Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Warnung von der Telekom

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.01.2013, 08:45   #1
siogs
 
Warnung von der Telekom - Standard

Warnung von der Telekom



Hallo,
die Telekom hat mir ein Mail gesandt:
Auszug:
sehr geehrter Kunde,,

wir schreiben Ihnen heute aus einem unerfreulichen Grund, denn wir haben Hinweise erhalten, dass von Ihrem Anschluss unerwünschte Zugriffe auf fremde Rechner erfolgt sind ("Hacking"). Das bedeutet konkret:
Unbekannte Personen nutzen möglicherweise Ihren Internet-Zugang missbräuchlich. Eventuell sind diesen auch bereits Passwörter, Kreditkarten-, Bank- und sonstige Daten bekannt!

Es besteht kein Zweifel daran, dass Ihr Internet-Zugang die Quelle ist, denn bei jeder Einwahl ins Internet wird Ihrem Router eine IP-Adresse zugewiesen. Wir haben verlässlich ermittelt, dass die genannte IP-Adresse zu dem Zeitpunkt Ihrer Zugangsnummer zugeordnet war:

IP: xxxxxxxxxx (die IP Nr entspricht nicht der, die ich habe!!)
Zeitangaben: 28.01.2013, 14:04:35 (MEZ)
Daher habe ich mit meinem Virenprogrammen: Microsoft Security Essentials und Melewarebaytes intensive Suchläufe - ohne Erfolg- durchgeführt.
Daher habe ich nach der Anweisung die entsprechenden Logfiles erstellt:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 31.01.2013 08:07:25 - Run 5
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Peter\Downloads
Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16438)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 40,94% Memory free
5,98 Gb Paging File | 3,99 Gb Available in Paging File | 66,77% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 236,22 Gb Total Space | 125,65 Gb Free Space | 53,19% Space Free | Partition Type: NTFS
Drive E: | 219,67 Gb Total Space | 24,20 Gb Free Space | 11,01% Space Free | Partition Type: NTFS
Drive F: | 9,77 Gb Total Space | 6,61 Gb Free Space | 67,72% Space Free | Partition Type: NTFS
 
Computer Name: PETER-PC | User Name: Peter | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Peter\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\Citrix\GoToMeeting\1083\g2mstart.exe (Citrix Online, a division of Citrix Systems, Inc.)
PRC - C:\Program Files\Citrix\GoToMeeting\1083\g2mlauncher.exe (Citrix Online, a division of Citrix Systems, Inc.)
PRC - C:\Program Files\Citrix\GoToMeeting\1083\g2mcomm.exe (Citrix Online, a division of Citrix Systems, Inc.)
PRC - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files\Google\Drive\googledrivesync.exe (Google)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Program Files\DisplayFusion\DisplayFusion.exe (Binary Fortress Software)
PRC - C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.exe ()
PRC - C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation)
PRC - C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation)
PRC - C:\Program Files\Twonky\TwonkyServer\TwonkyServer.exe ()
PRC - C:\Program Files\Twonky\TwonkyServer\twonkyproxy.exe ()
PRC - C:\Program Files\Twonky\TwonkyServer\twonkywebdav.exe ()
PRC - C:\Program Files\Twonky\TwonkyServer\twonkystarter.exe (PacketVideo)
PRC - C:\Program Files\Twonky\TwonkyServer\twonkytray.exe (PacketVideo)
PRC - C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE (Microsoft Corporation)
PRC - c:\Program Files\Microsoft Security Client\NisSrv.exe (Microsoft Corporation)
PRC - c:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
PRC - C:\Program Files\BlueStacks\HD-LogRotatorService.exe (BlueStack Systems, Inc.)
PRC - C:\Program Files\DATA BECKER\TWIN7 2.0\DBDefragSrvc.exe ()
PRC - C:\Program Files\Secunia\PSI\sua.exe (Secunia)
PRC - C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe ()
PRC - C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation)
PRC - C:\Windows\System32\vmnat.exe (VMware, Inc.)
PRC - C:\Windows\System32\vmnetdhcp.exe (VMware, Inc.)
PRC - C:\Program Files\vmware-authd.exe (VMware, Inc.)
PRC - C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe (Tobit.Software)
PRC - C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.)
PRC - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (VMware, Inc.)
PRC - C:\Windows\System32\HPSIsvc.exe (HP)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\DATA BECKER\TWIN7 2.0\tw7smartsvc.exe (zoneLink)
PRC - C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG)
PRC - C:\Windows\System32\hasplms.exe (SafeNet Inc.)
PRC - C:\Program Files\LSI SoftModem\agrsmsvc.exe (LSI Corporation)
PRC - C:\Program Files\WD\WD Anywhere Backup\MemeoBackgroundService.exe (Memeo)
PRC - C:\Program Files\PIXELA\ImageMixer 3 SE Ver.6\Transfer Utility\CameraMonitor.exe (PIXELA CORPORATION)
PRC - C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe (WDC)
PRC - C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe (WDC)
PRC - C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
PRC - C:\Windows\System32\AEADISRV.EXE (Andrea Electronics Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\pysqlite2._sqlite.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\win32api.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\_elementtree.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\_socket.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\win32ts.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\win32com.shell.shell.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\pyexpat.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\wx._html2.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\win32crypt.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\wx._gdi_.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\windows._cacheinvalidation.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\pythoncom26.dll ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\_ctypes.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\win32profile.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\wx._misc_.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\win32security.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\pywintypes26.dll ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\_ssl.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\win32pdh.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\wx._core_.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\_hashlib.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\win32process.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\wx._windows_.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\wx._wizard.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\win32file.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\win32inet.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\wx._controls_.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\win32event.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\unicodedata.pyd ()
MOD - C:\Users\Peter\AppData\Local\Temp\_MEI50082\select.pyd ()
MOD - C:\Program Files\Mozilla Firefox\mozjs.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\CustomMarshalers\14850aef08b8af036fd6f1e5b38a3719\CustomMarshalers.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\302207b4fa3083899fd8ab4db98cecc5\System.Management.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\0ac577a8ad6528ff03b50db5eeeac8be\System.Web.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\865d2bf19a7af7fab8660a42d92550fe\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\eead6629e384a5b69f9ae35284b7eeed\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Security\3abd733e8fa28fafbfc99458fdf691da\System.Security.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\f687c43e9fdec031988b33ae722c4613\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\195a77fcc6206f8bb35d419ff2cf0d72\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\369f8bdca364e2b4936d18dea582912c\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7150b9136fad5b79e88f6c7f9d3d2c39\mscorlib.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\e43f80b6a3a40323520dd89cb77500a8\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\b573c6a62bb88df0ee2af59b6a8ca910\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Dynamic\ebd8e7de507b634d15b3e16614270f06\System.Dynamic.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\Microsoft.CSharp\e6f1669a51fbf73520ae79dca19f005e\Microsoft.CSharp.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\27dcf04ed7a3506045597c02a5a1fc31\System.Core.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System\15872842e3e63ddf0f720f406706198e\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\3f95a6d480ed1ebe45cf27b770ba94ed\mscorlib.ni.dll ()
MOD - C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\components\pcpmngr-18.0.dll ()
MOD - C:\Program Files\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.exe ()
MOD - C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll ()
MOD - C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll ()
MOD - C:\Program Files\Tobit Radio.fx\Client\rfx-client$.ger ()
MOD - C:\Program Files\Notepad++\NppShell_04.dll ()
MOD - C:\Program Files\WinRAR\rarext.dll ()
MOD - C:\Program Files\Common Files\Microsoft Shared\office14\Cultures\office.odf ()
MOD - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf ()
MOD - C:\Program Files\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\PROGRA~1\MICROS~4\Office14\OUTLCTL.DLL ()
MOD - C:\Program Files\PIXELA\ImageMixer 3 SE Ver.6\Transfer Utility\pxl_m17n_tool.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (SkypeUpdate) -- C:\Program Files\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (TeamViewer8) -- C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (PC Performer Manager) -- C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.exe ()
SRV - (TwonkyProxy) -- C:\Program Files\Twonky\TwonkyServer\twonkyproxy.exe ()
SRV - (TwonkyWebDav) -- C:\Program Files\Twonky\TwonkyServer\twonkywebdav.exe ()
SRV - (TwonkyServer) -- C:\Program Files\Twonky\TwonkyServer\twonkystarter.exe (PacketVideo)
SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
SRV - (NisSrv) -- c:\Program Files\Microsoft Security Client\NisSrv.exe (Microsoft Corporation)
SRV - (MsMpSvc) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
SRV - (BstHdLogRotatorSvc) -- C:\Program Files\BlueStacks\HD-LogRotatorService.exe (BlueStack Systems, Inc.)
SRV - (BstHdAndroidSvc) -- C:\Program Files\BlueStacks\HD-Service.exe (BlueStack Systems, Inc.)
SRV - (DriveDefragService) -- C:\Program Files\DATA BECKER\TWIN7 2.0\DBDefragSrvc.exe ()
SRV - (Secunia PSI Agent) -- C:\Program Files\Secunia\PSI\PSIA.exe (Secunia)
SRV - (Secunia Update Agent) -- C:\Program Files\Secunia\PSI\sua.exe (Secunia)
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (Radio.fx) -- C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe ()
SRV - (VMware NAT Service) -- C:\Windows\System32\vmnat.exe (VMware, Inc.)
SRV - (VMnetDHCP) -- C:\Windows\System32\vmnetdhcp.exe (VMware, Inc.)
SRV - (VMAuthdService) -- C:\Program Files\vmware-authd.exe (VMware, Inc.)
SRV - (UMVPFSrv) -- C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.)
SRV - (VMUSBArbService) -- C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (VMware, Inc.)
SRV - (HPSIService) -- C:\Windows\System32\HPSIsvc.exe (HP)
SRV - (TW7SmartService) -- C:\Program Files\DATA BECKER\TWIN7 2.0\tw7smartsvc.exe (zoneLink)
SRV - (DBService) -- C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG)
SRV - (hasplms) -- C:\Windows\System32\hasplms.exe (SafeNet Inc.)
SRV - (AgereModemAudio) -- C:\Program Files\LSI SoftModem\agrsmsvc.exe (LSI Corporation)
SRV - (MemeoBackgroundService) -- C:\Program Files\WD\WD Anywhere Backup\MemeoBackgroundService.exe (Memeo)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (WDBtnMgrSvc.exe) -- C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe (WDC)
SRV - (AAV UpdateService) -- C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
SRV - (AEADIFilters) -- C:\Windows\System32\AEADISRV.EXE (Andrea Electronics Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (VGPU) -- System32\drivers\rdvgkmd.sys File not found
DRV - (tsusbhub) -- system32\drivers\tsusbhub.sys File not found
DRV - (Synth3dVsc) -- System32\drivers\synth3dvsc.sys File not found
DRV - (OkiPar) -- C:\Windows\System32\DRIVERS\OKIPAR.SYS File not found
DRV - (kgloapow) -- C:\Users\Peter\AppData\Local\Temp\kgloapow.sys File not found
DRV - (MpKsl8553529b) -- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C2768BBA-8617-4B32-96C1-0CE7DDFDF503}\MpKsl8553529b.sys (Microsoft Corporation)
DRV - (MpKsl7fd750d9) -- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C2768BBA-8617-4B32-96C1-0CE7DDFDF503}\MpKsl7fd750d9.sys (Microsoft Corporation)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (NisDrv) -- C:\Windows\System32\drivers\NisDrvWFP.sys (Microsoft Corporation)
DRV - (BstHdDrv) -- C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys (BlueStack Systems)
DRV - (dtsoftbus01) -- C:\Windows\System32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (vmx86) -- C:\Windows\System32\drivers\vmx86.sys (VMware, Inc.)
DRV - (VMparport) -- C:\Windows\System32\drivers\vmparport.sys (VMware, Inc.)
DRV - (vmkbd) -- C:\Windows\System32\drivers\VMkbd.sys (VMware, Inc.)
DRV - (VMnetuserif) -- C:\Windows\System32\drivers\vmnetuserif.sys (VMware, Inc.)
DRV - (VMnetBridge) -- C:\Windows\System32\drivers\vmnetbridge.sys (VMware, Inc.)
DRV - (VMnetAdapter) -- C:\Windows\System32\drivers\vmnetadapter.sys (VMware, Inc.)
DRV - (LVRS) -- C:\Windows\System32\drivers\lvrs.sys (Logitech Inc.)
DRV - (LVUVC) -- C:\Windows\System32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (PSI) -- C:\Windows\System32\drivers\psi_mf.sys (Secunia)
DRV - (CXPLRCAP) -- C:\Windows\System32\drivers\CxPlrCap.sys (Conexant Systems, Inc.)
DRV - (hcmon) -- C:\Windows\System32\drivers\hcmon.sys (VMware, Inc.)
DRV - (vmusb) -- C:\Windows\System32\drivers\vmusb.sys (VMware, Inc.)
DRV - (vmci) -- C:\Windows\System32\drivers\vmci.sys (VMware, Inc.)
DRV - (HBtnKey) -- C:\Windows\System32\drivers\CPQBttn.sys (Hewlett-Packard Company)
DRV - (hpdskflt) -- C:\Windows\System32\drivers\hpdskflt.sys (Hewlett-Packard Company)
DRV - (Accelerometer) -- C:\Windows\System32\drivers\Accelerometer.sys (Hewlett-Packard Company)
DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation)
DRV - (aksfridge) -- C:\Windows\System32\drivers\aksfridge.sys (SafeNet Inc.)
DRV - (acedrv11) -- C:\Windows\System32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (LSI Corporation)
DRV - (hardlock) -- C:\Windows\System32\drivers\hardlock.sys (SafeNet Inc.)
DRV - (ATSwpWDF) -- C:\Windows\System32\drivers\ATSwpWDF.sys (AuthenTec, Inc.)
DRV - (TPM) -- C:\Windows\System32\drivers\tpm.sys (Microsoft Corporation)
DRV - (Ph3xIB32) -- C:\Windows\System32\drivers\Ph3xIB32.sys (NXP Semiconductors)
DRV - (netw5v32) -- C:\Windows\System32\drivers\netw5v32.sys (Intel Corporation)
DRV - (WDC_SAM) -- C:\Windows\System32\drivers\wdcsam.sys (Western Digital Technologies)
DRV - (k750bus) -- C:\Windows\System32\drivers\k750bus.sys (MCCI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3947633346-259260690-2598524737-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-3947633346-259260690-2598524737-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-3947633346-259260690-2598524737-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-3947633346-259260690-2598524737-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-3947633346-259260690-2598524737-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 55 33 6B 7B B4 3C CC 01 [binary data]
IE - HKU\S-1-5-21-3947633346-259260690-2598524737-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3947633346-259260690-2598524737-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-3947633346-259260690-2598524737-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.claro-search.com/?q={searchTerms}&affID=114506&tt=4612_5&babsrc=SP_clro&mntrId=94471c4a000000000000001a4b914fb4
IE - HKU\S-1-5-21-3947633346-259260690-2598524737-1000\..\SearchScopes\{8534E58C-499A-474E-A48F-CAD7D98DFED9}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_deDE449
IE - HKU\S-1-5-21-3947633346-259260690-2598524737-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3947633346-259260690-2598524737-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.claro-search.com/?affID=114506&tt=4612_5&babsrc=HP_clro&mntrId=94471c4a000000000000001a4b914fb4"
FF - prefs.js..extensions.enabledAddons: finder%40meingutscheincode.de:3.0.3
FF - prefs.js..extensions.enabledAddons: %7B9AA46F4F-4DC7-4c06-97AF-5035170634FE%7D:5.0.3
FF - prefs.js..extensions.enabledAddons: ich%40maltegoetz.de:1.4.3
FF - prefs.js..extensions.enabledAddons: %7B1018e4d6-728f-4b20-ad56-37578a4de76b%7D:4.2.5
FF - prefs.js..extensions.enabledAddons: %7Bdfefbe51-ca52-484b-adf0-6b158b05262d%7D:2.4.897.175
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.13
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130129
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.1
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@citrixonline.com/appdetectorplugin: C:\Users\Peter\AppData\Local\Citrix\Plugins\92\npappdetector.dll (Citrix Online)
FF - HKCU\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelper: C:\Users\Peter\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Peter\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Peter\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Users\Peter\Music\npAmazonMP3DownloaderPlugin.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.08.16 13:11:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\quickprint@hp.com: C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2011.01.26 14:27:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.01.20 14:17:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.01.09 11:46:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.11.22 16:04:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.08.16 13:11:48 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{dfefbe51-ca52-484b-adf0-6b158b05262d}: C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension [2012.11.16 21:11:38 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.01.20 14:17:27 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.01.09 11:46:08 | 000,000,000 | ---D | M]
 
[2011.07.08 19:12:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Peter\AppData\Roaming\mozilla\Extensions
[2013.01.30 17:55:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions
[2013.01.09 14:00:03 | 000,000,000 | ---D | M] (Flagfox) -- C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2012.12.06 14:06:32 | 000,000,000 | ---D | M] (ImTranslator) -- C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}
[2013.01.30 17:55:14 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2013.01.12 09:14:39 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.11.24 09:15:37 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2012.12.30 19:21:36 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\ich@maltegoetz.de
[2013.01.17 15:37:20 | 000,000,000 | ---D | M] (WEB.DE MailCheck) -- C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de
[2011.09.21 15:08:10 | 000,105,020 | ---- | M] () (No name found) -- C:\Users\Peter\AppData\Roaming\mozilla\firefox\profiles\2zxyj3m9.default\extensions\finder@meingutscheincode.de.xpi
[2012.02.24 14:23:19 | 000,190,619 | ---- | M] () (No name found) -- C:\Users\Peter\AppData\Roaming\mozilla\firefox\profiles\2zxyj3m9.default\extensions\lieferheld@extensions.partneraddons.de.xpi
[2013.01.17 15:37:11 | 000,538,938 | ---- | M] () (No name found) -- C:\Users\Peter\AppData\Roaming\mozilla\firefox\profiles\2zxyj3m9.default\extensions\toolbar@web.de.xpi
[2012.12.06 11:38:23 | 000,109,804 | ---- | M] () (No name found) -- C:\Users\Peter\AppData\Roaming\mozilla\firefox\profiles\2zxyj3m9.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
[2012.11.24 09:15:05 | 000,804,627 | ---- | M] () (No name found) -- C:\Users\Peter\AppData\Roaming\mozilla\firefox\profiles\2zxyj3m9.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.12.03 10:58:45 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2012.12.03 10:58:45 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.12.03 10:58:37 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\distribution\extensions
[2012.12.03 10:58:43 | 000,000,000 | ---D | M] (WEB.DE MailCheck) -- C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de
[2012.11.16 21:11:38 | 000,000,000 | ---D | M] (PC Performer Manager) -- C:\PROGRAMDATA\PC PERFORMER MANAGER\2.4.897.175\{61D8B74E-8D89-46FF-AFA6-33382C54AC73}\FIREFOXEXTENSION
[2013.01.20 14:17:26 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.07.14 01:45:08 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.11.16 21:10:34 | 000,006,522 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012.08.30 17:52:01 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.07.14 01:45:08 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.14 01:45:08 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.14 01:45:08 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.14 01:45:07 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome ==========
 
CHR - Extension: No name found = C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\
CHR - Extension: No name found = C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
CHR - Extension: No name found = C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\
CHR - Extension: No name found = C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (ChromeFrame BHO) - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files\Google\Chrome Frame\Application\24.0.1312.57\npchrome_frame.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No CLSID value found.
O3 - HKU\S-1-5-21-3947633346-259260690-2598524737-1000\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Aimersoft Helper Compact.exe] C:\Program Files\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe File not found
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IntelliPoint] C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IntelliType Pro] C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation)
O4 - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [WD Anywhere Backup] C:\Program Files\WD\WD Anywhere Backup\MemeoLauncher2.exe (Memeo Inc.)
O4 - HKLM..\Run: [WD Drive Manager] C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe (WDC)
O4 - HKU\S-1-5-21-3947633346-259260690-2598524737-1000..\Run: [DisplayFusion] C:\Program Files\DisplayFusion\DisplayFusion.exe (Binary Fortress Software)
O4 - HKU\S-1-5-21-3947633346-259260690-2598524737-1000..\Run: [GoogleDriveSync] C:\Program Files\Google\Drive\googledrivesync.exe (Google)
O4 - HKU\S-1-5-21-3947633346-259260690-2598524737-1000..\Run: [GoToMeeting] C:\Program Files\Citrix\GoToMeeting\1083\g2mstart.exe (Citrix Online, a division of Citrix Systems, Inc.)
O4 - HKU\S-1-5-21-3947633346-259260690-2598524737-1000..\Run: [OfficeSyncProcess] C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-3947633346-259260690-2598524737-1000..\Run: [rfxsrvtray] C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe (Tobit.Software)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-3947633346-259260690-2598524737-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\S-1-5-21-3947633346-259260690-2598524737-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSetting = 1
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~4\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\SmartPrint\smartprintsetup.exe (Hewlett-Packard)
O9 - Extra 'Tools' menuitem : SmartPrint - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\SmartPrint\smartprintsetup.exe (Hewlett-Packard)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Windows\System32\vsocklib.dll (VMware, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Windows\System32\vsocklib.dll (VMware, Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab (Microsoft Office Template and Media Control)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.0.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.5.1)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.5.1)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1CA40A65-677D-4CE9-8A9B-35D1838327C5}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{213529D4-7195-479C-B66E-9B81EBE34AB3}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{22B1AD45-DCBA-40B7-939C-D646651973DA}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2E32575A-3632-41DF-A877-810960809A6F}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3A7176EA-E9CA-44AD-A453-0EA4359DAD91}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{54AB5DE4-EAD1-4E40-BE25-41FBA761419B}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5B22D8FA-7430-4E54-9D64-030F9516A5E4}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5E3BD102-F518-4073-9E9B-6728D4F8A455}: DhcpNameServer = 192.168.206.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{62C84FCA-61AD-4ABA-9F78-C3CA95EE4CBB}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{95818D56-9DEF-4DB7-BC0F-3E8477F2D7B9}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C1421115-CCC4-4781-8569-F41D7B83550D}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C543A99A-2CBD-494C-81A4-947697F66993}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D75C273B-824F-4B9B-B242-19073F724F80}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E4D99A24-D630-4920-98BC-3543C5746BFA}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EC8325C6-40E4-4257-8A44-4312104CDF49}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FBE18E64-3231-4DA8-849A-9978B1C1BAAF}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\gcf {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files\Google\Chrome Frame\Application\24.0.1312.57\npchrome_frame.dll (Google Inc.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (c:\progra~2\pc performer manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll) - c:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll ()
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~4\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.26 13:12:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2013.01.26 13:12:06 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
[2013.01.23 16:59:50 | 000,000,000 | ---D | C] -- C:\Users\Peter\Documents\Schulung
[2013.01.16 15:16:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
[2013.01.16 14:58:53 | 000,000,000 | ---D | C] -- C:\Users\Peter\Schulung
[2013.01.14 19:09:26 | 000,000,000 | -HSD | C] -- C:\Users\Peter\AppData\Roaming\Common
[2013.01.14 19:09:23 | 000,000,000 | ---D | C] -- C:\Users\Peter\AppData\Roaming\DisplayFusion
[2013.01.14 19:09:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DisplayFusion
[2013.01.14 19:09:15 | 000,000,000 | ---D | C] -- C:\Program Files\DisplayFusion
[2013.01.14 19:08:58 | 000,000,000 | ---D | C] -- C:\Users\Peter\Documents\DisplayFusion Backups
[2013.01.14 18:36:23 | 000,000,000 | ---D | C] -- C:\Program Files\MMTaskbar
[2013.01.11 09:39:16 | 000,000,000 | ---D | C] -- C:\Users\Peter\Documents\KVB-Erstattungsantrag PC
[2013.01.10 14:52:34 | 000,000,000 | ---D | C] -- C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Citrix
[2013.01.10 14:52:19 | 000,000,000 | ---D | C] -- C:\Program Files\Citrix
[2013.01.10 14:51:57 | 000,000,000 | ---D | C] -- C:\Users\Peter\AppData\Local\Citrix
[2013.01.09 20:14:41 | 000,000,000 | ---D | C] -- C:\ProgramData\TwonkyServer
[2013.01.09 20:14:39 | 000,000,000 | ---D | C] -- C:\Users\Peter\AppData\Roaming\TwonkyServer
[2013.01.09 20:14:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Twonky
[2013.01.09 20:14:23 | 000,000,000 | ---D | C] -- C:\Program Files\Twonky
[2013.01.08 07:52:08 | 000,000,000 | ---D | C] -- C:\Users\Peter\Documents\CyberLink
[2013.01.05 12:08:16 | 000,000,000 | ---D | C] -- C:\Users\Peter\AppData\Local\Programs
[2012.09.17 16:02:00 | 000,250,544 | ---- | C] (KeyWorks Software) -- C:\Program Files\Common Files\keyhelp.ocx
[2012.01.18 16:11:44 | 002,732,656 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmware-remotemks.exe
[2012.01.18 16:11:44 | 000,761,456 | ---- | C] (VMware, Inc.) -- C:\Program Files\vnetlib.exe
[2012.01.18 16:11:44 | 000,157,808 | ---- | C] (VMware, Inc.) -- C:\Program Files\elevated.dll
[2012.01.18 16:11:44 | 000,023,664 | ---- | C] (The GLib developer community) -- C:\Program Files\gmodule-2.0.dll
[2012.01.18 16:11:42 | 001,073,264 | ---- | C] (The GLib developer community) -- C:\Program Files\glib-2.0.dll
[2012.01.18 16:11:42 | 000,070,768 | ---- | C] (The libsigc++ development team (see AUTHORS)) -- C:\Program Files\sigc-2.0.dll
[2012.01.18 16:11:40 | 000,796,272 | ---- | C] (VMware, Inc.) -- C:\Program Files\vixDiskMountApi.dll
[2012.01.18 16:11:40 | 000,433,264 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmnat.exe
[2012.01.18 16:11:40 | 000,333,936 | ---- | C] (VMware, Inc.) -- C:\Program Files\vnetstats.exe
[2012.01.18 16:11:38 | 000,390,768 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmappsdk.dll
[2012.01.18 16:11:38 | 000,180,848 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmware-unity-helper.exe
[2012.01.18 16:11:36 | 015,095,408 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmware-vmx.exe
[2012.01.18 16:11:36 | 000,106,608 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmdkShellExt.dll
[2012.01.18 16:11:36 | 000,068,208 | ---- | C] (VMware, Inc.) -- C:\Program Files\adjperm.dll
[2012.01.18 16:11:34 | 005,326,960 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmapputil.dll
[2012.01.18 16:11:34 | 000,088,176 | ---- | C] (Free Software Foundation) -- C:\Program Files\intl.dll
[2012.01.18 16:11:32 | 000,783,472 | ---- | C] (VMware, Inc.) -- C:\Program Files\vnetlib.dll
[2012.01.18 16:11:32 | 000,417,904 | ---- | C] (VMware, Inc.) -- C:\Program Files\vixDiskMountServer.exe
[2012.01.18 16:11:32 | 000,354,416 | ---- | C] (VMware, Inc.) -- C:\Program Files\VMnetDHCP.exe
[2012.01.18 16:11:28 | 001,132,144 | ---- | C] (VMware, Inc.) -- C:\Program Files\sysimgbase.dll
[2012.01.18 16:11:26 | 000,348,784 | ---- | C] (VMware, Inc.) -- C:\Program Files\vnetsniffer.exe
[2012.01.18 16:11:26 | 000,051,824 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmwarestring.dll
[2012.01.18 16:11:24 | 004,118,128 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmplayer.exe
[2012.01.18 16:11:22 | 002,984,560 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmware-remotemks-debug.exe
[2012.01.18 16:11:20 | 005,625,968 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmnetui.dll
[2012.01.18 16:11:20 | 000,286,832 | ---- | C] (The GLib developer community) -- C:\Program Files\gobject-2.0.dll
[2012.01.18 16:11:18 | 007,942,768 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmwarecui.dll
[2012.01.18 16:11:18 | 004,590,192 | ---- | C] (VMware, Inc.) -- C:\Program Files\gvmomi.dll
[2012.01.18 16:11:18 | 000,572,016 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmappcfg.dll
[2012.01.18 16:11:16 | 000,113,776 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmeventmsg.dll
[2012.01.18 16:11:16 | 000,060,016 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmUpdateLauncher.exe
[2012.01.18 16:11:14 | 001,123,440 | ---- | C] (Free Software Foundation) -- C:\Program Files\iconv.dll
[2012.01.18 16:11:12 | 004,591,216 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmwarewui.dll
[2012.01.18 16:11:12 | 000,284,784 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmdbCOM.dll
[2012.01.18 16:11:12 | 000,246,896 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmclientcore.dll
[2012.01.18 16:11:12 | 000,030,832 | ---- | C] (The GLib developer community) -- C:\Program Files\gthread-2.0.dll
[2012.01.18 16:11:10 | 000,297,584 | ---- | C] (Info-ZIP) -- C:\Program Files\zip.exe
[2012.01.18 16:11:08 | 000,025,584 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmkbd.sys
[2012.01.18 16:10:36 | 000,025,712 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmnetUserif.sys
[2012.01.18 14:33:04 | 000,011,264 | ---- | C] (VMware, Inc.) -- C:\Program Files\vprintproxy.exe
[2012.01.18 14:33:02 | 000,930,680 | R--- | C] (ThinPrint AG) -- C:\Program Files\TPView.dll
[2012.01.18 14:33:02 | 000,172,920 | R--- | C] (ThinPrint AG) -- C:\Program Files\TPViewdeu.dll
[2012.01.18 14:33:02 | 000,168,816 | R--- | C] (ThinPrint AG) -- C:\Program Files\TPViewjpn.dll
[2012.01.18 14:33:00 | 000,603,000 | R--- | C] (ThinPrint AG) -- C:\Program Files\TPClnt.dll
[2012.01.18 14:33:00 | 000,116,048 | R--- | C] (ThinPrint GmbH) -- C:\Program Files\TPClnVM.dll
[2012.01.18 14:33:00 | 000,083,264 | R--- | C] (ThinPrint AG) -- C:\Program Files\TPClnRDP.dll
[2012.01.18 14:33:00 | 000,082,848 | R--- | C] (ThinPrint AG) -- C:\Program Files\TPClntloc.dll
[2012.01.18 14:33:00 | 000,082,848 | R--- | C] (ThinPrint AG) -- C:\Program Files\TPClntdeu.dll
[2012.01.18 14:33:00 | 000,078,728 | R--- | C] (ThinPrint AG) -- C:\Program Files\TPClntjpn.dll
[2012.01.18 14:12:08 | 000,440,944 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmPerfmon.dll
[2012.01.18 13:27:24 | 001,025,136 | ---- | C] (The OpenSSL Project, hxxp://www.openssl.org/) -- C:\Program Files\libeay32.dll
[2012.01.18 13:27:24 | 000,217,200 | ---- | C] (The OpenSSL Project, hxxp://www.openssl.org/) -- C:\Program Files\ssleay32.dll
[2012.01.18 13:27:20 | 000,079,872 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmware-authd.exe
[2012.01.18 13:27:16 | 000,004,096 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmauthd.dll
[2012.01.18 13:27:12 | 004,397,568 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmwarebase.dll
[2012.01.18 13:06:02 | 000,055,408 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmnetBridge.dll
[2012.01.18 13:06:02 | 000,049,776 | ---- | C] (VMware, Inc.) -- C:\Program Files\vnetinst.dll
[2012.01.18 13:06:02 | 000,036,464 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmnetBridge.sys
[2012.01.18 13:06:02 | 000,019,568 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmnet.sys
[2012.01.18 13:06:02 | 000,016,624 | ---- | C] (VMware, Inc.) -- C:\Program Files\vmnetAdapter.sys
[2011.09.15 07:52:52 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\ProgramData\hpe25BA.dll
[2011.08.18 18:43:36 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\ProgramData\hpe3072.dll
[1 C:\Users\Peter\Documents\*.tmp files -> C:\Users\Peter\Documents\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.31 07:54:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.01.31 07:44:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.01.31 07:44:00 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.01.31 07:23:01 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3947633346-259260690-2598524737-1000UA.job
[2013.01.30 21:28:46 | 000,015,328 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.01.30 21:28:46 | 000,015,328 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.01.30 21:19:13 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.01.30 21:19:10 | 2409,078,784 | -HS- | M] () -- C:\hiberfil.sys
[2013.01.30 19:50:43 | 000,717,602 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.01.30 19:50:43 | 000,668,576 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.01.30 19:50:43 | 000,604,338 | ---- | M] () -- C:\Windows\System32\perfh008.dat
[2013.01.30 19:50:43 | 000,156,144 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.01.30 19:50:43 | 000,126,356 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.01.30 19:50:43 | 000,109,404 | ---- | M] () -- C:\Windows\System32\perfc008.dat
[2013.01.30 18:34:39 | 000,000,000 | ---- | M] () -- C:\Users\Peter\defogger_reenable
[2013.01.30 08:23:00 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3947633346-259260690-2598524737-1000Core.job
[2013.01.28 20:29:42 | 000,000,000 | ---- | M] () -- C:\Windows\System32\drivers\lvuvc.hs
[2013.01.26 13:12:07 | 000,002,535 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2013.01.26 11:05:40 | 000,201,643 | ---- | M] () -- C:\Users\Peter\Documents\Scan0002.pdf
[2013.01.24 20:07:35 | 000,741,369 | ---- | M] () -- C:\Users\Peter\Documents\Jahresbericht 2012.pdf
[2013.01.22 09:36:38 | 000,001,088 | ---- | M] () -- C:\Users\Public\Desktop\PC Inspector smart recovery.lnk
[2013.01.16 17:19:28 | 000,003,047 | ---- | M] () -- C:\Users\Peter\Desktop\Microsoft Excel 2010.lnk
[2013.01.16 16:41:08 | 000,487,888 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.01.16 15:23:15 | 000,001,818 | ---- | M] () -- C:\Users\Peter\Desktop\Google Drive.lnk
[2013.01.16 11:57:45 | 000,001,122 | ---- | M] () -- C:\Users\Public\Desktop\TeamViewer 8.lnk
[2013.01.16 11:06:36 | 000,001,083 | ---- | M] () -- C:\Users\Peter\Desktop\Synchronisieren (Mobile Master).lnk
[2013.01.16 09:19:13 | 000,001,605 | ---- | M] () -- C:\Users\Peter\Desktop\1.Fa. Weiland - Verknüpfung.lnk
[2013.01.14 19:09:19 | 000,001,033 | ---- | M] () -- C:\Users\Public\Desktop\DisplayFusion.lnk
[2013.01.11 10:18:41 | 000,007,597 | ---- | M] () -- C:\Users\Peter\AppData\Local\resmon.resmoncfg
[2013.01.10 14:52:34 | 000,001,358 | ---- | M] () -- C:\Users\Peter\Desktop\GoToMeeting.lnk
[2013.01.09 20:14:54 | 000,001,142 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TwonkyServer.lnk
[2013.01.09 20:14:54 | 000,001,124 | ---- | M] () -- C:\Users\Public\Desktop\TwonkyServer.lnk
[2013.01.09 20:14:53 | 000,000,011 | ---- | M] () -- C:\ProgramData\.tv7
[2013.01.09 07:57:20 | 000,000,334 | ---- | M] () -- C:\Windows\tasks\Quark Updater.job
[2013.01.06 11:34:48 | 000,376,089 | ---- | M] () -- C:\Users\Peter\Documents\Scan0001.pdf
[2013.01.05 12:08:53 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.04 14:44:51 | 000,010,495 | ---- | M] () -- C:\Users\Peter\siogs_elster_2048.pfx
[2013.01.03 16:09:30 | 000,002,207 | ---- | M] () -- C:\Users\Public\Desktop\Steuer-Spar- Erklärung 2013.lnk
[1 C:\Users\Peter\Documents\*.tmp files -> C:\Users\Peter\Documents\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.30 18:34:39 | 000,000,000 | ---- | C] () -- C:\Users\Peter\defogger_reenable
[2013.01.26 13:12:07 | 000,002,535 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2013.01.26 11:05:40 | 000,201,643 | ---- | C] () -- C:\Users\Peter\Documents\Scan0002.pdf
[2013.01.24 20:07:34 | 000,741,369 | ---- | C] () -- C:\Users\Peter\Documents\Jahresbericht 2012.pdf
[2013.01.16 17:19:28 | 000,003,047 | ---- | C] () -- C:\Users\Peter\Desktop\Microsoft Excel 2010.lnk
[2013.01.16 15:23:15 | 000,001,818 | ---- | C] () -- C:\Users\Peter\Desktop\Google Drive.lnk
[2013.01.16 11:57:45 | 000,001,134 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 8.lnk
[2013.01.16 11:57:45 | 000,001,122 | ---- | C] () -- C:\Users\Public\Desktop\TeamViewer 8.lnk
[2013.01.16 09:19:13 | 000,001,605 | ---- | C] () -- C:\Users\Peter\Desktop\1.Fa. Weiland - Verknüpfung.lnk
[2013.01.14 19:09:19 | 000,001,033 | ---- | C] () -- C:\Users\Public\Desktop\DisplayFusion.lnk
[2013.01.10 14:52:34 | 000,001,358 | ---- | C] () -- C:\Users\Peter\Desktop\GoToMeeting.lnk
[2013.01.09 20:14:54 | 000,001,142 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TwonkyServer.lnk
[2013.01.09 20:14:54 | 000,001,124 | ---- | C] () -- C:\Users\Public\Desktop\TwonkyServer.lnk
[2013.01.09 20:14:53 | 000,000,011 | ---- | C] () -- C:\ProgramData\.tv7
[2013.01.06 11:34:48 | 000,376,089 | ---- | C] () -- C:\Users\Peter\Documents\Scan0001.pdf
[2013.01.04 14:44:38 | 000,010,495 | ---- | C] () -- C:\Users\Peter\siogs_elster_2048.pfx
[2013.01.03 16:03:31 | 000,002,207 | ---- | C] () -- C:\Users\Public\Desktop\Steuer-Spar- Erklärung 2013.lnk
[2012.11.19 10:14:15 | 000,044,544 | ---- | C] () -- C:\Windows\System32\Gif89.dll
[2012.11.14 08:47:03 | 000,000,875 | ---- | C] () -- C:\Users\Peter\AppData\Local\recently-used.xbel
[2012.10.01 09:47:53 | 000,004,096 | -H-- | C] () -- C:\Users\Peter\AppData\Local\keyfile3.drm
[2012.08.29 18:07:25 | 000,369,984 | ---- | C] () -- C:\Windows\System32\perfi008.dat
[2012.08.29 18:07:24 | 000,604,338 | ---- | C] () -- C:\Windows\System32\perfh008.dat
[2012.08.29 18:07:24 | 000,109,404 | ---- | C] () -- C:\Windows\System32\perfc008.dat
[2012.08.29 18:07:24 | 000,045,182 | ---- | C] () -- C:\Windows\System32\perfd008.dat
[2012.05.15 19:07:10 | 000,000,225 | ---- | C] () -- C:\Windows\Brpfx04a.ini
[2012.05.15 19:07:10 | 000,000,093 | ---- | C] () -- C:\Windows\brpcfx.ini
[2012.05.15 19:07:10 | 000,000,050 | ---- | C] () -- C:\Windows\System32\bridf07a.dat
[2012.05.15 18:50:10 | 000,000,009 | ---- | C] () -- C:\Windows\Brfaxrx.ini
[2012.05.15 18:50:08 | 000,106,496 | ---- | C] () -- C:\Windows\System32\BrMuSNMP.dll
[2012.03.15 08:15:05 | 000,144,496 | ---- | C] () -- C:\Program Files\liblber.dll
[2012.03.15 08:14:59 | 000,329,328 | ---- | C] () -- C:\Program Files\libcurl.dll
[2012.03.15 08:05:34 | 000,644,720 | ---- | C] () -- C:\Program Files\glibmm-2.4.dll
[2012.03.15 08:05:23 | 001,229,424 | ---- | C] () -- C:\Program Files\libxml2.dll
[2012.03.15 08:05:20 | 000,122,992 | ---- | C] () -- C:\Program Files\libcds.dll
[2012.03.15 08:05:14 | 000,102,000 | ---- | C] () -- C:\Program Files\xmlrpc.dll
[2012.03.15 08:05:04 | 000,297,072 | ---- | C] () -- C:\Program Files\libldap.dll
[2012.03.15 08:04:55 | 000,317,552 | ---- | C] () -- C:\Program Files\libldap_r.dll
[2012.02.29 12:20:55 | 000,001,471 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2012.02.28 18:49:34 | 000,038,792 | ---- | C] () -- C:\Windows\System32\c1regsvr.exe
[2012.01.18 16:11:42 | 000,039,536 | ---- | C] () -- C:\Program Files\xmlparse.dll
[2012.01.18 16:11:38 | 000,069,232 | ---- | C] () -- C:\Program Files\zlib1.dll
[2012.01.18 16:11:36 | 000,431,824 | ---- | C] () -- C:\Program Files\mkisofs.exe
[2012.01.18 16:11:16 | 000,076,400 | ---- | C] () -- C:\Program Files\xmltok.dll
[2012.01.18 16:10:18 | 000,004,381 | ---- | C] () -- C:\Program Files\netbridge.inf
[2012.01.18 16:10:12 | 009,609,648 | R--- | C] () -- C:\Program Files\icudt44l.dat
[2012.01.18 16:10:10 | 000,035,818 | R--- | C] () -- C:\Program Files\vm-support.vbs
[2012.01.18 16:10:08 | 000,629,556 | R--- | C] () -- C:\Program Files\mozilla-root-certs.crt
[2012.01.18 16:10:08 | 000,000,460 | R--- | C] () -- C:\Program Files\tools-key.pub
[2012.01.18 16:10:08 | 000,000,000 | ---- | C] () -- C:\Program Files\vmnetmgr.dll
[2012.01.18 16:10:04 | 000,044,656 | R--- | C] () -- C:\Program Files\LearnMore.jp.html
[2012.01.18 16:10:02 | 000,716,214 | R--- | C] () -- C:\Program Files\EULA.jp.rtf
[2012.01.18 16:10:02 | 000,078,194 | R--- | C] () -- C:\Program Files\EULA.rtf
[2012.01.18 16:10:02 | 000,022,809 | R--- | C] () -- C:\Program Files\LearnMore.html
[2012.01.18 15:35:08 | 061,898,752 | ---- | C] () -- C:\Program Files\windows.iso
[2012.01.18 15:35:08 | 000,000,256 | ---- | C] () -- C:\Program Files\windows.iso.sig
[2012.01.18 14:12:06 | 000,002,962 | R--- | C] () -- C:\Program Files\vmPerfmon.ini
[2012.01.18 14:12:06 | 000,000,789 | R--- | C] () -- C:\Program Files\vmPerfmon.h
[2012.01.18 13:06:02 | 000,013,108 | ---- | C] () -- C:\Program Files\netadapter.inf
[2012.01.18 13:06:02 | 000,009,136 | ---- | C] () -- C:\Program Files\vmnetadapter.cat
[2012.01.18 13:06:02 | 000,008,406 | ---- | C] () -- C:\Program Files\vmnetbridge.cat
[2012.01.18 05:44:00 | 010,920,984 | ---- | C] () -- C:\Windows\System32\LogiDPP.dll
[2012.01.18 05:44:00 | 000,336,408 | ---- | C] () -- C:\Windows\System32\DevManagerCore.dll
[2012.01.18 05:44:00 | 000,104,472 | ---- | C] () -- C:\Windows\System32\LogiDPPApp.exe
[2012.01.18 05:22:54 | 000,028,418 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
[2012.01.07 11:03:00 | 000,054,272 | ---- | C] () -- C:\Windows\System32\HP1100SMs.dll
[2012.01.07 11:02:59 | 000,284,160 | ---- | C] () -- C:\Windows\System32\mvhlewsi.DLL
[2012.01.07 11:02:58 | 001,511,424 | ---- | C] () -- C:\Windows\System32\HP1100SM.EXE
[2012.01.07 11:02:58 | 000,151,552 | ---- | C] () -- C:\Windows\System32\HP1100LM.DLL
[2011.12.12 14:46:17 | 000,000,021 | ---- | C] () -- C:\Users\Peter\AppData\Local\mc.pixel.data
[2011.11.08 16:02:53 | 000,017,280 | ---- | C] () -- C:\Users\Peter\BLUNK_E7H.ECR
[2011.11.07 20:18:53 | 000,000,364 | ---- | C] () -- C:\Windows\PcTool.ini
[2011.11.07 19:35:14 | 000,000,364 | ---- | C] () -- C:\Windows\System32\PcTool.ini
[2011.08.23 11:19:17 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2011.08.17 19:16:50 | 000,245,207 | ---- | C] () -- C:\Windows\hpoins19.dat.temp
[2011.08.17 19:16:50 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat.temp
[2011.08.01 09:20:38 | 000,007,597 | ---- | C] () -- C:\Users\Peter\AppData\Local\resmon.resmoncfg
[2011.07.16 19:38:06 | 002,681,344 | ---- | C] () -- C:\Windows\System32\dvmsg.dll
[2011.07.12 11:13:49 | 000,008,704 | ---- | C] () -- C:\Users\Peter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.11 13:00:26 | 000,386,560 | ---- | C] () -- C:\Windows\System32\mmSQL.dll
[2011.07.09 18:02:51 | 000,037,069 | ---- | C] () -- C:\Users\Peter\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
[2011.07.09 17:53:27 | 000,037,043 | ---- | C] () -- C:\Users\Peter\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
[2011.07.08 16:35:15 | 000,028,672 | ---- | C] () -- C:\Windows\System32\nnr.dll
[2011.07.08 12:31:45 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe
[2011.07.08 12:29:26 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2011.07.07 16:33:51 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.09.07 16:10:35 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\Tobit
[2011.09.07 16:10:32 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\WD
[2012.06.23 14:36:01 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\Amazon
[2012.12.22 12:04:59 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\Audacity
[2012.01.25 15:33:09 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\AVG
[2012.11.16 21:10:04 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\Babylon
[2012.07.17 19:29:15 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\becker
[2012.02.22 16:32:14 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\bsnes
[2012.11.28 14:15:11 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\Cakewalk
[2011.07.11 09:53:39 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\Canneverbe Limited
[2013.01.14 19:09:26 | 000,000,000 | -HSD | M] -- C:\Users\Peter\AppData\Roaming\Common
[2012.09.26 08:06:33 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\convert
[2012.09.11 11:12:38 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\DAEMON Tools Lite
[2012.03.08 16:28:59 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\DataDesign
[2013.01.14 19:09:29 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\DisplayFusion
[2012.09.07 09:26:51 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\Downloaded Installations
[2011.07.21 14:27:40 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\Engelmann Media
[2012.08.06 21:34:01 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\EurekaLog
[2013.01.28 17:23:02 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\FileZilla
[2012.01.15 20:35:31 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\GetRightToGo
[2012.11.20 09:25:27 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\GHISLER
[2012.02.22 18:43:50 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\HDX4 GmbH
[2011.07.09 16:03:19 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\inkscape
[2011.09.23 06:58:27 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\Jumping Bytes
[2013.01.16 11:02:43 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\Mobile Master
[2011.08.21 17:25:48 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\mp3DirectCut
[2011.12.16 11:46:33 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\Notepad++
[2011.07.11 09:52:59 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\OpenCandy
[2011.08.18 07:31:50 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\OpenOffice.org
[2012.11.18 11:08:51 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\PerformerSoft
[2012.07.30 07:10:35 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\PixelPlanet
[2013.01.09 20:22:52 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\ProtectDisc
[2011.09.08 18:47:52 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\Quark
[2013.01.17 10:36:08 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\TeamViewer
[2012.05.02 06:58:15 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\Thunderbird
[2012.07.13 08:54:19 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\Tobit
[2012.11.19 10:48:19 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\TW7Booster
[2013.01.09 20:14:39 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\TwonkyServer
[2012.06.22 12:41:17 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\UltraMixer
[2011.07.09 15:56:57 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\WD
[2012.01.11 08:56:41 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\Windows Live Writer
[2012.12.01 12:04:27 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\Wondershare
[2012.11.12 15:18:49 | 000,000,000 | ---D | M] -- C:\Users\Peter\AppData\Roaming\XnView
[2012.01.20 14:27:27 | 000,000,000 | ---D | M] -- C:\Users\Peter_Internet\AppData\Roaming\Tobit
[2012.01.20 14:27:25 | 000,000,000 | ---D | M] -- C:\Users\Peter_Internet\AppData\Roaming\WD
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 169 bytes -> C:\ProgramData\TEMP:0B4227B4
 
< End of report >
         
--- --- ---
GMER Logfile:
Code:
ATTFilter
GMER 2.0.18454 - hxxp://www.gmer.net
Rootkit scan 2013-01-31 07:52:01
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-2 WDC_WD5000BEVT-00A0RT0 rev.01.01A01 465,76GB
Running: gmer_2.0.18454.exe; Driver: C:\Users\Peter\AppData\Local\Temp\kgloapow.sys
 
 
---- System - GMER 2.0 ----
 
SSDT \SystemRoot\system32\ntkrnlpa.exe (NT Kernel & System/Microsoft Corporation) ZwCreateKey [0x8344DFEC]
SSDT \SystemRoot\system32\ntkrnlpa.exe[unknown section] [8344DFEC] ZwCreateKey [0x8344DFEC]
SSDT \SystemRoot\system32\ntkrnlpa.exe (NT Kernel & System/Microsoft Corporation) ZwOpenKey [0x8344DFF1]
SSDT \SystemRoot\system32\ntkrnlpa.exe[unknown section] [8344DFF1] ZwOpenKey [0x8344DFF1]
 
INT 0x03 \SystemRoot\system32\ntkrnlpa.exe[unknown section] 8344DFFB
 
---- Kernel code sections - GMER 2.0 ----
 
.text ntkrnlpa.exe!ZwRollbackEnlistment + 140D 8348AA49 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 834C44D2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 11BF 834CB5F4 3 Bytes [EC, DF, 44]
.text ntkrnlpa.exe!KeRemoveQueueEx + 137F 834CB7B4 3 Bytes [F1, DF, 44]
.vmp2 C:\Windows\system32\drivers\acedrv11.sys entry point in ".vmp2" section [0x9B9E269D]
.text C:\Windows\system32\drivers\aksfridge.sys section is writeable [0xB2E0D000, 0x48E1C, 0xE0000020]
.init C:\Windows\system32\drivers\aksfridge.sys entry point in ".init" section [0xB2E63224]
.init C:\Windows\system32\drivers\aksfridge.sys unknown last code section [0xB2E63000, 0x4000, 0xE20000E0]
.text C:\Windows\system32\drivers\hardlock.sys section is writeable [0xB2E79400, 0x6EB98, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xB2F03C20] C:\Windows\system32\drivers\hardlock.sys entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xB2F03C20]
.protectÿÿÿÿhardlockunknown last code section [0xB2F03A00, 0x50CA, 0xE0000020] C:\Windows\system32\drivers\hardlock.sys unknown last code section [0xB2F03A00, 0x50CA, 0xE0000020]
.text user32.dll!DialogBoxParamW 76143B9B 5 Bytes [E9, 90, 08, 27, F1] {JMP 0xf1270895}
 
---- User code sections - GMER 2.0 ----
 
.text C:\Windows\system32\taskhost.exe[1876] USER32.dll!DialogBoxParamW 76143B9B 5 Bytes JMP 673B4430 C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll
.text C:\Windows\system32\Dwm.exe[1932] USER32.dll!DialogBoxParamW 76143B9B 5 Bytes JMP 673B4430 C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll
.text C:\Windows\Explorer.EXE[1968] USER32.dll!DialogBoxParamW 76143B9B 5 Bytes JMP 673B4430 C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll
.text C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe[2056] USER32.dll!DialogBoxParamW 76143B9B 5 Bytes JMP 673B4430 C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll
.text ... 
.text C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[2812] USER32.dll!SetScrollRange 76128EC5 5 Bytes JMP 10090DF0 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[2812] USER32.dll!DefWindowProcA 7612BB1C 7 Bytes JMP 10054ED0 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[2812] USER32.dll!GetSysColorBrush 7612F1ED 5 Bytes JMP 10083A90 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[2812] USER32.dll!GetScrollInfo 76132DA3 7 Bytes JMP 10090CC0 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[2812] USER32.dll!SetScrollInfo 761348DA 7 Bytes JMP 10090D70 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[2812] USER32.dll!GetSysColor 7613DB7A 5 Bytes JMP 10083A50 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[2812] USER32.dll!DialogBoxParamW 76143B9B 5 Bytes JMP 673B4430 C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll
.text C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[2812] USER32.dll!DrawFrameControl 7614B4F9 7 Bytes JMP 10081650 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[2812] USER32.dll!GetScrollRange 7615045A 5 Bytes JMP 10090D30 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[2812] USER32.dll!SetScrollPos 761504BE 5 Bytes JMP 10090DB0 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[2812] USER32.dll!GetScrollPos 76150E43 5 Bytes JMP 10090D00 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[2812] USER32.dll!EnableScrollBar 761519CE 7 Bytes JMP 10090C80 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[2812] USER32.dll!EndDialog 76153BA3 5 Bytes JMP 10054EB0 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe[2812] USER32.dll!ShowScrollBar 76153C89 5 Bytes JMP 10090E40 C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
.text C:\Program Files\Windows Sidebar\sidebar.exe[2860] USER32.dll!DialogBoxParamW 76143B9B 5 Bytes JMP 673B4430 C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll
.text C:\Program Files\Citrix\GoToMeeting\1083\g2mstart.exe[2888] USER32.dll!DialogBoxParamW 76143B9B 5 Bytes JMP 673B4430 C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll
.text C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.exe[3340] USER32.dll!DialogBoxParamW 76143B9B 5 Bytes JMP 673B4430 C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll
.text C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe[3520] kernel32.dll!SetUnhandledExceptionFilter 76B2F4FB 5 Bytes JMP 00642C40 C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
.text C:\Users\Peter\Downloads\gmer_2.0.18454.exe[4792] USER32.dll!DialogBoxParamW 76143B9B 5 Bytes JMP 673B4430 C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll
.text C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[4912] USER32.dll!DialogBoxParamW 76143B9B 5 Bytes JMP 673B4430 C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll
.text C:\Program Files\DisplayFusion\DisplayFusion.exe[5000] USER32.dll!DialogBoxParamW 76143B9B 5 Bytes JMP 673B4430 C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll
.text C:\Program Files\PIXELA\ImageMixer 3 SE Ver.6\Transfer Utility\CameraMonitor.exe[5080] USER32.dll!DialogBoxParamW 76143B9B 5 Bytes JMP 673B4430 C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll
.text C:\Program Files\Twonky\TwonkyServer\twonkytray.exe[5100] USER32.dll!DialogBoxParamW 76143B9B 5 Bytes JMP 673B4430 C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll
.text ... 
 
---- Registry - GMER 2.0 ----
 
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001a6b83d0fb 
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001a6b83d0fb@d4889062401d 0xFB 0xD2 0x08 0x45 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001a6b83d0fb@001620d49eed 0xA2 0x76 0x2F 0xBF ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001a6b83d0fb (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001a6b83d0fb@d4889062401d 0xFB 0xD2 0x08 0x45 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001a6b83d0fb@001620d49eed 0xA2 0x76 0x2F 0xBF ...
 
---- EOF - GMER 2.0 ----
         
--- --- ---

Alt 31.01.2013, 12:48   #2
markusg
/// Malware-holic
 
Warnung von der Telekom - Standard

Warnung von der Telekom



hi
öffne bitte Malwarebytes, logdateien, poste alle Berichte mit Funden.
Öffne MSE, poste alle Fundmeldungen mit Pfadanbabe.
Ist das der einzige PC im Haus?
__________________

__________________

Alt 31.01.2013, 13:51   #3
siogs
 
Warnung von der Telekom - Standard

Warnung von der Telekom



Hallo Marcus,
vielen Dank für die schnelle Antwort!
Hier der letzte Fund:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.04.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Peter :: PETER-PC [Administrator]

08.11.2012 16:50:15
mbam-log-2012-11-08 (16-50-15).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 258396
Laufzeit: 14 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\Peter\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\loadtbs\html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 15
C:\Program Files\Mozilla Firefox\Plugins\npmieze.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\npm.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\tb.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\ytdl.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\Downloads\HandelGothicBT_downloader_by_Ffonts.exe (PUP.BundleInstaller.BI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\loadtbs\html\install.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
MSE hat keine Funde!
Achtung! Ich hatte zu der fraglichenZeit einen fremden PC zur Überprüfung bei mir - ich denke dieser ist der Übertäter!
Lg Peter
__________________

Alt 31.01.2013, 18:39   #4
markusg
/// Malware-holic
 
Warnung von der Telekom - Standard

Warnung von der Telekom



hi
gefragt habe ich nach allen Malwarebytes logs mit funden, nicht mach dem letzten, wenn es mehr gibt, posten, danke
was war auf dem anderen PC zu finden?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.01.2013, 21:26   #5
siogs
 
Warnung von der Telekom - Standard

Warnung von der Telekom



Hallo Marcus,
vielen Dank für die Unterstützung! Der andere Pc ist nicht mehr bei mir. Ich habe den Besitzer schon gewarnt. Auch die Telekom habe ich konmtaktiert - noch keine Rückmeldung vom abuse-Team.
Hier die logfiles (können auch welche doppelt sein):
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.01.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Peter :: PETER-PC [Administrator]

Schutz: Aktiviert

02.01.2012 09:34:47
mbam-log-2012-01-02 (09-34-47).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 196451
Laufzeit: 9 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Peter\Downloads\SoftonicDownloader_fuer_photo-collage.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.

(Ende)
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.01.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Peter :: PETER-PC [Administrator]

Schutz: Aktiviert

02.01.2012 09:58:16
mbam-log-2012-01-02 (09-58-16).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 1030545
Laufzeit: 8 Stunde(n), 5 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Users\Peter\Downloads\SoftonicDownloader_fuer_photo-collage.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Mein WD_Backup2\Memeo\Mein WD_Backup_12_07_2011\C_\Users\Peter\Downloads\SoftonicDownloader_fuer_photo-collage.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Mein WD_Backup2\Memeo\Mein WD_Backup_12_07_2011\C_\Users\Peter\Downloads\installer_roxio_easy_media_creator_9_0_Deutsch_Deutsch.exe (PUP.SmsPay.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Mein WD_Backup2\Memeo\Mein WD_Backup_12_07_2011\C_\Users\Peter\Downloads\FLVPlayerSetup.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Win7_alte_FP\Documents\installer_roxio_easy_media_creator_9_0_Deutsch_Deutsch.exe (PUP.SmsPay.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.07.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Peter :: PETER-PC [Administrator]

Schutz: Aktiviert

07.02.2012 15:21:14
mbam-log-2012-02-07 (15-21-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 222183
Laufzeit: 15 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Peter\Downloads\SoftonicDownloader_fuer_monkey-kassenbuch.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.

(Ende)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.08.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Peter :: PETER-PC [Administrator]

Schutz: Aktiviert

14.03.2012 17:23:47
mbam-log-2012-03-14 (17-23-47).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 229562
Laufzeit: 10 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Program Files\libxml2.dll (Spyware.OnlineGames) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 9
C:\Users\Peter\Downloads\SoftonicDownloader_fuer_monkey-kassenbuch.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
C:\Program Files\glibmm-2.4.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\libcds.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\libcurl.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\liblber.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\libldap.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\libldap_r.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\libxml2.dll (Spyware.OnlineGames) -> Löschen bei Neustart.
C:\Program Files\xmlrpc.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.07.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Peter :: PETER-PC [Administrator]

Schutz: Aktiviert

07.02.2012 15:21:14
mbam-log-2012-02-07 (15-21-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 222183
Laufzeit: 15 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Peter\Downloads\SoftonicDownloader_fuer_monkey-kassenbuch.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.

(Ende)
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.01.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Peter :: PETER-PC [Administrator]

Schutz: Aktiviert

02.01.2012 09:34:47
mbam-log-2012-01-02 (09-34-47).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 196451
Laufzeit: 9 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Peter\Downloads\SoftonicDownloader_fuer_photo-collage.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.

(Ende)
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.05.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16439
Peter :: PETER-PC [Administrator]

05.01.2013 12:09:35
mbam-log-2013-01-05 (12-09-35).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 269580
Laufzeit: 13 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\ProgramData\IBUPDATERSERVICE (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 1
C:\ProgramData\IBUPDATERSERVICE\REPOSITORY.XML (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.04.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Peter :: PETER-PC [Administrator]

08.11.2012 16:50:15
mbam-log-2012-11-08 (16-50-15).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 258396
Laufzeit: 14 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\Peter\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\loadtbs\html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 15
C:\Program Files\Mozilla Firefox\Plugins\npmieze.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\npm.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\tb.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\ytdl.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\Downloads\HandelGothicBT_downloader_by_Ffonts.exe (PUP.BundleInstaller.BI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\loadtbs\html\install.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.04.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Peter :: PETER-PC [Administrator]

07.11.2012 14:41:41
mbam-log-2012-11-07 (14-41-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 257987
Laufzeit: 16 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\Peter\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Roaming\loadtbs\html (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 15
C:\Program Files\Mozilla Firefox\Plugins\npmieze.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\npm.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\tb.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\Downloads\HandelGothicBT_downloader_by_Ffonts.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Roaming\loadtbs\html\install.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Roaming\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Roaming\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.

(Ende)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.04.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Peter :: PETER-PC [Administrator]

07.11.2012 14:10:39
mbam-log-2012-11-07 (14-10-39).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 60998
Laufzeit: 30 Minute(n), 14 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Program Files\Mozilla Firefox\Plugins\npmieze.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\npm.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\tb.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\Downloads\HandelGothicBT_downloader_by_Ffonts.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.

(Ende)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.21.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Peter :: PETER-PC [Administrator]

21.10.2012 19:03:10
mbam-log-2012-10-21 (19-03-10).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 254453
Laufzeit: 13 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\Peter\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Roaming\loadtbs\html (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 15
C:\Program Files\Mozilla Firefox\Plugins\npmieze.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\npm.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\tb.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\Downloads\HandelGothicBT_downloader_by_Ffonts.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Roaming\loadtbs\html\install.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Roaming\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Peter\AppData\Roaming\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.

(Ende)
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.20.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Peter :: PETER-PC [Administrator]

Schutz: Aktiviert

20.06.2012 12:18:52
mbam-log-2012-06-20 (12-18-52).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 254801
Laufzeit: 18 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Peter\Downloads\SoftonicDownloader_fuer_skat.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.

(Ende)
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.10.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Peter :: PETER-PC [Administrator]

Schutz: Aktiviert

11.05.2012 08:55:53
mbam-log-2012-05-11 (08-55-53).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 245454
Laufzeit: 29 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Peter\Downloads\SoftonicDownloader_fuer_skat.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.

(Ende)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.08.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Peter :: PETER-PC [Administrator]

Schutz: Aktiviert

14.03.2012 17:44:35
mbam-log-2012-03-14 (17-44-35).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P
Durchsuchte Objekte: 39539
Laufzeit: 38 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
G:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\jar_cache5340148363829786785.tmp (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Lg Peter


Alt 31.01.2013, 21:28   #6
markusg
/// Malware-holic
 
Warnung von der Telekom - Standard

Warnung von der Telekom



hi
bitte verzichte auf
Softonic
nutze software vom hersteller.
wir gucken uns deinen PC trotzdem mal an.
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________
--> Warnung von der Telekom

Alt 01.02.2013, 08:03   #7
siogs
 
Warnung von der Telekom - Standard

Warnung von der Telekom



Hallo Marcus,
hier ist das log:
07:50:09.0548 5532 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
07:50:09.0728 5532 ============================================================
07:50:09.0728 5532 Current date / time: 2013/02/01 07:50:09.0728
07:50:09.0728 5532 SystemInfo:
07:50:09.0729 5532
07:50:09.0729 5532 OS Version: 6.1.7601 ServicePack: 1.0
07:50:09.0729 5532 Product type: Workstation
07:50:09.0729 5532 ComputerName: PETER-PC
07:50:09.0729 5532 UserName: Peter
07:50:09.0729 5532 Windows directory: C:\Windows
07:50:09.0729 5532 System windows directory: C:\Windows
07:50:09.0729 5532 Processor architecture: Intel x86
07:50:09.0729 5532 Number of processors: 2
07:50:09.0729 5532 Page size: 0x1000
07:50:09.0729 5532 Boot type: Normal boot
07:50:09.0729 5532 ============================================================
07:50:12.0266 5532 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
07:50:12.0269 5532 ============================================================
07:50:12.0269 5532 \Device\Harddisk0\DR0:
07:50:12.0269 5532 MBR partitions:
07:50:12.0269 5532 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
07:50:12.0269 5532 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1D873000
07:50:12.0269 5532 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1D8A5800, BlocksNum 0x1B757800
07:50:12.0299 5532 \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x38FFD800, BlocksNum 0x1388000
07:50:12.0299 5532 ============================================================
07:50:12.0331 5532 C: <-> \Device\Harddisk0\DR0\Partition2
07:50:12.0388 5532 E: <-> \Device\Harddisk0\DR0\Partition3
07:50:12.0432 5532 F: <-> \Device\Harddisk0\DR0\Partition4
07:50:12.0432 5532 ============================================================
07:50:12.0432 5532 Initialize success
07:50:12.0432 5532 ============================================================
07:51:25.0248 2772 ============================================================
07:51:25.0248 2772 Scan started
07:51:25.0248 2772 Mode: Manual; SigCheck; TDLFS;
07:51:25.0248 2772 ============================================================
07:51:26.0269 2772 ================ Scan system memory ========================
07:51:26.0269 2772 System memory - ok
07:51:26.0269 2772 ================ Scan services =============================
07:51:26.0406 2772 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
07:51:26.0506 2772 1394ohci - ok
07:51:26.0538 2772 [ BEB5E6A8C17C3C7485563281E0F9E77E ] 61883 C:\Windows\system32\DRIVERS\61883.sys
07:51:26.0606 2772 61883 - ok
07:51:26.0698 2772 [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
07:51:26.0712 2772 AAV UpdateService - ok
07:51:26.0757 2772 [ CC1F1D3D70DC13C2C281488D347D4415 ] Accelerometer C:\Windows\system32\DRIVERS\Accelerometer.sys
07:51:26.0768 2772 Accelerometer - ok
07:51:26.0807 2772 [ E6F53D6C0DEA3D375362265E175CA638 ] acedrv11 C:\Windows\system32\drivers\acedrv11.sys
07:51:27.0113 2772 acedrv11 - ok
07:51:27.0150 2772 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\Windows\system32\drivers\ACPI.sys
07:51:27.0169 2772 ACPI - ok
07:51:27.0194 2772 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
07:51:27.0248 2772 AcpiPmi - ok
07:51:27.0357 2772 [ FB9ECE3F7B8A03E474E611031AD4CD23 ] ADIHdAudAddService C:\Windows\system32\drivers\ADIHdAud.sys
07:51:27.0435 2772 ADIHdAudAddService - ok
07:51:27.0520 2772 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
07:51:27.0563 2772 AdobeARMservice - ok
07:51:27.0614 2772 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
07:51:27.0632 2772 AdobeFlashPlayerUpdateSvc - ok
07:51:27.0673 2772 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
07:51:27.0698 2772 adp94xx - ok
07:51:27.0715 2772 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
07:51:27.0735 2772 adpahci - ok
07:51:27.0752 2772 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
07:51:27.0773 2772 adpu320 - ok
07:51:27.0812 2772 [ 12D23758621B00B8D3134095EC3325FD ] AEADIFilters C:\Windows\system32\AEADISRV.EXE
07:51:27.0834 2772 AEADIFilters - ok
07:51:27.0866 2772 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
07:51:27.0906 2772 AeLookupSvc - ok
07:51:27.0936 2772 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD C:\Windows\system32\drivers\afd.sys
07:51:27.0992 2772 AFD - ok
07:51:28.0035 2772 [ 48091A2374A69F473273C44951195452 ] AgereModemAudio C:\Program Files\LSI SoftModem\agrsmsvc.exe
07:51:28.0048 2772 AgereModemAudio - ok
07:51:28.0109 2772 [ C6FA08A8CCA9001F3197525B07331715 ] AgereSoftModem C:\Windows\system32\DRIVERS\AGRSM.sys
07:51:28.0228 2772 AgereSoftModem - ok
07:51:28.0259 2772 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\Windows\system32\drivers\agp440.sys
07:51:28.0275 2772 agp440 - ok
07:51:28.0339 2772 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\Windows\system32\DRIVERS\djsvs.sys
07:51:28.0355 2772 aic78xx - ok
07:51:28.0399 2772 [ 11F424D02AEA63A3A53445087072FDD0 ] aksfridge C:\Windows\system32\drivers\aksfridge.sys
07:51:28.0444 2772 aksfridge - ok
07:51:28.0466 2772 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\Windows\System32\alg.exe
07:51:28.0524 2772 ALG - ok
07:51:28.0552 2772 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\Windows\system32\drivers\aliide.sys
07:51:28.0568 2772 aliide - ok
07:51:28.0592 2772 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\Windows\system32\drivers\amdagp.sys
07:51:28.0607 2772 amdagp - ok
07:51:28.0613 2772 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\Windows\system32\drivers\amdide.sys
07:51:28.0628 2772 amdide - ok
07:51:28.0663 2772 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
07:51:28.0704 2772 AmdK8 - ok
07:51:28.0720 2772 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
07:51:28.0768 2772 AmdPPM - ok
07:51:28.0804 2772 [ D320BF87125326F996D4904FE24300FC ] amdsata C:\Windows\system32\drivers\amdsata.sys
07:51:28.0819 2772 amdsata - ok
07:51:28.0844 2772 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
07:51:28.0862 2772 amdsbs - ok
07:51:28.0900 2772 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata C:\Windows\system32\drivers\amdxata.sys
07:51:28.0917 2772 amdxata - ok
07:51:28.0940 2772 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\Windows\system32\drivers\appid.sys
07:51:29.0042 2772 AppID - ok
07:51:29.0066 2772 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\Windows\System32\appidsvc.dll
07:51:29.0118 2772 AppIDSvc - ok
07:51:29.0152 2772 [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo C:\Windows\System32\appinfo.dll
07:51:29.0188 2772 Appinfo - ok
07:51:29.0223 2772 [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt C:\Windows\System32\appmgmts.dll
07:51:29.0267 2772 AppMgmt - ok
07:51:29.0299 2772 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\Windows\system32\DRIVERS\arc.sys
07:51:29.0315 2772 arc - ok
07:51:29.0328 2772 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
07:51:29.0356 2772 arcsas - ok
07:51:29.0372 2772 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
07:51:29.0460 2772 AsyncMac - ok
07:51:29.0489 2772 [ 338C86357871C167A96AB976519BF59E ] atapi C:\Windows\system32\drivers\atapi.sys
07:51:29.0503 2772 atapi - ok
07:51:29.0678 2772 [ BEFE54E9BC648A3C79C917A63B6EE7DA ] ATSwpWDF C:\Windows\system32\Drivers\ATSwpWDF.sys
07:51:29.0701 2772 ATSwpWDF - ok
07:51:29.0873 2772 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
07:51:29.0932 2772 AudioEndpointBuilder - ok
07:51:29.0943 2772 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\Windows\System32\Audiosrv.dll
07:51:29.0978 2772 Audiosrv - ok
07:51:30.0004 2772 [ C44BDD77E06053CF5AFE046F3A47C16B ] Avc C:\Windows\system32\DRIVERS\avc.sys
07:51:30.0035 2772 Avc - ok
07:51:30.0093 2772 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\Windows\System32\AxInstSV.dll
07:51:30.0141 2772 AxInstSV - ok
07:51:30.0172 2772 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\Windows\system32\DRIVERS\bxvbdx.sys
07:51:30.0224 2772 b06bdrv - ok
07:51:30.0255 2772 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
07:51:30.0285 2772 b57nd60x - ok
07:51:30.0316 2772 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\Windows\System32\bdesvc.dll
07:51:30.0365 2772 BDESVC - ok
07:51:30.0398 2772 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\Windows\system32\drivers\Beep.sys
07:51:30.0444 2772 Beep - ok
07:51:30.0487 2772 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\Windows\System32\bfe.dll
07:51:30.0535 2772 BFE - ok
07:51:30.0578 2772 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\Windows\System32\qmgr.dll
07:51:30.0630 2772 BITS - ok
07:51:30.0656 2772 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
07:51:30.0681 2772 blbdrive - ok
07:51:30.0730 2772 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
07:51:30.0750 2772 Bonjour Service - ok
07:51:30.0785 2772 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
07:51:30.0831 2772 bowser - ok
07:51:30.0843 2772 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
07:51:30.0881 2772 BrFiltLo - ok
07:51:30.0912 2772 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
07:51:30.0952 2772 BrFiltUp - ok
07:51:30.0999 2772 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\Windows\System32\browser.dll
07:51:31.0042 2772 Browser - ok
07:51:31.0065 2772 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\Windows\System32\Drivers\Brserid.sys
07:51:31.0110 2772 Brserid - ok
07:51:31.0130 2772 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
07:51:31.0164 2772 BrSerWdm - ok
07:51:31.0186 2772 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
07:51:31.0216 2772 BrUsbMdm - ok
07:51:31.0239 2772 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
07:51:31.0303 2772 BrUsbSer - ok
07:51:31.0371 2772 [ 9D7BF8AB181DA27E2C13F701FCD5BD2F ] BstHdAndroidSvc C:\Program Files\BlueStacks\HD-Service.exe
07:51:31.0418 2772 BstHdAndroidSvc - ok
07:51:31.0454 2772 [ 75D81FE30E0FE8CDCCA6A63C760035B0 ] BstHdDrv C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys
07:51:31.0519 2772 BstHdDrv - ok
07:51:31.0548 2772 [ 15C160D8419F9FE74161B88B6A8EB799 ] BstHdLogRotatorSvc C:\Program Files\BlueStacks\HD-LogRotatorService.exe
07:51:31.0607 2772 BstHdLogRotatorSvc - ok
07:51:31.0641 2772 [ 2865A5C8E98C70C605F417908CEBB3A4 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
07:51:31.0717 2772 BthEnum - ok
07:51:31.0758 2772 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
07:51:31.0786 2772 BTHMODEM - ok
07:51:31.0817 2772 [ AD1872E5829E8A2C3B5B4B641C3EAB0E ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
07:51:31.0851 2772 BthPan - ok
07:51:31.0897 2772 [ 1153DE2E4F5941E10C399CB5592F78A1 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
07:51:31.0942 2772 BTHPORT - ok
07:51:31.0972 2772 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\Windows\system32\bthserv.dll
07:51:32.0027 2772 bthserv - ok
07:51:32.0062 2772 [ C81E9413A25A439F436B1D4B6A0CF9E9 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
07:51:32.0101 2772 BTHUSB - ok
07:51:32.0155 2772 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
07:51:32.0209 2772 cdfs - ok
07:51:32.0243 2772 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
07:51:32.0281 2772 cdrom - ok
07:51:32.0306 2772 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\Windows\System32\certprop.dll
07:51:32.0343 2772 CertPropSvc - ok
07:51:32.0381 2772 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
07:51:32.0397 2772 circlass - ok
07:51:32.0433 2772 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\Windows\system32\CLFS.sys
07:51:32.0452 2772 CLFS - ok
07:51:32.0536 2772 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
07:51:32.0550 2772 clr_optimization_v2.0.50727_32 - ok
07:51:32.0607 2772 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
07:51:32.0634 2772 clr_optimization_v4.0.30319_32 - ok
07:51:32.0655 2772 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
07:51:32.0699 2772 CmBatt - ok
07:51:32.0717 2772 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\Windows\system32\drivers\cmdide.sys
07:51:32.0732 2772 cmdide - ok
07:51:32.0772 2772 [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG C:\Windows\system32\Drivers\cng.sys
07:51:32.0812 2772 CNG - ok
07:51:32.0840 2772 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
07:51:32.0857 2772 Compbatt - ok
07:51:32.0890 2772 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
07:51:32.0922 2772 CompositeBus - ok
07:51:32.0934 2772 COMSysApp - ok
07:51:32.0951 2772 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
07:51:32.0965 2772 crcdisk - ok
07:51:33.0004 2772 [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc C:\Windows\system32\cryptsvc.dll
07:51:33.0035 2772 CryptSvc - ok
07:51:33.0083 2772 [ 3C2177A897B4CA2788C6FB0C3FD81D4B ] CSC C:\Windows\system32\drivers\csc.sys
07:51:33.0116 2772 CSC - ok
07:51:33.0159 2772 [ 15F93B37F6801943360D9EB42485D5D3 ] CscService C:\Windows\System32\cscsvc.dll
07:51:33.0197 2772 CscService - ok
07:51:33.0228 2772 [ 46DC77A5DC7AD463713C603C019541BA ] CXPLRCAP C:\Windows\system32\drivers\CxPlrCap.sys
07:51:33.0323 2772 CXPLRCAP - ok
07:51:33.0378 2772 [ 5A639B2B630B572FFE9B72448A8A514D ] DBService C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe
07:51:39.0376 2772 DBService - ok
07:51:39.0417 2772 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\Windows\system32\rpcss.dll
07:51:39.0461 2772 DcomLaunch - ok
07:51:39.0494 2772 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\Windows\System32\defragsvc.dll
07:51:39.0545 2772 defragsvc - ok
07:51:39.0579 2772 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
07:51:39.0609 2772 DfsC - ok
07:51:39.0659 2772 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\Windows\system32\dhcpcore.dll
07:51:39.0705 2772 Dhcp - ok
07:51:39.0739 2772 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\Windows\system32\drivers\discache.sys
07:51:39.0778 2772 discache - ok
07:51:39.0811 2772 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\Windows\system32\DRIVERS\disk.sys
07:51:39.0825 2772 Disk - ok
07:51:39.0886 2772 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\Windows\System32\dnsrslvr.dll
07:51:39.0913 2772 Dnscache - ok
07:51:39.0941 2772 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\Windows\System32\dot3svc.dll
07:51:39.0980 2772 dot3svc - ok
07:51:40.0011 2772 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\Windows\system32\dps.dll
07:51:40.0056 2772 DPS - ok
07:51:40.0167 2772 [ C03A46F11C11FA939645F903FCD70111 ] DriveDefragService C:\Program Files\DATA BECKER\TWIN7 2.0\DBDefragSrvc.exe
07:51:40.0273 2772 DriveDefragService - ok
07:51:40.0295 2772 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
07:51:40.0324 2772 drmkaud - ok
07:51:40.0362 2772 [ 687AF6BB383885FF6A64071B189A7F3E ] dtsoftbus01 C:\Windows\system32\DRIVERS\dtsoftbus01.sys
07:51:40.0377 2772 dtsoftbus01 - ok
07:51:40.0423 2772 [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
07:51:40.0449 2772 DXGKrnl - ok
07:51:40.0482 2772 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\Windows\System32\eapsvc.dll
07:51:40.0530 2772 EapHost - ok
07:51:40.0623 2772 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\Windows\system32\DRIVERS\evbdx.sys
07:51:40.0747 2772 ebdrv - ok
07:51:40.0792 2772 [ 81951F51E318AECC2D68559E47485CC4 ] EFS C:\Windows\System32\lsass.exe
07:51:40.0824 2772 EFS - ok
07:51:40.0912 2772 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
07:51:40.0964 2772 ehRecvr - ok
07:51:40.0993 2772 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\Windows\ehome\ehsched.exe
07:51:41.0034 2772 ehSched - ok
07:51:41.0071 2772 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
07:51:41.0097 2772 elxstor - ok
07:51:41.0126 2772 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\Windows\system32\drivers\errdev.sys
07:51:41.0156 2772 ErrDev - ok
07:51:41.0225 2772 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\Windows\system32\es.dll
07:51:41.0268 2772 EventSystem - ok
07:51:41.0298 2772 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\Windows\system32\drivers\exfat.sys
07:51:41.0345 2772 exfat - ok
07:51:41.0371 2772 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\Windows\system32\drivers\fastfat.sys
07:51:41.0412 2772 fastfat - ok
07:51:41.0457 2772 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\Windows\system32\fxssvc.exe
07:51:41.0541 2772 Fax - ok
07:51:41.0562 2772 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\Windows\system32\DRIVERS\fdc.sys
07:51:41.0591 2772 fdc - ok
07:51:41.0638 2772 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\Windows\system32\fdPHost.dll
07:51:41.0669 2772 fdPHost - ok
07:51:41.0684 2772 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\Windows\system32\fdrespub.dll
07:51:41.0724 2772 FDResPub - ok
07:51:41.0745 2772 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
07:51:41.0759 2772 FileInfo - ok
07:51:41.0782 2772 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
07:51:41.0816 2772 Filetrace - ok
07:51:41.0840 2772 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
07:51:41.0875 2772 flpydisk - ok
07:51:41.0895 2772 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
07:51:41.0914 2772 FltMgr - ok
07:51:41.0962 2772 [ AA85D09261FBF080CD9415853BD7B559 ] FontCache C:\Windows\system32\FntCache.dll
07:51:42.0022 2772 FontCache - ok
07:51:42.0078 2772 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
07:51:42.0089 2772 FontCache3.0.0.0 - ok
07:51:42.0128 2772 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
07:51:42.0146 2772 FsDepends - ok
07:51:42.0178 2772 [ BFAAA92861526BB0ADCD01E964AB6609 ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys
07:51:42.0190 2772 fssfltr - ok
07:51:42.0286 2772 [ 40CDFAD174B3D5E80F95DDA003C0B97F ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
07:51:42.0357 2772 fsssvc - ok
07:51:42.0395 2772 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
07:51:42.0413 2772 Fs_Rec - ok
07:51:42.0448 2772 [ 8A73E79089B282100B9393B644CB853B ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
07:51:42.0469 2772 fvevol - ok
07:51:42.0503 2772 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
07:51:42.0518 2772 gagp30kx - ok
07:51:42.0562 2772 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
07:51:42.0572 2772 GEARAspiWDM - ok
07:51:42.0636 2772 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\Windows\System32\gpsvc.dll
07:51:42.0689 2772 gpsvc - ok
07:51:42.0794 2772 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
07:51:42.0807 2772 gupdate - ok
07:51:42.0828 2772 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
07:51:42.0841 2772 gupdatem - ok
07:51:42.0864 2772 [ CC839E8D766CC31A7710C9F38CF3E375 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
07:51:42.0881 2772 gusvc - ok
07:51:42.0934 2772 [ 995178A443B07FA9EEAEA041D7B4B5CA ] hardlock C:\Windows\system32\drivers\hardlock.sys
07:51:42.0979 2772 hardlock - ok
07:51:42.0987 2772 hasplms - ok
07:51:43.0019 2772 [ E19BC597A0B13BBE6A7E3612F6F8D8A6 ] HBtnKey C:\Windows\system32\DRIVERS\cpqbttn.sys
07:51:43.0031 2772 HBtnKey - ok
07:51:43.0072 2772 [ 88A6F2571405B3A4ABC4ED2F52136317 ] hcmon C:\Windows\system32\drivers\hcmon.sys
07:51:43.0083 2772 hcmon - ok
07:51:43.0111 2772 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
07:51:43.0157 2772 hcw85cir - ok
07:51:43.0202 2772 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
07:51:43.0229 2772 HdAudAddService - ok
07:51:43.0273 2772 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
07:51:43.0298 2772 HDAudBus - ok
07:51:43.0337 2772 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
07:51:43.0352 2772 HidBatt - ok
07:51:43.0374 2772 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
07:51:43.0404 2772 HidBth - ok
07:51:43.0424 2772 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
07:51:43.0452 2772 HidIr - ok
07:51:43.0488 2772 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\Windows\system32\hidserv.dll
07:51:43.0520 2772 hidserv - ok
07:51:43.0556 2772 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
07:51:43.0610 2772 HidUsb - ok
07:51:43.0655 2772 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\Windows\system32\kmsvc.dll
07:51:43.0695 2772 hkmsvc - ok
07:51:43.0735 2772 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
07:51:43.0784 2772 HomeGroupListener - ok
07:51:43.0828 2772 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
07:51:43.0861 2772 HomeGroupProvider - ok
07:51:43.0878 2772 [ 4EF10B866C62ABBEAF7511CDD05A19BE ] hpdskflt C:\Windows\system32\DRIVERS\hpdskflt.sys
07:51:43.0888 2772 hpdskflt - ok
07:51:43.0997 2772 [ 1DAE5C46D42B02A6D5862E1482EFB390 ] hpqcxs08 C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
07:51:44.0016 2772 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
07:51:44.0016 2772 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
07:51:44.0045 2772 [ 99E8EEF42FE2F4AF29B08C3355DD7685 ] hpqddsvc C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
07:51:44.0064 2772 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
07:51:44.0064 2772 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
07:51:44.0097 2772 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
07:51:44.0114 2772 HpSAMD - ok
07:51:44.0150 2772 [ 17D1C55EFA65217D3AB313011ADD9D42 ] HPSIService C:\Windows\system32\HPSIsvc.exe
07:51:44.0162 2772 HPSIService - ok
07:51:44.0190 2772 [ C0BEB56ED79B59B7B33D0AA6C38A0BA6 ] hpsrv C:\Windows\system32\Hpservice.exe
07:51:44.0202 2772 hpsrv - ok
07:51:44.0244 2772 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\Windows\system32\drivers\HTTP.sys
07:51:44.0280 2772 HTTP - ok
07:51:44.0299 2772 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
07:51:44.0316 2772 hwpolicy - ok
07:51:44.0353 2772 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
07:51:44.0375 2772 i8042prt - ok
07:51:44.0414 2772 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
07:51:44.0435 2772 iaStorV - ok
07:51:44.0545 2772 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
07:51:44.0569 2772 IDriverT ( UnsignedFile.Multi.Generic ) - warning
07:51:44.0569 2772 IDriverT - detected UnsignedFile.Multi.Generic (1)
07:51:44.0621 2772 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
07:51:44.0656 2772 idsvc - ok
07:51:44.0781 2772 [ 9467514EA189475A6E7FDC5D7BDE9D3F ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
07:51:45.0076 2772 igfx - ok
07:51:45.0133 2772 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
07:51:45.0148 2772 iirsp - ok
07:51:45.0198 2772 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT C:\Windows\System32\ikeext.dll
07:51:45.0250 2772 IKEEXT - ok
07:51:45.0288 2772 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\Windows\system32\drivers\intelide.sys
07:51:45.0302 2772 intelide - ok
07:51:45.0332 2772 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
07:51:45.0353 2772 intelppm - ok
07:51:45.0389 2772 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
07:51:45.0437 2772 IPBusEnum - ok
07:51:45.0459 2772 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
07:51:45.0490 2772 IpFilterDriver - ok
07:51:45.0536 2772 [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
07:51:45.0581 2772 iphlpsvc - ok
07:51:45.0618 2772 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
07:51:45.0657 2772 IPMIDRV - ok
07:51:45.0689 2772 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\Windows\system32\drivers\ipnat.sys
07:51:45.0736 2772 IPNAT - ok
07:51:45.0755 2772 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\Windows\system32\drivers\irenum.sys
07:51:45.0799 2772 IRENUM - ok
07:51:45.0817 2772 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\Windows\system32\drivers\isapnp.sys
07:51:45.0832 2772 isapnp - ok
07:51:45.0880 2772 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
07:51:45.0899 2772 iScsiPrt - ok
07:51:45.0943 2772 [ FE8300320281D658A7854D5CFC02A63F ] k750bus C:\Windows\system32\DRIVERS\k750bus.sys
07:51:45.0988 2772 k750bus - ok
07:51:46.0017 2772 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
07:51:46.0032 2772 kbdclass - ok
07:51:46.0050 2772 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
07:51:46.0084 2772 kbdhid - ok
07:51:46.0114 2772 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso C:\Windows\system32\lsass.exe
07:51:46.0131 2772 KeyIso - ok
07:51:46.0181 2772 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
07:51:46.0196 2772 KSecDD - ok
07:51:46.0239 2772 [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
07:51:46.0256 2772 KSecPkg - ok
07:51:46.0326 2772 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\Windows\system32\msdtckrm.dll
07:51:46.0412 2772 KtmRm - ok
07:51:46.0434 2772 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\Windows\system32\srvsvc.dll
07:51:46.0476 2772 LanmanServer - ok
07:51:46.0513 2772 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
07:51:46.0561 2772 LanmanWorkstation - ok
07:51:46.0610 2772 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
07:51:46.0654 2772 lltdio - ok
07:51:46.0714 2772 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\Windows\System32\lltdsvc.dll
07:51:46.0758 2772 lltdsvc - ok
07:51:46.0784 2772 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\Windows\System32\lmhsvc.dll
07:51:46.0824 2772 lmhosts - ok
07:51:46.0854 2772 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
07:51:46.0870 2772 LSI_FC - ok
07:51:46.0889 2772 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
07:51:46.0906 2772 LSI_SAS - ok
07:51:46.0928 2772 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
07:51:46.0944 2772 LSI_SAS2 - ok
07:51:46.0971 2772 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
07:51:46.0987 2772 LSI_SCSI - ok
07:51:47.0006 2772 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\Windows\system32\drivers\luafv.sys
07:51:47.0045 2772 luafv - ok
07:51:47.0120 2772 [ ED643E777BA3F7151EF3F0FB6BE4F7F0 ] LVRS C:\Windows\system32\DRIVERS\lvrs.sys
07:51:47.0139 2772 LVRS - ok
07:51:47.0433 2772 [ 5BC80451109A8DD7F2DDD35BCE2929A3 ] LVUVC C:\Windows\system32\DRIVERS\lvuvc.sys
07:51:47.0584 2772 LVUVC - ok
07:51:47.0642 2772 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
07:51:47.0653 2772 MBAMProtector - ok
07:51:47.0715 2772 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
07:51:47.0733 2772 MBAMScheduler - ok
07:51:47.0788 2772 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
07:51:47.0813 2772 MBAMService - ok
07:51:47.0849 2772 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
07:51:47.0867 2772 Mcx2Svc - ok
07:51:47.0898 2772 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
07:51:47.0913 2772 megasas - ok
07:51:47.0940 2772 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
07:51:47.0962 2772 MegaSR - ok
07:51:48.0015 2772 [ D184AA8D7A1B3AA94508BA6C0BCC3BD6 ] MemeoBackgroundService C:\Program Files\WD\WD Anywhere Backup\MemeoBackgroundService.exe
07:51:48.0026 2772 MemeoBackgroundService - ok
07:51:48.0115 2772 Microsoft SharePoint Workspace Audit Service - ok
07:51:48.0153 2772 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\Windows\system32\mmcss.dll
07:51:48.0203 2772 MMCSS - ok
07:51:48.0223 2772 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\Windows\system32\drivers\modem.sys
07:51:48.0270 2772 Modem - ok
07:51:48.0300 2772 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
07:51:48.0331 2772 monitor - ok
07:51:48.0346 2772 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
07:51:48.0361 2772 mouclass - ok
07:51:48.0381 2772 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
07:51:48.0433 2772 mouhid - ok
07:51:48.0467 2772 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
07:51:48.0482 2772 mountmgr - ok
07:51:48.0541 2772 [ 9C3758018DED02F4AE53CCA1C5F084A2 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
07:51:48.0557 2772 MozillaMaintenance - ok
07:51:48.0596 2772 [ EE728AF83850DDAD9A3FCAC0AAB3AD97 ] MpFilter C:\Windows\system32\DRIVERS\MpFilter.sys
07:51:48.0618 2772 MpFilter - ok
07:51:48.0653 2772 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\Windows\system32\drivers\mpio.sys
07:51:48.0670 2772 mpio - ok
07:51:48.0842 2772 [ A69630D039C38018689190234F866D77 ] MpKsl0b0ce506 C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DF60F5EE-AFEA-459F-8A5E-EB816149EC97}\MpKsl0b0ce506.sys
07:51:48.0852 2772 MpKsl0b0ce506 - ok
07:51:48.0891 2772 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
07:51:48.0934 2772 mpsdrv - ok
07:51:48.0981 2772 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc C:\Windows\system32\mpssvc.dll
07:51:49.0028 2772 MpsSvc - ok
07:51:49.0064 2772 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
07:51:49.0096 2772 MRxDAV - ok
07:51:49.0139 2772 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
07:51:49.0177 2772 mrxsmb - ok
07:51:49.0215 2772 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
07:51:49.0248 2772 mrxsmb10 - ok
07:51:49.0295 2772 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
07:51:49.0320 2772 mrxsmb20 - ok
07:51:49.0348 2772 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\Windows\system32\drivers\msahci.sys
07:51:49.0364 2772 msahci - ok
07:51:49.0396 2772 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\Windows\system32\drivers\msdsm.sys
07:51:49.0413 2772 msdsm - ok
07:51:49.0457 2772 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\Windows\System32\msdtc.exe
07:51:49.0496 2772 MSDTC - ok
07:51:49.0559 2772 [ 114B67C324D64C8195FD3BF93B4DF02A ] MSDV C:\Windows\system32\DRIVERS\msdv.sys
07:51:49.0588 2772 MSDV - ok
07:51:49.0627 2772 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\Windows\system32\drivers\Msfs.sys
07:51:49.0657 2772 Msfs - ok
07:51:49.0682 2772 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
07:51:49.0716 2772 mshidkmdf - ok
07:51:49.0750 2772 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
07:51:49.0767 2772 msisadrv - ok
07:51:49.0815 2772 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
07:51:49.0857 2772 MSiSCSI - ok
07:51:49.0866 2772 msiserver - ok
07:51:49.0904 2772 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
07:51:49.0942 2772 MSKSSRV - ok
07:51:50.0017 2772 [ E077FCA2A7E79FB9BF67D3E30B5CE593 ] MsMpSvc c:\Program Files\Microsoft Security Client\MsMpEng.exe
07:51:50.0032 2772 MsMpSvc - ok
07:51:50.0054 2772 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
07:51:50.0104 2772 MSPCLOCK - ok
07:51:50.0133 2772 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
07:51:50.0178 2772 MSPQM - ok
07:51:50.0201 2772 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
07:51:50.0220 2772 MsRPC - ok
07:51:50.0272 2772 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
07:51:50.0286 2772 mssmbios - ok
07:51:50.0345 2772 MSSQL$SQLEXPRESS - ok
07:51:50.0371 2772 [ 1D89EB4E2A99CABD4E81225F4F4C4B25 ] MSSQLServerADHelper c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe
07:51:50.0383 2772 MSSQLServerADHelper - ok
07:51:50.0415 2772 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
07:51:50.0445 2772 MSTEE - ok
07:51:50.0473 2772 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
07:51:50.0504 2772 MTConfig - ok
07:51:50.0524 2772 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\Windows\system32\Drivers\mup.sys
07:51:50.0542 2772 Mup - ok
07:51:50.0580 2772 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\Windows\system32\qagentRT.dll
07:51:50.0622 2772 napagent - ok
07:51:50.0653 2772 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
07:51:50.0688 2772 NativeWifiP - ok
07:51:50.0748 2772 [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS C:\Windows\system32\drivers\ndis.sys
07:51:50.0776 2772 NDIS - ok
07:51:50.0794 2772 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
07:51:50.0835 2772 NdisCap - ok
07:51:50.0860 2772 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
07:51:50.0904 2772 NdisTapi - ok
07:51:50.0931 2772 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
07:51:50.0977 2772 Ndisuio - ok
07:51:51.0012 2772 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
07:51:51.0053 2772 NdisWan - ok
07:51:51.0091 2772 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
07:51:51.0122 2772 NDProxy - ok
07:51:51.0158 2772 [ A081CB6FB9A12668F233EB5414BE3A0E ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
07:51:51.0181 2772 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
07:51:51.0181 2772 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
07:51:51.0212 2772 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
07:51:51.0251 2772 NetBIOS - ok
07:51:51.0294 2772 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
07:51:51.0338 2772 NetBT - ok
07:51:51.0358 2772 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon C:\Windows\system32\lsass.exe
07:51:51.0374 2772 Netlogon - ok
07:51:51.0415 2772 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\Windows\System32\netman.dll
07:51:51.0463 2772 Netman - ok
07:51:51.0554 2772 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\Windows\System32\netprofm.dll
07:51:51.0614 2772 netprofm - ok
07:51:51.0672 2772 [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
07:51:51.0685 2772 NetTcpPortSharing - ok
07:51:51.0795 2772 [ 58218EC6B61B1169CF54AAB0D00F5FE2 ] netw5v32 C:\Windows\system32\DRIVERS\netw5v32.sys
07:51:51.0942 2772 netw5v32 - ok
07:51:51.0974 2772 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
07:51:51.0992 2772 nfrd960 - ok
07:51:52.0039 2772 [ 2CD24A6AF497D0E9B9BF3DA924ED05E6 ] NisDrv C:\Windows\system32\DRIVERS\NisDrvWFP.sys
07:51:52.0055 2772 NisDrv - ok
07:51:52.0091 2772 [ 3B846434055F80D9E89D0742F3ADAD34 ] NisSrv c:\Program Files\Microsoft Security Client\NisSrv.exe
07:51:52.0115 2772 NisSrv - ok
07:51:52.0151 2772 [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc C:\Windows\System32\nlasvc.dll
07:51:52.0187 2772 NlaSvc - ok
07:51:52.0235 2772 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\Windows\system32\drivers\Npfs.sys
07:51:52.0266 2772 Npfs - ok
07:51:52.0300 2772 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\Windows\system32\nsisvc.dll
07:51:52.0335 2772 nsi - ok
07:51:52.0370 2772 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
07:51:52.0407 2772 nsiproxy - ok
07:51:52.0475 2772 [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
07:51:52.0546 2772 Ntfs - ok
07:51:52.0565 2772 [ F9756A98D69098DCA8945D62858A812C ] Null C:\Windows\system32\drivers\Null.sys
07:51:52.0610 2772 Null - ok
07:51:52.0648 2772 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid C:\Windows\system32\drivers\nvraid.sys
07:51:52.0665 2772 nvraid - ok
07:51:52.0700 2772 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor C:\Windows\system32\drivers\nvstor.sys
07:51:52.0717 2772 nvstor - ok
07:51:52.0749 2772 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
07:51:52.0765 2772 nv_agp - ok
07:51:52.0804 2772 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
07:51:52.0835 2772 ohci1394 - ok
07:51:52.0845 2772 OkiPar - ok
07:51:52.0908 2772 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
07:51:52.0921 2772 ose - ok
07:51:53.0042 2772 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
07:51:53.0212 2772 osppsvc - ok
07:51:53.0283 2772 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
07:51:53.0327 2772 p2pimsvc - ok
07:51:53.0371 2772 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\Windows\system32\p2psvc.dll
07:51:53.0399 2772 p2psvc - ok
07:51:53.0433 2772 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\Windows\system32\DRIVERS\parport.sys
07:51:53.0456 2772 Parport - ok
07:51:53.0497 2772 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\Windows\system32\drivers\partmgr.sys
07:51:53.0514 2772 partmgr - ok
07:51:53.0532 2772 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
07:51:53.0546 2772 Parvdm - ok
07:51:53.0681 2772 [ B98EF68B1E3DC5AC79A432900947EA2D ] PC Performer Manager C:\ProgramData\PC Performer Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.exe
07:51:53.0793 2772 PC Performer Manager - ok
07:51:53.0828 2772 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\Windows\System32\pcasvc.dll
07:51:53.0852 2772 PcaSvc - ok
07:51:53.0889 2772 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\Windows\system32\drivers\pci.sys
07:51:53.0906 2772 pci - ok
07:51:53.0928 2772 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\Windows\system32\drivers\pciide.sys
07:51:53.0942 2772 pciide - ok
07:51:53.0980 2772 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
07:51:54.0000 2772 pcmcia - ok
07:51:54.0013 2772 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\Windows\system32\drivers\pcw.sys
07:51:54.0030 2772 pcw - ok
07:51:54.0066 2772 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\Windows\system32\drivers\peauth.sys
07:51:54.0118 2772 PEAUTH - ok
07:51:54.0180 2772 [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
07:51:54.0259 2772 PeerDistSvc - ok
07:51:54.0363 2772 [ 8B7AEC0ABA77DE5D2FEAC1824C15A3FA ] Ph3xIB32 C:\Windows\system32\DRIVERS\Ph3xIB32.sys
07:51:54.0431 2772 Ph3xIB32 - ok
07:51:54.0490 2772 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\Windows\system32\pla.dll
07:51:54.0609 2772 pla - ok
07:51:54.0650 2772 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\Windows\system32\umpnpmgr.dll
07:51:54.0692 2772 PlugPlay - ok
07:51:54.0719 2772 [ 65BC271F337637731D3C71455AE1F476 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
07:51:54.0740 2772 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
07:51:54.0741 2772 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
07:51:54.0775 2772 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
07:51:54.0810 2772 PNRPAutoReg - ok
07:51:54.0838 2772 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
07:51:54.0865 2772 PNRPsvc - ok
07:51:54.0919 2772 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
07:51:54.0956 2772 PolicyAgent - ok
07:51:54.0997 2772 [ F87D30E72E03D579A5199CCB3831D6EA ] Power C:\Windows\system32\umpo.dll
07:51:55.0032 2772 Power - ok
07:51:55.0068 2772 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
07:51:55.0111 2772 PptpMiniport - ok
07:51:55.0134 2772 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\Windows\system32\DRIVERS\processr.sys
07:51:55.0152 2772 Processor - ok
07:51:55.0198 2772 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc C:\Windows\system32\profsvc.dll
07:51:55.0245 2772 ProfSvc - ok
07:51:55.0269 2772 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
07:51:55.0285 2772 ProtectedStorage - ok
07:51:55.0310 2772 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\Windows\system32\DRIVERS\pacer.sys
07:51:55.0342 2772 Psched - ok
07:51:55.0378 2772 [ D24DFD16A1E2A76034DF5AA18125C35D ] PSI C:\Windows\system32\DRIVERS\psi_mf.sys
07:51:55.0408 2772 PSI - ok
07:51:55.0452 2772 [ D86B4A68565E444D76457F14172C875A ] PxHelp20 C:\Windows\system32\Drivers\PxHelp20.sys
07:51:55.0465 2772 PxHelp20 - ok
07:51:55.0524 2772 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
07:51:55.0597 2772 ql2300 - ok
07:51:55.0628 2772 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
07:51:55.0644 2772 ql40xx - ok
07:51:55.0692 2772 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\Windows\system32\qwave.dll
07:51:55.0729 2772 QWAVE - ok
07:51:55.0763 2772 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
07:51:55.0781 2772 QWAVEdrv - ok
07:51:56.0240 2772 [ B40AA9BE30D62B288DBF4AAA83FB2A49 ] Radio.fx C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
07:51:57.0375 2772 Radio.fx - ok
07:51:57.0404 2772 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
07:51:57.0445 2772 RasAcd - ok
07:51:57.0471 2772 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
07:51:57.0511 2772 RasAgileVpn - ok
07:51:57.0552 2772 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\Windows\System32\rasauto.dll
07:51:57.0596 2772 RasAuto - ok
07:51:57.0620 2772 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
07:51:57.0663 2772 Rasl2tp - ok
07:51:57.0709 2772 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\Windows\System32\rasmans.dll
07:51:57.0758 2772 RasMan - ok
07:51:57.0785 2772 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
07:51:57.0834 2772 RasPppoe - ok
07:51:57.0865 2772 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
07:51:57.0910 2772 RasSstp - ok
07:51:57.0966 2772 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
07:51:58.0008 2772 rdbss - ok
07:51:58.0037 2772 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
07:51:58.0068 2772 rdpbus - ok
07:51:58.0116 2772 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
07:51:58.0154 2772 RDPCDD - ok
07:51:58.0244 2772 [ B973FCFC50DC1434E1970A146F7E3885 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
07:51:58.0273 2772 RDPDR - ok
07:51:58.0295 2772 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
07:51:58.0339 2772 RDPENCDD - ok
07:51:58.0401 2772 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
07:51:58.0439 2772 RDPREFMP - ok
07:51:58.0555 2772 [ 68A0387F58E226DEEE23D9715955572A ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
07:51:58.0602 2772 RdpVideoMiniport - ok
07:51:58.0670 2772 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
07:51:58.0715 2772 RDPWD - ok
07:51:58.0797 2772 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
07:51:58.0814 2772 rdyboost - ok
07:51:58.0878 2772 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\Windows\System32\mprdim.dll
07:51:58.0913 2772 RemoteAccess - ok
07:51:58.0952 2772 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\Windows\system32\regsvc.dll
07:51:58.0999 2772 RemoteRegistry - ok
07:51:59.0037 2772 [ CB928D9E6DAF51879DD6BA8D02F01321 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
07:51:59.0070 2772 RFCOMM - ok
07:51:59.0156 2772 [ 9C675492B635CC1756AE4EAB3937552A ] RichVideo C:\Program Files\Cyberlink\Shared files\RichVideo.exe
07:51:59.0173 2772 RichVideo - ok
07:51:59.0229 2772 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
07:51:59.0281 2772 RpcEptMapper - ok
07:51:59.0318 2772 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\Windows\system32\locator.exe
07:51:59.0346 2772 RpcLocator - ok
07:51:59.0396 2772 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\Windows\system32\rpcss.dll
07:51:59.0431 2772 RpcSs - ok
07:51:59.0466 2772 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
07:51:59.0507 2772 rspndr - ok
07:51:59.0549 2772 [ 7FA7F2E249A5DCBB7970630E15E1F482 ] s3cap C:\Windows\system32\drivers\vms3cap.sys
07:51:59.0579 2772 s3cap - ok
07:51:59.0603 2772 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs C:\Windows\system32\lsass.exe
07:51:59.0619 2772 SamSs - ok
07:51:59.0656 2772 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
07:51:59.0673 2772 sbp2port - ok
07:51:59.0725 2772 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\Windows\System32\SCardSvr.dll
07:51:59.0771 2772 SCardSvr - ok
07:51:59.0814 2772 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
07:51:59.0851 2772 scfilter - ok
07:51:59.0896 2772 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\Windows\system32\schedsvc.dll
07:51:59.0959 2772 Schedule - ok
07:51:59.0995 2772 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\Windows\System32\certprop.dll
07:52:00.0027 2772 SCPolicySvc - ok
07:52:00.0075 2772 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\Windows\System32\SDRSVC.dll
07:52:00.0108 2772 SDRSVC - ok
07:52:00.0166 2772 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
07:52:00.0207 2772 secdrv - ok
07:52:00.0238 2772 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\Windows\system32\seclogon.dll
07:52:00.0283 2772 seclogon - ok
07:52:00.0365 2772 [ F70A51EB03EE7046784EF62EFCE9528E ] Secunia PSI Agent C:\Program Files\Secunia\PSI\PSIA.exe
07:52:00.0612 2772 Secunia PSI Agent - ok
07:52:00.0645 2772 [ AD56CEB08EEB517332355FDE9E5939C8 ] Secunia Update Agent C:\Program Files\Secunia\PSI\sua.exe
07:52:00.0860 2772 Secunia Update Agent - ok
07:52:00.0896 2772 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\Windows\System32\sens.dll
07:52:00.0937 2772 SENS - ok
07:52:00.0976 2772 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\Windows\system32\sensrsvc.dll
07:52:01.0004 2772 SensrSvc - ok
07:52:01.0023 2772 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
07:52:01.0053 2772 Serenum - ok
07:52:01.0095 2772 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\Windows\system32\DRIVERS\serial.sys
07:52:01.0126 2772 Serial - ok
07:52:01.0159 2772 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
07:52:01.0188 2772 sermouse - ok
07:52:01.0275 2772 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\Windows\system32\sessenv.dll
07:52:01.0323 2772 SessionEnv - ok
07:52:01.0364 2772 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
07:52:01.0401 2772 sffdisk - ok
07:52:01.0431 2772 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
07:52:01.0450 2772 sffp_mmc - ok
07:52:01.0464 2772 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
07:52:01.0501 2772 sffp_sd - ok
07:52:01.0548 2772 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
07:52:01.0581 2772 sfloppy - ok
07:52:01.0654 2772 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\Windows\System32\ipnathlp.dll
07:52:01.0705 2772 SharedAccess - ok
07:52:01.0751 2772 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
07:52:01.0795 2772 ShellHWDetection - ok
07:52:01.0838 2772 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\Windows\system32\drivers\sisagp.sys
07:52:01.0854 2772 sisagp - ok
07:52:01.0893 2772 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
07:52:01.0908 2772 SiSRaid2 - ok
07:52:01.0932 2772 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
07:52:01.0948 2772 SiSRaid4 - ok
07:52:02.0021 2772 [ 8C4F0DCC6A5100D48F9B2F950CDD220F ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
07:52:02.0035 2772 SkypeUpdate - ok
07:52:02.0060 2772 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\Windows\system32\DRIVERS\smb.sys
07:52:02.0100 2772 Smb - ok
07:52:02.0162 2772 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
07:52:02.0180 2772 SNMPTRAP - ok
07:52:02.0233 2772 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\Windows\system32\drivers\spldr.sys
07:52:02.0247 2772 spldr - ok
07:52:02.0292 2772 [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler C:\Windows\System32\spoolsv.exe
07:52:02.0342 2772 Spooler - ok
07:52:02.0446 2772 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\Windows\system32\sppsvc.exe
07:52:02.0611 2772 sppsvc - ok
07:52:02.0666 2772 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\Windows\system32\sppuinotify.dll
07:52:02.0712 2772 sppuinotify - ok
07:52:02.0747 2772 [ 86EBD8B1F23E743AAD21F4D5B4D40985 ] SQLBrowser c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
07:52:02.0764 2772 SQLBrowser - ok
07:52:02.0812 2772 [ D89083C4EB02DACA8F944B0E05E57F9D ] SQLWriter c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
07:52:02.0825 2772 SQLWriter - ok
07:52:02.0864 2772 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\Windows\system32\DRIVERS\srv.sys
07:52:02.0896 2772 srv - ok
07:52:02.0935 2772 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
07:52:02.0958 2772 srv2 - ok
07:52:03.0003 2772 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
07:52:03.0021 2772 srvnet - ok
07:52:03.0096 2772 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
07:52:03.0133 2772 SSDPSRV - ok
07:52:03.0156 2772 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\Windows\system32\sstpsvc.dll
07:52:03.0189 2772 SstpSvc - ok
07:52:03.0221 2772 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
07:52:03.0239 2772 stexstor - ok
07:52:03.0279 2772 [ EDB05BD63148796F23EA78506404A538 ] StillCam C:\Windows\system32\DRIVERS\serscan.sys
07:52:03.0296 2772 StillCam - ok
07:52:03.0353 2772 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\Windows\System32\wiaservc.dll
07:52:03.0397 2772 StiSvc - ok
07:52:03.0428 2772 [ 472AF0311073DCECEAA8FA18BA2BDF89 ] storflt C:\Windows\system32\drivers\vmstorfl.sys
07:52:03.0443 2772 storflt - ok
07:52:03.0483 2772 [ DCAFFD62259E0BDB433DD67B5BB37619 ] storvsc C:\Windows\system32\drivers\storvsc.sys
07:52:03.0498 2772 storvsc - ok
07:52:03.0528 2772 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\Windows\system32\drivers\swenum.sys
07:52:03.0542 2772 swenum - ok
07:52:03.0581 2772 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\Windows\System32\swprv.dll
07:52:03.0619 2772 swprv - ok
07:52:03.0653 2772 Synth3dVsc - ok
07:52:03.0724 2772 [ 0E8676FB3BB95AA40FDF7A4A31018C8B ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
07:52:03.0757 2772 SynTP - ok
07:52:03.0833 2772 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\Windows\system32\sysmain.dll
07:52:03.0904 2772 SysMain - ok
07:52:03.0941 2772 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
07:52:03.0974 2772 TabletInputService - ok
07:52:04.0018 2772 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\Windows\System32\tapisrv.dll
07:52:04.0053 2772 TapiSrv - ok
07:52:04.0106 2772 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\Windows\System32\tbssvc.dll
07:52:04.0146 2772 TBS - ok
07:52:04.0214 2772 [ E23A56F843E2AEBBB209D0ACCA73C640 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
07:52:04.0275 2772 Tcpip - ok
07:52:04.0307 2772 [ E23A56F843E2AEBBB209D0ACCA73C640 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
07:52:04.0346 2772 TCPIP6 - ok
07:52:04.0405 2772 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
07:52:04.0426 2772 tcpipreg - ok
07:52:04.0474 2772 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
07:52:04.0508 2772 TDPIPE - ok
07:52:04.0546 2772 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
07:52:04.0569 2772 TDTCP - ok
07:52:04.0605 2772 [ B459575348C20E8121D6039DA063C704 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
07:52:04.0642 2772 tdx - ok
07:52:04.0958 2772 [ 9F3E7CABE86BBDECA009DE291DB6D9E2 ] TeamViewer8 C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
07:52:05.0030 2772 TeamViewer8 - ok
07:52:05.0107 2772 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\Windows\system32\drivers\termdd.sys
07:52:05.0122 2772 TermDD - ok
07:52:05.0304 2772 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\Windows\System32\termsrv.dll
07:52:05.0359 2772 TermService - ok
07:52:05.0398 2772 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\Windows\system32\themeservice.dll
07:52:05.0437 2772 Themes - ok
07:52:05.0464 2772 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\Windows\system32\mmcss.dll
07:52:05.0498 2772 THREADORDER - ok
07:52:05.0536 2772 [ 5AD05191DC8B444A7BA4D79B76C42A30 ] TPM C:\Windows\system32\drivers\tpm.sys
07:52:05.0555 2772 TPM - ok
07:52:05.0582 2772 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\Windows\System32\trkwks.dll
07:52:05.0633 2772 TrkWks - ok
07:52:05.0699 2772 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
07:52:05.0740 2772 TrustedInstaller - ok
07:52:05.0793 2772 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
07:52:05.0830 2772 tssecsrv - ok
07:52:05.0875 2772 [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
07:52:05.0916 2772 TsUsbFlt - ok
07:52:05.0932 2772 tsusbhub - ok
07:52:05.0976 2772 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
07:52:06.0018 2772 tunnel - ok
07:52:06.0142 2772 [ 906FA84EF8BE0E7C61FB4BD997B1BE7B ] TW7SmartService C:\Program Files\DATA BECKER\TWIN7 2.0\tw7smartsvc.exe
07:52:06.0196 2772 TW7SmartService - ok
07:52:06.0275 2772 TwonkyProxy - ok
07:52:06.0307 2772 TwonkyServer - ok
07:52:06.0340 2772 TwonkyWebDav - ok
07:52:06.0391 2772 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
07:52:06.0407 2772 uagp35 - ok
07:52:06.0443 2772 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\Windows\system32\DRIVERS\udfs.sys
07:52:06.0491 2772 udfs - ok
07:52:06.0561 2772 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
07:52:06.0593 2772 UI0Detect - ok
07:52:06.0629 2772 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
07:52:06.0646 2772 uliagpkx - ok
07:52:06.0682 2772 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\Windows\system32\drivers\umbus.sys
07:52:06.0703 2772 umbus - ok
07:52:06.0741 2772 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
07:52:06.0771 2772 UmPass - ok
07:52:06.0821 2772 [ 409994A8EACEEE4E328749C0353527A0 ] UmRdpService C:\Windows\System32\umrdp.dll
07:52:06.0854 2772 UmRdpService - ok
07:52:06.0959 2772 [ 67A95B9D129ED5399E7965CD09CF30E7 ] UMVPFSrv C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
07:52:06.0981 2772 UMVPFSrv - ok
07:52:07.0086 2772 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\Windows\System32\upnphost.dll
07:52:07.0132 2772 upnphost - ok
07:52:07.0177 2772 [ 1D9F2BD026E8E2D45033A4DF3F16B78C ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
07:52:07.0287 2772 usbaudio - ok
07:52:07.0331 2772 [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
07:52:07.0448 2772 usbccgp - ok
07:52:07.0491 2772 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\Windows\system32\drivers\usbcir.sys
07:52:07.0510 2772 usbcir - ok
07:52:07.0550 2772 [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
07:52:07.0565 2772 usbehci - ok
07:52:07.0596 2772 [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
07:52:07.0619 2772 usbhub - ok
07:52:07.0649 2772 [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci C:\Windows\system32\drivers\usbohci.sys
07:52:07.0676 2772 usbohci - ok
07:52:07.0710 2772 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
07:52:07.0728 2772 usbprint - ok
07:52:07.0772 2772 [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
07:52:07.0802 2772 usbscan - ok
07:52:07.0845 2772 [ F991AB9CC6B908DB552166768176896A ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
07:52:07.0882 2772 USBSTOR - ok
07:52:07.0924 2772 [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
07:52:07.0938 2772 usbuhci - ok
07:52:07.0981 2772 [ 45F4E7BF43DB40A6C6B4D92C76CBC3F2 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
07:52:08.0008 2772 usbvideo - ok
07:52:08.0047 2772 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\Windows\System32\uxsms.dll
07:52:08.0091 2772 UxSms - ok
07:52:08.0114 2772 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc C:\Windows\system32\lsass.exe
07:52:08.0132 2772 VaultSvc - ok
07:52:08.0160 2772 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
07:52:08.0174 2772 vdrvroot - ok
07:52:08.0231 2772 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\Windows\System32\vds.exe
07:52:08.0271 2772 vds - ok
07:52:08.0309 2772 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
07:52:08.0338 2772 vga - ok
07:52:08.0385 2772 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\Windows\System32\drivers\vga.sys
07:52:08.0416 2772 VgaSave - ok
07:52:08.0432 2772 VGPU - ok
07:52:08.0474 2772 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
07:52:08.0496 2772 vhdmp - ok
07:52:08.0529 2772 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\Windows\system32\drivers\viaagp.sys
07:52:08.0548 2772 viaagp - ok
07:52:08.0581 2772 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\Windows\system32\DRIVERS\viac7.sys
07:52:08.0606 2772 ViaC7 - ok
07:52:08.0650 2772 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\Windows\system32\drivers\viaide.sys
07:52:08.0664 2772 viaide - ok
07:52:08.0704 2772 [ 3ACCF0C817A2BB34EFBFB72B57B00252 ] VMAuthdService C:\Program Files\vmware-authd.exe
07:52:08.0737 2772 VMAuthdService ( UnsignedFile.Multi.Generic ) - warning
07:52:08.0737 2772 VMAuthdService - detected UnsignedFile.Multi.Generic (1)
07:52:08.0774 2772 [ C2F2911156FDC7817C52829C86DA494E ] vmbus C:\Windows\system32\drivers\vmbus.sys
07:52:08.0792 2772 vmbus - ok
07:52:08.0815 2772 [ D4D77455211E204F370D08F4963063CE ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
07:52:08.0841 2772 VMBusHID - ok
07:52:08.0892 2772 [ 15759158F7531853616B2B43AF962FCB ] vmci C:\Windows\system32\DRIVERS\vmci.sys
07:52:08.0906 2772 vmci - ok
07:52:08.0949 2772 [ E5FA574436B840D071DBFE74300741CE ] vmkbd C:\Windows\system32\drivers\VMkbd.sys
07:52:08.0960 2772 vmkbd - ok
07:52:08.0987 2772 [ 1AFA4AF55CBEA579A4BBE4F90967F720 ] VMnetAdapter C:\Windows\system32\DRIVERS\vmnetadapter.sys
07:52:08.0998 2772 VMnetAdapter - ok
07:52:09.0029 2772 [ 392964A7BF46986FBD44B24A3BEC2088 ] VMnetBridge C:\Windows\system32\DRIVERS\vmnetbridge.sys
07:52:09.0040 2772 VMnetBridge - ok
07:52:09.0145 2772 [ 6F5FE74A4713290E6309B45904403798 ] VMnetDHCP C:\Windows\system32\vmnetdhcp.exe
07:52:09.0165 2772 VMnetDHCP - ok
07:52:09.0195 2772 [ C88E5F414C567FF10343DF18F8C3E3F0 ] VMnetuserif C:\Windows\system32\drivers\vmnetuserif.sys
07:52:09.0206 2772 VMnetuserif - ok
07:52:09.0251 2772 [ CDA57C86108AC6E11273F8CBD2AE83FC ] VMparport C:\Windows\system32\Drivers\VMparport.sys
07:52:09.0261 2772 VMparport - ok
07:52:09.0310 2772 [ AFB10AD9AA91D2F70C9F0E6BDA0D119B ] vmusb C:\Windows\system32\Drivers\vmusb.sys
07:52:09.0323 2772 vmusb - ok
07:52:09.0419 2772 [ AF76C6D3F5053459E18E4C519FB496C8 ] VMUSBArbService C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
07:52:09.0444 2772 VMUSBArbService - ok
07:52:09.0513 2772 [ 5CC206036B6648CD3990D77E5117E1D9 ] VMware NAT Service C:\Windows\system32\vmnat.exe
07:52:09.0535 2772 VMware NAT Service - ok
07:52:09.0583 2772 [ 847909A1FC0C8EB46FF975747D673A7F ] vmx86 C:\Windows\system32\Drivers\vmx86.sys
07:52:09.0593 2772 vmx86 - ok
07:52:09.0630 2772 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\Windows\system32\drivers\volmgr.sys
07:52:09.0645 2772 volmgr - ok
07:52:09.0701 2772 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
07:52:09.0720 2772 volmgrx - ok
07:52:09.0749 2772 [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap C:\Windows\system32\drivers\volsnap.sys
07:52:09.0768 2772 volsnap - ok
07:52:09.0799 2772 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
07:52:09.0816 2772 vsmraid - ok
07:52:09.0879 2772 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS C:\Windows\system32\vssvc.exe
07:52:09.0948 2772 VSS - ok
07:52:09.0975 2772 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
07:52:10.0003 2772 vwifibus - ok
07:52:10.0065 2772 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\Windows\system32\w32time.dll
07:52:10.0102 2772 W32Time - ok
07:52:10.0163 2772 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
07:52:10.0189 2772 WacomPen - ok
07:52:10.0224 2772 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
07:52:10.0270 2772 WANARP - ok
07:52:10.0311 2772 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
07:52:10.0341 2772 Wanarpv6 - ok
07:52:10.0429 2772 [ 353A04C273EC58475D8633E75CCD5604 ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
07:52:10.0490 2772 WatAdminSvc - ok
07:52:10.0545 2772 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine C:\Windows\system32\wbengine.exe
07:52:10.0640 2772 wbengine - ok
07:52:10.0688 2772 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
07:52:10.0726 2772 WbioSrvc - ok
07:52:10.0778 2772 [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc C:\Windows\System32\wcncsvc.dll
07:52:10.0812 2772 wcncsvc - ok
07:52:10.0850 2772 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
07:52:10.0893 2772 WcsPlugInService - ok
07:52:10.0932 2772 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\Windows\system32\DRIVERS\wd.sys
07:52:10.0947 2772 Wd - ok
07:52:11.0002 2772 [ 949B71704FD641F3CC058F498BBA6E3B ] WDBtnMgrSvc.exe C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
07:52:11.0033 2772 WDBtnMgrSvc.exe ( UnsignedFile.Multi.Generic ) - warning
07:52:11.0033 2772 WDBtnMgrSvc.exe - detected UnsignedFile.Multi.Generic (1)
07:52:11.0072 2772 [ D6EFAF429FD30C5DF613D220E344CCE7 ] WDC_SAM C:\Windows\system32\DRIVERS\wdcsam.sys
07:52:11.0106 2772 WDC_SAM - ok
07:52:11.0161 2772 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
07:52:11.0191 2772 Wdf01000 - ok
07:52:11.0221 2772 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\Windows\system32\wdi.dll
07:52:11.0374 2772 WdiServiceHost - ok
07:52:11.0390 2772 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\Windows\system32\wdi.dll
07:52:11.0413 2772 WdiSystemHost - ok
07:52:11.0462 2772 [ A9D880F97530D5B8FEE278923349929D ] WebClient C:\Windows\System32\webclnt.dll
07:52:11.0497 2772 WebClient - ok
07:52:11.0540 2772 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\Windows\system32\wecsvc.dll
07:52:11.0575 2772 Wecsvc - ok
07:52:11.0609 2772 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\Windows\System32\wercplsupport.dll
07:52:11.0656 2772 wercplsupport - ok
07:52:11.0689 2772 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\Windows\System32\WerSvc.dll
07:52:11.0736 2772 WerSvc - ok
07:52:11.0786 2772 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
07:52:11.0817 2772 WfpLwf - ok
07:52:11.0844 2772 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\Windows\system32\drivers\wimmount.sys
07:52:11.0859 2772 WIMMount - ok
07:52:11.0922 2772 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
07:52:11.0958 2772 WinDefend - ok
07:52:11.0990 2772 WinHttpAutoProxySvc - ok
07:52:12.0068 2772 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
07:52:12.0100 2772 Winmgmt - ok
07:52:12.0173 2772 [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM C:\Windows\system32\WsmSvc.dll
07:52:12.0289 2772 WinRM - ok
07:52:12.0422 2772 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\Windows\System32\wlansvc.dll
07:52:12.0529 2772 Wlansvc - ok
07:52:12.0604 2772 [ 6067ACEF367E79914AF628FA1E9B5330 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
07:52:12.0616 2772 wlcrasvc - ok
07:52:12.0705 2772 [ FB01D4AE207B9EFDBABFC55DC95C7E31 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
07:52:12.0780 2772 wlidsvc - ok
07:52:12.0822 2772 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
07:52:12.0837 2772 WmiAcpi - ok
07:52:12.0898 2772 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
07:52:12.0935 2772 wmiApSrv - ok
07:52:13.0011 2772 [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
07:52:13.0102 2772 WMPNetworkSvc - ok
07:52:13.0157 2772 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\Windows\System32\wpcsvc.dll
07:52:13.0196 2772 WPCSvc - ok
07:52:13.0240 2772 [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
07:52:13.0294 2772 WPDBusEnum - ok
07:52:13.0339 2772 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
07:52:13.0377 2772 ws2ifsl - ok
07:52:13.0425 2772 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\Windows\System32\wscsvc.dll
07:52:13.0446 2772 wscsvc - ok
07:52:13.0464 2772 WSearch - ok
07:52:13.0571 2772 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
07:52:13.0651 2772 wuauserv - ok
07:52:13.0699 2772 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
07:52:13.0734 2772 WudfPf - ok
07:52:13.0767 2772 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
07:52:13.0802 2772 WUDFRd - ok
07:52:13.0842 2772 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
07:52:13.0860 2772 wudfsvc - ok
07:52:13.0910 2772 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\Windows\System32\wwansvc.dll
07:52:13.0946 2772 WwanSvc - ok
07:52:14.0277 2772 ================ Scan global ===============================
07:52:14.0330 2772 [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll
07:52:14.0369 2772 [ D70FE45855CAD4C0C6B1C1426ABDEBA9 ] C:\Windows\system32\winsrv.dll
07:52:14.0380 2772 [ D70FE45855CAD4C0C6B1C1426ABDEBA9 ] C:\Windows\system32\winsrv.dll
07:52:14.0419 2772 [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
07:52:14.0460 2772 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
07:52:14.0466 2772 [Global] - ok
07:52:14.0467 2772 ================ Scan MBR ==================================
07:52:14.0486 2772 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
07:52:14.0797 2772 \Device\Harddisk0\DR0 - ok
07:52:14.0797 2772 ================ Scan VBR ==================================
07:52:14.0801 2772 [ 5E2AA3FFE1987AFF00852BFF0480F1B3 ] \Device\Harddisk0\DR0\Partition1
07:52:14.0802 2772 \Device\Harddisk0\DR0\Partition1 - ok
07:52:14.0839 2772 [ ACC96B201D3E49F27DA69B74C6E675CE ] \Device\Harddisk0\DR0\Partition2
07:52:14.0841 2772 \Device\Harddisk0\DR0\Partition2 - ok
07:52:14.0861 2772 [ 1C886B347ACA4E4A5D0CE3B4EEFD57DB ] \Device\Harddisk0\DR0\Partition3
07:52:14.0863 2772 \Device\Harddisk0\DR0\Partition3 - ok
07:52:14.0889 2772 [ 113E2E1C128F83E1F491722EB0CADD95 ] \Device\Harddisk0\DR0\Partition4
07:52:14.0891 2772 \Device\Harddisk0\DR0\Partition4 - ok
07:52:14.0892 2772 ============================================================
07:52:14.0892 2772 Scan finished
07:52:14.0892 2772 ============================================================
07:52:14.0912 5884 Detected object count: 7
07:52:14.0912 5884 Actual detected object count: 7
08:01:31.0469 5884 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
08:01:31.0469 5884 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:01:31.0470 5884 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
08:01:31.0470 5884 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:01:31.0472 5884 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
08:01:31.0472 5884 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:01:31.0475 5884 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
08:01:31.0475 5884 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:01:31.0481 5884 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
08:01:31.0481 5884 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:01:31.0483 5884 VMAuthdService ( UnsignedFile.Multi.Generic ) - skipped by user
08:01:31.0483 5884 VMAuthdService ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:01:31.0485 5884 WDBtnMgrSvc.exe ( UnsignedFile.Multi.Generic ) - skipped by user
08:01:31.0485 5884 WDBtnMgrSvc.exe ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:01:55.0746 4312 Deinitialize success
Lg Peter

Alt 04.02.2013, 13:28   #8
markusg
/// Malware-holic
 
Warnung von der Telekom - Standard

Warnung von der Telekom



hi
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.02.2013, 13:38   #9
siogs
 
Warnung von der Telekom - Standard

Warnung von der Telekom



Hallo Markus, habe erst heute deine Nachricht gesehen. Hier das Logfile:Combofix Logfile:
Code:
ATTFilter
ComboFix 13-02-24.01 - Peter 26.02.2013  11:52:38.1.2 - x86
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.3063.1469 [GMT 1:00]
ausgeführt von:: c:\users\Peter\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
SP: Microsoft Security Essentials *Disabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\hpe25BA.dll
c:\programdata\hpe3072.dll
c:\users\Peter\AppData\Local\assembly\tmp
c:\users\Peter\AppData\Roaming\convert\convert.exe
c:\users\Peter\AppData\Roaming\Microsoft\Windows\Recent\collage_2.jpg
c:\users\Peter\AppData\Roaming\Microsoft\Windows\Recent\Thumbs.db
c:\users\Peter\AppData\Roaming\Microsoft\Windows\Recent\Uniwell Lynx Lynx Software.URL
c:\windows\IsUn0407.exe
c:\windows\system32\roboot.exe
E:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-26 bis 2013-02-26  ))))))))))))))))))))))))))))))
.
.
2013-02-26 11:09 . 2013-02-26 11:12	--------	d-----w-	c:\users\Peter\AppData\Local\temp
2013-02-26 11:09 . 2013-02-26 11:09	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-02-26 06:05 . 2013-02-26 06:05	29904	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A672B7D7-AE03-43CB-B3A0-7100DF66663F}\MpKsl55283d88.sys
2013-02-25 07:07 . 2013-02-08 00:45	6954968	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A672B7D7-AE03-43CB-B3A0-7100DF66663F}\mpengine.dll
2013-02-23 13:44 . 2013-02-08 00:45	6954968	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-02-19 06:47 . 2013-02-19 06:47	--------	d-----w-	c:\windows\Temp2AE17ADF-74EA-F44B-751B-6DB9ED35ED00-Signatures
2013-02-16 10:19 . 2013-02-16 10:19	--------	d-----w-	c:\program files\Tunatic
2013-02-15 22:31 . 2013-02-15 22:31	186432	----a-w-	c:\program files\Mozilla Firefox\Plugins\nppdf32.dll
2013-02-15 22:31 . 2013-02-15 22:31	186432	----a-w-	c:\program files\Internet Explorer\Plugins\nppdf32.dll
2013-02-14 07:44 . 2013-02-14 07:44	--------	d-----w-	c:\program files\WMPCDText
2013-02-13 15:16 . 2013-01-09 02:00	817664	----a-w-	c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-13 15:14 . 2013-01-09 03:12	235008	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2013-02-13 15:14 . 2013-01-09 02:11	2706432	----a-w-	c:\windows\system32\mshtml.tlb
2013-02-13 06:24 . 2013-01-04 03:00	2347008	----a-w-	c:\windows\system32\win32k.sys
2013-02-13 06:24 . 2013-01-05 05:00	3967848	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-02-13 06:24 . 2013-01-05 05:00	3913064	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-02-13 06:24 . 2013-01-03 05:05	1293672	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-02-13 06:24 . 2013-01-03 05:04	187752	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2013-02-13 06:24 . 2013-01-04 04:50	169984	----a-w-	c:\windows\system32\winsrv.dll
2013-02-11 18:14 . 2013-02-11 18:14	--------	d-----w-	c:\users\Peter\CS6 Design and Web Premium
2013-02-11 17:51 . 2013-02-11 17:51	--------	d-----w-	c:\users\Peter\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
2013-02-11 17:51 . 2013-02-14 07:39	--------	d-----w-	c:\program files\Common Files\Adobe AIR
2013-02-10 16:07 . 2013-02-10 16:07	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-02-05 13:54 . 2013-02-05 13:54	--------	d-----w-	c:\users\Peter_Internet\AppData\Local\Diagnostics
2013-02-03 19:24 . 2013-02-15 14:08	--------	d-----r-	c:\users\Peter\Dropbox
2013-02-03 19:19 . 2013-02-15 14:08	--------	d-----w-	c:\users\Peter\AppData\Roaming\Dropbox
2013-02-02 16:15 . 2013-02-02 16:15	--------	d-----w-	c:\windows\system32\Extensions
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-19 16:45 . 2012-07-13 07:53	3325720	----a-w-	c:\windows\RXCUnins.exe
2013-02-19 16:45 . 2012-07-13 07:53	3325720	----a-w-	c:\windows\RXSUnins.exe
2013-02-14 07:40 . 2012-05-01 07:25	691568	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-02-14 07:40 . 2011-07-07 16:44	71024	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-08 07:54 . 2012-12-12 14:54	16365936	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2013-01-30 10:53 . 2011-07-07 14:46	232336	------w-	c:\windows\system32\MpSigStub.exe
2013-01-20 14:59 . 2013-01-20 14:59	195296	----a-w-	c:\windows\system32\drivers\MpFilter.sys
2012-12-16 14:13 . 2012-12-21 08:22	295424	----a-w-	c:\windows\system32\atmfd.dll
2012-12-16 14:13 . 2012-12-21 08:22	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-14 15:49 . 2011-09-06 10:02	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-07 12:26 . 2013-01-09 15:11	308736	----a-w-	c:\windows\system32\Wpc.dll
2012-12-07 12:20 . 2013-01-09 15:11	2576384	----a-w-	c:\windows\system32\gameux.dll
2012-12-07 10:46 . 2013-01-09 15:11	43520	----a-w-	c:\windows\system32\csrr.rs
2012-12-07 10:46 . 2013-01-09 15:11	30720	----a-w-	c:\windows\system32\usk.rs
2012-12-07 10:46 . 2013-01-09 15:11	45568	----a-w-	c:\windows\system32\oflc-nz.rs
2012-12-07 10:46 . 2013-01-09 15:11	44544	----a-w-	c:\windows\system32\pegibbfc.rs
2012-12-07 10:46 . 2013-01-09 15:11	20480	----a-w-	c:\windows\system32\pegi-pt.rs
2012-12-07 10:46 . 2013-01-09 15:11	23552	----a-w-	c:\windows\system32\oflc.rs
2012-12-07 10:46 . 2013-01-09 15:11	20480	----a-w-	c:\windows\system32\pegi-fi.rs
2012-12-07 10:46 . 2013-01-09 15:11	46592	----a-w-	c:\windows\system32\fpb.rs
2012-12-07 10:46 . 2013-01-09 15:11	20480	----a-w-	c:\windows\system32\pegi.rs
2012-12-07 10:46 . 2013-01-09 15:11	21504	----a-w-	c:\windows\system32\grb.rs
2012-12-07 10:46 . 2013-01-09 15:11	40960	----a-w-	c:\windows\system32\cob-au.rs
2012-12-07 10:46 . 2013-01-09 15:11	15360	----a-w-	c:\windows\system32\djctq.rs
2012-12-07 10:46 . 2013-01-09 15:11	55296	----a-w-	c:\windows\system32\cero.rs
2012-12-07 10:46 . 2013-01-09 15:11	51712	----a-w-	c:\windows\system32\esrb.rs
2012-12-06 17:27 . 2012-12-06 17:27	745472	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2012-12-06 17:27 . 2012-12-06 17:27	185344	----a-w-	c:\windows\system32\elshyph.dll
2012-12-06 17:27 . 2012-12-06 17:27	71680	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2012-12-06 17:27 . 2012-12-06 17:27	1772032	----a-w-	c:\windows\system32\wininet.dll
2012-12-06 17:27 . 2012-12-06 17:27	158720	----a-w-	c:\windows\system32\msls31.dll
2012-12-06 17:27 . 2012-12-06 17:27	135680	----a-w-	c:\windows\system32\wextract.exe
2012-12-06 17:27 . 2012-12-06 17:27	150528	----a-w-	c:\windows\system32\iexpress.exe
2012-12-06 17:27 . 2012-12-06 17:27	525312	----a-w-	c:\windows\system32\vbscript.dll
2012-12-06 17:27 . 2012-12-06 17:27	137216	----a-w-	c:\windows\system32\ieUnatt.exe
2012-12-06 17:27 . 2012-12-06 17:27	12800	----a-w-	c:\windows\system32\mshta.exe
2012-12-06 17:27 . 2012-12-06 17:27	38400	----a-w-	c:\windows\system32\imgutil.dll
2012-12-06 17:27 . 2012-12-06 17:27	111104	----a-w-	c:\windows\system32\IEAdvpack.dll
2012-12-06 17:27 . 2012-12-06 17:27	73728	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2012-12-06 17:27 . 2012-12-06 17:27	2882048	----a-w-	c:\windows\system32\jscript9.dll
2012-12-06 17:27 . 2012-12-06 17:27	48640	----a-w-	c:\windows\system32\mshtmler.dll
2012-12-06 17:27 . 2012-12-06 17:27	109056	----a-w-	c:\windows\system32\iesysprep.dll
2012-12-06 17:27 . 2012-12-06 17:27	61952	----a-w-	c:\windows\system32\tdc.ocx
2012-12-06 17:27 . 2012-12-06 17:27	361984	----a-w-	c:\windows\system32\html.iec
2012-12-06 17:27 . 2012-12-06 17:27	718336	----a-w-	c:\windows\system32\mshtmlmedia.dll
2012-12-06 17:27 . 2012-12-06 17:27	61440	----a-w-	c:\windows\system32\iesetup.dll
2012-12-06 17:27 . 2012-12-06 17:27	23040	----a-w-	c:\windows\system32\licmgr10.dll
2012-12-06 17:27 . 2012-12-06 17:27	1441280	----a-w-	c:\windows\system32\inetcpl.cpl
2012-12-06 17:25 . 2012-12-06 17:25	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2012-12-06 17:25 . 2012-12-06 17:25	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2012-12-06 17:25 . 2012-12-06 17:25	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2012-12-06 17:25 . 2012-12-06 17:25	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2012-12-06 17:25 . 2012-12-06 17:25	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2012-12-06 17:25 . 2012-12-06 17:25	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2012-12-06 17:25 . 2012-12-06 17:25	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2012-12-06 17:25 . 2012-12-06 17:25	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2012-12-06 17:25 . 2012-12-06 17:25	906240	----a-w-	c:\windows\system32\FntCache.dll
2012-12-06 17:25 . 2012-12-06 17:25	604160	----a-w-	c:\windows\system32\d3d10level9.dll
2012-12-06 17:25 . 2012-12-06 17:25	417792	----a-w-	c:\windows\system32\WMPhoto.dll
2012-12-06 17:25 . 2012-12-06 17:25	364544	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2012-12-06 17:25 . 2012-12-06 17:25	249856	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-12-06 17:25 . 2012-12-06 17:25	2284544	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2012-12-06 17:25 . 2012-12-06 17:25	220160	----a-w-	c:\windows\system32\d3d10core.dll
2012-12-06 17:25 . 2012-12-06 17:25	207872	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2012-12-06 17:25 . 2012-12-06 17:25	161792	----a-w-	c:\windows\system32\d3d10_1.dll
2012-12-06 17:25 . 2012-12-06 17:25	1504768	----a-w-	c:\windows\system32\d3d11.dll
2012-12-06 17:25 . 2012-12-06 17:25	1247744	----a-w-	c:\windows\system32\DWrite.dll
2012-12-06 17:25 . 2012-12-06 17:25	1230336	----a-w-	c:\windows\system32\WindowsCodecs.dll
2012-12-06 17:25 . 2012-12-06 17:25	1158144	----a-w-	c:\windows\system32\XpsPrint.dll
2012-12-06 17:25 . 2012-12-06 17:25	1080832	----a-w-	c:\windows\system32\d3d10.dll
2012-12-06 17:25 . 2012-12-06 17:25	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2012-12-06 17:25 . 2012-12-06 17:25	3419136	----a-w-	c:\windows\system32\d2d1.dll
2012-12-06 17:25 . 2012-12-06 17:25	293376	----a-w-	c:\windows\system32\dxgi.dll
2012-12-06 17:25 . 2012-12-06 17:25	1885696	----a-w-	c:\windows\system32\d3d10warp.dll
2012-12-06 17:25 . 2012-12-06 17:25	187392	----a-w-	c:\windows\system32\UIAnimation.dll
2012-11-30 04:47 . 2013-01-09 15:12	293376	----a-w-	c:\windows\system32\KernelBase.dll
2012-11-30 04:45 . 2013-01-09 15:12	4608	---ha-w-	c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	4096	---ha-w-	c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	4096	---ha-w-	c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	4096	---ha-w-	c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	3584	---ha-w-	c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	3584	---ha-w-	c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	3584	---ha-w-	c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	3584	---ha-w-	c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	3584	---ha-w-	c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	3584	---ha-w-	c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	5120	---ha-w-	c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 15:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-02-20 16:11 . 2012-12-03 09:58	263064	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\Peter\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\Peter\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\Peter\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2012-01-20 719672]
"rfxsrvtray"="c:\program files\Tobit Radio.fx\Client\rfx-tray.exe" [2013-02-07 1838872]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"WD Anywhere Backup"="c:\program files\WD\WD Anywhere Backup\MemeoLauncher2.exe" [2009-11-13 222432]
"WD Drive Manager"="c:\program files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe" [2009-06-26 450560]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"UpdateP2GoShortCut"="c:\program files\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdatePPShortCut"="c:\program files\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe" [2010-09-17 222504]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 947152]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"IntelliType Pro"="c:\program files\Microsoft Mouse and Keyboard Center\itype.exe" [2012-11-02 1093232]
"IntelliPoint"="c:\program files\Microsoft Mouse and Keyboard Center\ipoint.exe" [2012-11-02 1668720]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
ImageMixer 3 SE Camera Monitor Ver.6.lnk - c:\program files\PIXELA\ImageMixer 3 SE Ver.6\Transfer Utility\CameraMonitor.exe [2012-11-15 537968]
Radio.fx.LNK - c:\program files\Tobit Radio.fx\Client\rfx-client.exe [2012-7-13 6612760]
TwonkyServer.lnk - c:\program files\Twonky\TwonkyServer\twonkytray.exe [2012-10-22 1135432]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSaveSetting"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2010-08-03 14:39	107816	----a-w-	c:\program files\HomeCinema\Power2Go\CLMLSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMAgent]
2011-08-24 08:54	1392480	----a-w-	c:\program files\Mobile Master Copy Station\MMAgent.exe
.
R2 OkiPar;OkiPar;c:\windows\System32\DRIVERS\OKIPAR.SYS [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 CXPLRCAP;Capture Device;c:\windows\system32\drivers\CxPlrCap.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB32.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [x]
R4 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R4 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R4 TwonkyProxy;TwonkyProxy;c:\program files\Twonky\TwonkyServer\twonkyproxy.exe [x]
R4 TwonkyServer;TwonkyServer;c:\program files\Twonky\TwonkyServer\twonkystarter.exe [x]
R4 TwonkyWebDav;TwonkyWebDav;c:\program files\Twonky\TwonkyServer\twonkywebdav.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 MpKsl55283d88;MpKsl55283d88;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A672B7D7-AE03-43CB-B3A0-7100DF66663F}\MpKsl55283d88.sys [x]
S2 AAV UpdateService;AAV UpdateService;c:\program files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [x]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [x]
S2 DBService;DATA BECKER Update Service;c:\program files\Common Files\DATA BECKER Shared\DBService.exe [x]
S2 DriveDefragService;DATA BECKER Defrag Service;c:\program files\DATA BECKER\TWIN7 2.0\DBDefragSrvc.exe [x]
S2 hasplms;Sentinel HASP License Manager;c:\windows\system32\hasplms.exe  -run [x]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]
S2 MemeoBackgroundService;MemeoBackgroundService;c:\program files\WD\WD Anywhere Backup\MemeoBackgroundService.exe [x]
S2 PC Performer Manager;PC Performer Manager;c:\programdata\PC Performer Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.exe [x]
S2 Radio.fx;Radio.fx Server;c:\program files\Tobit Radio.fx\Server\rfx-server.exe [x]
S2 TeamViewer8;TeamViewer 8;c:\program files\TeamViewer\Version8\TeamViewer_Service.exe [x]
S2 TW7SmartService;DATA BECKER TWIN7 S.M.A.R.T Service;c:\program files\DATA BECKER\TWIN7 2.0\tw7smartsvc.exe [x]
S2 UMVPFSrv;UMVPFSrv;c:\program files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [x]
S2 VMUSBArbService;VMware USB Arbitration Service;c:\program files\Common Files\VMware\USB\vmware-usbarbitrator.exe [x]
S2 WDBtnMgrSvc.exe;WD Drive Manager Service;c:\program files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [x]
S3 ATSwpWDF;AuthenTec TruePrint USB WBF WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [x]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-01 07:40]
.
2013-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-07 20:27]
.
2013-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-07 20:27]
.
2013-02-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3947633346-259260690-2598524737-1000Core.job
- c:\users\Peter\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-14 15:23]
.
2013-02-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3947633346-259260690-2598524737-1000UA.job
- c:\users\Peter\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-14 15:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mWindow Title = IE 6.0 (6.00.2900.2180) (Microsoft Internet Explorer)
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~1\MICROS~4\Office14\ONBttnIE.dll/105
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~4\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
LSP: %SystemRoot%\system32\vsocklib.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\2zxyj3m9.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.claro-search.com/?affID=114506&tt=4612_5&babsrc=HP_clro&mntrId=94471c4a000000000000001a4b914fb4
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2012-12-30 19:21; ich@maltegoetz.de; c:\users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\ich@maltegoetz.de
FF - ExtSQL: 2013-02-14 08:43; {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA}; c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA}
FF - ExtSQL: !HIDDEN! 2011-08-16 14:11; smartwebprinting@hp.com; c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - user.js: extensions.claro.tlbrSrchUrl - 
FF - user.js: extensions.claro.id - 94471c4a000000000000001a4b914fb4
FF - user.js: extensions.claro.appId - {C3110516-8EFC-49D6-8B72-69354F332062}
FF - user.js: extensions.claro.instlDay - 15660
FF - user.js: extensions.claro.vrsn - 1.8.3.10
FF - user.js: extensions.claro.vrsni - 1.8.3.10
FF - user.js: extensions.claro_i.vrsnTs - 1.8.3.1021:10
FF - user.js: extensions.claro.prtnrId - claro
FF - user.js: extensions.claro.prdct - claro
FF - user.js: extensions.claro.aflt - babsst
FF - user.js: extensions.claro_i.smplGrp - none
FF - user.js: extensions.claro.tlbrId - claro
FF - user.js: extensions.claro.instlRef - sst
FF - user.js: extensions.claro.dfltLng - en
FF - user.js: extensions.claro.excTlbr - false
FF - user.js: extensions.claro.admin - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{DFEFCDEE-CF1A-4FC8-88AD-129872198372} - (no file)
WebBrowser-{DFEFCDEE-CF1A-4FC8-88AD-129872198372} - (no file)
HKCU-Run-GoogleDriveSync - c:\program files\Google\Drive\googledrivesync.exe
HKLM-Run-Aimersoft Helper Compact.exe - c:\program files\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
AddRemove-Amazon MP3-Downloader - c:\users\Peter\Music\Uninstall.exe
AddRemove-LSI Soft Modem - c:\windows\agrsmdel
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_168_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_168_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\*]
"7040110900063D11C8EF10054038389C"="C?\\Windows\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000004
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(2244)
c:\users\Peter\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\system32\AEADISRV.EXE
c:\program files\LSI SoftModem\agrsmsvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\hasplms.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\program files\Cyberlink\Shared files\RichVideo.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\vmnat.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\vmware-authd.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\vmnetdhcp.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-02-26  12:20:03 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-02-26 11:20
.
Vor Suchlauf: 9 Verzeichnis(se), 33.454.751.744 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 37.009.510.400 Bytes frei
.
- - End Of File - - 48BA97982D968D261876827F2B5381E0
         
--- --- ---

Alt 26.02.2013, 15:58   #10
markusg
/// Malware-holic
 
Warnung von der Telekom - Standard

Warnung von der Telekom



Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.02.2013, 08:04   #11
siogs
 
Warnung von der Telekom - Standard

Warnung von der Telekom



Hallo Markus, hier sind die Logfiles: (umfangreiche Programme siehe Erläuterung im Profil)
AAVUpdateManager Wolters Kluwer Deutschland GmbH 22.11.2011 32,0MB 18.00.0000 notwendig
Adobe AIR Adobe Systems Incorporated 14.02.2013 3.6.0.5970 unbekannt
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 14.02.2013 6,00MB 11.6.602.168 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 14.02.2013 6,00MB 11.6.602.168 notwendig
Adobe Reader X (10.1.6) - Deutsch Adobe Systems Incorporated 23.02.2013 122MB 10.1.6 notwendig
Apple Application Support Apple Inc. 22.11.2012 65,0MB 2.3 notwendig
Apple Software Update Apple Inc. 19.11.2012 2,38MB 2.1.3.127 notwendig
Audacity 2.0.2 Audacity Team 24.11.2012 43,5MB 2.0.2 notwendig
AuthenTec TrueSuite AuthenTec, Inc. 07.07.2011 6,54MB 2.0.0.57 unbekannt
Bonjour Apple Inc. 19.11.2012 1,08MB 3.0.0.10 notwendig
bProtector for Windows 31.01.2013 unbekannt
CCleaner Piriform 25.02.2013 3.28 notwendig
CDBurnerXP CDBurnerXP 11.02.2013 11,7MB 4.5.0.3717 notwendig
CPUID CPU-Z 1.62 26.12.2012 2,77MB notwendig
CyberLink Power2Go CyberLink Corp. 16.01.2012 228MB 7.0.0.1906 notwendig
CyberLink PowerDirector 11 CyberLink Corp. 28.11.2012 1,37GB 11.0.0.2215 notwendig
CyberLink PowerDirector 11 Content Pack Premium CyberLink Corp. 28.11.2012 1,20GB 11 notwendig
CyberLink PowerProducer CyberLink Corp. 16.01.2012 186MB 5.0.2.4230 notwendig
CyberLink WaveEditor 2 CyberLink Corp. 28.11.2012 34,0MB 2.0.3206 notwendig
DAEMON Tools Lite DT Soft Ltd 05.05.2012 4.45.4.0315 notwendig
DATA BECKER TWIN7 2.0 DATA BECKER GmbH & Co. KG 27.07.2012 82,8MB 1.0.0.0 notwendig
DDBAC DataDesign 08.03.2012 8,50MB 4.3.64 unbekannt
Dropbox Dropbox, Inc. 03.02.2013 1.6.16 notwendig
Feedback Tool Microsoft Corporation 07.07.2011 2,27MB 1.2.0 unbekannt
FileZilla Client 3.6.0.2 FileZilla Project 24.12.2012 17,1MB 3.6.0.2 notwendig
FormatFactory 2.70 Free Time 08.08.2011 2.70 notwendig
GIMP 2.8.2 The GIMP Team 03.09.2012 212MB 2.8.2 notwendig
Google Chrome Google Inc. 14.02.2012 25.0.1364.97 unbekannt
Google Chrome Frame Google Inc. 08.07.2011 25.0.1364.97 notwendig
Google Cloud Connect for Microsoft Office Google, Inc 03.05.2012 11,6MB 2.0.2662.0553 notwendig
Google Earth Plug-in Google 16.11.2011 40,8MB 6.1.0.5001 notwendig
GPL Ghostscript Artifex Software Inc. 08.08.2012 9.05 notwendig
HotPotatoes v 6.3.0.4 HalfBaked 17.09.2012 notwendig
HP Imaging Device Functions 13.0 HP 16.08.2011 13.0 unnötig
HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät Hewlett-Packard Co. 27.08.2011 154MB 22.50.231.0 notwendig
HP Officejet Pro 8500 A910 Hilfe Hewlett Packard 27.08.2011 24,2MB 140.0.2.2 notwendig
HP Product Detection HP 11.05.2012 1,86MB 11.14.0001 notwendig
HP Smart Web Printing 4.51 HP 16.08.2011 4.51 notwendig
HP Update Hewlett-Packard 22.12.2011 3,98MB 5.003.001.001 notwendig
I.R.I.S. OCR HP 27.08.2011 68,9MB 12.3.4.0 notwendig
ImageMixer 3 SE Ver.6 Transfer Utility PIXELA 15.11.2012 6.00.017 notwendig
Inkscape 0.48.1 09.07.2011 0.48.1 notwendig
Intel(R) Graphics Media Accelerator Driver Intel Corporation 07.07.2011 54,2MB 8.15.10.1930 unbekannt
Intel(R) TV Wizard Intel Corporation 07.07.2011 unbekannt
Internet-TV für Windows Media Center Microsoft Corporation 07.09.2011 13,6MB 4.2.2.0 unnötig
Java 7 Update 13 Oracle 10.02.2013 129MB 7.0.130 notwendig
Java(TM) 6 Update 22 Oracle 18.08.2011 97,0MB 6.0.220 notwendig
Java(TM) 6 Update 39 Oracle 14.02.2013 97,8MB 6.0.390 notwendig
JavaFX 2.1.1 Oracle Corporation 19.08.2012 20,8MB 2.1.1 unbekannt
KVB-Erstattungsantrag PC 2.62 KVB 13.05.2012 notwendig
LAME v3.99.3 (for Windows) 24.11.2012 1,52MB unbekannt
Lexware vereinsverwaltung Lexware 09.07.2011 310MB 11.0 notwendig
LexwareVereinsverwaltung 12 Update Haufe-Lexware GmbH & Co KG 30.06.2012 224MB 12.0 notwendig
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 05.01.2013 18,4MB 1.70.0.1100 notwendig
MD86364 Driver Install x86 Ihr Firmenname 16.01.2012 320KB 6.11.615.0 unbekannt
Mein CEWE FOTOBUCH CEWE COLOR AG u Co. OHG 10.12.2012 333MB 5.0.1 notwendig
Meine CeWe Fotowelt 07.09.2012 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 15.09.2011 38,8MB 4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 15.09.2011 2,93MB 4.0.30319 notwendig
Microsoft Office 2000 SR-1 Premium Microsoft Corporation 29.02.2012 225MB 9.00.3821 notwendig
Microsoft Office File Validation Add-In Microsoft Corporation 16.09.2011 7,95MB 14.0.5130.5003 notwendig
Microsoft Office Outlook Connector Microsoft Corporation 08.07.2011 3,36MB 14.0.5118.5000 notwendig
Microsoft Office Professional Plus 2010 Microsoft Corporation 01.12.2011 14.0.6029.1000 notwendig
Microsoft Outlook Social Connector Provider for Facebook 32-bit Microsoft Corporation 20.01.2012 218KB 14.0.6114.5003 notwendig
Microsoft Security Essentials Microsoft Corporation 19.02.2013 4.2.223.1 notwendig
Microsoft Silverlight Microsoft Corporation 16.05.2012 122MB 5.1.10411.0 unbekannt
Microsoft SQL Server 2005 Microsoft Corporation 09.07.2011 notwendig
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 08.07.2011 1,69MB 3.1.0000 notwendig
Microsoft SQL Server Native Client Microsoft Corporation 10.07.2011 2,63MB 9.00.5000.00 notwendig
Microsoft SQL Server VSS Writer Microsoft Corporation 10.07.2011 699KB 9.00.5000.00 notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.01.2012 250KB 8.0.50727.4053 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 11.07.2011 300KB 8.0.59193 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 11.07.2011 2,06MB 9.0.21022 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 Microsoft Corporation 20.07.2012 1,46MB 9.0.30411 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 28.11.2012 230KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 25.07.2011 238KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 18.08.2011 226KB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 11.07.2011 600KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 02.12.2012 15,0MB 10.0.40219 unbekannt
Microsoft-Maus- und Tastatur-Center Microsoft Corporation 12.11.2012 2.0.162.0 notwendig
Mobile Master Copy Station 7.9.8 Jumping Bytes 23.09.2011 7.9.8 notwendig
Mozilla Firefox 19.0 (x86 de) Mozilla 20.02.2013 50,6MB 19.0 notwendig
Mozilla Maintenance Service Mozilla 20.02.2013 330KB 19.0 notwendig
Mozilla Thunderbird 14.0 (x86 en-US) Mozilla 20.07.2012 40,0MB 14.0 notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 17.08.2011 1,27MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 18.08.2011 1,33MB 4.20.9876.0 unbekannt
MyTube Bigpack HD Free S.A.D. 21.07.2011 50,4MB 4.0.10.1217 notwendig
Naviextras Toolbox Prerequesities NNG Llc. 17.07.2012 2,16MB 1.0.0 unbekannt
NetObjects Fusion 11.0 08.07.2011 11 German notwendig
Newblue Art Effects for PowerDirector NewBlue 28.11.2012 2.0 notwendig
Notepad++ 16.12.2011 5.9.6.2 notwendig
OCR Software by I.R.I.S. 13.0 HP 16.08.2011 13.0 notwendig
OpenOffice.org 3.4.1 Apache Software Foundation 07.09.2012 331MB 3.41.9593 notwendig
Paint.NET v3.5.10 dotPDN LLC 08.11.2011 10,6MB 3.60.0 notwendig
Pando Pando Networks Inc. 04.11.2012 7,41MB 2.5.2.1 notwendig
PC Inspector smart recovery 19.11.2012 4.50 notwendig
PDF24 Creator 4.9.0 PDF24.org 07.09.2012 33,9MB notwendig
Photo Collage 3.0 01.12.2011 notwendig
Picasa 3 Google, Inc. 13.07.2011 3.8 notwendig
Protect Disc License Helper 1.0.125 (IE) Protect Disc 27.07.2012 1.0.125 unbekannt
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 27.07.2012 11.0.0.14 unbekannt
QuickTime Apple Inc. 22.11.2012 73,1MB 7.73.80.64 notwendig
Radio.fx Tobit.Software 13.07.2012 notwendig
RealSpeak Solo fur Deutsch - Steffi ScanSoft 03.02.2012 15,2MB 4.00.0000 notwendig
Safari Apple Inc. 19.11.2012 104MB 5.34.57.2 notwendig
Scribus 1.3.3.14 The Scribus Team 19.09.2011 1.3.3.14 notwendig
Shape Collage Shape Collage Inc. 01.12.2011 notwendig
Skype Click to Call Skype Technologies S.A. 18.04.2012 14,9MB 5.9.9216 notwendig
Skype™ 6.1 Skype Technologies S.A. 26.01.2013 21,1MB 6.1.129 notwendig
SmartSound Quicktracks 5 SmartSound Software Inc. 28.11.2012 50,1MB 5.1.8 unbekannt
SONAR X1 LE Cakewalk Music Software 28.11.2012 18.0 notwendig
Steuer-Spar-Erklärung 2012 Wolters Kluwer Deutschland GmbH 11.05.2012 351MB 17.11 notwendig
Steuer-Spar-Erklärung 2013 Wolters Kluwer Deutschland GmbH 04.02.2013 345MB 18.06 notwendig
Synaptics Pointing Device Driver Synaptics Incorporated 15.08.2012 46,4MB 15.0.24.0 unbekannt
TeamViewer 8 TeamViewer 16.01.2013 8.0.16642 notwendig
Tunatic 16.02.2013 unbekannt
Twonky 7 PacketVideo 09.01.2013 7.1.2.0 notwendig
UltraMixer 2.4.6 UltraMixer Digital Audio Solutions 22.06.201002 139MB 2.4.6 notwendig
Uniwell Lynx v4 Lynx Software Pty Ltd 08.10.2012 385MB 4.04.0006 notwendig
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 10.07.2011 30,5MB 9.00.5000.00 unbekannt
VLC media player 2.0.5 VideoLAN 03.02.2013 2.0.5 notwendig
VMware Player VMware, Inc 01.03.2012 390MB 4.0.2.28060 notwendig
WD Anywhere Backup Memeo Inc. 09.07.2011 notwendig
WD Drive Manager (x86) Western Digital 15.07.2011 4,03MB 2.115 notwendig
Windows Live Essentials Microsoft Corporation 08.07.2011 15.4.3538.0513 notwendig
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 08.07.2011 5,57MB 15.4.5722.2 unbekannt
Windows Media Center Add-in for Silverlight Microsoft Corporation 20.10.2011 245KB 4.7.3.0 unbekannt
Windows Media Player Firefox Plugin Microsoft Corp 30.07.2011 296KB 1.0.0.8 notwendig
WinRAR 4.01 (32-Bit) win.rar GmbH 20.08.2011 4.01.0 notwendig
WMPCDText 1.4 BM-productions 14.02.2013 862KB 1.4 unbekannt
Wondershare PDF Converter (Build 4.0.1) Wondershare Software 01.12.2012 28,4MB 4.0.1 unnötig
XnView 1.99 Gougelet Pierre-e 08.08.2012 40,7MB 1.99 notwendig

Alt 27.02.2013, 13:28   #12
markusg
/// Malware-holic
 
Warnung von der Telekom - Standard

Warnung von der Telekom



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
bProtector
Internet-TV
Java : alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
TeamViewer : solche software würd ich nur bei Bedarf instalieren.

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.02.2013, 20:10   #13
siogs
 
Warnung von der Telekom - Standard

Warnung von der Telekom



AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.113 - Datei am 27/02/2013 um 20:03:50 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzer : Peter - PETER-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Peter\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Ordner Gelöscht : C:\Program Files\Common Files\AVG Secure Search
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Users\Peter\AppData\Local\OpenCandy
Ordner Gelöscht : C:\Users\Peter\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\staged
Ordner Gelöscht : C:\Users\Peter\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Peter\AppData\Roaming\PerformerSoft

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\522dadeb56fe810
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\522dadeb56fe810
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16521

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v19.0 (de)

Datei : C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\2zxyj3m9.default\prefs.js

C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\2zxyj3m9.default\user.js ... Gelöscht !

Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.claro-search.com/?affID=114506&tt=4612_5&babsrc=[...]
Gelöscht : user_pref("avg.install.userSPSettings", "Claro Search");
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.claro-search.com/?affID=114506&tt=4612_5&babsrc=HP[...]
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.claro-search.com/?affID=114506&tt=461[...]
Gelöscht : user_pref("extensions.claro.admin", false);
Gelöscht : user_pref("extensions.claro.aflt", "babsst");
Gelöscht : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
Gelöscht : user_pref("extensions.claro.dfltLng", "en");
Gelöscht : user_pref("extensions.claro.excTlbr", false);
Gelöscht : user_pref("extensions.claro.id", "94471c4a000000000000001a4b914fb4");
Gelöscht : user_pref("extensions.claro.instlDay", "15660");
Gelöscht : user_pref("extensions.claro.instlRef", "sst");
Gelöscht : user_pref("extensions.claro.prdct", "claro");
Gelöscht : user_pref("extensions.claro.prtnrId", "claro");
Gelöscht : user_pref("extensions.claro.tlbrId", "claro");
Gelöscht : user_pref("extensions.claro.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.claro.vrsn", "1.8.3.10");
Gelöscht : user_pref("extensions.claro.vrsni", "1.8.3.10");
Gelöscht : user_pref("extensions.claro_i.smplGrp", "none");
Gelöscht : user_pref("extensions.claro_i.vrsnTs", "1.8.3.1021:10:49");

Datei : C:\Users\Peter_Internet\AppData\Roaming\Mozilla\Firefox\Profiles\tx5z009t.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\0pxg0zv1.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [4998 octets] - [27/02/2013 20:03:50]

########## EOF - C:\AdwCleaner[S1].txt - [5058 octets] ##########
         
--- --- ---

Alt 27.02.2013, 20:50   #14
markusg
/// Malware-holic
 
Warnung von der Telekom - Standard

Warnung von der Telekom



Hi
HitmanPro - Download - Filepony
hitmanpro laden, doppelklicken, Lizenz, Testlizenz.
auf Scan, nichts löschen.
Weiter, Log als xml exportieren, Inhalt posten bzw packen und anhängen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.02.2013, 07:53   #15
siogs
 
Warnung von der Telekom - Standard

Warnung von der Telekom



Hallo Markus, erst einmal vielen, vielen Dank für deine Mühe ( ich überweise in Kürze eine kleine Unterstützung an euch).
Lg Peter
Hier der Logfile:
Code:
ATTFilter
HitmanPro 3.7.2.189
www.hitmanpro.com

   Computer name . . . . : PETER-PC
   Windows . . . . . . . : 6.1.1.7601.X86/2
   User name . . . . . . : Peter-PC\Peter
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-02-28 07:39:09
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 12m 12s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 4

   Objects scanned . . . : 2.209.105
   Files scanned . . . . : 74.085
   Remnants scanned  . . : 1.026.809 files / 1.108.211 keys

Potential Unwanted Programs _________________________________________________

   HKU\S-1-5-21-3947633346-259260690-2598524737-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)

Cookies _____________________________________________________________________

   C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Cookies\WPSA21L2.txt
   C:\Users\Peter_Internet\AppData\Roaming\Mozilla\Firefox\Profiles\tx5z009t.default\cookies.sqlite:doubleclick.net
   C:\Users\Peter_Internet\AppData\Roaming\Mozilla\Firefox\Profiles\tx5z009t.default\cookies.sqlite:statse.webtrendslive.com
         

Antwort

Themen zu Warnung von der Telekom
adblock, adobe, adware.agent, avg, avg secure search, becker, bho, bluestacks, bonjour, defender, desktop, explorer, flash player, heuristics.shuriken, kreditkarte, kunde, performer, pup.bundleinstaller.bi, pup.bundleoffer.downloader.s, pup.installbrain, pup.loadtubes, pup.offerbundler.st, pup.smspay.pgen, registry, secunia psi, secure search, security, senden, software, spyware.onlinegames, taskhost.exe, telekom abuse team, warnung, windows



Ähnliche Themen: Warnung von der Telekom


  1. Telekom Schreiben Trojaner Warnung
    Plagegeister aller Art und deren Bekämpfung - 28.05.2015 (27)
  2. Warnung von Telekom bezüglich Trojaner/Botnet Infektion :(
    Log-Analyse und Auswertung - 10.04.2015 (5)
  3. Windows 7: Warnung vor Trojaner durch Telekom
    Log-Analyse und Auswertung - 01.02.2015 (7)
  4. Prüfung ob Rechner sauber ist (nach schriflticher Telekom-Warnung)
    Log-Analyse und Auswertung - 19.12.2014 (5)
  5. Trojaner-Warnung: falsche TELEKOM Mobilfunk-Rechnungen
    Diskussionsforum - 12.11.2014 (0)
  6. Trojaner-Warnung: Telekom Rechnungen für den Monat November 2014
    Diskussionsforum - 11.11.2014 (0)
  7. Trojaner-Warnung: Telekom E-Mail mit “Rechnung Online Monat Mai oder Juni 2014”
    Diskussionsforum - 10.06.2014 (0)
  8. Telekom Deutschland GmbH Spam: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden
    Diskussionsforum - 17.01.2014 (15)
  9. Brief von der Telekom: Warnung vor Hacking von unserem Account (Schadsoftware?)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (29)
  10. Trojaner Warnung von der Telekom
    Log-Analyse und Auswertung - 09.09.2013 (9)
  11. CITADEL Warnung von Telekom erhalten
    Log-Analyse und Auswertung - 16.07.2013 (1)
  12. Des Dramas zweiter Teil: Warnung der Telekom vor Zeus/Zbot
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (8)
  13. ZeuS/ZBot Warnung von der Telekom
    Log-Analyse und Auswertung - 30.05.2013 (23)
  14. Des Dramas dritter Teil: Warnung der Telekom vor Zeus/ZBot
    Plagegeister aller Art und deren Bekämpfung - 27.04.2013 (2)
  15. ZeuS/ZBot Telekom Warnung OTL Log files
    Log-Analyse und Auswertung - 17.04.2013 (21)
  16. Telekom Warnung vor ZeuS/ZBot
    Log-Analyse und Auswertung - 05.03.2013 (15)
  17. Keine websearch in Firefox & IE: syntax error hxxp://johndoeppctest.com/ads_prod; (Warnung Telekom)
    Log-Analyse und Auswertung - 05.06.2011 (20)

Zum Thema Warnung von der Telekom - Hallo, die Telekom hat mir ein Mail gesandt: Auszug: sehr geehrter Kunde,, wir schreiben Ihnen heute aus einem unerfreulichen Grund, denn wir haben Hinweise erhalten, dass von Ihrem Anschluss unerwünschte - Warnung von der Telekom...
Archiv
Du betrachtest: Warnung von der Telekom auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.