A61549B04941BFD80D ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
17:34:40.0452 9340  PEAUTH - ok
17:34:40.0523 9340  [ 0ED8727EA0172860F47258456C06CAEA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
17:34:40.0591 9340  PerfHost - ok
17:34:40.0651 9340  [ E9E68C1A0F25CF4A7AC966EEA74EE89E ] pla             C:\Windows\system32\pla.dll
17:34:40.0765 9340  pla - ok
17:34:40.0834 9340  [ FE6B0F59215C9FD9F9D26539C58C8B82 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
17:34:40.0896 9340  PlugPlay - ok
17:34:40.0982 9340  [ 9AE31D2E1D15C10D91318E0EC149CEAC ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
17:34:41.0074 9340  PNRPAutoReg - ok
17:34:41.0126 9340  [ 9AE31D2E1D15C10D91318E0EC149CEAC ] PNRPsvc         C:\Windows\system32\p2psvc.dll
17:34:41.0227 9340  PNRPsvc - ok
17:34:41.0336 9340  [ 89A5560671C2D8B4A4B51F3E1AA069D8 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
17:34:41.0481 9340  PolicyAgent - ok
17:34:41.0553 9340  [ 23386E9952025F5F21C368971E2E7301 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
17:34:41.0617 9340  PptpMiniport - ok
17:34:41.0663 9340  [ 5080E59ECEE0BC923F14018803AA7A01 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
17:34:41.0749 9340  Processor - ok
17:34:41.0812 9340  [ E058CE4FC2449D8BFA14739C83B7FF2A ] ProfSvc         C:\Windows\system32\profsvc.dll
17:34:41.0869 9340  ProfSvc - ok
17:34:41.0895 9340  [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] ProtectedStorage C:\Windows\system32\lsass.exe
17:34:41.0924 9340  ProtectedStorage - ok
17:34:41.0980 9340  [ C5AB7F0809392D0DA027F4A2A81BFA31 ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
17:34:42.0030 9340  PSched - ok
17:34:42.0085 9340  [ 0B83F4E681062F3839BE2EC1D98FD94A ] ql2300          C:\Windows\system32\drivers\ql2300.sys
17:34:42.0232 9340  ql2300 - ok
17:34:42.0305 9340  [ E1C80F8D4D1E39EF9595809C1369BF2A ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
17:34:42.0338 9340  ql40xx - ok
17:34:42.0384 9340  [ 90574842C3DA781E279061A3EFF91F07 ] QWAVE           C:\Windows\system32\qwave.dll
17:34:42.0426 9340  QWAVE - ok
17:34:42.0445 9340  [ E8D76EDAB77EC9C634C27B8EAC33ADC5 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
17:34:42.0478 9340  QWAVEdrv - ok
17:34:42.0513 9340  [ 1013B3B663A56D3DDD784F581C1BD005 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
17:34:42.0591 9340  RasAcd - ok
17:34:42.0612 9340  [ B2AE18F847D07F0044404DDF7CB04497 ] RasAuto         C:\Windows\System32\rasauto.dll
17:34:42.0683 9340  RasAuto - ok
17:34:42.0738 9340  [ AC7BC4D42A7E558718DFDEC599BBFC2C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
17:34:42.0785 9340  Rasl2tp - ok
17:34:42.0854 9340  [ 3AD83E4046C43BE510DE681588ACB8AF ] RasMan          C:\Windows\System32\rasmans.dll
17:34:42.0899 9340  RasMan - ok
17:34:42.0954 9340  [ 4517FBF8B42524AFE4EDE1DE102AAE3E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
17:34:43.0004 9340  RasPppoe - ok
17:34:43.0070 9340  [ C6A593B51F34C33E5474539544072527 ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
17:34:43.0087 9340  RasSstp - ok
17:34:43.0116 9340  [ 322DB5C6B55E8D8EE8D6F358B2AAABB1 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
17:34:43.0195 9340  rdbss - ok
17:34:43.0258 9340  [ 603900CC05F6BE65CCBF373800AF3716 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
17:34:43.0322 9340  RDPCDD - ok
17:34:43.0478 9340  [ C045D1FB111C28DF0D1BE8D4BDA22C06 ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys
17:34:43.0577 9340  rdpdr - ok
17:34:43.0585 9340  [ CAB9421DAF3D97B33D0D055858E2C3AB ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
17:34:43.0650 9340  RDPENCDD - ok
17:34:43.0709 9340  [ AE4BD9E1C33D351D8E607FC81F15160C ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
17:34:43.0763 9340  RDPWD - ok
17:34:43.0788 9340  [ C612B9557DA73F70D41F8A6FBC8E5344 ] RemoteAccess    C:\Windows\System32\mprdim.dll
17:34:43.0845 9340  RemoteAccess - ok
17:34:43.0907 9340  [ 44B9D8EC2F3EF3A0EFB00857AF70D861 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
17:34:43.0962 9340  RemoteRegistry - ok
17:34:44.0025 9340  [ F46C457840D4B7A4DAAFEE739CE04102 ] RpcLocator      C:\Windows\system32\locator.exe
17:34:44.0061 9340  RpcLocator - ok
17:34:44.0165 9340  [ CF8B9A3A5E7DC57724A89D0C3E8CF9EF ] RpcSs           C:\Windows\system32\rpcss.dll
17:34:44.0231 9340  RpcSs - ok
17:34:44.0305 9340  [ 22A9CB08B1A6707C1550C6BF099AAE73 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
17:34:44.0372 9340  rspndr - ok
17:34:44.0407 9340  [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] SamSs           C:\Windows\system32\lsass.exe
17:34:44.0436 9340  SamSs - ok
17:34:44.0458 9340  [ CD9C693589C60AD59BBBCFB0E524E01B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
17:34:44.0488 9340  sbp2port - ok
17:34:44.0567 9340  [ FD1CDCF108D5EF3366F00D18B70FB89B ] SCardSvr        C:\Windows\System32\SCardSvr.dll
17:34:44.0638 9340  SCardSvr - ok
17:34:44.0779 9340  [ 0F838C811AD295D2A4489B9993096C63 ] Schedule        C:\Windows\system32\schedsvc.dll
17:34:44.0905 9340  Schedule - ok
17:34:44.0928 9340  [ 6011CDF54BB6F4C69F38FACCDAD73D7E ] SCMNdisP        C:\Windows\system32\DRIVERS\scmndisp.sys
17:34:44.0955 9340  SCMNdisP - ok
17:34:45.0040 9340  [ 5A268127633C7EE2A7FB87F39D748D56 ] SCPolicySvc     C:\Windows\System32\certprop.dll
17:34:45.0090 9340  SCPolicySvc - ok
17:34:45.0128 9340  [ 4FF71B076A7760FE75EA5AE2D0EE0018 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
17:34:45.0192 9340  SDRSVC - ok
17:34:45.0217 9340  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
17:34:45.0342 9340  secdrv - ok
17:34:45.0395 9340  [ 5ACDCBC67FCF894A1815B9F96D704490 ] seclogon        C:\Windows\system32\seclogon.dll
17:34:45.0480 9340  seclogon - ok
17:34:45.0550 9340  [ 90973A64B96CD647FF81C79443618EED ] SENS            C:\Windows\System32\sens.dll
17:34:45.0641 9340  SENS - ok
17:34:45.0674 9340  [ F71BFE7AC6C52273B7C82CBF1BB2A222 ] Serenum         C:\Windows\system32\drivers\serenum.sys
17:34:45.0791 9340  Serenum - ok
17:34:45.0822 9340  [ E62FAC91EE288DB29A9696A9D279929C ] Serial          C:\Windows\system32\drivers\serial.sys
17:34:45.0930 9340  Serial - ok
17:34:45.0941 9340  [ A842F04833684BCEEA7336211BE478DF ] sermouse        C:\Windows\system32\drivers\sermouse.sys
17:34:46.0015 9340  sermouse - ok
17:34:46.0064 9340  [ A8E4A4407A09F35DCCC3771AF590B0C4 ] SessionEnv      C:\Windows\system32\sessenv.dll
17:34:46.0113 9340  SessionEnv - ok
17:34:46.0127 9340  [ 14D4B4465193A87C127933978E8C4106 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
17:34:46.0175 9340  sffdisk - ok
17:34:46.0182 9340  [ 7073AEE3F82F3D598E3825962AA98AB2 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
17:34:46.0221 9340  sffp_mmc - ok
17:34:46.0228 9340  [ 35E59EBE4A01A0532ED67975161C7B82 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
17:34:46.0306 9340  sffp_sd - ok
17:34:46.0312 9340  [ 6B7838C94135768BD455CBDC23E39E5F ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
17:34:46.0396 9340  sfloppy - ok
17:34:46.0482 9340  [ 4C5AEE179DA7E1EE9A9CCB9DA289AF34 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
17:34:46.0562 9340  SharedAccess - ok
17:34:46.0660 9340  [ 56793271ECDEDD350C5ADD305603E963 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
17:34:46.0728 9340  ShellHWDetection - ok
17:34:46.0734 9340  [ 7A5DE502AEB719D4594C6471060A78B3 ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
17:34:46.0763 9340  SiSRaid2 - ok
17:34:46.0769 9340  [ 3A2F769FAB9582BC720E11EA1DFB184D ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
17:34:46.0801 9340  SiSRaid4 - ok
17:34:46.0967 9340  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
17:34:46.0988 9340  SkypeUpdate - ok
17:34:47.0173 9340  [ A9A27A8E257B45A604FDAD4F26FE7241 ] slsvc           C:\Windows\system32\SLsvc.exe
17:34:47.0399 9340  slsvc - ok
17:34:47.0472 9340  [ FD74B4B7C2088E390A30C85A896FC3AF ] SLUINotify      C:\Windows\system32\SLUINotify.dll
17:34:47.0523 9340  SLUINotify - ok
17:34:47.0587 9340  [ 290B6F6A0EC4FCDFC90F5CB6D7020473 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
17:34:47.0661 9340  Smb - ok
17:34:47.0740 9340  [ F8F47F38909823B1AF28D60B96340CFF ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
17:34:47.0792 9340  SNMPTRAP - ok
17:34:47.0877 9340  [ 386C3C63F00A7040C7EC5E384217E89D ] spldr           C:\Windows\system32\drivers\spldr.sys
17:34:47.0919 9340  spldr - ok
17:34:47.0956 9340  [ F66FF751E7EFC816D266977939EF5DC3 ] Spooler         C:\Windows\System32\spoolsv.exe
17:34:48.0004 9340  Spooler - ok
17:34:48.0145 9340  [ 880A57FCCB571EBD063D4DD50E93E46D ] srv             C:\Windows\system32\DRIVERS\srv.sys
17:34:48.0230 9340  srv - ok
17:34:48.0285 9340  [ A1AD14A6D7A37891FFFECA35EBBB0730 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
17:34:48.0330 9340  srv2 - ok
17:34:48.0450 9340  [ 4BED62F4FA4D8300973F1151F4C4D8A7 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
17:34:48.0504 9340  srvnet - ok
17:34:48.0591 9340  [ 192C74646EC5725AEF3F80D19FF75F6A ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
17:34:48.0645 9340  SSDPSRV - ok
17:34:48.0721 9340  [ 2EE3FA0308E6185BA64A9A7F2E74332B ] SstpSvc         C:\Windows\system32\sstpsvc.dll
17:34:48.0758 9340  SstpSvc - ok
17:34:48.0947 9340  [ 15825C1FBFB8779992CB65087F316AF5 ] stisvc          C:\Windows\System32\wiaservc.dll
17:34:49.0038 9340  stisvc - ok
17:34:49.0069 9340  [ 8A851CA908B8B974F89C50D2E18D4F0C ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
17:34:49.0097 9340  swenum - ok
17:34:49.0151 9340  [ 6DE37F4DE19D4EFD9C48C43ADDBC949A ] swprv           C:\Windows\System32\swprv.dll
17:34:49.0214 9340  swprv - ok
17:34:49.0289 9340  [ 2F26A2C6FC96B29BEFF5D8ED74E6625B ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
17:34:49.0305 9340  Symc8xx - ok
17:34:49.0325 9340  [ A909667976D3BCCD1DF813FED517D837 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
17:34:49.0355 9340  Sym_hi - ok
17:34:49.0360 9340  [ 36887B56EC2D98B9C362F6AE4DE5B7B0 ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
17:34:49.0378 9340  Sym_u3 - ok
17:34:49.0440 9340  [ 92D7A8B0F87B036F17D25885937897A6 ] SysMain         C:\Windows\system32\sysmain.dll
17:34:49.0545 9340  SysMain - ok
17:34:49.0614 9340  [ 005CE42567F9113A3BCCB3B20073B029 ] TabletInputService C:\Windows\System32\TabSvc.dll
17:34:49.0646 9340  TabletInputService - ok
17:34:49.0710 9340  [ CC2562B4D55E0B6A4758C65407F63B79 ] TapiSrv         C:\Windows\System32\tapisrv.dll
17:34:49.0774 9340  TapiSrv - ok
17:34:49.0828 9340  [ CDBE8D7C1E201B911CDC346D06617FB5 ] TBS             C:\Windows\System32\tbssvc.dll
17:34:49.0898 9340  TBS - ok
17:34:50.0267 9340  [ 46D448E9117464E4D3BBF36D7E3FA48E ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
17:34:50.0334 9340  Tcpip - ok
17:34:50.0361 9340  [ 46D448E9117464E4D3BBF36D7E3FA48E ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
17:34:50.0477 9340  Tcpip6 - ok
17:34:50.0565 9340  [ C7E72A4071EE0200E3C075DACFB2B334 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
17:34:50.0606 9340  tcpipreg - ok
17:34:50.0638 9340  [ 1D8BF4AAA5FB7A2761475781DC1195BC ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
17:34:50.0680 9340  TDPIPE - ok
17:34:50.0685 9340  [ 7F7E00CDF609DF657F4CDA02DD1C9BB1 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
17:34:50.0738 9340  TDTCP - ok
17:34:50.0788 9340  [ 458919C8C42E398DC4802178D5FFEE27 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
17:34:50.0831 9340  tdx - ok
17:34:50.0849 9340  [ 8C19678D22649EC002EF2282EAE92F98 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
17:34:50.0878 9340  TermDD - ok
17:34:50.0976 9340  [ 5CDD30BC217082DAC71A9878D9BFD566 ] TermService     C:\Windows\System32\termsrv.dll
17:34:51.0072 9340  TermService - ok
17:34:51.0137 9340  [ 56793271ECDEDD350C5ADD305603E963 ] Themes          C:\Windows\system32\shsvcs.dll
17:34:51.0171 9340  Themes - ok
17:34:51.0196 9340  [ 3CBE4995E80E13CCFBC42E5DCF3AC81A ] THREADORDER     C:\Windows\system32\mmcss.dll
17:34:51.0245 9340  THREADORDER - ok
17:34:51.0283 9340  [ F4689F05AF472A651A7B1B7B02D200E7 ] TrkWks          C:\Windows\System32\trkwks.dll
17:34:51.0331 9340  TrkWks - ok
17:34:51.0470 9340  [ 66328B08EF5A9305D8EDE36B93930369 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
17:34:51.0496 9340  TrustedInstaller - ok
17:34:51.0577 9340  [ 9E5409CD17C8BEF193AAD498F3BC2CB8 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
17:34:51.0638 9340  tssecsrv - ok
17:34:51.0669 9340  [ 89EC74A9E602D16A75A4170511029B3C ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
17:34:51.0733 9340  tunmp - ok
17:34:51.0777 9340  [ 30A9B3F45AD081BFFC3BCAA9C812B609 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
17:34:51.0807 9340  tunnel - ok
17:34:51.0858 9340  [ FEC266EF401966311744BD0F359F7F56 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
17:34:51.0913 9340  uagp35 - ok
17:34:51.0982 9340  [ FAF2640A2A76ED03D449E443194C4C34 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
17:34:52.0053 9340  udfs - ok
17:34:52.0083 9340  [ 060507C4113391394478F6953A79EEDC ] UI0Detect       C:\Windows\system32\UI0Detect.exe
17:34:52.0150 9340  UI0Detect - ok
17:34:52.0190 9340  [ 4EC9447AC3AB462647F60E547208CA00 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
17:34:52.0246 9340  uliagpkx - ok
17:34:52.0300 9340  [ 697F0446134CDC8F99E69306184FBBB4 ] uliahci         C:\Windows\system32\drivers\uliahci.sys
17:34:52.0339 9340  uliahci - ok
17:34:52.0392 9340  [ 31707F09846056651EA2C37858F5DDB0 ] UlSata          C:\Windows\system32\drivers\ulsata.sys
17:34:52.0425 9340  UlSata - ok
17:34:52.0459 9340  [ 85E5E43ED5B48C8376281BAB519271B7 ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
17:34:52.0506 9340  ulsata2 - ok
17:34:52.0544 9340  [ 46E9A994C4FED537DD951F60B86AD3F4 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
17:34:52.0640 9340  umbus - ok
17:34:52.0691 9340  [ 7093799FF80E9DECA0680D2E3535BE60 ] upnphost        C:\Windows\System32\upnphost.dll
17:34:52.0803 9340  upnphost - ok
17:34:53.0060 9340  [ 7CE0FE34FD8FB7F52D1E503B0C1E4FA9 ] UPnPService     C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
17:34:53.0111 9340  UPnPService ( UnsignedFile.Multi.Generic ) - warning
17:34:53.0111 9340  UPnPService - detected UnsignedFile.Multi.Generic (1)
17:34:53.0184 9340  [ C6BA890DE6E41857FBE84175519CAE7D ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
17:34:53.0254 9340  usbaudio - ok
17:34:53.0318 9340  [ 07E3498FC60834219D2356293DA0FECC ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
17:34:53.0373 9340  usbccgp - ok
17:34:53.0416 9340  [ 9247F7E0B65852C1F6631480984D6ED2 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
17:34:53.0527 9340  usbcir - ok
17:34:53.0610 9340  [ 827E44DE934A736EA31E91D353EB126F ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
17:34:53.0706 9340  usbehci - ok
17:34:53.0777 9340  [ BB35CD80A2ECECFADC73569B3D70C7D1 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
17:34:53.0812 9340  usbhub - ok
17:34:53.0844 9340  [ E406B003A354776D317762694956B0FC ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
17:34:53.0874 9340  usbohci - ok
17:34:53.0910 9340  [ 28B693B6D31E7B9332C1BDCEFEF228C1 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
17:34:53.0964 9340  usbprint - ok
17:34:54.0026 9340  [ EA0BF666868964FBE8CB10E50C97B9F1 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
17:34:54.0057 9340  usbscan - ok
17:34:54.0105 9340  [ B854C1558FCA0C269A38663E8B59B581 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:34:54.0172 9340  USBSTOR - ok
17:34:54.0214 9340  [ B2872CBF9F47316ABD0E0C74A1ABA507 ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
17:34:54.0254 9340  usbuhci - ok
17:34:54.0314 9340  [ FC33099877790D51B0927B7039059855 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
17:34:54.0388 9340  usbvideo - ok
17:34:54.0431 9340  [ D76E231E4850BB3F88A3D9A78DF191E3 ] UxSms           C:\Windows\System32\uxsms.dll
17:34:54.0499 9340  UxSms - ok
17:34:54.0538 9340  [ 294945381DFA7CE58CECF0A9896AF327 ] vds             C:\Windows\System32\vds.exe
17:34:54.0677 9340  vds - ok
17:34:54.0759 9340  [ 916B94BCF1E09873FFF2D5FB11767BBC ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
17:34:54.0879 9340  vga - ok
17:34:54.0886 9340  [ B83AB16B51FEDA65DD81B8C59D114D63 ] VgaSave         C:\Windows\System32\drivers\vga.sys
17:34:54.0940 9340  VgaSave - ok
17:34:54.0987 9340  [ 8294B6C3FDB6C33F24E150DE647ECDAA ] viaide          C:\Windows\system32\drivers\viaide.sys
17:34:55.0005 9340  viaide - ok
17:34:55.0049 9340  [ 2B7E885ED951519A12C450D24535DFCA ] volmgr          C:\Windows\system32\drivers\volmgr.sys
17:34:55.0074 9340  volmgr - ok
17:34:55.0314 9340  [ CEC5AC15277D75D9E5DEC2E1C6EAF877 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
17:34:55.0361 9340  volmgrx - ok
17:34:55.0427 9340  [ 5280AADA24AB36B01A84A6424C475C8D ] volsnap         C:\Windows\system32\drivers\volsnap.sys
17:34:55.0484 9340  volsnap - ok
17:34:55.0543 9340  [ A68F455ED2673835209318DD61BFBB0E ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
17:34:55.0584 9340  vsmraid - ok
17:34:55.0808 9340  [ B75232DAD33BFD95BF6F0A3E6BFF51E1 ] VSS             C:\Windows\system32\vssvc.exe
17:34:55.0897 9340  VSS - ok
17:34:55.0988 9340  [ F14A7DE2EA41883E250892E1E5230A9A ] W32Time         C:\Windows\system32\w32time.dll
17:34:56.0106 9340  W32Time - ok
17:34:56.0146 9340  [ FEF8FE5923FEAD2CEE4DFABFCE3393A7 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
17:34:56.0244 9340  WacomPen - ok
17:34:56.0311 9340  [ B8E7049622300D20BA6D8BE0C47C0CFD ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
17:34:56.0357 9340  Wanarp - ok
17:34:56.0362 9340  [ B8E7049622300D20BA6D8BE0C47C0CFD ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
17:34:56.0389 9340  Wanarpv6 - ok
17:34:56.0419 9340  [ B4E4C37D0AA6100090A53213EE2BF1C1 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
17:34:56.0460 9340  wcncsvc - ok
17:34:56.0495 9340  [ EA4B369560E986F19D93F45A881484AC ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
17:34:56.0552 9340  WcsPlugInService - ok
17:34:56.0630 9340  [ 0C17A0816F65B89E362E682AD5E7266E ] Wd              C:\Windows\system32\drivers\wd.sys
17:34:56.0678 9340  Wd - ok
17:34:56.0759 9340  [ DBB4397D703A755FACB05486C449C507 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
17:34:56.0828 9340  Wdf01000 - ok
17:34:56.0893 9340  [ C5EFDA73EBFCA8B02A094898DE0A9276 ] WdiServiceHost  C:\Windows\system32\wdi.dll
17:34:56.0963 9340  WdiServiceHost - ok
17:34:56.0968 9340  [ C5EFDA73EBFCA8B02A094898DE0A9276 ] WdiSystemHost   C:\Windows\system32\wdi.dll
17:34:57.0039 9340  WdiSystemHost - ok
17:34:57.0118 9340  [ 3E6D05381CF35F75EBB055544A8ED9AC ] WebClient       C:\Windows\System32\webclnt.dll
17:34:57.0183 9340  WebClient - ok
17:34:57.0340 9340  [ 8D40BC587993F876658BF9FB0F7D3462 ] Wecsvc          C:\Windows\system32\wecsvc.dll
17:34:57.0432 9340  Wecsvc - ok
17:34:57.0465 9340  [ 9C980351D7E96288EA0C23AE232BD065 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
17:34:57.0516 9340  wercplsupport - ok
17:34:57.0549 9340  [ 66B9ECEBC46683F47EDC06333C075FEF ] WerSvc          C:\Windows\System32\WerSvc.dll
17:34:57.0635 9340  WerSvc - ok
17:34:57.0713 9340  WinDefend - ok
17:34:57.0718 9340  WinHttpAutoProxySvc - ok
17:34:57.0941 9340  [ D2E7296ED1BD26D8DB2799770C077A02 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
17:34:58.0027 9340  Winmgmt - ok
17:34:58.0889 9340  [ 6CBB0C68F13B9C2EC1B16F5FA5E7C869 ] WinRM           C:\Windows\system32\WsmSvc.dll
17:34:59.0059 9340  WinRM - ok
17:34:59.0199 9340  [ EC339C8115E91BAED835957E9A677F16 ] Wlansvc         C:\Windows\System32\wlansvc.dll
17:34:59.0337 9340  Wlansvc - ok
17:34:59.0399 9340  [ E18AEBAAA5A773FE11AA2C70F65320F5 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
17:34:59.0451 9340  WmiAcpi - ok
17:34:59.0549 9340  [ 21FA389E65A852698B6A1341F36EE02D ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
17:34:59.0605 9340  wmiApSrv - ok
17:34:59.0675 9340  WMPNetworkSvc - ok
17:34:59.0855 9340  [ CBC156C913F099E6680D1DF9307DB7A8 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
17:34:59.0963 9340  WPCSvc - ok
17:35:00.0047 9340  [ 490A18B4E4D53DC10879DEAA8E8B70D9 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
17:35:00.0135 9340  WPDBusEnum - ok
17:35:00.0516 9340  [ 991E2C2CF3BC204C2BB2EE1476149E4E ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:35:00.0623 9340  WPFFontCache_v0400 - ok
17:35:00.0769 9340  [ 8A900348370E359B6BFF6A550E4649E1 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
17:35:00.0863 9340  ws2ifsl - ok
17:35:00.0926 9340  [ 9EA3E6D0EF7A5C2B9181961052A4B01A ] wscsvc          C:\Windows\System32\wscsvc.dll
17:35:01.0012 9340  wscsvc - ok
17:35:01.0018 9340  WSearch - ok
17:35:01.0364 9340  [ 3E366F57CBB540C965BAB1F2BE6D7998 ] WSWNA1100       C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe
17:35:01.0398 9340  WSWNA1100 ( UnsignedFile.Multi.Generic ) - warning
17:35:01.0398 9340  WSWNA1100 - detected UnsignedFile.Multi.Generic (1)
17:35:01.0446 9340  [ D0697918519A4CF059C2C7E3B9E93A53 ] WSWNA3100       C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
17:35:01.0480 9340  WSWNA3100 - ok
17:35:01.0703 9340  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
17:35:01.0985 9340  wuauserv - ok
17:35:02.0048 9340  [ 501A65252617B495C0F1832F908D54D8 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
17:35:02.0141 9340  WUDFRd - ok
17:35:02.0177 9340  [ 6CBD51FF913C851D56ED9DC7F2A27DDE ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
17:35:02.0244 9340  wudfsvc - ok
17:35:02.0267 9340  ================ Scan global ===============================
17:35:02.0357 9340  [ 060DC3A7A9A2626031EB23D90151428D ] C:\Windows\system32\basesrv.dll
17:35:02.0519 9340  [ AA137104CDFC81818A309CDE32ABB74A ] C:\Windows\system32\winsrv.dll
17:35:02.0561 9340  [ AA137104CDFC81818A309CDE32ABB74A ] C:\Windows\system32\winsrv.dll
17:35:02.0624 9340  [ 934E0B7D77FF78C18D9F8891221B6DE3 ] C:\Windows\system32\services.exe
17:35:02.0630 9340  [Global] - ok
17:35:02.0631 9340  ================ Scan MBR ==================================
17:35:02.0668 9340  [ 03BA8F890B47C0BE359A4D5A636D214D ] \Device\Harddisk0\DR0
17:35:06.0379 9340  \Device\Harddisk0\DR0 - ok
17:35:06.0380 9340  ================ Scan VBR ==================================
17:35:06.0383 9340  [ 4A0D790707EE9CED408E0338159121B5 ] \Device\Harddisk0\DR0\Partition1
17:35:06.0385 9340  \Device\Harddisk0\DR0\Partition1 - ok
17:35:06.0401 9340  [ 1B736D4F1FE21C8810FDD46AE3B42815 ] \Device\Harddisk0\DR0\Partition2
17:35:06.0496 9340  \Device\Harddisk0\DR0\Partition2 - ok
17:35:06.0496 9340  ============================================================
17:35:06.0496 9340  Scan finished
17:35:06.0497 9340  ============================================================
17:35:06.0517 5196  Detected object count: 7
17:35:06.0517 5196  Actual detected object count: 7
17:39:46.0548 5196  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
17:39:46.0549 5196  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:39:46.0549 5196  HP Health Check Service ( UnsignedFile.Multi.Generic ) - skipped by user
17:39:46.0549 5196  HP Health Check Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:39:46.0552 5196  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
17:39:46.0552 5196  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:39:46.0554 5196  jswpsapi ( UnsignedFile.Multi.Generic ) - skipped by user
17:39:46.0554 5196  jswpsapi ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:39:46.0557 5196  LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
17:39:46.0557 5196  LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:39:46.0559 5196  UPnPService ( UnsignedFile.Multi.Generic ) - skipped by user
17:39:46.0559 5196  UPnPService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:39:46.0562 5196  WSWNA1100 ( UnsignedFile.Multi.Generic ) - skipped by user
17:39:46.0562 5196  WSWNA1100 ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
__________________


Alt 02.10.2012, 14:01   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Vista - Polizei Virus - Standard

Windows Vista - Polizei Virus



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
__________________

Alt 02.10.2012, 20:36   #19
SyntaXKilla
 
Windows Vista - Polizei Virus - Standard

Windows Vista - Polizei Virus



Hier das Combofix log:
Code:
ATTFilter
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-10-02.02 - *** 02.10.2012  19:50:37.1.3 - x64
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.43.1031.18.4094.2221 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: G Data TotalCare 2012 *Disabled/Outdated* {39B780B4-63C2-05B0-3B40-8F7A21E4F496}
FW: G Data Personal Firewall *Disabled* {018C0191-29AD-04E8-101F-264FDF37B3ED}
SP: G Data TotalCare 2012 *Disabled/Outdated* {82D66150-45F8-0A3E-01F0-B4085A63BE2B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\fullscreen=true
c:\programdata\fullscreen=true\Amazing Adventures\highscore.mse
c:\programdata\fullscreen=true\Amazing Adventures\options.mso
c:\programdata\SPL271F.tmp
c:\programdata\SPL3301.tmp
c:\programdata\SPL4456.tmp
c:\programdata\SPL7A5D.tmp
c:\programdata\SPL8AC1.tmp
c:\programdata\SPL8EB7.tmp
c:\programdata\SPL975E.tmp
c:\programdata\SPLA68B.tmp
c:\programdata\SPLADCB.tmp
c:\programdata\SPLC1C8.tmp
c:\programdata\SPLD161.tmp
c:\programdata\SPLDAD3.tmp
c:\programdata\SPLEA4E.tmp
c:\programdata\SPLF018.tmp
c:\windows\IsUn0407.exe
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\wpcap.dll
c:\windows\wt
c:\windows\wt\wtupdates\dmmp\3.0.2.000\files\controlPanel\index.html
c:\windows\wt\wtupdates\dmmp\3.0.2.000\files\update_info\data.wts
c:\windows\wt\wtupdates\dmmp\3.0.2.000\files\wtdmmp.dll
c:\windows\wt\wtupdates\dmmp\3.0.2.000\files\wtdmmpi.jar
c:\windows\wt\wtupdates\dmmp\3.0.2.000\files\wtdmmpv.dll
c:\windows\wt\wtupdates\dmmp\3.0.2.000\install\dmmp.cdanfo
c:\windows\wt\wtupdates\dmmp\3.0.2.000\install\DMMP_Uninstall.cdas
c:\windows\wt\wtupdates\DRM\3.2.0.19\files\controlPanel\index.html
c:\windows\wt\wtupdates\DRM\3.2.0.19\files\DRM0302.dll
c:\windows\wt\wtupdates\DRM\3.2.0.19\files\DRM0302Java.jar
c:\windows\wt\wtupdates\DRM\3.2.0.19\files\jDRM0302.dll
c:\windows\wt\wtupdates\DRM\3.2.0.19\files\rDRM0302.dll
c:\windows\wt\wtupdates\DRM\3.2.0.19\files\wt.sto
c:\windows\wt\wtupdates\DRM\3.2.0.19\install\DRM0302.cdanfo
c:\windows\wt\wtupdates\DRM\3.2.0.19\install\DRM0302_Uninstall.cdas
c:\windows\wt\wtupdates\Webd\4.1.1\files\actorobject.dll
c:\windows\wt\wtupdates\Webd\4.1.1\files\controlPanel\index.html
c:\windows\wt\wtupdates\Webd\4.1.1\files\dx5drv.dll
c:\windows\wt\wtupdates\Webd\4.1.1\files\dx7drv.dll
c:\windows\wt\wtupdates\Webd\4.1.1\files\jdriver.dll
c:\windows\wt\wtupdates\Webd\4.1.1\files\legacy\data.wts
c:\windows\wt\wtupdates\Webd\4.1.1\files\legacy\webdriver.dll
c:\windows\wt\wtupdates\Webd\4.1.1\files\legacy\wt3d.dll
c:\windows\wt\wtupdates\Webd\4.1.1\files\npWTHost.dll
c:\windows\wt\wtupdates\Webd\4.1.1\files\nsIWTHostPlugin.xpt
c:\windows\wt\wtupdates\Webd\4.1.1\files\ObjectBundle.dll
c:\windows\wt\wtupdates\Webd\4.1.1\files\rdriver.dll
c:\windows\wt\wtupdates\Webd\4.1.1\files\Sound.dll
c:\windows\wt\wtupdates\Webd\4.1.1\files\update_info\data.wts
c:\windows\wt\wtupdates\Webd\4.1.1\files\wdcaps.ded
c:\windows\wt\wtupdates\Webd\4.1.1\files\wdengine.dll
c:\windows\wt\wtupdates\Webd\4.1.1\files\Webd331.cdanfo
c:\windows\wt\wtupdates\Webd\4.1.1\files\Webd331_fileList.cdas
c:\windows\wt\wtupdates\Webd\4.1.1\files\Webd331_Uninstall.cdas
c:\windows\wt\wtupdates\Webd\4.1.1\files\webdriver.dll
c:\windows\wt\wtupdates\Webd\4.1.1\files\wildtangent.jar
c:\windows\wt\wtupdates\Webd\4.1.1\files\wt3d.ini
c:\windows\wt\wtupdates\Webd\4.1.1\files\WTHost.exe
c:\windows\wt\wtupdates\Webd\4.1.1\files\WTHostCtl.dll
c:\windows\wt\wtupdates\Webd\4.1.1\files\wtmulti.dll
c:\windows\wt\wtupdates\Webd\4.1.1\files\wtmulti.jar
c:\windows\wt\wtupdates\Webd\4.1.1\files\wtvh.dll
c:\windows\wt\wtupdates\Webd\4.1.1\files\wtwmplug.ax
c:\windows\wt\wtupdates\Webd\4.1.1\files\wtwmplug.ini
c:\windows\wt\wtupdates\Webd\4.1.1\install\Webd4_1_1.cdanfo
c:\windows\wt\wtupdates\Webd\4.1.1\install\Webd4_1_1_Uninstall.cdas
c:\windows\wt\wtupdates\WireControl\1.0.0.63\files\controlpanel\index.html
c:\windows\wt\wtupdates\WireControl\1.0.0.63\files\install\WireControl.cdanfo
c:\windows\wt\wtupdates\WireControl\1.0.0.63\files\install\WireControl_Uninstall.cdas
c:\windows\wt\wtupdates\WireControl\1.0.0.63\files\WireControl.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_NPF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-02 bis 2012-10-02  ))))))))))))))))))))))))))))))
.
.
2012-09-29 13:03 . 2012-09-29 13:03	--------	d-----w-	C:\_OTL
2012-09-27 16:28 . 2012-08-24 10:09	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-09-27 16:28 . 2012-08-24 06:43	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-09-27 16:28 . 2012-08-24 10:10	96768	----a-w-	c:\windows\system32\mshtmled.dll
2012-09-27 16:28 . 2012-08-24 07:34	140936	----a-w-	c:\program files (x86)\Internet Explorer\sqmapi.dll
2012-09-27 16:28 . 2012-08-24 11:23	174216	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2012-09-27 16:28 . 2012-08-24 10:17	304640	----a-w-	c:\program files\Internet Explorer\IEShims.dll
2012-09-27 16:28 . 2012-08-24 06:47	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2012-09-27 16:24 . 2012-08-30 22:43	64462936	----a-w-	c:\windows\system32\MRT.exe
2012-09-27 16:13 . 2012-09-27 16:12	477168	----a-w-	c:\windows\SysWow64\npdeployJava1.dll
2012-09-27 16:10 . 2012-09-27 16:10	--------	d-----w-	c:\users\***\AppData\Roaming\Origin
2012-09-27 16:09 . 2012-09-27 16:09	--------	d-----w-	c:\programdata\Origin
2012-09-27 16:08 . 2012-09-27 16:08	--------	d-----w-	c:\program files (x86)\Origin
2012-09-24 18:16 . 2012-09-24 18:16	--------	d-----w-	c:\program files (x86)\ESET
2012-09-23 16:36 . 2012-09-23 16:36	--------	d-----w-	c:\users\***\AppData\Roaming\Malwarebytes
2012-09-23 16:36 . 2012-09-23 16:36	--------	d-----w-	c:\programdata\Malwarebytes
2012-09-23 16:36 . 2012-09-23 16:36	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-09-23 16:36 . 2012-09-07 15:04	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-27 16:12 . 2012-02-29 12:52	473072	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-09-18 22:58 . 2012-10-02 17:45	9308616	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{292E2AED-88BD-4368-AF1E-EDAD7B2E0D68}\mpengine.dll
2012-08-24 10:22 . 2012-09-27 16:27	1346048	----a-w-	c:\windows\system32\urlmon.dll
2012-08-24 10:21 . 2012-09-27 16:27	1392128	----a-w-	c:\windows\system32\wininet.dll
2012-08-24 10:18 . 2012-09-27 16:27	237056	----a-w-	c:\windows\system32\url.dll
2012-08-24 10:13 . 2012-09-27 16:27	599040	----a-w-	c:\windows\system32\vbscript.dll
2012-08-18 17:26 . 2010-02-25 09:18	106488	----a-w-	c:\windows\system32\drivers\GRD.sys
2012-08-18 17:11 . 2010-02-15 07:40	58584	----a-w-	c:\windows\system32\drivers\PktIcpt.sys
2012-08-18 17:09 . 2012-08-18 17:09	50904	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2012-08-18 17:09 . 2010-02-15 07:40	102616	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
2012-08-18 17:09 . 2010-02-15 07:39	47320	----a-w-	c:\windows\system32\drivers\GDBehave.sys
2012-08-18 17:09 . 2010-02-15 07:39	63704	----a-w-	c:\windows\system32\drivers\gdwfpcd64.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1555968]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-04-04 1644088]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
"Facebook Update"="c:\users\***\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-12 138096]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-08 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"HP Health Check Scheduler"="c:\program files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-12-04 75016]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePDIRShortCut"="c:\program files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePSTShortCut"="c:\program files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" [2009-02-02 210216]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"FaxCenterServer"="c:\program files (x86)\Lexmark Fax Solutions\fm3032.exe" [2007-06-11 312240]
"G Data AntiVirus Tray Application"="c:\program files (x86)\G Data\TotalCare\AVKTray\AVKTray.exe" [2011-04-18 922120]
"GDFirewallTray"="c:\program files (x86)\G Data\TotalCare\Firewall\GDFirewallTray.exe" [2011-04-18 1537544]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
NETGEAR WNA1100 Setup-Assistent.lnk - c:\program files (x86)\NETGEAR\WNA1100\WNA1100.exe [2011-6-2 4562944]
NETGEAR WNA3100 Setup-Assistent.lnk - c:\program files (x86)\NETGEAR\WNA3100\WNA3100.exe [2012-7-4 4577760]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux9"=wdmaud.drv
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
Themes
ezSharedSvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-01 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1893515496-919700248-262178815-1000Core1cd5ff9f6175c56.job
- c:\users\***\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-21 06:45]
.
2012-09-27 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1893515496-919700248-262178815-1000UA1cd5ff9f80b8b36.job
- c:\users\***\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-21 06:45]
.
2012-09-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cce344990e2f43.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-08 11:41]
.
2012-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA1cce344cc89f6b3.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-08 11:41]
.
2012-09-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1893515496-919700248-262178815-1000Core.job
- c:\users\***\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-23 19:07]
.
2012-09-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1893515496-919700248-262178815-1000Core1cd9cc9f67aa220.job
- c:\users\***\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-23 19:07]
.
2012-10-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1893515496-919700248-262178815-1000UA.job
- c:\users\***\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-23 19:07]
.
2011-08-31 c:\windows\Tasks\PCDRScheduledMaintenance.job
- c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2009-02-02 18:59]
.
2011-11-18 c:\windows\Tasks\User_Feed_Synchronization-{25C09ED3-2417-4674-B85C-FFB01753B328}.job
- c:\windows\system32\msfeedssync.exe [2012-02-29 12:50]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-05-01 16252448]
"lxddmon.exe"="c:\program files (x86)\Lexmark 2500 Series\lxddmon.exe" [2007-06-11 291760]
"lxddamon"="c:\program files (x86)\Lexmark 2500 Series\lxddamon.exe" [2007-04-30 20480]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
uLocal Page = c:\windows\system32\blank.htm
mStart Page = 
mDefault_Page_URL = 
mLocal Page = 
TCP: DhcpNameServer = 10.0.0.138
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-EA Core - c:\program files (x86)\Electronic Arts\EADM\Core.exe
Wow6432Node-HKLM-Run-jswtrayutil - c:\program files (x86)\NETGEAR\WNA1100\jswtrayutil.exe
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-WildTangent CDA - c:\program files (x86)\WildTangent\Apps\CDA\CDAUninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=hex:51,66,7a,6c,4c,1d,38,12,5c,be,8a,
   eb,c9,8f,bc,54,f6,39,43,d0,22,43,0b,9c
"{0124123D-61B4-456F-AF86-78C53A0790C5}"=hex:51,66,7a,6c,4c,1d,38,12,53,11,37,
   05,86,2f,01,00,d0,90,3b,85,3f,59,d4,d1
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=hex:51,66,7a,6c,4c,1d,38,12,df,c1,0b,
   27,57,07,ba,54,e4,0e,43,d0,22,fb,89,5b
"{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}"=hex:51,66,7a,6c,4c,1d,38,12,99,4c,c5,
   c6,8a,44,0d,07,f6,df,a9,7b,0a,d1,41,18
"{99079A25-328F-4BD4-BE04-00955ACAA0A7}"=hex:51,66,7a,6c,4c,1d,38,12,4b,99,14,
   9d,bd,7c,ba,0e,c1,12,43,d5,5f,94,e4,b3
"{5018CFD2-804D-4C99-9F81-25EAEA2769DE}"=hex:51,66,7a,6c,4c,1d,38,12,bc,cc,0b,
   54,7f,ce,f7,09,e0,97,66,aa,ef,79,2d,ca
"{02478D38-C3F9-4EFB-9B51-7695ECA05670}"=hex:51,66,7a,6c,4c,1d,38,12,56,8e,54,
   06,cb,8d,95,0b,e4,47,35,d5,e9,fe,12,64
"{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}"=hex:51,66,7a,6c,4c,1d,38,12,f1,9d,97,
   02,e5,86,37,08,c7,6b,3b,0b,78,35,a4,a7
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
   1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,38,12,d5,94,07,
   72,c2,98,42,03,c9,fd,97,9a,f4,87,69,57
"{AA58ED58-01DD-4D91-8333-CF10577473F7}"=hex:51,66,7a,6c,4c,1d,38,12,36,ee,4b,
   ae,ef,4f,ff,08,fc,25,8c,50,52,2a,37,e3
"{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}"=hex:51,66,7a,6c,4c,1d,38,12,07,5b,93,
   aa,6e,60,ba,0b,f0,6d,b2,b7,80,44,00,83
"{B939CF93-F2CB-443D-956C-DC523D85C9DB}"=hex:51,66,7a,6c,4c,1d,38,12,fd,cc,2a,
   bd,f9,bc,53,01,ea,7a,9f,12,38,db,8d,cf
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
   df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
"{E87806B5-E908-45FD-AF5E-957D83E58E68}"=hex:51,66,7a,6c,4c,1d,38,12,db,05,6b,
   ec,3a,a7,93,00,d0,48,d6,3d,86,bb,ca,7c
"{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}"=hex:51,66,7a,6c,4c,1d,38,12,70,05,61,
   f9,ec,d1,23,0d,da,9c,48,eb,44,0f,8e,cc
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:e7,76,97,ee,23,14,cd,01
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,fc,2b,64,02,0b,ce,38,43,98,c1,ba,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,fc,2b,64,02,0b,ce,38,43,98,c1,ba,\
.
[HKEY_USERS\S-1-5-21-1893515496-919700248-262178815-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:47,00,42,a5,5b,ca,c3,49,49,60,b7,56,f4,e8,2e,7a,2a,49,5c,7c,60,87,73,
   e6,0d,18,05,c1,80,24,85,b1,2e,42,ef,15,9d,79,04,af,eb,9e,d2,dc,39,28,9d,32,\
"??"=hex:43,c5,51,a8,20,f0,cc,80,fa,75,3a,7d,71,0c,c3,34
.
[HKEY_USERS\S-1-5-21-1893515496-919700248-262178815-1000\Software\SecuROM\License information*]
"datasecu"=hex:4c,47,c7,10,92,b8,ca,75,08,ae,50,ba,83,e3,cf,8a,65,36,4d,0a,62,
   7b,0a,77,52,4a,59,75,bc,0c,90,78,38,ee,38,6d,81,83,d2,5a,7a,26,cc,e9,a0,22,\
"rkeysecu"=hex:0c,01,85,43,d9,94,1a,d5,71,29,87,48,26,17,d9,45
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11f_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11f_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\G DATA\GDScan\GDScan.exe
c:\program files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
c:\program files (x86)\G Data\TotalCare\AVK\AVKService.exe
c:\program files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files (x86)\NETGEAR\WNA1100\WifiSvc.exe
c:\windows\SysWOW64\conime.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-02  20:32:56 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-10-02 18:32
.
Vor Suchlauf: 13 Verzeichnis(se), 762.195.890.176 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 760.116.576.256 Bytes frei
.
- - End Of File - - 1432278C30A759A3DE78D53BFCC5E90C
         
--- --- ---

Alt 02.10.2012, 21:43   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Vista - Polizei Virus - Standard

Windows Vista - Polizei Virus



Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.10.2012, 00:14   #21
SyntaXKilla
 
Windows Vista - Polizei Virus - Standard

Windows Vista - Polizei Virus



Hm, Gmer konnte ich zwar ausführen und durchlaufen lassen,
schrieb mir aber am Ende etwas wie "no modifications found", dementsprechend war das log file leer.

Mit Osam habe ich den Scan durchgeführt,
bei der online Abfrage abgebrochen.
Leider kam nach Knopfdruck "save log" kein Save File Dialog und ich konnte die Logs nicht speichern?
Auch nach mehrmaligem Probieren, Neu starten, als Administrator ausführen und Klick auf "refresh" gings nicht :-/

aswMBR lief ohne Probleme, anbei das Logfile:
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-02 23:18:08
-----------------------------
23:18:08.821    OS Version: Windows x64 6.0.6002 Service Pack 2
23:18:08.837    Number of processors: 3 586 0x203
23:18:08.837    ComputerName: ***-PC  UserName: ***
23:18:10.802    Initialize success
23:23:39.416    AVAST engine defs: 12100200
23:53:31.851    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000053
23:53:31.857    Disk 0 Vendor: WDC_WD10 01.0 Size: 953869MB BusType: 3
23:53:31.872    Disk 0 MBR read successfully
23:53:31.875    Disk 0 MBR scan
23:53:31.883    Disk 0 unknown MBR code
23:53:31.889    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       938963 MB offset 63
23:53:31.927    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        14904 MB offset 1922996565
23:53:31.986    Disk 0 scanning C:\Windows\system32\drivers
23:53:43.482    Service scanning
23:54:09.816    Modules scanning
23:54:09.826    Disk 0 trace - called modules:
23:54:09.837    ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys storport.sys hal.dll nvstor64.sys 
23:54:09.844    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004a90790]
23:54:09.851    3 CLASSPNP.SYS[fffffa6000961c33] -> nt!IofCallDriver -> [0xfffffa8003957c20]
23:54:09.858    5 acpi.sys[fffffa600080cfde] -> nt!IofCallDriver -> \Device\00000053[0xfffffa8003df7060]
23:54:12.502    AVAST engine scan C:\Windows
23:54:17.533    AVAST engine scan C:\Windows\system32
23:58:24.051    AVAST engine scan C:\Windows\system32\drivers
23:58:49.323    AVAST engine scan C:\Users\***
00:03:55.302    AVAST engine scan C:\ProgramData
00:09:00.110    Scan finished successfully
00:10:20.778    Disk 0 MBR has been saved successfully to "C:\Users\***\Desktop\MBR.dat"
00:10:20.793    The log file has been saved successfully to "C:\Users\***\Desktop\aswMBR.txt"
         

Alt 03.10.2012, 19:13   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Vista - Polizei Virus - Standard

Windows Vista - Polizei Virus



GMER und OSAM funktionieren nicht immer, v.a. nicht wenn es ein 64-Bit-Vista ist

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast


Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.10.2012, 09:54   #23
SyntaXKilla
 
Windows Vista - Polizei Virus - Standard

Windows Vista - Polizei Virus



okay, da bin ich wieder ^^

Ich habe sicherheitshalber eine komplette Sicherung des gesamten Systems gemacht... das ganze hat über einen Tag (und knapp 30 CD's xD) gekostet.
Anschließend habe ich FixMBR ausgeführt und den PC heute um 2 in der Früh heruntergefahren.

Heute werd ich windows neu starten wenn ich nach der Arbeit heimkommen,
Scan durchlaufen lassen und das Log posten.

Tut mir leid wegen der Verzögerung.

Alt 05.10.2012, 14:40   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Vista - Polizei Virus - Standard

Windows Vista - Polizei Virus



Zitat:
das ganze hat über einen Tag (und knapp 30 CD's xD) gekostet.
Wieso denn auf CDs, die Dinger taugen nicht wirkich als Backup - warum nimmst du nicht eine externe Platte?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.10.2012, 16:58   #25
SyntaXKilla
 
Windows Vista - Polizei Virus - Standard

Windows Vista - Polizei Virus



Zitat:
Wieso denn auf CDs, die Dinger taugen nicht wirkich als Backup - warum nimmst du nicht eine externe Platte?
Das wollte ich eigentlich, aber entweder hat das System meine Platte nicht erkannt oder es war nicht genug Speicher frei... jedenfalls stand sie nicht zur Auswahl oO

Dachte, ich bin halt schneller einfach alles auf CD's zu spielen anstatt was im Netzwerk einzurichten oder die Externe zu formatieren.... naja, falsch gedacht xD
Fürs nächste Mal weiß ichs besser ^^

Jedenfalls,
heute konnte ich problemlos starten, aswMBR mit aktualisierten Virendefinitionen durchlaufen lassen,
hier das Ergebnis:
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-02 23:18:08
-----------------------------
23:18:08.821    OS Version: Windows x64 6.0.6002 Service Pack 2
23:18:08.837    Number of processors: 3 586 0x203
23:18:08.837    ComputerName: ***-PC  UserName: ***
23:18:10.802    Initialize success
23:23:39.416    AVAST engine defs: 12100200
23:53:31.851    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000053
23:53:31.857    Disk 0 Vendor: WDC_WD10 01.0 Size: 953869MB BusType: 3
23:53:31.872    Disk 0 MBR read successfully
23:53:31.875    Disk 0 MBR scan
23:53:31.883    Disk 0 unknown MBR code
23:53:31.889    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       938963 MB offset 63
23:53:31.927    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        14904 MB offset 1922996565
23:53:31.986    Disk 0 scanning C:\Windows\system32\drivers
23:53:43.482    Service scanning
23:54:09.816    Modules scanning
23:54:09.826    Disk 0 trace - called modules:
23:54:09.837    ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys storport.sys hal.dll nvstor64.sys 
23:54:09.844    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004a90790]
23:54:09.851    3 CLASSPNP.SYS[fffffa6000961c33] -> nt!IofCallDriver -> [0xfffffa8003957c20]
23:54:09.858    5 acpi.sys[fffffa600080cfde] -> nt!IofCallDriver -> \Device\00000053[0xfffffa8003df7060]
23:54:12.502    AVAST engine scan C:\Windows
23:54:17.533    AVAST engine scan C:\Windows\system32
23:58:24.051    AVAST engine scan C:\Windows\system32\drivers
23:58:49.323    AVAST engine scan C:\Users\***
00:03:55.302    AVAST engine scan C:\ProgramData
00:09:00.110    Scan finished successfully
00:10:20.778    Disk 0 MBR has been saved successfully to "C:\Users\***\Desktop\MBR.dat"
00:10:20.793    The log file has been saved successfully to "C:\Users\***\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-04 16:56:34
-----------------------------
16:56:34.585    OS Version: Windows x64 6.0.6002 Service Pack 2
16:56:34.585    Number of processors: 3 586 0x203
16:56:34.586    ComputerName: ***-PC  UserName: ***
16:56:47.723    Initialize success
16:58:57.003    AVAST engine defs: 12100302
00:42:09.625    Verifying
00:42:19.656    Disk 0 Windows 600 MBR fixed successfully
00:43:06.565    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000054
00:43:06.565    Disk 0 Vendor: WDC_WD10 01.0 Size: 953869MB BusType: 3
00:43:06.581    Disk 0 MBR read successfully
00:43:06.581    Disk 0 MBR scan
00:43:06.659    Disk 0 Windows VISTA default MBR code
00:43:06.674    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       938963 MB offset 63
00:43:06.721    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        14904 MB offset 1922996565
00:43:06.846    Disk 0 scanning C:\Windows\system32\drivers
00:43:19.751    Service scanning
00:43:44.569    Modules scanning
00:43:44.569    Disk 0 trace - called modules:
00:43:45.100    ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys storport.sys hal.dll nvstor64.sys 
00:43:45.115    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004b06790]
00:43:45.115    3 CLASSPNP.SYS[fffffa600096ec33] -> nt!IofCallDriver -> [0xfffffa80039578e0]
00:43:45.131    5 acpi.sys[fffffa6000819fde] -> nt!IofCallDriver -> \Device\00000054[0xfffffa8003a15550]
00:43:47.362    AVAST engine scan C:\Windows
00:43:52.307    AVAST engine scan C:\Windows\system32
00:47:41.730    AVAST engine scan C:\Windows\system32\drivers
00:48:10.699    AVAST engine scan C:\Users\***
00:52:41.172    Disk 0 MBR has been saved successfully to "C:\Users\***\Desktop\MBR.dat"
00:52:41.219    The log file has been saved successfully to "C:\Users\***\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-05 16:32:52
-----------------------------
16:32:52.378    OS Version: Windows x64 6.0.6002 Service Pack 2
16:32:52.378    Number of processors: 3 586 0x203
16:32:52.379    ComputerName: ***-PC  UserName: ***
16:32:57.579    Initialize success
16:36:00.646    AVAST engine defs: 12100501
16:36:59.724    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000053
16:36:59.727    Disk 0 Vendor: WDC_WD10 01.0 Size: 953869MB BusType: 3
16:36:59.745    Disk 0 MBR read successfully
16:36:59.748    Disk 0 MBR scan
16:36:59.823    Disk 0 Windows VISTA default MBR code
16:36:59.843    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       938963 MB offset 63
16:36:59.944    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        14904 MB offset 1922996565
16:37:00.135    Disk 0 scanning C:\Windows\system32\drivers
16:37:16.196    Service scanning
16:37:44.980    Modules scanning
16:37:44.989    Disk 0 trace - called modules:
16:37:45.010    ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys storport.sys hal.dll nvstor64.sys 
16:37:45.016    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004aec790]
16:37:45.365    3 CLASSPNP.SYS[fffffa6000969c33] -> nt!IofCallDriver -> [0xfffffa8003deebd0]
16:37:45.372    5 acpi.sys[fffffa6000814fde] -> nt!IofCallDriver -> \Device\00000053[0xfffffa8003de9060]
16:37:47.897    AVAST engine scan C:\Windows
16:38:15.092    AVAST engine scan C:\Windows\system32
16:44:26.632    AVAST engine scan C:\Windows\system32\drivers
16:45:08.720    AVAST engine scan C:\Users\***
16:51:00.484    AVAST engine scan C:\ProgramData
16:56:56.792    Scan finished successfully
16:57:35.594    Disk 0 MBR has been saved successfully to "C:\Users\***\Desktop\MBR.dat"
16:57:35.603    The log file has been saved successfully to "C:\Users\***\Desktop\aswMBR.txt"
         

Alt 05.10.2012, 19:04   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Vista - Polizei Virus - Standard

Windows Vista - Polizei Virus



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.10.2012, 21:47   #27
SyntaXKilla
 
Windows Vista - Polizei Virus - Standard

Windows Vista - Polizei Virus



wow, das hat etwas länger gedauert... mehr als 8 Stunden mit download, update und komplettscan.

Jedenfalls, hier die Logfiles von Malwarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.05.06

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [Administrator]

07.10.2012 18:44:00
mbam-log-2012-10-07 (18-44-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 507757
Laufzeit: 3 Stunde(n), 2 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
und von SuperAntiSpyware:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/08/2012 at 09:37 PM

Application Version : 5.6.1008

Core Rules Database Version : 9357
Trace Rules Database Version: 7169

Scan type       : Complete Scan
Total Scan Time : 03:31:28

Operating System Information
Windows Vista Home Premium 64-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Administrator

Memory items scanned      : 543
Memory threats detected   : 0
Registry items scanned    : 72862
Registry threats detected : 0
File items scanned        : 285127
File threats detected     : 73

Adware.Tracking Cookie
	.interclick.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.realmedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.interclick.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.interclick.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.realmedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	network.realmedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.liveperson.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.liveperson.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.burstnet.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adbrite.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.www.burstnet.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	server.iad.liveperson.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.doubleclick.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.tracker.vinsight.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.revsci.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.invitemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.invitemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.apmebf.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	adx2.chip.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.mediaplex.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.invitemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	adx.chip.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.zanox.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.tracking.quisma.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.im.banner.t-online.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.revsci.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.revsci.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.revsci.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.revsci.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.revsci.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.im.banner.t-online.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.xiti.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.revsci.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.zanox-affiliate.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.zanox-affiliate.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.zanox.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.blogads.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.blogads.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.a.revenuemax.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adfarm1.adition.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	adfarm1.adition.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.invitemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.invitemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.invitemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.zanox.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adbrite.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.casalemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.casalemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.casalemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.casalemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.casalemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.casalemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.invitemedia.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.googleadservices.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	adx.chip.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	adx.chip.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	track.adform.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	track.adform.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adform.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	adx.chip.de [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adfarm1.adition.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad2.adfarm1.adition.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.mediaplex.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.doubleclick.net [ C:\USERS\***\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@CONTENT.YIELDMANAGER[2].TXT [ /CONTENT.YIELDMANAGER ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@CONTENT.YIELDMANAGER[3].TXT [ /CONTENT.YIELDMANAGER ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@MICROSOFTINTERNETEXPLORER.112.2O7[1].TXT [ /MICROSOFTINTERNETEXPLORER.112.2O7 ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@LFSTMEDIA[2].TXT [ /LFSTMEDIA ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@AD.YIELDMANAGER[2].TXT [ /AD.YIELDMANAGER ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
         
Habe nichts gelöscht, einfach nach dem Scan abgebrochen.

Alt 09.10.2012, 12:11   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Vista - Polizei Virus - Standard

Windows Vista - Polizei Virus



Sieht ok aus, da wurden nur Cookies gefunden, die können alle weg.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.10.2012, 15:10   #29
SyntaXKilla
 
Windows Vista - Polizei Virus - Standard

Windows Vista - Polizei Virus



Danke erstmal für deine Antwort,
ich bin noch im Büro, bezüglich des Patienten melde ich mich gegen Abend noch ^^

Aber vielen Dank für die ausführliche Erklärung und den Vorschlag bezüglich der unwanted cookies!

Vor allem CookieCuller sieht sehr interessant aus, ich werde mal schauen ob ich etwas in der Art für Chrome finde.

Ansonsten wäre mir eigentlich kein Problem aufgefallen,
bezüglich Funde habe ich alle Logs gepostet.

Heißt das, wir wären dann fertig :-o



Oder was mache ich mit den Funden die ich in den vorangegangenen Schritten in die Quarantäne geschoben habe? (bzw. gar nichts damit gemacht, ich habe lediglich etwas gefixed wenn es hier vorgeschlagen wurde)

Alt 09.10.2012, 16:22   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Vista - Polizei Virus - Standard

Windows Vista - Polizei Virus



Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows Vista - Polizei Virus
antivirus, babylon toolbar, babylontoolbar, bho, bingbar, browser, entfernen, error, euro, firefox, flash player, helper, hijack, home, homepage, iexplore.exe, install.exe, limited.com/facebook, object, programm, realtek, registry, scan, security, sekunden, starten, svchost.exe, usb 2.0, virus, vista, windows, yontoo



Ähnliche Themen: Windows Vista - Polizei Virus


  1. Windows 7 Pro 64-bit Polizei-Virus
    Plagegeister aller Art und deren Bekämpfung - 03.02.2015 (54)
  2. Alter laptop Windows vista sp2 32bit: (vermutlich)virus blockt Windows services und einige Internet verbindungen
    Log-Analyse und Auswertung - 04.11.2014 (3)
  3. Windows Vista: Bundes Kriminal Polizei - Sperrbildschirm
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (15)
  4. Windows 7 - Polizei-Virus
    Plagegeister aller Art und deren Bekämpfung - 28.03.2014 (10)
  5. Windows 7, Polizei Virus mit Firefox eingefangen
    Log-Analyse und Auswertung - 14.01.2014 (12)
  6. Windows Vista: Polizei Virus/Trojaner
    Log-Analyse und Auswertung - 06.11.2013 (9)
  7. Windows 7: Polizei Virus mit weißem Bildschirm
    Log-Analyse und Auswertung - 27.09.2013 (13)
  8. Bundesamt für Polizei, Vista 32Bit
    Log-Analyse und Auswertung - 14.05.2013 (10)
  9. Polizei Cyber Crime Investigation Departement Virus auf meinem Vista Laptop
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (11)
  10. "Polizei-Virus" auf Vista-Rechner
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (2)
  11. Polizei - Computer gesperrt, Trojanerbefall auf Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (4)
  12. Polizei VIRUS Österreich Windows VISTA
    Log-Analyse und Auswertung - 30.07.2012 (2)
  13. GVU-Virus 2.07 // Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (1)
  14. Polizei Virus Einheit 5.2 Österreich - Windows funktioniert sonst noch
    Log-Analyse und Auswertung - 09.07.2012 (1)
  15. AKM BMI Virus Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (1)
  16. AKM Virus Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (4)
  17. Windows System blockiert - Virus Windows Vista
    Log-Analyse und Auswertung - 17.02.2012 (13)

Zum Thema Windows Vista - Polizei Virus - Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis : Bitte den Virenscanner abstellen bevor du den - Windows Vista - Polizei Virus...
Archiv
Du betrachtest: Windows Vista - Polizei Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.