Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: System Progessiv Protection

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.01.2013, 19:30   #1
Schusterbub
 
System Progessiv Protection - Standard

System Progessiv Protection



Hallo,
ich bin das erste mal hier im Forum, hoffe ich mache alles richtig.

Vor 2 Tagen hat sich Sytem Progressiv Protection bei mir installiert. Nun hab ich Malwarebytes drüberlaufen lassen, dieser hat einiges gefunden und den Spybot dieser hat auch was gefunden.
Nachdem ich nun alles gelöscht habe bin ich mir aber immer noch nicht sicher, ob mein PC nun wirklich Trojanerfrei ist.
Daher ist meine Frage nun, wie ich das herrausfinden kann bzw. ob mir jemand von euch dabei helfen kann und mir sagen kann, welche Informationen man dafür braucht.

Danke schon jetzt mal.
Schusterbub

Alt 04.01.2013, 19:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Progessiv Protection - Standard

System Progessiv Protection



Hallo und

Zitat:
Nun hab ich Malwarebytes drüberlaufen lassen, dieser hat einiges gefunden und den Spybot dieser hat auch was gefunden.
Schön und wo sind die Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520


Bitte alles nach Möglichkeit hier in CODE-Tags posten.
Zitat:
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 04.01.2013, 20:00   #3
Schusterbub
 
System Progessiv Protection - Standard

System Progessiv Protection



Danke cosinus für deine schnelle Antwort. Wie gesagt was sowas angeht kenne ich mich halt nicht aus, daher wusste ich auch nicht, was dubzw ihr braucht Werde mich jetzt ransetzen um die logs zu erstellen.

Der erste war mit dem Schnellscan

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.03.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Andrea :: ANDREA-LAPI [Administrator]

Schutz: Aktiviert

03.01.2013 16:48:25
MBAM-log-2013-01-03 (16-56-44).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 254585
Laufzeit: 7 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$47a6d641054aa67bbc3e8fe97da3751e\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-3610555739-839953634-1637864091-1006\$47a6d641054aa67bbc3e8fe97da3751e\n.) Gut: (shell32.dll) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1ACC1A62A0173FD600001ACBFF9C457B\1ACC1A62A0173FD600001ACBFF9C457B.exe (Trojan.Lameshield.124) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-18\$47a6d641054aa67bbc3e8fe97da3751e\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-3610555739-839953634-1637864091-1006\$47a6d641054aa67bbc3e8fe97da3751e\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\3B.tmp (Trojan.Lameshield.124) -> Keine Aktion durchgeführt.

(Ende)
         
den 2. habe ich mit dem langen Scan gemacht, nachdem der erste beendet war und schon vieles in der Quaranäne
Code:
ATTFilter
Datenbank Version: v2013.01.03.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Andrea :: ANDREA-LAPI [Administrator]

Schutz: Aktiviert

03.01.2013 17:02:41
MBAM-log-2013-01-03 (17-46-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 319398
Laufzeit: 43 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\RECYCLER\S-1-5-18\$47a6d641054aa67bbc3e8fe97da3751e\U\00000001.@ (Trojan.0Access) -> Keine Aktion durchgeführt.

(Ende)
         
und das war nun heute mit Spybot
Code:
ATTFilter
Search results from Spybot - Search & Destroy

04.01.2013 19:02:13
Scan took 00:16:05.
86 items found.

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750]  Text file (File, nothing done)
  C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\bin.clearspring.com\clearspring.sol
  Properties.size=61
  Properties.md5=7F9D324B55068C51064FD3A4B1881436
  Properties.filedate=1243694827
  Properties.filedatetext=2009-05-30 15:47:07

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750]  Text file (File, nothing done)
  C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\cache.armorgames.com\giabGcChapter0SaveData.sol
  Properties.size=9332
  Properties.md5=6E9CB9156EDFF03B138B927EACBFDCB4
  Properties.filedate=1243794895
  Properties.filedatetext=2009-05-31 19:34:54

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750]  Text file (File, nothing done)
  C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\cache.armorgames.com\giabGemcraftZeroPreferences.sol
  Properties.size=164
  Properties.md5=1FFAD30402DB151005D787CCA8429BEF
  Properties.filedate=1243794803
  Properties.filedatetext=2009-05-31 19:33:22

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750]  Text file (File, nothing done)
  C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\chat.kongregate.com\dungeon_defender1.sol
  Properties.size=85
  Properties.md5=7B6DA59793D91CC2295877B36A8C3D53
  Properties.filedate=1243698918
  Properties.filedatetext=2009-05-30 16:55:18

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750]  Text file (File, nothing done)
  C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\chat.kongregate.com\dungeon_defender_active.sol
  Properties.size=57
  Properties.md5=6332A396B9746B4547745FBF32BF5F24
  Properties.filedate=1243698793
  Properties.filedatetext=2009-05-30 16:53:13

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750]  Text file (File, nothing done)
  C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\chat.kongregate.com\THUG5.sol
  Properties.size=147
  Properties.md5=1AD10059497A27B939E2F529D8F144A7
  Properties.filedate=1243694946
  Properties.filedatetext=2009-05-30 15:49:06

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750]  Text file (File, nothing done)
  C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\core.mochibot.com\com.mochibot.sol
  Properties.size=105
  Properties.md5=99A269D1F57A1D749721DABD4A36CB75
  Properties.filedate=1243697587
  Properties.filedatetext=2009-05-30 16:33:07

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750]  Text file (File, nothing done)
  C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\gamefiles.dragongamez.com\Star_Rebellion_v122DG.sol
  Properties.size=60
  Properties.md5=1C46D2DCC478E049E43A0AA0D91CE370
  Properties.filedate=1243697586
  Properties.filedatetext=2009-05-30 16:33:06

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750]  Text file (File, nothing done)
  C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\images-eu.ssl-images-amazon.com\mercury.sol
  Properties.size=71
  Properties.md5=24923586710718EA2AB6C072527A5ED0
  Properties.filedate=1243770755
  Properties.filedatetext=2009-05-31 12:52:35

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750]  Text file (File, nothing done)
  C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\load.tubemogul.com\InPlayCounts.sol
  Properties.size=91
  Properties.md5=3C1E451AA4B2C6ED63E610268BD9FB9D
  Properties.filedate=1243773774
  Properties.filedatetext=2009-05-31 13:42:54

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750]  Text file (File, nothing done)
  C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\load.tubemogul.com\StreamMinerInfo.sol
  Properties.size=59
  Properties.md5=EA924BFC9C3D84BA512FA67621B3CC83
  Properties.filedate=1243773773
  Properties.filedatetext=2009-05-31 13:42:52

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750]  Text file (File, nothing done)
  C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\mochiads.com\com.mochiads.sol
  Properties.size=958
  Properties.md5=EA301F47E489D38C0DEE2C1FB4C53B25
  Properties.filedate=1243849591
  Properties.filedatetext=2009-06-01 10:46:30

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750]  Text file (File, nothing done)
  C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\mochiads.com\services.mochiads.com.sol
  Properties.size=96
  Properties.md5=95E74027E98D11B228D006722714ABE3
  Properties.filedate=1243694907
  Properties.filedatetext=2009-05-30 15:48:26

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750]  Text file (File, nothing done)
  C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\mochibot.com\com.mochibot.sol
  Properties.size=105
  Properties.md5=4BCDFDC9893821C60A8530CA658DB837
  Properties.filedate=1243694906
  Properties.filedatetext=2009-05-30 15:48:25

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750]  Text file (File, nothing done)
  C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\secureinclude.ebaystatic.com\ebayLSO.sol
  Properties.size=160
  Properties.md5=51C25691968C6042C9E40976DA60051B
  Properties.filedate=1243588741
  Properties.filedatetext=2009-05-29 10:19:01

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750]  Text file (File, nothing done)
  C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\secureinclude.ebaystatic.com\ebayT.sol
  Properties.size=39
  Properties.md5=B43F43445AA3414DDC22EC80FBB22871
  Properties.filedate=1243588724
  Properties.filedatetext=2009-05-29 10:18:44

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7]  Text file (File, nothing done)
  C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\storage.casualcollective.com\games\buggleconnect.v3.swf\CCWidget.sol
  Properties.size=72
  Properties.md5=C550C08DCB62DD4AB97C7E4725C94042
  Properties.filedate=1243698704
  Properties.filedatetext=2009-05-30 16:51:44

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7]  Text file (File, nothing done)
  C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\ui-portal.de\brbtpixel\brbtpixel_03042007.swf\webdecookie.sol
  Properties.size=110
  Properties.md5=01B360DED66B1AB14AAFD42A40EB2E3F
  Properties.filedate=1243693307
  Properties.filedatetext=2009-05-30 15:21:46

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7]  Text file (File, nothing done)
  C:\Dokumente und Einstellungen\tester\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G2HE6SLF\www.onlinegamesquad.com\core\logo2.swf\onlinegamesquad.sol
  Properties.size=59
  Properties.md5=ACF92EF98FCE70142F277295070E928B
  Properties.filedate=1243849526
  Properties.filedatetext=2009-06-01 10:45:26

Fraud.SystemProgressiveProtection: [SBI $30B711E9] Program group (Directory, nothing done)
  C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\System Progressive Protection\

DoubleClick: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done)
  

BurstMedia: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done)
  

BurstMedia: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done)
  

FastClick: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done)
  

MediaPlex: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done)
  

Right Media: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done)
  

CasaleMedia: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done)
  

Tradedoubler: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Inaktive Benutzer): tester) (Browser: Cookie, nothing done)
  

Log: [SBI $8E73A7FB]  Activity: SchedLgU.Txt (File, nothing done)
  C:\WINDOWS\SchedLgU.Txt
  Properties.size=32544
  Properties.md5=35DC2C5B9BAAB8FEEFF01DF2846A054B
  Properties.filedate=1357315374
  Properties.filedatetext=2013-01-04 17:02:53

Log: [SBI $8E73A7FB]  Shutdown: System32\wbem\logs\wbemcore.log (File, nothing done)
  C:\WINDOWS\System32\wbem\logs\wbemcore.log
  Properties.size=5739
  Properties.md5=7D7E9A09CDAE831768B082D64AD40EB9
  Properties.filedate=1357321600
  Properties.filedatetext=2013-01-04 18:46:39

Log: [SBI $8E73A7FB]  Shutdown: System32\wbem\logs\wbemess.log (File, nothing done)
  C:\WINDOWS\System32\wbem\logs\wbemess.log
  Properties.size=2713
  Properties.md5=6BDA742F9CC9AC9B05EC4D575A3FA5C2
  Properties.filedate=1357321934
  Properties.filedatetext=2013-01-04 18:52:14

Log: [SBI $8E73A7FB]  Shutdown: System32\wbem\logs\wbemprox.log (File, nothing done)
  C:\WINDOWS\System32\wbem\logs\wbemprox.log
  Properties.size=202
  Properties.md5=CBFE44FD3841B1FFF3285D9096290FC8
  Properties.filedate=1357315376
  Properties.filedatetext=2013-01-04 17:02:55

Log: [SBI $8E73A7FB]  Shutdown: System32\wbem\logs\wbemsnmp.log (File, nothing done)
  C:\WINDOWS\System32\wbem\logs\wbemsnmp.log
  Properties.size=2
  Properties.md5=F3B25701FE362EC84616A93A45CE9998
  Properties.filedate=1357321018
  Properties.filedatetext=2013-01-04 18:36:57

Log: [SBI $8E73A7FB]  Shutdown: System32\wbem\logs\wmiprov.log (File, nothing done)
  C:\WINDOWS\System32\wbem\logs\wmiprov.log
  Properties.size=1213
  Properties.md5=34CC27C463864656B015C552EEE7147B
  Properties.filedate=1357320518
  Properties.filedatetext=2013-01-04 18:28:38

Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Internet Explorer\TypedURLs

Internet Explorer: [SBI $FF589D0C] Download directory (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Internet Explorer\Download Directory

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

MS Management Console: [SBI $ECD50EAD] Recent command list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Microsoft Management Console\Recent File List

MS Media Player: [SBI $8E65C0EE] Last opened playlist (Registry Value, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\MediaPlayer\Preferences\LastPlaylist

MS Media Player: [SBI $1BDA487B] Last selected track index (Registry Value, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\MediaPlayer\Preferences\LastPlaylistIndex

MS Media Player: [SBI $6D2E50D8] Last selected node (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\MediaPlayer\MediaLibraryUI\MLLastSelectedNode

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-500\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

Windows.OpenWith: [SBI $63036C95] Open with list - .CAB extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CAB\OpenWithList

Windows.OpenWith: [SBI $9E8D5C8A] Open with list - .CDA extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CDA\OpenWithList

Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

Windows Explorer: [SBI $2026AFB6] User Assistant history IE (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Explorer: [SBI $2026AFB6] User Assistant history IE (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Explorer: [SBI $6107D172] User Assistant history files (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: [SBI $6107D172] User Assistant history files (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: [SBI $B7EBA926] Last visited history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

XnView: [SBI $618C8D68] Recent browse folder #0 (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\XnView\Start\DirName_0

XnView: [SBI $7D503F14] Last browse folder (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3610555739-839953634-1637864091-1005\Software\XnView\Start\PathBrowse

Cookie: [SBI $49804B54] Browser: Cookie (2) (Browser: Cookie, nothing done)
  

Cache: [SBI $49804B54] Browser: Cache (5) (Browser: Cache, nothing done)
  

Verlauf: [SBI $49804B54] Browser: History (2) (Browser: History, nothing done)
  

Cookie: [SBI $49804B54] Browser: Cookie (160) (Browser: Cookie, nothing done)
  

Verlauf: [SBI $49804B54] Browser: History (268) (Browser: History, nothing done)
  

Cookie: [SBI $49804B54] Browser: Cookie (3) (Browser: Cookie, nothing done)
  

Cache: [SBI $49804B54] Browser: Cache (6) (Browser: Cache, nothing done)
  

Verlauf: [SBI $49804B54] Browser: History (5) (Browser: History, nothing done)
  

Verlauf: [SBI $49804B54] Browser: History (1) (Browser: History, nothing done)
  

Cookie: [SBI $49804B54] Browser: Cookie (2) (Browser: Cookie, nothing done)
  


--- Spybot - Search & Destroy version: 2.0.12.131  DLL (build: 20121113) ---

2012-11-13 blindman.exe (2.0.12.151)
2012-11-13 explorer.exe (2.0.12.173)
2012-11-13 SDBootCD.exe (2.0.12.109)
2012-11-13 SDCleaner.exe (2.0.12.110)
2012-11-13 SDDelFile.exe (2.0.12.94)
2012-11-13 SDFiles.exe (2.0.12.135)
2012-11-13 SDFileScanHelper.exe (2.0.12.1)
2012-11-13 SDFSSvc.exe (2.0.12.205)
2012-11-13 SDImmunize.exe (2.0.12.130)
2012-11-13 SDLogReport.exe (2.0.12.107)
2012-11-13 SDPESetup.exe (2.0.12.3)
2012-11-13 SDPEStart.exe (2.0.12.86)
2012-11-13 SDPhoneScan.exe (2.0.12.27)
2012-11-13 SDPRE.exe (2.0.12.13)
2012-11-13 SDPrepPos.exe (2.0.12.10)
2012-11-13 SDQuarantine.exe (2.0.12.103)
2012-11-13 SDRootAlyzer.exe (2.0.12.116)
2012-11-13 SDSBIEdit.exe (2.0.12.39)
2012-11-13 SDScan.exe (2.0.12.173)
2012-11-13 SDScript.exe (2.0.12.53)
2012-11-13 SDSettings.exe (2.0.12.130)
2012-11-13 SDShred.exe (2.0.12.105)
2012-11-13 SDSysRepair.exe (2.0.12.101)
2012-11-13 SDTools.exe (2.0.12.150)
2012-11-13 SDTray.exe (2.0.12.127)
2012-11-13 SDUpdate.exe (2.0.12.89)
2012-11-13 SDUpdSvc.exe (2.0.12.76)
2012-11-13 SDWelcome.exe (2.0.12.126)
2012-11-13 SDWSCSvc.exe (2.0.12.2)
2013-01-04 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2012-11-13 SDAdvancedCheckLibrary.dll (2.0.12.98)
2012-11-13 SDECon32.dll (2.0.12.113)
2012-11-13 SDEvents.dll (2.0.12.2)
2012-11-13 SDFileScanLibrary.dll (2.0.12.9)
2012-11-13 SDHelper.dll (2.0.12.88)
2012-11-13 SDImmunizeLibrary.dll (2.0.12.2)
2012-11-13 SDLists.dll (2.0.12.4)
2012-11-13 SDResources.dll (2.0.12.7)
2012-11-13 SDScanLibrary.dll (2.0.12.131)
2012-11-13 SDTasks.dll (2.0.12.15)
2012-11-13 SDWinLogon.dll (2.0.12.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2012-11-13 Tools.dll (2.0.12.36)
2012-11-13 UninsSrv.dll (2.0.12.52)
2012-11-14 Includes\Adware.sbi (*)
2012-11-14 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2012-11-14 Includes\Dialer.sbi (*)
2012-11-14 Includes\DialerC.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2012-11-14 Includes\Hijackers.sbi (*)
2012-11-14 Includes\HijackersC.sbi (*)
2012-11-14 Includes\iPhone.sbi (*)
2012-11-14 Includes\Keyloggers.sbi (*)
2012-11-14 Includes\KeyloggersC.sbi (*)
2012-11-14 Includes\Malware.sbi (*)
2012-11-14 Includes\MalwareC.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2012-11-14 Includes\PUPSC.sbi (*)
2012-11-14 Includes\Security.sbi (*)
2012-11-14 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-11-14 Includes\Spyware.sbi (*)
2012-11-14 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2005-02-17 Includes\Tracks.uti (*)
2012-11-14 Includes\Trojans.sbi (*)
2012-11-14 Includes\TrojansC-02.sbi (*)
2012-11-14 Includes\TrojansC-03.sbi (*)
2012-11-14 Includes\TrojansC-04.sbi (*)
2012-11-14 Includes\TrojansC-05.sbi (*)
2012-11-14 Includes\TrojansC.sbi (*)
         
Ich hoffe das waren die Angaben die gebraucht hast.
__________________

Alt 04.01.2013, 21:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Progessiv Protection - Standard

System Progessiv Protection



Ja, dank. Du hast einen ZeroAcess im System.
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.01.2013, 23:16   #5
Schusterbub
 
System Progessiv Protection - Standard

System Progessiv Protection



Hallo,
danke für deine schnelle Antwort. Hoffe habe ComboFix richtig benutzt.


Code:
ATTFilter
ComboFix 13-01-04.03 - Andrea 04.01.2013  23:01:20.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2000.1240 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Andrea\Desktop\ComboFix.exe
AV: Lavasoft Ad-Aware *Disabled/Updated* {964FCE60-0B18-4D30-ADD6-EB178909041C}
FW: Lavasoft Ad-Aware *Disabled* {FF1CD5B7-1553-4625-A258-1775385CED33}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\test
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-04 bis 2013-01-04  ))))))))))))))))))))))))))))))
.
.
2013-01-04 17:46 . 2013-01-04 17:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Antivirus
2013-01-04 17:44 . 2013-01-04 17:44	--------	d-----w-	c:\dokumente und einstellungen\Andrea\Anwendungsdaten\LavasoftStatistics
2013-01-04 17:39 . 2013-01-04 17:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-01-04 17:39 . 2013-01-04 18:13	--------	d-----w-	c:\programme\Ad-Aware Antivirus
2013-01-04 17:39 . 2013-01-04 17:39	--------	d-----w-	c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-01-04 17:39 . 2013-01-04 17:39	44424	----a-w-	c:\windows\system32\sbbd.exe
2013-01-04 17:39 . 2013-01-04 17:39	13560	----a-w-	c:\windows\system32\drivers\gfibto.sys
2013-01-04 17:38 . 2013-01-04 17:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Search Protection
2013-01-04 17:38 . 2013-01-04 17:38	--------	d-----w-	c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-01-04 17:38 . 2013-01-04 17:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\blekko toolbars
2013-01-04 17:38 . 2013-01-04 17:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\adawaretb
2013-01-04 17:38 . 2013-01-04 17:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
2013-01-04 17:37 . 2013-01-04 17:37	--------	d-----w-	c:\programme\Toolbar Cleaner
2013-01-04 17:37 . 2013-01-04 17:37	--------	d-----w-	c:\dokumente und einstellungen\Andrea\Anwendungsdaten\blekko
2013-01-04 17:37 . 2013-01-04 18:20	--------	d-----w-	c:\dokumente und einstellungen\Andrea\Anwendungsdaten\adawaretb
2013-01-04 17:37 . 2013-01-04 17:38	--------	d-----w-	c:\programme\adawaretb
2013-01-04 17:36 . 2013-01-04 21:39	--------	d-----w-	c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Ad-Aware Antivirus
2013-01-04 17:35 . 2013-01-04 19:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-01-04 17:34 . 2009-01-25 11:14	15224	----a-w-	c:\windows\system32\sdnclean.exe
2013-01-04 17:34 . 2013-01-04 17:34	--------	d-----w-	c:\programme\Spybot - Search & Destroy 2
2013-01-03 15:46 . 2013-01-03 15:46	--------	d-----w-	c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Malwarebytes
2013-01-03 15:46 . 2013-01-03 15:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-03 15:46 . 2013-01-03 15:46	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-01-03 15:46 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-03 15:35 . 2013-01-03 15:35	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IECompatCache
2013-01-03 15:35 . 2013-01-03 15:35	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2013-01-03 15:23 . 2013-01-03 15:23	--------	d-----w-	c:\programme\CCleaner
2013-01-02 19:47 . 2013-01-03 15:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\1ACC1A62A0173FD600001ACBFF9C457B
2012-12-10 21:55 . 2012-12-10 22:01	--------	d-----w-	c:\programme\Mozilla Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-04 17:28 . 2009-05-30 13:55	0	----a-w-	c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\WavXMapDrive.bat
2012-12-16 12:23 . 2008-04-25 09:45	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-13 11:56 . 2008-04-25 09:46	1875584	----a-w-	c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2008-04-25 09:45	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2008-04-25 09:46	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2008-04-25 09:45	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2008-04-25 09:45	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2008-04-25 09:45	385024	----a-w-	c:\windows\system32\html.iec
2012-10-30 19:47 . 2012-10-30 19:47	261600	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\programme\adawaretb\adawareDx.dll" [2012-12-12 87448]
.
[HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
2012-12-12 10:48	87448	----a-w-	c:\programme\adawaretb\adawareDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\programme\adawaretb\adawareDx.dll" [2012-12-12 87448]
.
[HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
@="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}"
[HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}]
2009-04-22 08:03	49152	----a-w-	c:\programme\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
@="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}"
[HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}]
2009-04-22 08:03	49152	----a-w-	c:\programme\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ad-Aware Antivirus"="c:\programme\Ad-Aware Antivirus\AdAwareLauncher --windows-run" [X]
"Apoint"="c:\programme\DellTPad\Apoint.exe" [2009-02-22 200704]
"SysTrayApp"="c:\programme\IDT\WDM\sttray.exe" [2009-03-17 483420]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-03-17 729088]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 134656]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904]
"ChangeTPMAuth"="c:\programme\Wave Systems Corp\Common\ChangeTPMAuth.exe" [2009-02-26 184320]
"WavXMgr"="c:\programme\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2008-12-22 145408]
"DellControlPoint"="c:\programme\Dell\Dell ControlPoint\Dell.ControlPoint.exe" [2009-03-19 667648]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2009-05-28 2220032]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-02-04 128232]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"DellConnectionManager"="c:\programme\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe" [2009-04-10 1810432]
"SecureUpgrade"="c:\programme\Wave Systems Corp\SecureUpgrade.exe" [2009-04-22 656696]
"EmbassySecurityCheck"="c:\programme\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe" [2009-04-22 95544]
"USCService"="c:\programme\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe" [2009-04-22 15360]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2011-07-27 397992]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2012-11-13 3825176]
"Ad-Aware Browsing Protection"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe" [2012-12-11 542104]
"SearchProtection"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Search Protection\_run.bat" [2013-01-04 214]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingE2925"="c:\programme\Spybot - Search & Destroy 2\SDDelFile.exe" [2012-11-13 2710040]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\tester\Startmenü\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\dokumente und einstellungen\Andrea\Startmenü\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Bluetooth.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-8-15 604776]
Dell ControlPoint System Manager.lnk - c:\programme\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe [2009-2-6 1095456]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 wvauth
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service]
@="Ad-Aware Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 19:52	1695232	----a-w-	c:\programme\Messenger\msmsgs.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
.
R2 Ad-Aware Service;Ad-Aware Service;c:\programme\Ad-Aware Antivirus\AdAwareService.exe [14.12.2012 20:38 1236968]
R2 ASFAgent;ASF Agent;c:\programme\Intel\ASF Agent\ASFAgent.exe [19.04.2007 05:56 133968]
R2 buttonsvc32;Dell ControlPoint Button Service;c:\programme\Dell\Dell ControlPoint\DCPButtonSvc.exe [29.12.2008 11:07 320800]
R2 Credential Vault Host Control Service;Credential Vault Host Control Service;c:\programme\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe [22.01.2009 10:19 808296]
R2 Credential Vault Host Storage;Credential Vault Host Storage;c:\programme\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe [22.01.2009 10:19 20840]
R2 dcpsysmgrsvc;Dell ControlPoint System Manager;c:\programme\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [06.02.2009 20:06 443168]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [03.01.2013 16:46 398184]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [03.01.2013 16:46 682344]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [04.01.2013 18:34 1103392]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [04.01.2013 18:34 1369624]
R2 SMManager;Smith Micro Connection Manager Service;c:\programme\Dell\Dell ControlPoint\Connection Manager\SMManager.exe [10.04.2009 11:08 77824]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [26.05.2009 22:08 112512]
R3 cvusbdrv;Broadcom USH CV;c:\windows\system32\drivers\cvusbdrv.sys [26.05.2009 22:08 32808]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [26.05.2009 22:08 244368]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [26.05.2009 22:08 109568]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [03.01.2013 16:46 21104]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [26.05.2009 13:51 232744]
R4 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys --> c:\windows\system32\DRIVERS\avkmgr.sys [?]
S0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [04.01.2013 18:39 13560]
S2 SBAMSvc;Ad-Aware;c:\programme\Ad-Aware Antivirus\SBAMSvc.exe [20.09.2012 05:39 3677000]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [04.01.2013 18:34 168384]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.06.2012 14:17 160944]
S3 AsfAlrt;AsfAlrt Service;c:\windows\system32\drivers\Asfalrt.sys [19.04.2007 05:28 42832]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [24.10.2009 19:43 7680]
S3 NvtSp50;NvtSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\NvtSp50.sys --> c:\windows\system32\Drivers\NvtSp50.sys [?]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [24.10.2009 19:44 110592]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [24.10.2009 19:43 105344]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - AD-AWARE_SERVICE
*NewlyCreated* - SBAMSVC
*NewlyCreated* - SDSCANNERSERVICE
*NewlyCreated* - SDUPDATESERVICE
*NewlyCreated* - SDWSCSERVICE
*Deregistered* - avipbb
*Deregistered* - ssmdrv
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-04 c:\windows\Tasks\Ad-Aware Antivirus Scheduled Scan.job
- c:\progra~1\AD-AWA~1\AdAwareLauncher.exe [2012-12-14 19:38]
.
2013-01-04 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2013-01-04 13:08]
.
2013-01-04 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2013-01-04 13:07]
.
2013-01-04 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2013-01-04 13:07]
.
2013-01-04 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2011-07-27 21:41]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=B7743A8EDB52FF064046EA50E7136F17
IE: Send to &Bluetooth Device... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send To Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\la5lclb7.default\
FF - prefs.js: browser.startup.homepage - hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=B7743A8EDB52FF064046EA50E7136F17
FF - prefs.js: keyword.URL - hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=url&toolbarid=adawaretb&u=B7743A8EDB52FF064046EA50E7136F17&q=
FF - ExtSQL: 2012-12-27 23:57; 2020Player_IKEA@2020Technologies.com; c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\la5lclb7.default\extensions\2020Player_IKEA@2020Technologies.com
FF - ExtSQL: 2013-01-04 18:37; {87934c42-161d-45bc-8cef-ef18abe2a30c}; c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\la5lclb7.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
FF - ExtSQL: 2013-01-04 18:37; jid1-yZwVFzbsyfMrqQ@jetpack; c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\la5lclb7.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-SDWinLogon - SDWinLogon.dll
MSConfigStartUp-msnmsgr - c:\progra~1\WI1F86~1\MESSEN~1\msnmsgr.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-04 23:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(996)
c:\windows\system32\wvauth.dll
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2013-01-04  23:06:00
ComboFix-quarantined-files.txt  2013-01-04 22:05
.
Vor Suchlauf: 8.476.729.344 Bytes frei
Nach Suchlauf: 8.800.923.648 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - AED7EBC7D47AA64911BFE58AB39AD51F
         


Alt 05.01.2013, 00:07   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Progessiv Protection - Standard

System Progessiv Protection



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
--> System Progessiv Protection

Alt 05.01.2013, 18:45   #7
Schusterbub
 
System Progessiv Protection - Standard

System Progessiv Protection



Hallo Cosinus
hier der Log

Code:
ATTFilter
# AdwCleaner v2.104 - Datei am 05/01/2013 um 18:43:35 erstellt
# Aktualisiert am 29/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Andrea - ANDREA-LAPI
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Andrea\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\adawaretb.xml
Datei Gefunden : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\adawaretb
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\search protection
Ordner Gefunden : C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\adawaretb
Ordner Gefunden : C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\AskToolbar
Ordner Gefunden : C:\Programme\adawaretb
Ordner Gefunden : C:\Programme\Ask.com
Ordner Gefunden : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\APN
Schlüssel Gefunden : HKCU\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gefunden : HKLM\Software\APN
Schlüssel Gefunden : HKLM\Software\AskToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKU\S-1-5-21-3610555739-839953634-1637864091-1006\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.
         

Alt 05.01.2013, 19:28   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Progessiv Protection - Standard

System Progessiv Protection



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Danach:

1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.01.2013, 20:37   #9
Schusterbub
 
System Progessiv Protection - Standard

System Progessiv Protection



Hallo Cosinus,
der Log vom ADwcleaner

Code:
ATTFilter
# AdwCleaner v2.104 - Datei am 05/01/2013 um 19:46:58 erstellt
# Aktualisiert am 29/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Andrea - ANDREA-LAPI
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Andrea\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\adawaretb.xml
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\search protection
Ordner Gelöscht : C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Programme\adawaretb
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Internet Browser] *****
         
Der Log vom aswMBR. Da hoffe ich, dass ich alles richtig gemacht habe. Das Programm sagt zwar dass das Antivirenprogramm von AdAware aus ist, aber bin mir da nicht so ganz sicher ob es das auch war. Antivir ist aus.

Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-05 19:51:56
-----------------------------
19:51:56.859    OS Version: Windows 5.1.2600 Service Pack 3
19:51:56.859    Number of processors: 2 586 0x170A
19:51:56.859    ComputerName: ANDREA-LAPI  UserName: Andrea
19:51:57.234    Initialize success
20:13:05.375    AVAST engine defs: 13010500
20:13:12.859    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
20:13:12.859    Disk 0 Vendor: TOSHIBA_ LF00 Size: 76319MB BusType: 8
20:13:12.890    Disk 0 MBR read successfully
20:13:12.890    Disk 0 MBR scan
20:13:12.953    Disk 0 Windows VISTA default MBR code
20:13:12.953    Disk 0 Partition 1 00     DE Dell Utility Dell 8.0      180 MB offset 63
20:13:12.968    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        25870 MB offset 369495
20:13:12.968    Disk 0 Partition - 00     0F Extended LBA             50265 MB offset 53351865
20:13:12.984    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        50265 MB offset 53351928
20:13:13.000    Disk 0 scanning sectors +156296385
20:13:13.062    Disk 0 scanning C:\WINDOWS\system32\drivers
20:13:19.531    Service scanning
20:13:36.609    Modules scanning
20:14:04.109    Disk 0 trace - called modules:
20:14:04.125    ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
20:14:04.140    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a5a7030]
20:14:04.140    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8a5de028]
20:14:04.312    AVAST engine scan C:\WINDOWS
20:14:08.812    AVAST engine scan C:\WINDOWS\system32
20:15:50.484    AVAST engine scan C:\WINDOWS\system32\drivers
20:15:59.656    AVAST engine scan C:\Dokumente und Einstellungen\Andrea
20:24:22.625    AVAST engine scan C:\Dokumente und Einstellungen\All Users
20:25:04.765    Scan finished successfully
20:25:50.625    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\MBR.dat"
20:25:50.625    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\aswMBR.txt"
         
und zum Schluss der Scan vom TSSD. Habe den Scan gemacht und dann das mit dem Skip. Das Log ist bevor ich das gemacht habe, hoffe das ist das richtige Log, nicht dass ich dann nochmal scannen sollte und dann erst den Log posten.
Code:
ATTFilter
20:27:37.0796 5992  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
20:27:39.0796 5992  ============================================================
20:27:39.0796 5992  Current date / time: 2013/01/05 20:27:39.0796
20:27:39.0796 5992  SystemInfo:
20:27:39.0796 5992  
20:27:39.0796 5992  OS Version: 5.1.2600 ServicePack: 3.0
20:27:39.0796 5992  Product type: Workstation
20:27:39.0796 5992  ComputerName: ANDREA-LAPI
20:27:39.0796 5992  UserName: Andrea
20:27:39.0796 5992  Windows directory: C:\WINDOWS
20:27:39.0796 5992  System windows directory: C:\WINDOWS
20:27:39.0796 5992  Processor architecture: Intel x86
20:27:39.0796 5992  Number of processors: 2
20:27:39.0796 5992  Page size: 0x1000
20:27:39.0796 5992  Boot type: Normal boot
20:27:39.0796 5992  ============================================================
20:27:40.0406 5992  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
20:27:40.0453 5992  ============================================================
20:27:40.0453 5992  \Device\Harddisk0\DR0:
20:27:40.0453 5992  MBR partitions:
20:27:40.0453 5992  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x5A357, BlocksNum 0x3287262
20:27:40.0468 5992  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32E15F8, BlocksNum 0x622CEC9
20:27:40.0468 5992  ============================================================
20:27:40.0531 5992  C: <-> \Device\Harddisk0\DR0\Partition1
20:27:40.0546 5992  D: <-> \Device\Harddisk0\DR0\Partition2
20:27:40.0546 5992  ============================================================
20:27:40.0546 5992  Initialize success
20:27:40.0546 5992  ============================================================
20:28:44.0109 4040  ============================================================
20:28:44.0109 4040  Scan started
20:28:44.0109 4040  Mode: Manual; SigCheck; TDLFS; 
20:28:44.0109 4040  ============================================================
20:28:44.0765 4040  ================ Scan system memory ========================
20:28:45.0359 4040  System memory - ok
20:28:45.0359 4040  ================ Scan services =============================
20:28:45.0453 4040  Abiosdsk - ok
20:28:45.0500 4040  [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5        C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
20:28:45.0718 4040  abp480n5 - ok
20:28:45.0734 4040  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:28:45.0812 4040  ACPI - ok
20:28:45.0828 4040  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
20:28:45.0906 4040  ACPIEC - ok
20:28:46.0046 4040  [ A09A61CFDE15E5A67701EA812CE3F43F ] Ad-Aware Service C:\Programme\Ad-Aware Antivirus\AdAwareService.exe
20:28:46.0093 4040  Ad-Aware Service - ok
20:28:46.0125 4040  [ 9A11864873DA202C996558B2106B0BBC ] adpu160m        C:\WINDOWS\system32\DRIVERS\adpu160m.sys
20:28:46.0203 4040  adpu160m - ok
20:28:46.0234 4040  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
20:28:46.0328 4040  aec - ok
20:28:46.0375 4040  [ F21D5E93A94514BE9F5B6EBF74A696B2 ] AESTAud         C:\WINDOWS\system32\drivers\AESTAud.sys
20:28:46.0421 4040  AESTAud - ok
20:28:46.0453 4040  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
20:28:46.0500 4040  AFD - ok
20:28:46.0515 4040  [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440          C:\WINDOWS\system32\DRIVERS\agp440.sys
20:28:46.0625 4040  agp440 - ok
20:28:46.0640 4040  [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ          C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
20:28:46.0750 4040  agpCPQ - ok
20:28:46.0781 4040  [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x         C:\WINDOWS\system32\DRIVERS\aha154x.sys
20:28:46.0859 4040  Aha154x - ok
20:28:46.0859 4040  [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2         C:\WINDOWS\system32\DRIVERS\aic78u2.sys
20:28:46.0937 4040  aic78u2 - ok
20:28:46.0953 4040  [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx         C:\WINDOWS\system32\DRIVERS\aic78xx.sys
20:28:47.0031 4040  aic78xx - ok
20:28:47.0046 4040  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
20:28:47.0140 4040  Alerter - ok
20:28:47.0156 4040  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
20:28:47.0187 4040  ALG - ok
20:28:47.0218 4040  [ 1140AB9938809700B46BB88E46D72A96 ] AliIde          C:\WINDOWS\system32\DRIVERS\aliide.sys
20:28:47.0296 4040  AliIde - ok
20:28:47.0312 4040  [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541        C:\WINDOWS\system32\DRIVERS\alim1541.sys
20:28:47.0375 4040  alim1541 - ok
20:28:47.0390 4040  [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp          C:\WINDOWS\system32\DRIVERS\amdagp.sys
20:28:47.0468 4040  amdagp - ok
20:28:47.0484 4040  [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint          C:\WINDOWS\system32\DRIVERS\amsint.sys
20:28:47.0515 4040  amsint - ok
20:28:47.0546 4040  [ B83F9DA84F7079451C1C6A4A2F140920 ] ApfiltrService  C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
20:28:48.0046 4040  ApfiltrService - ok
20:28:48.0093 4040  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
20:28:48.0171 4040  AppMgmt - ok
20:28:48.0203 4040  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:28:48.0296 4040  Arp1394 - ok
20:28:48.0312 4040  [ 62D318E9A0C8FC9B780008E724283707 ] asc             C:\WINDOWS\system32\DRIVERS\asc.sys
20:28:48.0390 4040  asc - ok
20:28:48.0406 4040  [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p        C:\WINDOWS\system32\DRIVERS\asc3350p.sys
20:28:48.0437 4040  asc3350p - ok
20:28:48.0437 4040  [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550         C:\WINDOWS\system32\DRIVERS\asc3550.sys
20:28:48.0515 4040  asc3550 - ok
20:28:48.0562 4040  [ 9AD6EF4D591211A93848103368125B41 ] ASFAgent        C:\Programme\Intel\ASF Agent\ASFAgent.exe
20:28:48.0578 4040  ASFAgent - ok
20:28:48.0609 4040  [ ACEE9813685F4A03EE5A160057DD61A8 ] AsfAlrt         C:\WINDOWS\system32\Drivers\AsfAlrt.sys
20:28:48.0625 4040  AsfAlrt - ok
20:28:48.0671 4040  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:28:48.0703 4040  aspnet_state - ok
20:28:48.0718 4040  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:28:48.0796 4040  AsyncMac - ok
20:28:48.0812 4040  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
20:28:48.0890 4040  atapi - ok
20:28:48.0890 4040  Atdisk - ok
20:28:48.0906 4040  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:28:48.0968 4040  Atmarpc - ok
20:28:49.0015 4040  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
20:28:49.0125 4040  AudioSrv - ok
20:28:49.0156 4040  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
20:28:49.0281 4040  audstub - ok
20:28:49.0343 4040  [ 9208C78BD9283F79A30252AD954C77A2 ] BCM43XX         C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
20:28:49.0437 4040  BCM43XX - ok
20:28:49.0453 4040  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
20:28:49.0515 4040  Beep - ok
20:28:49.0562 4040  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
20:28:49.0640 4040  BITS - ok
20:28:49.0656 4040  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
20:28:49.0687 4040  Browser - ok
20:28:49.0734 4040  [ F688BBBE8E3E7E03E35CAABD66616DDB ] btaudio         C:\WINDOWS\system32\drivers\btaudio.sys
20:28:49.0765 4040  btaudio - ok
20:28:49.0796 4040  [ 2F9F111D31AA3FBBE5781D829A4524E6 ] BTDriver        C:\WINDOWS\system32\DRIVERS\btport.sys
20:28:49.0812 4040  BTDriver - ok
20:28:49.0859 4040  [ 38A3331E2F690D4CDC9DE0604B9416E5 ] BTKRNL          C:\WINDOWS\system32\DRIVERS\btkrnl.sys
20:28:49.0890 4040  BTKRNL - ok
20:28:50.0000 4040  [ D48148110AE078CB7221D0FCF20ADFEC ] btwdins         C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
20:28:50.0015 4040  btwdins - ok
20:28:50.0046 4040  [ 80F61DE965C116051614AC2F04222FF7 ] BTWDNDIS        C:\WINDOWS\system32\DRIVERS\btwdndis.sys
20:28:50.0062 4040  BTWDNDIS - ok
20:28:50.0062 4040  [ 5922BAE0CD84924B9CD7E6BB515EE070 ] btwmodem        C:\WINDOWS\system32\DRIVERS\btwmodem.sys
20:28:50.0078 4040  btwmodem - ok
20:28:50.0093 4040  [ D5AF663711660D32EC230C6AAF7B6B83 ] BTWUSB          C:\WINDOWS\system32\Drivers\btwusb.sys
20:28:50.0109 4040  BTWUSB - ok
20:28:50.0171 4040  [ 81A395AAB3C606D5F1667CC5FC02B3D2 ] buttonsvc32     C:\Programme\Dell\Dell ControlPoint\DCPButtonSvc.exe
20:28:50.0203 4040  buttonsvc32 - ok
20:28:50.0250 4040  catchme - ok
20:28:50.0281 4040  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf           C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
20:28:50.0375 4040  cbidf - ok
20:28:50.0390 4040  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
20:28:50.0484 4040  cbidf2k - ok
20:28:50.0515 4040  [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt        C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
20:28:50.0562 4040  cd20xrnt - ok
20:28:50.0593 4040  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
20:28:50.0671 4040  Cdaudio - ok
20:28:50.0703 4040  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
20:28:50.0781 4040  Cdfs - ok
20:28:50.0781 4040  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:28:50.0859 4040  Cdrom - ok
20:28:50.0875 4040  Changer - ok
20:28:50.0906 4040  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
20:28:50.0968 4040  CiSvc - ok
20:28:50.0984 4040  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
20:28:51.0062 4040  ClipSrv - ok
20:28:51.0078 4040  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:28:51.0125 4040  clr_optimization_v2.0.50727_32 - ok
20:28:51.0140 4040  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:28:51.0234 4040  CmBatt - ok
20:28:51.0234 4040  [ C687F81290303D90099B027A6474F99F ] CmdIde          C:\WINDOWS\system32\DRIVERS\cmdide.sys
20:28:51.0312 4040  CmdIde - ok
20:28:51.0312 4040  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:28:51.0390 4040  Compbatt - ok
20:28:51.0390 4040  COMSysApp - ok
20:28:51.0406 4040  [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray        C:\WINDOWS\system32\DRIVERS\cpqarray.sys
20:28:51.0468 4040  Cpqarray - ok
20:28:51.0515 4040  [ 85D37EFA93B2267AB6ABF8A54735AB22 ] Credential Vault Host Control Service C:\Programme\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
20:28:51.0546 4040  Credential Vault Host Control Service - ok
20:28:51.0562 4040  [ 97CCCE5D6E54A044636A6C7552FA59E5 ] Credential Vault Host Storage C:\Programme\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
20:28:51.0562 4040  Credential Vault Host Storage - ok
20:28:51.0593 4040  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
20:28:51.0687 4040  CryptSvc - ok
20:28:51.0718 4040  [ A95D9B8D882ADF93EF40D7DC9B9BB508 ] cvusbdrv        C:\WINDOWS\system32\Drivers\cvusbdrv.sys
20:28:51.0734 4040  cvusbdrv - ok
20:28:51.0750 4040  [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k         C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
20:28:51.0828 4040  dac2w2k - ok
20:28:51.0843 4040  [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt        C:\WINDOWS\system32\DRIVERS\dac960nt.sys
20:28:51.0937 4040  dac960nt - ok
20:28:51.0968 4040  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
20:28:52.0031 4040  DcomLaunch - ok
20:28:52.0062 4040  [ 6125CB19708C94169880346E42B00AB0 ] dcpsysmgrsvc    C:\Programme\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
20:28:52.0093 4040  dcpsysmgrsvc - ok
20:28:52.0125 4040  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
20:28:52.0218 4040  Dhcp - ok
20:28:52.0250 4040  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
20:28:52.0328 4040  Disk - ok
20:28:52.0343 4040  [ A0500678A33802D8954153839301D539 ] DLABMFSM        C:\WINDOWS\system32\Drivers\DLABMFSM.SYS
20:28:52.0343 4040  DLABMFSM - ok
20:28:52.0343 4040  [ B8D2F68CAC54D46281399F9092644794 ] DLABOIOM        C:\WINDOWS\system32\Drivers\DLABOIOM.SYS
20:28:52.0359 4040  DLABOIOM - ok
20:28:52.0359 4040  [ 0EE93AB799D1CB4EC90B36F3612FE907 ] DLACDBHM        C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
20:28:52.0375 4040  DLACDBHM - ok
20:28:52.0375 4040  [ F8B70D38845C4694B28ADC4768676FD0 ] DLADResM        C:\WINDOWS\system32\Drivers\DLADResM.SYS
20:28:52.0390 4040  DLADResM - ok
20:28:52.0406 4040  [ 766A148235BE1C0039C974446E4C0EDC ] DLAIFS_M        C:\WINDOWS\system32\Drivers\DLAIFS_M.SYS
20:28:52.0421 4040  DLAIFS_M - ok
20:28:52.0421 4040  [ 38267CCA177354F1C64450A43A4F7627 ] DLAOPIOM        C:\WINDOWS\system32\Drivers\DLAOPIOM.SYS
20:28:52.0421 4040  DLAOPIOM - ok
20:28:52.0437 4040  [ FD363369FD313B46B5AEAB1A688B52E9 ] DLAPoolM        C:\WINDOWS\system32\Drivers\DLAPoolM.SYS
20:28:52.0437 4040  DLAPoolM - ok
20:28:52.0437 4040  [ 336AE18F0912EF4FBE5518849E004D74 ] DLARTL_M        C:\WINDOWS\system32\Drivers\DLARTL_M.SYS
20:28:52.0453 4040  DLARTL_M - ok
20:28:52.0453 4040  [ FD85F682C1CC2A7CA878C7A448E6D87E ] DLAUDFAM        C:\WINDOWS\system32\Drivers\DLAUDFAM.SYS
20:28:52.0468 4040  DLAUDFAM - ok
20:28:52.0468 4040  [ AF389CE587B6BF5BBDCD6F6ABE5EABC0 ] DLAUDF_M        C:\WINDOWS\system32\Drivers\DLAUDF_M.SYS
20:28:52.0484 4040  DLAUDF_M - ok
20:28:52.0484 4040  dmadmin - ok
20:28:52.0515 4040  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
20:28:52.0609 4040  dmboot - ok
20:28:52.0609 4040  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
20:28:52.0687 4040  dmio - ok
20:28:52.0703 4040  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
20:28:52.0812 4040  dmload - ok
20:28:52.0812 4040  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
20:28:52.0906 4040  dmserver - ok
20:28:52.0921 4040  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
20:28:53.0015 4040  DMusic - ok
20:28:53.0031 4040  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
20:28:53.0062 4040  Dnscache - ok
20:28:53.0078 4040  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
20:28:53.0156 4040  Dot3svc - ok
20:28:53.0171 4040  [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o          C:\WINDOWS\system32\DRIVERS\dpti2o.sys
20:28:53.0234 4040  dpti2o - ok
20:28:53.0250 4040  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
20:28:53.0312 4040  drmkaud - ok
20:28:53.0328 4040  [ 5D3B71BB2BB0009D65D290E2EF374BD3 ] DRVMCDB         C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
20:28:53.0343 4040  DRVMCDB - ok
20:28:53.0343 4040  [ C591BA9F96F40A1FD6494DAFDCD17185 ] DRVNDDM         C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
20:28:53.0359 4040  DRVNDDM - ok
20:28:53.0375 4040  [ 10CBD2B278CE365B41DE378632CB5DDB ] e1yexpress      C:\WINDOWS\system32\DRIVERS\e1y5132.sys
20:28:53.0390 4040  e1yexpress - ok
20:28:53.0421 4040  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
20:28:53.0500 4040  EapHost - ok
20:28:53.0515 4040  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
20:28:53.0593 4040  ERSvc - ok
20:28:53.0625 4040  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
20:28:53.0640 4040  Eventlog - ok
20:28:53.0671 4040  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
20:28:53.0718 4040  EventSystem - ok
20:28:53.0750 4040  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
20:28:53.0828 4040  Fastfat - ok
20:28:53.0843 4040  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:28:53.0875 4040  FastUserSwitchingCompatibility - ok
20:28:53.0890 4040  [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax             C:\WINDOWS\system32\fxssvc.exe
20:28:53.0984 4040  Fax - ok
20:28:53.0984 4040  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
20:28:54.0062 4040  Fdc - ok
20:28:54.0078 4040  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
20:28:54.0156 4040  Fips - ok
20:28:54.0156 4040  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
20:28:54.0234 4040  Flpydisk - ok
20:28:54.0250 4040  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:28:54.0328 4040  FltMgr - ok
20:28:54.0390 4040  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:28:54.0406 4040  FontCache3.0.0.0 - ok
20:28:54.0421 4040  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:28:54.0500 4040  Fs_Rec - ok
20:28:54.0515 4040  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:28:54.0609 4040  Ftdisk - ok
20:28:54.0640 4040  [ 483924F92E55A5F9423201EC635E2CED ] gfibto          C:\WINDOWS\system32\drivers\gfibto.sys
20:28:54.0640 4040  gfibto - ok
20:28:54.0656 4040  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:28:54.0734 4040  Gpc - ok
20:28:54.0750 4040  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:28:54.0828 4040  HDAudBus - ok
20:28:54.0875 4040  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:28:54.0953 4040  helpsvc - ok
20:28:54.0984 4040  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
20:28:55.0062 4040  HidServ - ok
20:28:55.0062 4040  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:28:55.0171 4040  hidusb - ok
20:28:55.0203 4040  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
20:28:55.0281 4040  hkmsvc - ok
20:28:55.0296 4040  [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn             C:\WINDOWS\system32\DRIVERS\hpn.sys
20:28:55.0375 4040  hpn - ok
20:28:55.0390 4040  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
20:28:55.0421 4040  HTTP - ok
20:28:55.0453 4040  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
20:28:55.0531 4040  HTTPFilter - ok
20:28:55.0546 4040  hwdatacard - ok
20:28:55.0562 4040  [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt         C:\WINDOWS\system32\drivers\i2omgmt.sys
20:28:55.0640 4040  i2omgmt - ok
20:28:55.0656 4040  [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp           C:\WINDOWS\system32\DRIVERS\i2omp.sys
20:28:55.0734 4040  i2omp - ok
20:28:55.0750 4040  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:28:55.0828 4040  i8042prt - ok
20:28:55.0890 4040  [ 52E8A3CC8269ADB27D25182284C5E650 ] IAANTMON        C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
20:28:55.0906 4040  IAANTMON - ok
20:28:56.0046 4040  [ 3B743262B6456167888D15F1121B3BF7 ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
20:28:56.0265 4040  ialm - ok
20:28:56.0296 4040  [ 71ECC07BC7C5E24C3DD01D8A29A24054 ] iaStor          C:\WINDOWS\system32\drivers\iaStor.sys
20:28:56.0312 4040  iaStor - ok
20:28:56.0390 4040  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:28:56.0453 4040  idsvc - ok
20:28:56.0468 4040  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
20:28:56.0562 4040  Imapi - ok
20:28:56.0593 4040  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
20:28:56.0671 4040  ImapiService - ok
20:28:56.0687 4040  [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u         C:\WINDOWS\system32\DRIVERS\ini910u.sys
20:28:56.0765 4040  ini910u - ok
20:28:56.0796 4040  [ F32A62C765885BD8E4352A1565F702A6 ] IntcHdmiAddService C:\WINDOWS\system32\drivers\IntcHdmi.sys
20:28:56.0828 4040  IntcHdmiAddService - ok
20:28:56.0843 4040  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
20:28:56.0921 4040  IntelIde - ok
20:28:56.0937 4040  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:28:57.0015 4040  intelppm - ok
20:28:57.0046 4040  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:28:57.0109 4040  Ip6Fw - ok
20:28:57.0140 4040  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:28:57.0203 4040  IpFilterDriver - ok
20:28:57.0218 4040  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:28:57.0296 4040  IpInIp - ok
20:28:57.0312 4040  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:28:57.0390 4040  IpNat - ok
20:28:57.0390 4040  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:28:57.0468 4040  IPSec - ok
20:28:57.0484 4040  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
20:28:57.0515 4040  IRENUM - ok
20:28:57.0546 4040  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:28:57.0625 4040  isapnp - ok
20:28:57.0687 4040  [ A38441ED570F190CC041A7BE49488FA7 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
20:28:57.0718 4040  JavaQuickStarterService - ok
20:28:57.0718 4040  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:28:57.0796 4040  Kbdclass - ok
20:28:57.0812 4040  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:28:57.0875 4040  kbdhid - ok
20:28:57.0890 4040  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
20:28:57.0968 4040  kmixer - ok
20:28:57.0984 4040  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
20:28:58.0031 4040  KSecDD - ok
20:28:58.0046 4040  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
20:28:58.0078 4040  LanmanServer - ok
20:28:58.0109 4040  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:28:58.0125 4040  lanmanworkstation - ok
20:28:58.0140 4040  lbrtfdc - ok
20:28:58.0171 4040  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
20:28:58.0250 4040  LmHosts - ok
20:28:58.0281 4040  [ F0435FE3C1EC2659D2BBF073CA0752EE ] massfilter      C:\WINDOWS\system32\DRIVERS\massfilter.sys
20:28:58.0312 4040  massfilter - ok
20:28:58.0343 4040  [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
20:28:58.0343 4040  MBAMProtector - ok
20:28:58.0375 4040  [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
20:28:58.0390 4040  MBAMScheduler - ok
20:28:58.0406 4040  [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
20:28:58.0437 4040  MBAMService - ok
20:28:58.0437 4040  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
20:28:58.0531 4040  Messenger - ok
20:28:58.0562 4040  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
20:28:58.0656 4040  mnmdd - ok
20:28:58.0671 4040  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
20:28:58.0781 4040  mnmsrvc - ok
20:28:58.0796 4040  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
20:28:58.0921 4040  Modem - ok
20:28:58.0953 4040  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:28:59.0031 4040  Mouclass - ok
20:28:59.0031 4040  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:28:59.0109 4040  mouhid - ok
20:28:59.0109 4040  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
20:28:59.0187 4040  MountMgr - ok
20:28:59.0234 4040  [ 8121C6DD654970FEDDBC195596D9706E ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
20:28:59.0250 4040  MozillaMaintenance - ok
20:28:59.0281 4040  [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x        C:\WINDOWS\system32\DRIVERS\mraid35x.sys
20:28:59.0375 4040  mraid35x - ok
20:28:59.0390 4040  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:28:59.0468 4040  MRxDAV - ok
20:28:59.0500 4040  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:28:59.0546 4040  MRxSmb - ok
20:28:59.0562 4040  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
20:28:59.0640 4040  MSDTC - ok
20:28:59.0640 4040  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
20:28:59.0718 4040  Msfs - ok
20:28:59.0734 4040  MSIServer - ok
20:28:59.0750 4040  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:28:59.0843 4040  MSKSSRV - ok
20:28:59.0859 4040  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:28:59.0937 4040  MSPCLOCK - ok
20:28:59.0937 4040  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
20:29:00.0031 4040  MSPQM - ok
20:29:00.0046 4040  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:29:00.0125 4040  mssmbios - ok
20:29:00.0140 4040  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
20:29:00.0171 4040  Mup - ok
20:29:00.0203 4040  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
20:29:00.0296 4040  napagent - ok
20:29:00.0312 4040  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
20:29:00.0375 4040  NDIS - ok
20:29:00.0406 4040  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:29:00.0437 4040  NdisTapi - ok
20:29:00.0437 4040  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:29:00.0515 4040  Ndisuio - ok
20:29:00.0515 4040  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:29:00.0609 4040  NdisWan - ok
20:29:00.0640 4040  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
20:29:00.0671 4040  NDProxy - ok
20:29:00.0671 4040  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
20:29:00.0750 4040  NetBIOS - ok
20:29:00.0765 4040  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
20:29:00.0843 4040  NetBT - ok
20:29:00.0875 4040  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
20:29:00.0953 4040  NetDDE - ok
20:29:00.0953 4040  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
20:29:01.0015 4040  NetDDEdsdm - ok
20:29:01.0031 4040  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
20:29:01.0109 4040  Netlogon - ok
20:29:01.0125 4040  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
20:29:01.0203 4040  Netman - ok
20:29:01.0250 4040  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:29:01.0265 4040  NetTcpPortSharing - ok
20:29:01.0281 4040  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:29:01.0343 4040  NIC1394 - ok
20:29:01.0359 4040  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
20:29:01.0390 4040  Nla - ok
20:29:01.0406 4040  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
20:29:01.0484 4040  Npfs - ok
20:29:01.0515 4040  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
20:29:01.0593 4040  Ntfs - ok
20:29:01.0593 4040  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
20:29:01.0671 4040  NtLmSsp - ok
20:29:01.0703 4040  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
20:29:01.0781 4040  NtmsSvc - ok
20:29:01.0796 4040  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
20:29:01.0875 4040  Null - ok
20:29:01.0875 4040  NvtSp50 - ok
20:29:01.0906 4040  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:29:01.0984 4040  NwlnkFlt - ok
20:29:02.0000 4040  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:29:02.0078 4040  NwlnkFwd - ok
20:29:02.0109 4040  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:29:02.0187 4040  ohci1394 - ok
20:29:02.0203 4040  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
20:29:02.0281 4040  Parport - ok
20:29:02.0296 4040  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
20:29:02.0375 4040  PartMgr - ok
20:29:02.0390 4040  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
20:29:02.0468 4040  ParVdm - ok
20:29:02.0484 4040  [ 4088C1ECD1F54281A92FA663B0FDC36F ] PBADRV          C:\WINDOWS\system32\DRIVERS\PBADRV.sys
20:29:02.0484 4040  PBADRV - ok
20:29:02.0515 4040  [ 1961590AA191B6B7DCF18A6A693AF7B8 ] PCASp50         C:\WINDOWS\system32\Drivers\PCASp50.sys
20:29:02.0515 4040  PCASp50 - ok
20:29:02.0562 4040  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
20:29:02.0625 4040  PCI - ok
20:29:02.0625 4040  PCIDump - ok
20:29:02.0640 4040  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
20:29:02.0718 4040  PCIIde - ok
20:29:02.0734 4040  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
20:29:02.0812 4040  Pcmcia - ok
20:29:02.0812 4040  PDCOMP - ok
20:29:02.0812 4040  PDFRAME - ok
20:29:02.0812 4040  PDRELI - ok
20:29:02.0828 4040  PDRFRAME - ok
20:29:02.0828 4040  [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2           C:\WINDOWS\system32\DRIVERS\perc2.sys
20:29:02.0906 4040  perc2 - ok
20:29:02.0906 4040  [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib        C:\WINDOWS\system32\DRIVERS\perc2hib.sys
20:29:02.0968 4040  perc2hib - ok
20:29:03.0000 4040  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
20:29:03.0000 4040  PlugPlay - ok
20:29:03.0015 4040  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
20:29:03.0093 4040  PolicyAgent - ok
20:29:03.0125 4040  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:29:03.0187 4040  PptpMiniport - ok
20:29:03.0187 4040  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:29:03.0265 4040  ProtectedStorage - ok
20:29:03.0281 4040  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
20:29:03.0375 4040  PSched - ok
20:29:03.0375 4040  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:29:03.0453 4040  Ptilink - ok
20:29:03.0468 4040  [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:29:03.0484 4040  PxHelp20 - ok
20:29:03.0484 4040  [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080          C:\WINDOWS\system32\DRIVERS\ql1080.sys
20:29:03.0562 4040  ql1080 - ok
20:29:03.0562 4040  [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt         C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
20:29:03.0656 4040  Ql10wnt - ok
20:29:03.0671 4040  [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160         C:\WINDOWS\system32\DRIVERS\ql12160.sys
20:29:03.0750 4040  ql12160 - ok
20:29:03.0750 4040  [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240          C:\WINDOWS\system32\DRIVERS\ql1240.sys
20:29:03.0812 4040  ql1240 - ok
20:29:03.0828 4040  [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280          C:\WINDOWS\system32\DRIVERS\ql1280.sys
20:29:03.0890 4040  ql1280 - ok
20:29:03.0906 4040  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:29:03.0968 4040  RasAcd - ok
20:29:04.0000 4040  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
20:29:04.0093 4040  RasAuto - ok
20:29:04.0093 4040  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:29:04.0171 4040  Rasl2tp - ok
20:29:04.0187 4040  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
20:29:04.0265 4040  RasMan - ok
20:29:04.0281 4040  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:29:04.0359 4040  RasPppoe - ok
20:29:04.0359 4040  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
20:29:04.0421 4040  Raspti - ok
20:29:04.0437 4040  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:29:04.0515 4040  Rdbss - ok
20:29:04.0531 4040  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:29:04.0609 4040  RDPCDD - ok
20:29:04.0625 4040  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:29:04.0718 4040  rdpdr - ok
20:29:04.0750 4040  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
20:29:04.0796 4040  RDPWD - ok
20:29:04.0812 4040  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
20:29:04.0890 4040  RDSessMgr - ok
20:29:04.0906 4040  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
20:29:04.0984 4040  redbook - ok
20:29:05.0000 4040  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
20:29:05.0078 4040  RemoteAccess - ok
20:29:05.0109 4040  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
20:29:05.0187 4040  RemoteRegistry - ok
20:29:05.0203 4040  [ EA885E7A56F1BE1F14C372337C42FE48 ] rimmptsk        C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
20:29:05.0234 4040  rimmptsk - ok
20:29:05.0250 4040  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
20:29:05.0328 4040  RpcLocator - ok
20:29:05.0343 4040  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\System32\rpcss.dll
20:29:05.0359 4040  RpcSs - ok
20:29:05.0375 4040  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
20:29:05.0453 4040  RSVP - ok
20:29:05.0468 4040  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
20:29:05.0546 4040  SamSs - ok
20:29:05.0859 4040  [ 99FC1599F89A80216E41175B8CA44D89 ] SBAMSvc         C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe
20:29:05.0937 4040  SBAMSvc - ok
20:29:05.0984 4040  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
20:29:06.0062 4040  SCardSvr - ok
20:29:06.0078 4040  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
20:29:06.0187 4040  Schedule - ok
20:29:06.0218 4040  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys
20:29:06.0312 4040  sdbus - ok
20:29:06.0406 4040  [ 206387AB881E93A1A6EB89966C8651F1 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
20:29:06.0453 4040  SDScannerService - ok
20:29:06.0500 4040  [ A529CFE32565C0B145578FFB2B32C9A5 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
20:29:06.0546 4040  SDUpdateService - ok
20:29:06.0562 4040  [ CB63BDB77BB86549FC3303C2F11EDC18 ] SDWSCService    C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
20:29:06.0578 4040  SDWSCService - ok
20:29:06.0609 4040  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:29:06.0671 4040  Secdrv - ok
20:29:06.0687 4040  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
20:29:06.0765 4040  seclogon - ok
20:29:06.0843 4040  [ 27D53CD650CC77123FAF2F07023DABC7 ] SecureStorageService C:\Programme\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
20:29:06.0875 4040  SecureStorageService ( UnsignedFile.Multi.Generic ) - warning
20:29:06.0875 4040  SecureStorageService - detected UnsignedFile.Multi.Generic (1)
20:29:06.0906 4040  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
20:29:06.0984 4040  SENS - ok
20:29:07.0031 4040  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] Serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
20:29:07.0125 4040  Serenum - ok
20:29:07.0140 4040  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
20:29:07.0218 4040  Serial - ok
20:29:07.0234 4040  [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk         C:\WINDOWS\system32\DRIVERS\sffdisk.sys
20:29:07.0312 4040  sffdisk - ok
20:29:07.0312 4040  [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd         C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
20:29:07.0375 4040  sffp_sd - ok
20:29:07.0390 4040  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
20:29:07.0453 4040  Sfloppy - ok
20:29:07.0500 4040  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
20:29:07.0578 4040  SharedAccess - ok
20:29:07.0609 4040  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:29:07.0625 4040  ShellHWDetection - ok
20:29:07.0625 4040  Simbad - ok
20:29:07.0640 4040  [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp          C:\WINDOWS\system32\DRIVERS\sisagp.sys
20:29:07.0703 4040  sisagp - ok
20:29:07.0734 4040  [ C70AEBD3608ED9FCEA2A1BAE83567FFC ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
20:29:07.0750 4040  SkypeUpdate - ok
20:29:07.0828 4040  [ F3CC67EBBD33EC8D87BE51169B5ADD6D ] SmcService      C:\Programme\Sygate\SPF\smc.exe
20:29:07.0890 4040  SmcService - ok
20:29:07.0937 4040  [ 2946F121562DFA6D3372472A79E8A9F3 ] SMManager       C:\Programme\Dell\Dell ControlPoint\Connection Manager\SMManager.exe
20:29:07.0953 4040  SMManager ( UnsignedFile.Multi.Generic ) - warning
20:29:07.0953 4040  SMManager - detected UnsignedFile.Multi.Generic (1)
20:29:07.0968 4040  [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow         C:\WINDOWS\system32\DRIVERS\sparrow.sys
20:29:08.0015 4040  Sparrow - ok
20:29:08.0046 4040  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
20:29:08.0125 4040  splitter - ok
20:29:08.0140 4040  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
20:29:08.0156 4040  Spooler - ok
20:29:08.0203 4040  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
20:29:08.0250 4040  sr - ok
20:29:08.0296 4040  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
20:29:08.0343 4040  srservice - ok
20:29:08.0359 4040  [ 584477FDFA731AF4635F5875C6B52531 ] SRS_PremiumSound_Service C:\WINDOWS\system32\drivers\srs_PremiumSound_i386.sys
20:29:08.0375 4040  SRS_PremiumSound_Service - ok
20:29:08.0406 4040  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
20:29:08.0453 4040  Srv - ok
20:29:08.0453 4040  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
20:29:08.0500 4040  SSDPSRV - ok
20:29:08.0546 4040  [ 3603F3DB9FBA2A8FA91829681BA25AFA ] STacSV          c:\drivers\audio\r213367\stacsv.exe
20:29:08.0562 4040  STacSV - ok
20:29:08.0593 4040  [ 1B76479B80FF0F6E245BA590A64102BE ] STHDA           C:\WINDOWS\system32\drivers\sthda.sys
20:29:08.0671 4040  STHDA - ok
20:29:08.0687 4040  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
20:29:08.0765 4040  stisvc - ok
20:29:08.0796 4040  [ DE3E7A2345EBAA3CE8E6957DFB55FB15 ] stllssvr        C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
20:29:08.0812 4040  stllssvr ( UnsignedFile.Multi.Generic ) - warning
20:29:08.0812 4040  stllssvr - detected UnsignedFile.Multi.Generic (1)
20:29:08.0828 4040  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
20:29:08.0906 4040  swenum - ok
20:29:08.0937 4040  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
20:29:09.0000 4040  swmidi - ok
20:29:09.0015 4040  SwPrv - ok
20:29:09.0031 4040  [ 1FF3217614018630D0A6758630FC698C ] symc810         C:\WINDOWS\system32\DRIVERS\symc810.sys
20:29:09.0093 4040  symc810 - ok
20:29:09.0125 4040  [ 070E001D95CF725186EF8B20335F933C ] symc8xx         C:\WINDOWS\system32\DRIVERS\symc8xx.sys
20:29:09.0187 4040  symc8xx - ok
20:29:09.0203 4040  [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi          C:\WINDOWS\system32\DRIVERS\sym_hi.sys
20:29:09.0265 4040  sym_hi - ok
20:29:09.0281 4040  [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3          C:\WINDOWS\system32\DRIVERS\sym_u3.sys
20:29:09.0343 4040  sym_u3 - ok
20:29:09.0359 4040  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
20:29:09.0453 4040  sysaudio - ok
20:29:09.0484 4040  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
20:29:09.0562 4040  SysmonLog - ok
20:29:09.0578 4040  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
20:29:09.0656 4040  TapiSrv - ok
20:29:09.0687 4040  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:29:09.0718 4040  Tcpip - ok
20:29:09.0796 4040  [ 69F1A38A6DBFE682491CB61A596662E3 ] tcsd_win32.exe  C:\Programme\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
20:29:09.0859 4040  tcsd_win32.exe ( UnsignedFile.Multi.Generic ) - warning
20:29:09.0859 4040  tcsd_win32.exe - detected UnsignedFile.Multi.Generic (1)
20:29:09.0953 4040  [ D228907C9623888BBCFD94617385E3C4 ] TdmService      C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
20:29:10.0046 4040  TdmService ( UnsignedFile.Multi.Generic ) - warning
20:29:10.0046 4040  TdmService - detected UnsignedFile.Multi.Generic (1)
20:29:10.0078 4040  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
20:29:10.0171 4040  TDPIPE - ok
20:29:10.0187 4040  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
20:29:10.0296 4040  TDTCP - ok
20:29:10.0343 4040  [ 64E59FCF5F81F55442E8476CE8E54CA0 ] Teefer          C:\WINDOWS\system32\Drivers\Teefer.sys
20:29:10.0359 4040  Teefer ( UnsignedFile.Multi.Generic ) - warning
20:29:10.0359 4040  Teefer - detected UnsignedFile.Multi.Generic (1)
20:29:10.0375 4040  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
20:29:10.0484 4040  TermDD - ok
20:29:10.0515 4040  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
20:29:10.0593 4040  TermService - ok
20:29:10.0609 4040  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
20:29:10.0625 4040  Themes - ok
20:29:10.0640 4040  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
20:29:10.0687 4040  TlntSvr - ok
20:29:10.0703 4040  [ D213A9247DC347F305A2D4CC9B951487 ] TosIde          C:\WINDOWS\system32\DRIVERS\toside.sys
20:29:10.0765 4040  TosIde - ok
20:29:10.0781 4040  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
20:29:10.0859 4040  TrkWks - ok
20:29:10.0875 4040  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
20:29:10.0937 4040  Udfs - ok
20:29:10.0968 4040  [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra           C:\WINDOWS\system32\DRIVERS\ultra.sys
20:29:11.0015 4040  ultra - ok
20:29:11.0031 4040  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
20:29:11.0140 4040  Update - ok
20:29:11.0156 4040  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
20:29:11.0187 4040  upnphost - ok
20:29:11.0203 4040  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
20:29:11.0265 4040  UPS - ok
20:29:11.0296 4040  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
20:29:11.0375 4040  usbaudio - ok
20:29:11.0390 4040  [ C18D6C74953621346DF6B0A11F80C1CC ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:29:11.0406 4040  usbccgp - ok
20:29:11.0437 4040  [ 2825E0E294686A26506690059E1F437A ] USBCCID         C:\WINDOWS\system32\DRIVERS\usbccid.sys
20:29:11.0484 4040  USBCCID - ok
20:29:11.0515 4040  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:29:11.0593 4040  usbehci - ok
20:29:11.0625 4040  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:29:11.0687 4040  usbhub - ok
20:29:11.0703 4040  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:29:11.0796 4040  USBSTOR - ok
20:29:11.0812 4040  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:29:11.0890 4040  usbuhci - ok
20:29:11.0906 4040  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
20:29:11.0984 4040  VgaSave - ok
20:29:12.0000 4040  [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp          C:\WINDOWS\system32\DRIVERS\viaagp.sys
20:29:12.0062 4040  viaagp - ok
20:29:12.0078 4040  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
20:29:12.0140 4040  ViaIde - ok
20:29:12.0156 4040  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
20:29:12.0234 4040  VolSnap - ok
20:29:12.0265 4040  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
20:29:12.0312 4040  VSS - ok
20:29:12.0312 4040  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] w32time         C:\WINDOWS\system32\w32time.dll
20:29:12.0390 4040  w32time - ok
20:29:12.0406 4040  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:29:12.0484 4040  Wanarp - ok
20:29:12.0515 4040  [ FC2606083F35DB9C497D6BA9F554D22C ] WavxDMgr        C:\WINDOWS\system32\DRIVERS\WavxDMgr.sys
20:29:12.0531 4040  WavxDMgr - ok
20:29:12.0578 4040  [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000        C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
20:29:12.0593 4040  Wdf01000 - ok
20:29:12.0593 4040  WDICA - ok
20:29:12.0625 4040  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
20:29:12.0687 4040  wdmaud - ok
20:29:12.0703 4040  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
20:29:12.0781 4040  WebClient - ok
20:29:12.0796 4040  [ 8E95E30E9031C3AC25EC2455DA19831F ] wg3n            C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys
20:29:12.0796 4040  wg3n ( UnsignedFile.Multi.Generic ) - warning
20:29:12.0796 4040  wg3n - detected UnsignedFile.Multi.Generic (1)
20:29:12.0859 4040  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
20:29:12.0937 4040  winmgmt - ok
20:29:12.0953 4040  wltrysvc - ok
20:29:12.0968 4040  [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
20:29:13.0046 4040  WmdmPmSN - ok
20:29:13.0078 4040  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
20:29:13.0125 4040  Wmi - ok
20:29:13.0156 4040  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
20:29:13.0218 4040  WmiAcpi - ok
20:29:13.0234 4040  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:29:13.0312 4040  WmiApSrv - ok
20:29:13.0343 4040  [ F62A090F00C5B4E597E8AA4B1048CE05 ] wpsdrvnt        C:\WINDOWS\system32\drivers\wpsdrvnt.sys
20:29:13.0343 4040  wpsdrvnt ( UnsignedFile.Multi.Generic ) - warning
20:29:13.0343 4040  wpsdrvnt - detected UnsignedFile.Multi.Generic (1)
20:29:13.0359 4040  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:29:13.0421 4040  WS2IFSL - ok
20:29:13.0453 4040  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
20:29:13.0515 4040  wscsvc - ok
20:29:13.0531 4040  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
20:29:13.0609 4040  wuauserv - ok
20:29:13.0640 4040  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
20:29:13.0734 4040  WZCSVC - ok
20:29:13.0750 4040  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
20:29:13.0828 4040  xmlprov - ok
20:29:13.0859 4040  [ C2215C6ADA8B1E9FEB507CEE9B446661 ] ZTEusbmdm6k     C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
20:29:13.0890 4040  ZTEusbmdm6k - ok
20:29:13.0890 4040  [ 9862F9D2FF50AE748ED42C022E6AAC15 ] ZTEusbnet       C:\WINDOWS\system32\DRIVERS\ZTEusbnet.sys
20:29:13.0906 4040  ZTEusbnet - ok
20:29:13.0921 4040  [ F16CE3C7690AB7426DC96520D54A737E ] ZTEusbnmea      C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
20:29:13.0953 4040  ZTEusbnmea - ok
20:29:13.0968 4040  [ C2215C6ADA8B1E9FEB507CEE9B446661 ] ZTEusbser6k     C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
20:29:13.0984 4040  ZTEusbser6k - ok
20:29:13.0984 4040  [ F16CE3C7690AB7426DC96520D54A737E ] ZTEusbvoice     C:\WINDOWS\system32\DRIVERS\ZTEusbvoice.sys
20:29:14.0000 4040  ZTEusbvoice - ok
20:29:14.0000 4040  ================ Scan global ===============================
20:29:14.0031 4040  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
20:29:14.0062 4040  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
20:29:14.0062 4040  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
20:29:14.0078 4040  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
20:29:14.0078 4040  [Global] - ok
20:29:14.0078 4040  ================ Scan MBR ==================================
20:29:14.0093 4040  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
20:29:15.0062 4040  \Device\Harddisk0\DR0 - ok
20:29:15.0062 4040  ================ Scan VBR ==================================
20:29:15.0078 4040  [ 0646AC09A9EB24FAD4FF13607F85B758 ] \Device\Harddisk0\DR0\Partition1
20:29:15.0078 4040  \Device\Harddisk0\DR0\Partition1 - ok
20:29:15.0093 4040  [ 514DE7D36329C2ADDC54CB6648126866 ] \Device\Harddisk0\DR0\Partition2
20:29:15.0093 4040  \Device\Harddisk0\DR0\Partition2 - ok
20:29:15.0093 4040  ============================================================
20:29:15.0093 4040  Scan finished
20:29:15.0093 4040  ============================================================
20:29:15.0203 3348  Detected object count: 8
20:29:15.0203 3348  Actual detected object count: 8
20:29:40.0953 3348  SecureStorageService ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:40.0953 3348  SecureStorageService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:29:40.0968 3348  SMManager ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:40.0968 3348  SMManager ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:29:40.0968 3348  stllssvr ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:40.0968 3348  stllssvr ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:29:40.0968 3348  tcsd_win32.exe ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:40.0968 3348  tcsd_win32.exe ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:29:40.0968 3348  TdmService ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:40.0968 3348  TdmService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:29:40.0968 3348  Teefer ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:40.0968 3348  Teefer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:29:40.0968 3348  wg3n ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:40.0968 3348  wg3n ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:29:40.0968 3348  wpsdrvnt ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:40.0968 3348  wpsdrvnt ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 06.01.2013, 02:09   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Progessiv Protection - Standard

System Progessiv Protection



Code:
ATTFilter
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
         
Ist das Teil noch installiert?! Wenn ja: umgehend deinstallieren und die Windows-Firewall einschalten!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.01.2013, 16:34   #11
Schusterbub
 
System Progessiv Protection - Standard

System Progessiv Protection



Hallo Cosinus,
ja die exe war installiert, weil ich ja auch das Sygate als Firewall mitbenutze. Warum muss die denn umbedingt weg? Dachte Sygate wäre was gutes.
Habe die exe gelöscht, denke habe auch das richtige erwischt. Habe es in Programme gefunden nicht in progra-1.
Was passiert nun?

Alt 06.01.2013, 16:58   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Progessiv Protection - Standard

System Progessiv Protection



Zitat:
Dachte Sygate wäre was gutes.
Das ist leider ein Irrtum. PFWs sind generell überflüssig bis kontraproduktiv und dieses Sygate-Teil erst recht, es wird schon seit etlichen Jahren nicht mehr weiterentwickelt!!

Deinstallieren, mit der Windows-Firewall bist du wesentlich besser dran! Wenn es sich nicht deinstallieren lässt versuchst du es hiermit => http://filepony.de/download-revo_uninstaller/
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.01.2013, 17:49   #13
Schusterbub
 
System Progessiv Protection - Standard

System Progessiv Protection



Hallo cosinus,
habe die exe gelöscht und auch die Sygate in der Software gelöscht, damit ich auch alles erwische.
Was muss ich nun tun?

Alt 07.01.2013, 20:28   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Progessiv Protection - Standard

System Progessiv Protection



Edit: verklickt

Eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.01.2013, 21:10   #15
Schusterbub
 
System Progessiv Protection - Standard

System Progessiv Protection



Hallo cosinus,
bin etwas irritiert habdas OTL in der deutschen Ausgabe muss ich nun auf quickscan oder scan klicken?

Zum anderen ist in der Anleitungsseite auf die ich durch den Link komme noch 2 Haken in den Kästchen unten rechts bei LOP und Purity Prüfung gesetzt, Brauche ich die auch?

Antwort

Themen zu System Progessiv Protection
alles gelöscht, brauch, erste mal, forum, frage, gefunde, gelöscht, herrausfinden, hoffe, informationen, installier, malwarebytes, nicht sicher, progressiv, protection, spybot, system, sytem, tagen, troja, wirklich



Ähnliche Themen: System Progessiv Protection


  1. System speedup und Advanced System Protection installieren sich nach dem deinstallieren von selbst
    Log-Analyse und Auswertung - 04.07.2014 (15)
  2. System Progressive Protection...
    Log-Analyse und Auswertung - 04.02.2013 (18)
  3. System Progressive Protection
    Log-Analyse und Auswertung - 23.01.2013 (16)
  4. System Progressiv Protection
    Plagegeister aller Art und deren Bekämpfung - 14.01.2013 (1)
  5. System progressive protection
    Log-Analyse und Auswertung - 08.12.2012 (2)
  6. System Progressive Protection
    Log-Analyse und Auswertung - 08.12.2012 (2)
  7. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (1)
  8. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 20.11.2012 (13)
  9. System Progressive Protection 3.7.17
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (15)
  10. System Progressive Protection
    Log-Analyse und Auswertung - 30.10.2012 (1)
  11. system progressive protection
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (28)
  12. System Progressive Protection :(
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (1)
  13. System Progressive Protection 3.7.10
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (1)
  14. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (24)
  15. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (1)
  16. Protection system
    Plagegeister aller Art und deren Bekämpfung - 10.08.2009 (2)
  17. Protection System - Win XP hingerichtet
    Plagegeister aller Art und deren Bekämpfung - 02.08.2009 (0)

Zum Thema System Progessiv Protection - Hallo, ich bin das erste mal hier im Forum, hoffe ich mache alles richtig. Vor 2 Tagen hat sich Sytem Progressiv Protection bei mir installiert. Nun hab ich Malwarebytes drüberlaufen - System Progessiv Protection...
Archiv
Du betrachtest: System Progessiv Protection auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.