Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: SPR/Destart.A + SPR/ExitWin.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.02.2013, 14:47   #1
ITNewbie
 
SPR/Destart.A + SPR/ExitWin.A - Standard

SPR/Destart.A + SPR/ExitWin.A



Hey Leute,

gestern hat Avira folgendes gefunden: D:\System Volume Information\_restore{4B066915-9611-4AB2-B5C4-34C640595DDC}\RP1\A0006722.exe
[FUND] Enthält Erkennungsmuster des SPR/Destart.A-Programmes
D:\System Volume Information\_restore{4D10EE18-0A0F-4A80-8C54-53889E461A32}\RP2\A0000380.exe
[FUND] Enthält Erkennungsmuster des SPR/ExitWin.A-Programmes

Als erstes der Computer gehört nicht mir. Ich sollte mal gucken was Sache ist, weil es ständig Probleme mit dem Internet gab. Später meldete sich Avira das der Zugriff auf die Registy verweigert wurde und deshalb ein Suchlauf gestartet wurde.

Nach dem Fund wurde der Suchlauf automatisch abgebrochen. Die Dateien wurden auch nicht in die Quarantäne verschoben.

Mehr kann ich euch auch nicht erzählen.

Hier der Avira scan:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 5. Februar 2013 16:31


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NAME-E23E66DBA7

Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 04.12.2012 14:37:47
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 28.11.2012 14:09:15
LUKE.DLL : 13.6.0.400 67360 Bytes 04.12.2012 11:13:05
AVSCPLR.DLL : 13.6.0.628 94432 Bytes 05.02.2013 11:08:30
AVREG.DLL : 13.6.0.600 250592 Bytes 05.02.2013 11:08:28
avlode.dll : 13.6.1.402 428832 Bytes 04.12.2012 14:36:57
avlode.rdf : 13.0.0.36 10917 Bytes 29.01.2013 14:39:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 12:43:11
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 08:04:49
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 08:04:49
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 08:04:49
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 08:04:49
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 08:04:49
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 08:04:50
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 08:04:51
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 08:04:53
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 08:04:53
VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 08:04:54
VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 08:04:55
VBASE019.VDF : 7.11.57.75 165888 Bytes 15.01.2013 08:04:56
VBASE020.VDF : 7.11.57.163 190976 Bytes 17.01.2013 08:04:57
VBASE021.VDF : 7.11.57.219 119808 Bytes 18.01.2013 08:04:58
VBASE022.VDF : 7.11.58.7 167936 Bytes 21.01.2013 08:04:59
VBASE023.VDF : 7.11.58.49 140288 Bytes 22.01.2013 08:04:59
VBASE024.VDF : 7.11.58.119 137728 Bytes 24.01.2013 15:24:54
VBASE025.VDF : 7.11.58.175 132608 Bytes 25.01.2013 02:45:01
VBASE026.VDF : 7.11.58.213 116736 Bytes 27.01.2013 16:21:46
VBASE027.VDF : 7.11.59.68 1887744 Bytes 31.01.2013 15:35:41
VBASE028.VDF : 7.11.59.159 431104 Bytes 04.02.2013 15:35:58
VBASE029.VDF : 7.11.59.160 2048 Bytes 04.02.2013 15:35:58
VBASE030.VDF : 7.11.59.161 2048 Bytes 04.02.2013 15:35:58
VBASE031.VDF : 7.11.59.186 1084928 Bytes 05.02.2013 11:08:27
Engineversion : 8.2.10.246
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.86 467323 Bytes 31.01.2013 15:35:57
AESCN.DLL : 8.1.10.0 131445 Bytes 23.01.2013 08:05:23
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 23.01.2013 08:05:23
AEPACK.DLL : 8.3.1.2 819574 Bytes 23.01.2013 08:05:21
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 14:00:38
AEHEUR.DLL : 8.1.4.194 5710199 Bytes 02.02.2013 10:11:42
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 14:52:32
AEGEN.DLL : 8.1.6.16 434549 Bytes 24.01.2013 15:24:59
AEEXP.DLL : 8.3.0.18 188789 Bytes 31.01.2013 15:35:58
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.30.0 201079 Bytes 23.01.2013 08:05:02
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30
AVPREF.DLL : 13.4.0.360 50464 Bytes 28.11.2012 14:05:52
AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 11:08:29
AVARKT.DLL : 13.6.0.402 260384 Bytes 04.12.2012 14:36:03
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 04.12.2012 11:04:02
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54
NETNT.DLL : 13.4.0.360 15648 Bytes 28.11.2012 14:07:51
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 28.11.2012 14:09:40
RCTEXT.DLL : 13.4.0.360 68384 Bytes 28.11.2012 14:09:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 5. Februar 2013 16:31

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'StumbleUponUpdater.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3857' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
D:\System Volume Information\_restore{4B066915-9611-4AB2-B5C4-34C640595DDC}\RP1\A0006722.exe
[FUND] Enthält Erkennungsmuster des SPR/Destart.A-Programmes
D:\System Volume Information\_restore{4D10EE18-0A0F-4A80-8C54-53889E461A32}\RP2\A0000380.exe
[FUND] Enthält Erkennungsmuster des SPR/ExitWin.A-Programmes
Beginne mit der Suche in 'E:\'


Ende des Suchlaufs: Dienstag, 5. Februar 2013 18:09
Benötigte Zeit: 1:37:36 Stunde(n)

Der Suchlauf wurde abgebrochen!

8688 Verzeichnisse wurden überprüft
349513 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
349511 Dateien ohne Befall
2035 Archive wurden durchsucht
0 Warnungen
0 Hinweise
474690 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Hier die OTL:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 06.02.2013 12:17:47 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = E:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,49 Mb Total Physical Memory | 362,37 Mb Available Physical Memory | 47,22% Memory free
1,83 Gb Paging File | 1,46 Gb Available in Paging File | 79,32% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 136,71 Gb Total Space | 103,11 Gb Free Space | 75,42% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 16,46 Gb Free Space | 84,27% Space Free | Partition Type: NTFS
Drive E: | 30,05 Gb Total Space | 25,49 Gb Free Space | 84,81% Space Free | Partition Type: NTFS
 
Computer Name: NAME-E23E66DBA7 | User Name: Name | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.02.06 12:16:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- E:\Downloads\OTL.exe
PRC - [2013.02.06 12:10:59 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.02.06 12:10:15 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2013.02.06 12:10:09 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.02.06 12:10:03 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.02.06 12:10:02 | 000,385,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.02.05 12:11:51 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.09.19 12:10:58 | 001,699,168 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
PRC - [2012.09.19 12:10:52 | 001,869,152 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.11.22 09:59:30 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\StumbleUpon\IE\StumbleUponUpdater.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.09.19 18:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.11.22 09:59:30 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\StumbleUpon\IE\StumbleUponUpdater.exe
 
 
========== Services (SafeList) ==========
 
SRV - [2013.02.06 12:10:59 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.02.06 12:10:15 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2013.02.06 12:10:03 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.02.05 12:11:51 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.01.20 03:32:06 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.01.12 13:12:56 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.09.19 12:10:58 | 001,699,168 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011.11.22 09:59:30 | 000,018,432 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\StumbleUpon\IE\StumbleUponUpdater.exe -- (StumbleUponUpdater)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Disabled | Stopped] -- C:\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Boot | Stopped] -- system32\ZoneLabs\srescan.sys -- (srescan)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | Auto | Stopped] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.11.27 10:01:26 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.11.22 15:51:13 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.11.22 15:50:51 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.09.18 16:02:02 | 000,010,088 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2012.08.27 14:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2011.07.07 19:27:54 | 000,005,632 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.04.07 08:39:44 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2008.04.13 19:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.02.22 14:33:02 | 000,114,304 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2008.02.22 14:33:02 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2008.02.22 14:33:00 | 000,087,936 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus)
DRV - [2004.08.03 22:32:32 | 000,084,480 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ac97via.sys -- (VIAudio)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139)
DRV - [2001.08.18 04:22:08 | 000,320,384 | ---- | M] (Matrox Graphics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mgaum.sys -- (mgau)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={sear
IE - HKCU\..\SearchScopes\{88AF3C3B-DD6A-4660-87AD-2762F4B54975}: "URL" = hxxp://www.youtube.com/results?search_query={searchTerms}&page={startPage?}&utm_source=opensearch
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={68410C32-85E3-4CFA-BE59-C99E6964A77B}&mid=59496b301df647d183b6d119f9f43bae-b602d594afd2b0b327e07a06f36ca6a7e42546d0&lang=de&ds=tt014&pr=sa&d=2011-12-21 16:54:45&v=8.0.0.34&sap=dsp&q={searchTerms}
IE - HKCU\..\SearchScopes\{A041D4FA-C526-4CDC-9CC1-586AE6C6B5EC}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=069c05b0-393c-436c-94c3-f4bdacd7d266&apn_sauid=B3FCD9DB-2145-4915-A786-9C1B2423494F
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3123776
IE - HKCU\..\SearchScopes\{E9B1C4A6-61C3-48D3-A68F-57F9FA549141}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "YouTube-Videosuche"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: ich%40maltegoetz.de:1.4.3
FF - prefs.js..extensions.enabledAddons: personas%40christopher.beard:1.6.2
FF - prefs.js..extensions.enabledAddons: %7Ba7c6cf7f-112c-4500-a7ea-39801a327e5f%7D:2.0.7
FF - prefs.js..extensions.enabledAddons: %7Bd40f5e7b-d2cf-4856-b441-cc613eeffbe3%7D:1.68
FF - prefs.js..extensions.enabledAddons: %7BDDC359D1-844A-42a7-9AA1-88A850A938A8%7D:2.0.15
FF - prefs.js..extensions.enabledAddons: %7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0
FF - prefs.js..extensions.enabledAddons: %7BACAA314B-EEBA-48e4-AD47-84E31C44796C%7D:4.2.1.9
FF - prefs.js..extensions.enabledAddons: %7B888d99e7-e8b5-46a3-851e-1ec45da1e644%7D:17.0.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.13.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.13.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Firefox\components [2013.01.20 03:32:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Firefox\plugins [2011.04.24 17:59:31 | 000,000,000 | ---D | M]
 
[2010.11.01 20:12:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Extensions
[2013.01.31 18:02:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions
[2012.09.15 10:57:16 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions\ich@maltegoetz.de
[2013.01.23 09:27:27 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions\toolbar@ask.com
[2012.06.14 14:12:47 | 000,330,316 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions\personas@christopher.beard.xpi
[2012.12.23 18:14:08 | 000,030,502 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi
[2012.08.23 18:37:42 | 000,341,143 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi
[2012.12.12 17:42:43 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.01.31 18:02:04 | 000,817,973 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.07.21 15:27:23 | 000,138,614 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
[2012.09.14 14:17:25 | 000,698,867 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
[2012.08.07 00:53:50 | 000,007,915 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions\toolbar@ask.com\chrome\content\Abine\chrome\content\ff\view_expiry.js
[2013.02.04 16:31:34 | 000,002,413 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\searchplugins\askcom.xml
[2011.08.14 13:55:16 | 000,000,931 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\searchplugins\conduit.xml
[2011.02.15 19:29:42 | 000,002,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\searchplugins\myvideo-suche-.xml
[2010.11.05 13:53:22 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\searchplugins\youtube-videosuche.xml
[2010.11.01 18:19:00 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll
CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Firefox\plugins\npFoxitReaderPlugin.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll
CHR - plugin: npFFApi (Enabled) = C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll
CHR - plugin: Java(TM) Platform SE 7 U4 (Enabled) = C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll
CHR - plugin: Java Deployment Toolkit 7.0.40.255 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: Avira Toolbar = C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.13.0_0\
CHR - Extension: StumbleUpon = C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pgifblbjgdjhcelbanblbhkhmbnnmhfg\3.97.1_0\
 
O1 HOSTS File: ([2011.05.16 16:20:55 | 000,434,096 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.0scan.com
O1 - Hosts: 127.0.0.1    0scan.com
O1 - Hosts: 127.0.0.1    1000gratisproben.com
O1 - Hosts: 127.0.0.1    www.1000gratisproben.com
O1 - Hosts: 127.0.0.1    1001namen.com
O1 - Hosts: 127.0.0.1    www.1001namen.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    www.1-2005-search.com
O1 - Hosts: 127.0.0.1    1-2005-search.com
O1 - Hosts: 14939 more lines...
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (StumbleUpon) - {DB616CFF-D989-48A8-9C85-E2A8D56AB2CA} - C:\Dokumente und Einstellungen\Name\Anwendungsdaten\StumbleUpon\IE\StumbleUpon.dll (StumbleUpon Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Name\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Name\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1358938454968 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{37B43E5F-91BE-4C67-9E58-82B83E5BE7CA}: NameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msencarta {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL ()
O18 - Protocol\Handler\msero {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\msero.dll ()
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msref {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL ()
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O27 - HKLM IFEO\cdbxpp.exe: Debugger - C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\chrome.exe: Debugger - C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\presentationhost.exe: Debugger - C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.01 16:13:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.02.05 16:32:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2013.02.05 12:11:41 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2013.01.23 11:53:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
[2013.01.23 11:53:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\AskToolbar
[2013.01.23 09:28:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\CallingID
[2013.01.23 09:09:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Avira
[2013.01.23 09:03:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013.01.23 09:03:00 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2013.01.23 09:02:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2013.01.23 09:02:08 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013.01.23 09:02:05 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.01.23 09:02:05 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.01.23 09:02:05 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.01.23 09:02:00 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2013.01.23 09:02:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2013.01.22 12:53:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.02.06 12:12:37 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\defogger_reenable
[2013.02.06 12:04:52 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.02.06 12:03:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.02.05 16:28:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.02.05 16:28:01 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.02.05 12:15:00 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013.01.30 17:09:20 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.23 10:35:44 | 000,122,928 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.01.23 09:03:27 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.01.12 14:17:06 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.01.09 23:15:35 | 000,526,876 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.01.09 23:15:35 | 000,502,066 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.01.09 23:15:35 | 000,105,564 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.01.09 23:15:35 | 000,087,972 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.02.06 12:12:37 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Name\defogger_reenable
[2013.01.23 10:35:44 | 000,122,928 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.01.23 09:03:27 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.01.23 09:03:12 | 000,000,224 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.02.15 08:23:26 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.07.07 19:12:36 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.07.07 19:12:36 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.07.07 19:11:29 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\$_hpcst$.hpc
[2011.05.31 10:01:33 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.02.26 16:10:23 | 000,155,645 | ---- | C] () -- C:\WINDOWS\HPHins15.dat
[2011.02.26 16:10:23 | 000,002,828 | ---- | C] () -- C:\WINDOWS\hphmdl15.dat
[2011.02.16 21:27:32 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011.02.15 14:35:35 | 000,233,808 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.02.15 14:35:15 | 000,233,804 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.02.15 14:35:15 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.11.05 13:40:48 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2010.11.01 18:15:44 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.01.07 17:20:26 | 001,497,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.05.31 10:20:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2011.04.19 12:52:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.01.07 18:32:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2011.12.21 16:54:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.05.10 11:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
[2011.07.07 19:45:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.09.18 10:59:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.07.21 17:11:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012.09.18 11:26:26 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2012.09.18 11:26:26 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.12.20 12:55:27 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012.09.18 11:26:26 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2011.12.02 19:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\.minecraft
[2013.01.23 11:53:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\AskToolbar
[2013.02.05 12:21:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\CallingID
[2011.04.19 12:52:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Canneverbe Limited
[2012.01.07 18:35:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\CheckPoint
[2011.12.09 18:22:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\DVDVideoSoft
[2011.12.09 18:22:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.11.01 20:17:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Foxit Software
[2010.11.01 17:06:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\GHISLER
[2010.11.01 20:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\GrabPro
[2010.11.01 20:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\MailFrontier
[2012.05.19 19:20:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Oracle
[2011.05.31 09:38:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Orbit
[2011.07.07 19:45:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\PC Suite
[2011.05.18 15:49:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\PhotoScape
[2013.01.23 11:53:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\PriceGong
[2011.07.07 20:26:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Samsung
[2012.03.19 13:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\StumbleUpon
[2012.09.18 10:59:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2011.05.29 20:34:15 | 007,784,965 | ---- | C] ()(C:\Dokumente und Einstellungen\Name\Eigene Dateien\12 - Heiko & Maiko - Mut zum Ton - Gl?cklich (Original Radio Edit).mp3) -- C:\Dokumente und Einstellungen\Name\Eigene Dateien\12 - Heiko & Maiko - Mut zum Ton - GlБcklich (Original Radio Edit).mp3
[2011.05.29 20:33:22 | 010,381,477 | ---- | C] ()(C:\Dokumente und Einstellungen\Name\Eigene Dateien\06 - Heiko & Maiko - Mut zum Ton - T?tensuppe.mp3) -- C:\Dokumente und Einstellungen\Name\Eigene Dateien\06 - Heiko & Maiko - Mut zum Ton - TБtensuppe.mp3
[2011.05.29 20:31:08 | 018,936,076 | ---- | C] ()(C:\Dokumente und Einstellungen\Name\Eigene Dateien\07 - Heiko & Maiko - Mut zum Ton - Gl?cklich (Endless Summer Mix).mp3) -- C:\Dokumente und Einstellungen\Name\Eigene Dateien\07 - Heiko & Maiko - Mut zum Ton - GlБcklich (Endless Summer Mix).mp3
[2009.07.22 18:11:54 | 007,784,965 | ---- | M] ()(C:\Dokumente und Einstellungen\Name\Eigene Dateien\12 - Heiko & Maiko - Mut zum Ton - Gl?cklich (Original Radio Edit).mp3) -- C:\Dokumente und Einstellungen\Name\Eigene Dateien\12 - Heiko & Maiko - Mut zum Ton - GlБcklich (Original Radio Edit).mp3
[2009.07.22 18:11:52 | 018,936,076 | ---- | M] ()(C:\Dokumente und Einstellungen\Name\Eigene Dateien\07 - Heiko & Maiko - Mut zum Ton - Gl?cklich (Endless Summer Mix).mp3) -- C:\Dokumente und Einstellungen\Name\Eigene Dateien\07 - Heiko & Maiko - Mut zum Ton - GlБcklich (Endless Summer Mix).mp3
[2009.07.22 18:11:50 | 010,381,477 | ---- | M] ()(C:\Dokumente und Einstellungen\Name\Eigene Dateien\06 - Heiko & Maiko - Mut zum Ton - T?tensuppe.mp3) -- C:\Dokumente und Einstellungen\Name\Eigene Dateien\06 - Heiko & Maiko - Mut zum Ton - TБtensuppe.mp3

< End of report >
         
--- --- ---
OTL Extras:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 06.02.2013 12:17:47 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = E:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,49 Mb Total Physical Memory | 362,37 Mb Available Physical Memory | 47,22% Memory free
1,83 Gb Paging File | 1,46 Gb Available in Paging File | 79,32% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 136,71 Gb Total Space | 103,11 Gb Free Space | 75,42% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 16,46 Gb Free Space | 84,27% Space Free | Partition Type: NTFS
Drive E: | 30,05 Gb Total Space | 25,49 Gb Free Space | 84,81% Space Free | Partition Type: NTFS
 
Computer Name: NAME-E23E66DBA7 | User Name: Name | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- (Skype Technologies)
"C:\Programme\Microsoft Games\Age of Empires III\age3.exe" = C:\Programme\Microsoft Games\Age of Empires III\age3.exe:*:Enabled:Age of Empires III -- (Ensemble Studios)
"C:\Programme\Microsoft Games\Age of Empires III\age3x.exe" = C:\Programme\Microsoft Games\Age of Empires III\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs -- (Ensemble Studios)
"C:\Programme\Microsoft Games\Age of Empires III\age3y.exe" = C:\Programme\Microsoft Games\Age of Empires III\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties -- (Microsoft Corporation)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Google\Chrome\Application\chrome.exe" = C:\Programme\Google\Chrome\Application\chrome.exe:*:Enabled:Google Chrome -- (Google Inc.)
"C:\Firefox\firefox.exe" = C:\Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02008202-5D65-445A-B3B4-3DCE72BA0C6C}" = Microsoft Encarta Weltatlas 2001
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{10E1E87C-656C-4D08-86D6-5443D28583BE}" = TrayApp
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{13F00518-807A-4B3A-83B0-A7CD90F3A398}" = MarketResearch
"{15C70064-2463-49dd-9A88-B700F75BB428}" = dj_sf_ProductContext
"{1C08A24C-B168-407E-A826-68FAF5F20710}" = Age of Empires III - The WarChiefs
"{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1" = Allgemeine Runtime Files (x86)
"{26A24AE4-039D-4CA4-87B4-2F83217013FF}" = Java 7 Update 13
"{29FA38B4-0AE4-4D0D-8A51-6165BB990BB0}" = WebReg
"{2F467E6E-F7D2-43cc-91B9-4FCC105AE30D}" = D2400
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}" = HPSSupply
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{543E938C-BDC4-4933-A612-01293996845F}" = UnloadSupport
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{730837D4-FF5E-48DB-BA49-33E732DFF0B3}" = PanoStandAlone
"{75C22B40-6D12-4439-80DC-CAB3313EADA5}" = dj_sf_software_req
"{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}" = Windows Messenger 5.1
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{824D3839-DAA1-4315-A822-7AE3E620E528}" = VideoToolkit01
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8389382B-53BA-4A87-8854-91E3D80A5AC7}" = HP Photosmart Essential2.01
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1" = DirectX 9.0c Extra Files (x86)
"{87885939-F824-42bf-B790-231B1E8EF2BB}" = dj_sf_software
"{8C6027FD-53DC-446D-BB75-CACD7028A134}" = HP Update
"{93F54611-2701-454e-94AB-623F458D9E6B}" = DeviceDiscovery
"{9521B818-19CE-4d28-8200-DD26133E19E6}" = D2400_Help
"{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB2}" = Paint.NET v3.5.8
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6F5703D-A4B1-4857-9EDD-DC0ABBBB0D96}" = TuneUp Utilities Language Pack (en-US)
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AEA07F97-9088-497c-8821-0F36BD5DC251}" = HPProductAssistant
"{BCD6CD1A-0DBE-412E-9F25-3B500D1E6BA1}" = SolutionCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C43C1415-3DFC-4089-9A32-0BECF28A6046}" = Age of Empires III - The Asian Dynasties
"{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}" = TuneUp Utilities 2013
"{C5DB5FBF-F037-4BEE-A110-257E89EDD8BB}" = Microsoft Word in Works Suite-Add-In
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDC7F188-3A08-45C3-8C3C-99BE32911949}" = Photo Transport
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF9041ED-60C9-36ED-9DB9-F55AAD993865}" = Visual C++ 9.0 ATL (x86) WinSXS MSM
"{E2662C24-B31E-4349-A084-32EB76E8B760}" = BufferChm
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9C18EBD-85BE-47D0-AA73-3FEDCC976B04}" = Toolbox
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F5936267-D467-4e7b-8940-A7D9F0398EF3}" = HP Deskjet Printer Driver Software 9.0
"{F72E2DDC-3DB8-4190-A21D-63883D955FE7}" = PSSWCORE
"{FD8D8B04-BEAD-4A55-AA1D-62D2373E7DEA}" = Status
"{FDF7187F-3960-4BEC-916D-98C9A83E3A68}_is1" = DirectX for Managed Code
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"FormatFactory" = FormatFactory 2.95
"Foxit Reader" = Foxit Reader
"Free YouTube Download_is1" = Free YouTube Download version 3.0.19.1206
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.815
"Google Chrome" = Google Chrome
"HP Imaging Device Functions" = HP Imaging Device Functions 9.0
"HP Photosmart Essential" = HP Photosmart Essential 2.01
"HP Solution Center & Imaging Support Tools" = HP Solution Center 9.0
"HPExtendedCapabilities" = HP Customer Participation Program 9.0
"ie8" = Windows Internet Explorer 8
"InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}" = Age of Empires III - The WarChiefs
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}" = Age of Empires III - The Asian Dynasties
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 18.0.1 (x86 de)" = Mozilla Firefox 18.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoScape" = PhotoScape
"Revo Uninstaller" = Revo Uninstaller 1.94
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"Shockwave" = Shockwave
"SystemRequirementsLab" = System Requirements Lab
"Totalcmd" = Total Commander (Remove or Repair)
"TuneUp Utilities 2013" = TuneUp Utilities 2013
"VLC media player" = VLC media player 2.0.3
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"Works2001Setup" = Microsoft Works 2001-Setup-Start
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 18.09.2012 05:34:09 | Computer Name = NAME-E23E66DBA7 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung uninstallmanager.exe, Version 12.0.3600.73,
 fehlgeschlagenes Modul tuapps.bpl, Version 12.0.3600.73, Fehleradresse 0x0000545c.
 
Error - 18.09.2012 06:02:29 | Computer Name = NAME-E23E66DBA7 | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb958481,
 P2 1031, P3 1618, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 xp, P10 
0.
 
Error - 26.10.2012 20:06:18 | Computer Name = NAME-E23E66DBA7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OneClick.exe, Version 13.0.2013.181, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.11.2012 23:25:27 | Computer Name = NAME-E23E66DBA7 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 16.0.2.4680,
 fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0012e6de.
 
Error - 19.12.2012 10:03:19 | Computer Name = NAME-E23E66DBA7 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung startupmanager.exe, Version 13.0.3000.132,
 fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x00012fd3.
 
Error - 31.12.2012 07:04:23 | Computer Name = NAME-E23E66DBA7 | Source = MsiInstaller | ID = 11719
Description = Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1719.Auf
 den Windows Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten,
 wenn Windows im abgesicherten Modus ausgeführt wird oder wenn der Windows Installer
 nicht korrekt installiert wurde. Setzen Sie sich mit dem Supportpersonal in Verbindung,
 um weitere Unterstützung zu erhalten.
 
Error - 31.12.2012 07:04:23 | Computer Name = NAME-E23E66DBA7 | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update "{BEEBFC3C-48B1-4A38-A3C5-81BA19DF5F40}"
 konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in
 der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft 
.NET Framework 2.0-KB958481_20121231_110153059-Msi0.txt enthalten.
 
Error - 31.12.2012 07:04:28 | Computer Name = NAME-E23E66DBA7 | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb958481,
 P2 1031, P3 1603, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 xp, P10 
1719.
 
Error - 10.01.2013 11:13:30 | Computer Name = NAME-E23E66DBA7 | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Tried to start a service that wasn't the latest version of CLR Optimization service.
 Will shutdown 
 
[ System Events ]
Error - 04.02.2013 11:28:48 | Computer Name = NAME-E23E66DBA7 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ZoneAlarm Toolbar ISWKL" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 04.02.2013 11:30:57 | Computer Name = NAME-E23E66DBA7 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst nvsvc.
 
Error - 04.02.2013 11:31:01 | Computer Name = NAME-E23E66DBA7 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 04.02.2013 11:31:02 | Computer Name = NAME-E23E66DBA7 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 04.02.2013 15:59:36 | Computer Name = NAME-E23E66DBA7 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ZoneAlarm Toolbar ISWKL" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 05.02.2013 07:01:23 | Computer Name = NAME-E23E66DBA7 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ZoneAlarm Toolbar ISWKL" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 05.02.2013 08:21:34 | Computer Name = NAME-E23E66DBA7 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ZoneAlarm Toolbar ISWKL" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 05.02.2013 11:29:19 | Computer Name = NAME-E23E66DBA7 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ZoneAlarm Toolbar ISWKL" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 05.02.2013 16:15:05 | Computer Name = NAME-E23E66DBA7 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ZoneAlarm Toolbar ISWKL" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 06.02.2013 07:03:43 | Computer Name = NAME-E23E66DBA7 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ZoneAlarm Toolbar ISWKL" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
 
< End of report >
         
--- --- ---
Hier der GMER:
GMER Logfile:
Code:
ATTFilter
GMER 2.0.18454 - hxxp://www.gmer.net
Rootkit scan 2013-02-06 14:15:47
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_SP2014N rev.VC100-41 186,31GB
Running: gmer_2.0.18454.exe; Driver: C:\DOKUME~1\Name\LOKALE~1\Temp\fgldafoc.sys


---- System - GMER 2.0 ----

SSDT   F7B80764                                  ZwClose
SSDT   F7B8071E                                  ZwCreateKey
SSDT   F7B8076E                                  ZwCreateSection
SSDT   F7B80714                                  ZwCreateThread
SSDT   F7B80723                                  ZwDeleteKey
SSDT   F7B8072D                                  ZwDeleteValueKey
SSDT   F7B8075F                                  ZwDuplicateObject
SSDT   F7B80732                                  ZwLoadKey
SSDT   F7B80700                                  ZwOpenProcess
SSDT   F7B80705                                  ZwOpenThread
SSDT   F7B80787                                  ZwQueryValueKey
SSDT   F7B8073C                                  ZwReplaceKey
SSDT   F7B80778                                  ZwRequestWaitReplyPort
SSDT   F7B80737                                  ZwRestoreKey
SSDT   F7B80773                                  ZwSetContextThread
SSDT   F7B8077D                                  ZwSetSecurityObject
SSDT   F7B80728                                  ZwSetValueKey
SSDT   F7B80782                                  ZwSystemDebugControl
SSDT   F7B8070F                                  ZwTerminateProcess

---- Kernel code sections - GMER 2.0 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xF68D03A0, 0x59FFE5, 0xE8000020]

---- EOF - GMER 2.0 ----
         
--- --- ---
Ich hoffe ich hab alles richtig gemacht.

Danke schonmal an alle die Helfen.

Alt 07.02.2013, 11:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SPR/Destart.A + SPR/ExitWin.A - Standard

SPR/Destart.A + SPR/ExitWin.A



Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Malwarebytes Anti-Rootkit

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________

__________________

Alt 08.02.2013, 13:52   #3
ITNewbie
 
SPR/Destart.A + SPR/ExitWin.A - Standard

SPR/Destart.A + SPR/ExitWin.A



Es kommt immer Malwarebytes Anti-Rootkit utility hat ein Problem festgestellt und muss beendet werden.

Und das kommt immer wenn das Programm C:\WINDOWS\system32\drivers\fidbox.dat scannt.
__________________

Alt 08.02.2013, 14:53   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SPR/Destart.A + SPR/ExitWin.A - Standard

SPR/Destart.A + SPR/ExitWin.A



Dann machen wir MBAR später vllt nochmal

1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.02.2013, 12:12   #5
ITNewbie
 
SPR/Destart.A + SPR/ExitWin.A - Standard

SPR/Destart.A + SPR/ExitWin.A



aswMBR Log:
Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-10 11:38:50
-----------------------------
11:38:50.527    OS Version: Windows 5.1.2600 Service Pack 3
11:38:50.527    Number of processors: 1 586 0x801
11:38:50.527    ComputerName: NAME-E23E66DBA7  UserName: Name
11:38:51.268    Initialize success
11:39:15.963    AVAST engine defs: 13021000
11:39:32.507    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
11:39:32.507    Disk 0 Vendor: SAMSUNG_SP2014N VC100-41 Size: 190782MB BusType: 3
11:39:32.527    Disk 0 MBR read successfully
11:39:32.527    Disk 0 MBR scan
11:39:32.557    Disk 0 Windows XP default MBR code
11:39:32.567    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       139996 MB offset 63
11:39:32.577    Disk 0 Partition - 00     0F Extended LBA             50775 MB offset 286712055
11:39:32.607    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        20002 MB offset 286712118
11:39:32.617    Disk 0 Partition - 00     05     Extended             30772 MB offset 327677805
11:39:32.637    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        30772 MB offset 327677868
11:39:32.637    Disk 0 scanning sectors +390700800
11:39:32.778    Disk 0 scanning C:\WINDOWS\system32\drivers
11:39:57.533    Service scanning
11:40:16.941    Modules scanning
11:40:34.426    Disk 0 trace - called modules:
11:40:34.446    ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll viaide.sys PCIIDEX.SYS 
11:40:34.446    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82f88ab8]
11:40:34.446    3 CLASSPNP.SYS[f756ffd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x82f92b00]
11:40:35.137    AVAST engine scan C:\WINDOWS
11:40:58.651    AVAST engine scan C:\WINDOWS\system32
11:49:44.998    AVAST engine scan C:\WINDOWS\system32\drivers
11:50:20.749    AVAST engine scan C:\Dokumente und Einstellungen\Name
11:52:56.423    AVAST engine scan C:\Dokumente und Einstellungen\All Users
11:54:01.727    Scan finished successfully
11:55:38.416    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Name\Desktop\MBR.dat"
11:55:38.416    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Name\Desktop\aswMBR.txt"
         
TDSSKiller Log:
Code:
ATTFilter
12:00:27.0622 2140  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
12:00:27.0822 2140  ============================================================
12:00:27.0822 2140  Current date / time: 2013/02/10 12:00:27.0822
12:00:27.0822 2140  SystemInfo:
12:00:27.0822 2140  
12:00:27.0822 2140  OS Version: 5.1.2600 ServicePack: 3.0
12:00:27.0822 2140  Product type: Workstation
12:00:27.0822 2140  ComputerName: NAME-E23E66DBA7
12:00:27.0822 2140  UserName: Name
12:00:27.0822 2140  Windows directory: C:\WINDOWS
12:00:27.0822 2140  System windows directory: C:\WINDOWS
12:00:27.0822 2140  Processor architecture: Intel x86
12:00:27.0822 2140  Number of processors: 1
12:00:27.0822 2140  Page size: 0x1000
12:00:27.0822 2140  Boot type: Normal boot
12:00:27.0822 2140  ============================================================
12:00:29.0705 2140  Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:00:29.0705 2140  ============================================================
12:00:29.0705 2140  \Device\Harddisk0\DR0:
12:00:29.0705 2140  MBR partitions:
12:00:29.0705 2140  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1116E0B8
12:00:29.0725 2140  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1116E136, BlocksNum 0x2711637
12:00:29.0775 2140  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1387F7AC, BlocksNum 0x3C1A754
12:00:29.0775 2140  ============================================================
12:00:29.0935 2140  C: <-> \Device\Harddisk0\DR0\Partition1
12:00:29.0995 2140  D: <-> \Device\Harddisk0\DR0\Partition2
12:00:30.0086 2140  E: <-> \Device\Harddisk0\DR0\Partition3
12:00:30.0086 2140  ============================================================
12:00:30.0086 2140  Initialize success
12:00:30.0086 2140  ============================================================
12:01:00.0449 0724  ============================================================
12:01:00.0449 0724  Scan started
12:01:00.0449 0724  Mode: Manual; SigCheck; TDLFS; 
12:01:00.0449 0724  ============================================================
12:01:01.0841 0724  ================ Scan system memory ========================
12:01:01.0841 0724  System memory - ok
12:01:01.0871 0724  ================ Scan services =============================
12:01:02.0272 0724  Abiosdsk - ok
12:01:02.0322 0724  abp480n5 - ok
12:01:02.0412 0724  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:01:04.0735 0724  ACPI - ok
12:01:04.0785 0724  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
12:01:05.0266 0724  ACPIEC - ok
12:01:05.0396 0724  [ EC807244904FA170C299AB06D87FBDBE ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
12:01:05.0496 0724  AdobeFlashPlayerUpdateSvc - ok
12:01:05.0516 0724  adpu160m - ok
12:01:05.0627 0724  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
12:01:06.0137 0724  aec - ok
12:01:06.0258 0724  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
12:01:06.0418 0724  AFD - ok
12:01:06.0448 0724  Aha154x - ok
12:01:06.0538 0724  aic78u2 - ok
12:01:06.0608 0724  aic78xx - ok
12:01:06.0708 0724  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
12:01:07.0179 0724  Alerter - ok
12:01:07.0239 0724  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
12:01:07.0700 0724  ALG - ok
12:01:07.0730 0724  AliIde - ok
12:01:07.0850 0724  [ 3A0DAFAC778236559C14C7203FB550EB ] AmdK7           C:\WINDOWS\system32\DRIVERS\amdk7.sys
12:01:08.0341 0724  AmdK7 - ok
12:01:08.0391 0724  amsint - ok
12:01:08.0561 0724  [ 459465DA28E49B358ECFE0D788F328F4 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
12:01:08.0631 0724  AntiVirSchedulerService - ok
12:01:08.0681 0724  [ BCDD17E8469D647A71B347C4B6F86685 ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
12:01:08.0731 0724  AntiVirService - ok
12:01:08.0821 0724  [ D05B3EB1F1C8C7199D84C9D68D35FD78 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
12:01:08.0901 0724  AntiVirWebService - ok
12:01:08.0971 0724  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
12:01:09.0482 0724  AppMgmt - ok
12:01:09.0512 0724  asc - ok
12:01:09.0602 0724  asc3350p - ok
12:01:09.0682 0724  asc3550 - ok
12:01:09.0993 0724  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
12:01:10.0013 0724  aspnet_state - ok
12:01:10.0053 0724  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:01:10.0504 0724  AsyncMac - ok
12:01:10.0564 0724  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
12:01:11.0115 0724  atapi - ok
12:01:11.0145 0724  Atdisk - ok
12:01:11.0205 0724  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:01:11.0786 0724  Atmarpc - ok
12:01:11.0846 0724  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
12:01:12.0376 0724  AudioSrv - ok
12:01:12.0436 0724  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
12:01:12.0997 0724  audstub - ok
12:01:13.0057 0724  [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:01:13.0218 0724  avgntflt - ok
12:01:13.0278 0724  [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:01:13.0338 0724  avipbb - ok
12:01:13.0428 0724  [ CC4EBA25D80DE42BBC2BF3E553219388 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
12:01:13.0458 0724  avkmgr - ok
12:01:13.0568 0724  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
12:01:14.0199 0724  Beep - ok
12:01:14.0259 0724  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
12:01:14.0900 0724  BITS - ok
12:01:14.0980 0724  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
12:01:15.0170 0724  Browser - ok
12:01:15.0220 0724  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
12:01:15.0781 0724  cbidf2k - ok
12:01:15.0821 0724  cd20xrnt - ok
12:01:15.0921 0724  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
12:01:16.0482 0724  Cdaudio - ok
12:01:16.0522 0724  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
12:01:17.0083 0724  Cdfs - ok
12:01:17.0143 0724  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:01:17.0644 0724  Cdrom - ok
12:01:17.0674 0724  Changer - ok
12:01:17.0744 0724  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
12:01:18.0315 0724  CiSvc - ok
12:01:18.0385 0724  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
12:01:18.0926 0724  ClipSrv - ok
12:01:19.0016 0724  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:01:19.0126 0724  clr_optimization_v2.0.50727_32 - ok
12:01:19.0206 0724  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:01:19.0276 0724  clr_optimization_v4.0.30319_32 - ok
12:01:19.0306 0724  CmdIde - ok
12:01:19.0356 0724  COMSysApp - ok
12:01:19.0547 0724  Cpqarray - ok
12:01:19.0647 0724  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
12:01:20.0178 0724  CryptSvc - ok
12:01:20.0208 0724  dac2w2k - ok
12:01:20.0248 0724  dac960nt - ok
12:01:20.0398 0724  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
12:01:20.0548 0724  DcomLaunch - ok
12:01:20.0588 0724  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
12:01:21.0139 0724  Dhcp - ok
12:01:21.0179 0724  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
12:01:21.0830 0724  Disk - ok
12:01:21.0910 0724  dmadmin - ok
12:01:22.0010 0724  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
12:01:22.0641 0724  dmboot - ok
12:01:22.0701 0724  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
12:01:23.0222 0724  dmio - ok
12:01:23.0262 0724  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
12:01:23.0813 0724  dmload - ok
12:01:23.0843 0724  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
12:01:24.0474 0724  dmserver - ok
12:01:24.0534 0724  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
12:01:25.0095 0724  DMusic - ok
12:01:25.0195 0724  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
12:01:25.0365 0724  Dnscache - ok
12:01:25.0425 0724  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
12:01:25.0946 0724  Dot3svc - ok
12:01:25.0986 0724  dpti2o - ok
12:01:26.0086 0724  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
12:01:26.0697 0724  drmkaud - ok
12:01:26.0757 0724  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
12:01:27.0378 0724  EapHost - ok
12:01:27.0438 0724  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
12:01:27.0929 0724  ERSvc - ok
12:01:28.0019 0724  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
12:01:28.0139 0724  Eventlog - ok
12:01:28.0199 0724  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
12:01:28.0329 0724  EventSystem - ok
12:01:28.0379 0724  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
12:01:28.0960 0724  Fastfat - ok
12:01:29.0040 0724  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
12:01:29.0211 0724  FastUserSwitchingCompatibility - ok
12:01:29.0251 0724  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
12:01:29.0872 0724  Fdc - ok
12:01:29.0952 0724  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
12:01:30.0532 0724  Fips - ok
12:01:30.0603 0724  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
12:01:31.0173 0724  Flpydisk - ok
12:01:31.0264 0724  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
12:01:31.0714 0724  FltMgr - ok
12:01:31.0794 0724  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
12:01:31.0824 0724  FontCache3.0.0.0 - ok
12:01:31.0874 0724  [ 790A4CA68F44BE35967B3DF61F3E4675 ] FsUsbExDisk     C:\WINDOWS\system32\FsUsbExDisk.SYS
12:01:32.0035 0724  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
12:01:32.0035 0724  FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
12:01:32.0095 0724  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:01:32.0635 0724  Fs_Rec - ok
12:01:32.0706 0724  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:01:33.0306 0724  Ftdisk - ok
12:01:33.0336 0724  [ 065639773D8B03F33577F6CDAEA21063 ] gameenum        C:\WINDOWS\system32\DRIVERS\gameenum.sys
12:01:33.0917 0724  gameenum - ok
12:01:33.0967 0724  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:01:34.0528 0724  Gpc - ok
12:01:34.0648 0724  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
12:01:34.0698 0724  gupdate - ok
12:01:34.0749 0724  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
12:01:34.0789 0724  gupdatem - ok
12:01:34.0869 0724  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
12:01:35.0430 0724  helpsvc - ok
12:01:35.0530 0724  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
12:01:36.0120 0724  HidServ - ok
12:01:36.0161 0724  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:01:36.0771 0724  hidusb - ok
12:01:36.0832 0724  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
12:01:37.0302 0724  hkmsvc - ok
12:01:37.0382 0724  hpn - ok
12:01:37.0492 0724  [ 58D4765AB87347DB835D5693ADF652C1 ] hpqcxs08        C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
12:01:37.0623 0724  hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
12:01:37.0623 0724  hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
12:01:37.0693 0724  [ 99ED733F614660EB32199BF889DFB7E2 ] hpqddsvc        C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
12:01:37.0793 0724  hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
12:01:37.0793 0724  hpqddsvc - detected UnsignedFile.Multi.Generic (1)
12:01:37.0943 0724  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
12:01:38.0103 0724  HTTP - ok
12:01:38.0143 0724  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
12:01:38.0744 0724  HTTPFilter - ok
12:01:38.0794 0724  i2omgmt - ok
12:01:38.0884 0724  i2omp - ok
12:01:38.0965 0724  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:01:39.0545 0724  i8042prt - ok
12:01:39.0626 0724  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
12:01:39.0696 0724  IDriverT ( UnsignedFile.Multi.Generic ) - warning
12:01:39.0696 0724  IDriverT - detected UnsignedFile.Multi.Generic (1)
12:01:39.0816 0724  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:01:40.0016 0724  idsvc - ok
12:01:40.0146 0724  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
12:01:40.0477 0724  Imapi - ok
12:01:40.0567 0724  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
12:01:41.0018 0724  ImapiService - ok
12:01:41.0098 0724  ini910u - ok
12:01:41.0238 0724  IntelIde - ok
12:01:41.0318 0724  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
12:01:41.0829 0724  Ip6Fw - ok
12:01:41.0869 0724  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:01:42.0279 0724  IpFilterDriver - ok
12:01:42.0339 0724  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:01:42.0780 0724  IpInIp - ok
12:01:42.0830 0724  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:01:43.0221 0724  IpNat - ok
12:01:43.0261 0724  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:01:43.0771 0724  IPSec - ok
12:01:43.0822 0724  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
12:01:44.0182 0724  IRENUM - ok
12:01:44.0272 0724  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:01:44.0823 0724  isapnp - ok
12:01:44.0883 0724  ISWKL - ok
12:01:45.0184 0724  [ CC54FD59486BEF7CE70275FAC2FD9D34 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
12:01:45.0224 0724  JavaQuickStarterService - ok
12:01:45.0294 0724  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:01:45.0784 0724  Kbdclass - ok
12:01:45.0814 0724  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
12:01:46.0315 0724  kbdhid - ok
12:01:46.0385 0724  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
12:01:46.0776 0724  kmixer - ok
12:01:46.0816 0724  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
12:01:46.0996 0724  KSecDD - ok
12:01:47.0106 0724  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
12:01:47.0226 0724  lanmanserver - ok
12:01:47.0277 0724  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
12:01:47.0347 0724  lanmanworkstation - ok
12:01:47.0407 0724  lbrtfdc - ok
12:01:47.0567 0724  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
12:01:48.0098 0724  LmHosts - ok
12:01:48.0138 0724  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
12:01:48.0568 0724  Messenger - ok
12:01:48.0669 0724  [ 42978087FE8079BB06136BE57FE99F65 ] mgau            C:\WINDOWS\system32\DRIVERS\mgaum.sys
12:01:49.0149 0724  mgau - ok
12:01:49.0209 0724  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
12:01:49.0620 0724  mnmdd - ok
12:01:49.0670 0724  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
12:01:50.0041 0724  mnmsrvc - ok
12:01:50.0101 0724  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
12:01:50.0571 0724  Modem - ok
12:01:50.0611 0724  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:01:51.0002 0724  Mouclass - ok
12:01:51.0052 0724  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:01:51.0392 0724  mouhid - ok
12:01:51.0433 0724  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
12:01:51.0793 0724  MountMgr - ok
12:01:51.0913 0724  [ 51A84B690DF519DCF656F780243D953E ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
12:01:52.0023 0724  MozillaMaintenance - ok
12:01:52.0053 0724  mraid35x - ok
12:01:52.0124 0724  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:01:52.0434 0724  MRxDAV - ok
12:01:52.0504 0724  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:01:52.0674 0724  MRxSmb - ok
12:01:52.0764 0724  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
12:01:53.0215 0724  MSDTC - ok
12:01:53.0305 0724  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
12:01:53.0686 0724  Msfs - ok
12:01:53.0736 0724  MSIServer - ok
12:01:53.0796 0724  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:01:54.0156 0724  MSKSSRV - ok
12:01:54.0237 0724  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:01:54.0747 0724  MSPCLOCK - ok
12:01:54.0837 0724  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
12:01:55.0268 0724  MSPQM - ok
12:01:55.0318 0724  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:01:55.0659 0724  mssmbios - ok
12:01:55.0719 0724  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
12:01:55.0809 0724  Mup - ok
12:01:55.0869 0724  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
12:01:56.0179 0724  napagent - ok
12:01:56.0229 0724  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
12:01:56.0530 0724  NDIS - ok
12:01:56.0600 0724  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:01:56.0900 0724  NdisTapi - ok
12:01:56.0980 0724  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:01:57.0321 0724  Ndisuio - ok
12:01:57.0351 0724  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:01:57.0681 0724  NdisWan - ok
12:01:57.0752 0724  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
12:01:57.0862 0724  NDProxy - ok
12:01:57.0902 0724  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
12:01:58.0242 0724  NetBIOS - ok
12:01:58.0312 0724  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
12:01:58.0593 0724  NetBT - ok
12:01:58.0643 0724  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
12:01:58.0953 0724  NetDDE - ok
12:01:59.0003 0724  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
12:01:59.0334 0724  NetDDEdsdm - ok
12:01:59.0374 0724  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
12:01:59.0674 0724  Netlogon - ok
12:01:59.0785 0724  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
12:02:00.0115 0724  Netman - ok
12:02:00.0165 0724  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:02:00.0225 0724  NetTcpPortSharing - ok
12:02:00.0275 0724  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
12:02:00.0395 0724  Nla - ok
12:02:00.0455 0724  [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess       C:\CDBurnerXP\NMSAccessU.exe
12:02:00.0486 0724  NMSAccess - ok
12:02:00.0576 0724  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
12:02:01.0076 0724  Npfs - ok
12:02:01.0156 0724  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
12:02:01.0557 0724  Ntfs - ok
12:02:01.0597 0724  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
12:02:02.0008 0724  NtLmSsp - ok
12:02:02.0108 0724  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
12:02:02.0538 0724  NtmsSvc - ok
12:02:02.0639 0724  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
12:02:02.0969 0724  Null - ok
12:02:03.0630 0724  [ ED9816DBAF6689542EA7D022631906A1 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
12:02:04.0772 0724  nv - ok
12:02:04.0832 0724  [ A2322C6207EBB0761A6C8CC9003EBACF ] nvsvc           C:\WINDOWS\system32\nvsvc32.exe
12:02:04.0862 0724  nvsvc - ok
12:02:04.0912 0724  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:02:05.0182 0724  NwlnkFlt - ok
12:02:05.0262 0724  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:02:05.0593 0724  NwlnkFwd - ok
12:02:05.0703 0724  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
12:02:05.0983 0724  Parport - ok
12:02:06.0034 0724  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
12:02:06.0334 0724  PartMgr - ok
12:02:06.0374 0724  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
12:02:06.0654 0724  ParVdm - ok
12:02:06.0704 0724  pccsmcfd - ok
12:02:06.0765 0724  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
12:02:07.0225 0724  PCI - ok
12:02:07.0275 0724  PCIDump - ok
12:02:07.0325 0724  PCIIde - ok
12:02:07.0426 0724  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
12:02:07.0966 0724  Pcmcia - ok
12:02:08.0016 0724  PDCOMP - ok
12:02:08.0066 0724  PDFRAME - ok
12:02:08.0147 0724  PDRELI - ok
12:02:08.0197 0724  PDRFRAME - ok
12:02:08.0287 0724  perc2 - ok
12:02:08.0377 0724  perc2hib - ok
12:02:08.0567 0724  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
12:02:08.0617 0724  PlugPlay - ok
12:02:08.0657 0724  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
12:02:09.0058 0724  PolicyAgent - ok
12:02:09.0098 0724  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:02:09.0448 0724  PptpMiniport - ok
12:02:09.0498 0724  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
12:02:09.0819 0724  ProtectedStorage - ok
12:02:09.0869 0724  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
12:02:10.0360 0724  PSched - ok
12:02:10.0420 0724  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:02:10.0820 0724  Ptilink - ok
12:02:10.0870 0724  ql1080 - ok
12:02:10.0931 0724  Ql10wnt - ok
12:02:10.0981 0724  ql12160 - ok
12:02:11.0031 0724  ql1240 - ok
12:02:11.0101 0724  ql1280 - ok
12:02:11.0171 0724  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:02:11.0451 0724  RasAcd - ok
12:02:11.0521 0724  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
12:02:11.0792 0724  RasAuto - ok
12:02:11.0852 0724  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:02:12.0132 0724  Rasl2tp - ok
12:02:12.0232 0724  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
12:02:12.0513 0724  RasMan - ok
12:02:12.0553 0724  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:02:12.0863 0724  RasPppoe - ok
12:02:12.0923 0724  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
12:02:13.0184 0724  Raspti - ok
12:02:13.0254 0724  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:02:13.0514 0724  Rdbss - ok
12:02:13.0574 0724  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:02:13.0875 0724  RDPCDD - ok
12:02:13.0975 0724  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
12:02:14.0235 0724  rdpdr - ok
12:02:14.0335 0724  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
12:02:14.0436 0724  RDPWD - ok
12:02:14.0496 0724  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
12:02:14.0816 0724  RDSessMgr - ok
12:02:14.0856 0724  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
12:02:15.0137 0724  redbook - ok
12:02:15.0247 0724  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
12:02:15.0527 0724  RemoteAccess - ok
12:02:15.0597 0724  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
12:02:15.0868 0724  RemoteRegistry - ok
12:02:15.0938 0724  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
12:02:16.0218 0724  RpcLocator - ok
12:02:16.0278 0724  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
12:02:16.0358 0724  RpcSs - ok
12:02:16.0448 0724  [ A3B23FB3F295694091F51865F98588B2 ] rspndr          C:\WINDOWS\system32\DRIVERS\rspndr.sys
12:02:16.0458 0724  rspndr ( UnsignedFile.Multi.Generic ) - warning
12:02:16.0458 0724  rspndr - detected UnsignedFile.Multi.Generic (1)
12:02:16.0529 0724  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
12:02:16.0789 0724  RSVP - ok
12:02:16.0869 0724  [ D507C1400284176573224903819FFDA3 ] rtl8139         C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
12:02:17.0029 0724  rtl8139 - ok
12:02:17.0119 0724  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
12:02:17.0430 0724  SamSs - ok
12:02:17.0510 0724  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
12:02:17.0861 0724  SCardSvr - ok
12:02:17.0921 0724  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
12:02:18.0411 0724  Schedule - ok
12:02:18.0491 0724  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:02:18.0812 0724  Secdrv - ok
12:02:18.0852 0724  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
12:02:19.0182 0724  seclogon - ok
12:02:19.0253 0724  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
12:02:19.0723 0724  SENS - ok
12:02:19.0773 0724  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
12:02:20.0184 0724  serenum - ok
12:02:20.0214 0724  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
12:02:20.0655 0724  Serial - ok
12:02:20.0885 0724  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
12:02:21.0195 0724  Sfloppy - ok
12:02:21.0325 0724  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
12:02:21.0726 0724  SharedAccess - ok
12:02:21.0776 0724  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
12:02:21.0876 0724  ShellHWDetection - ok
12:02:21.0906 0724  Simbad - ok
12:02:21.0986 0724  Sparrow - ok
12:02:22.0077 0724  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
12:02:22.0527 0724  splitter - ok
12:02:22.0577 0724  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
12:02:22.0738 0724  Spooler - ok
12:02:22.0788 0724  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
12:02:23.0078 0724  sr - ok
12:02:23.0108 0724  srescan - ok
12:02:23.0208 0724  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
12:02:23.0459 0724  srservice - ok
12:02:23.0539 0724  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
12:02:23.0639 0724  Srv - ok
12:02:23.0709 0724  [ 92B69020FC480219683D429DCA068D71 ] sscdbus         C:\WINDOWS\system32\DRIVERS\sscdbus.sys
12:02:23.0739 0724  sscdbus - ok
12:02:23.0769 0724  [ 77A2869D40CC84AF711C321F9B0C7A78 ] sscdmdfl        C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
12:02:23.0799 0724  sscdmdfl - ok
12:02:23.0879 0724  [ B4255635195A8413FCDE7AF5B7C4E382 ] sscdmdm         C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
12:02:23.0899 0724  sscdmdm - ok
12:02:23.0949 0724  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
12:02:24.0190 0724  SSDPSRV - ok
12:02:24.0270 0724  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:02:24.0300 0724  ssmdrv - ok
12:02:24.0360 0724  [ 306521935042FC0A6988D528643619B3 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
12:02:24.0460 0724  StarOpen ( UnsignedFile.Multi.Generic ) - warning
12:02:24.0460 0724  StarOpen - detected UnsignedFile.Multi.Generic (1)
12:02:24.0570 0724  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
12:02:24.0971 0724  stisvc - ok
12:02:25.0121 0724  [ 3FB1D84D673B4A9AF3856C8843C7A464 ] StumbleUponUpdater C:\Dokumente und Einstellungen\Name\Anwendungsdaten\StumbleUpon\IE\StumbleUponUpdater.exe
12:02:25.0171 0724  StumbleUponUpdater ( UnsignedFile.Multi.Generic ) - warning
12:02:25.0171 0724  StumbleUponUpdater - detected UnsignedFile.Multi.Generic (1)
12:02:25.0241 0724  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
12:02:25.0572 0724  swenum - ok
12:02:25.0652 0724  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
12:02:25.0932 0724  swmidi - ok
12:02:25.0992 0724  SwPrv - ok
12:02:26.0062 0724  symc810 - ok
12:02:26.0112 0724  symc8xx - ok
12:02:26.0192 0724  sym_hi - ok
12:02:26.0243 0724  sym_u3 - ok
12:02:26.0313 0724  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
12:02:26.0643 0724  sysaudio - ok
12:02:26.0753 0724  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
12:02:27.0104 0724  SysmonLog - ok
12:02:27.0184 0724  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
12:02:27.0524 0724  TapiSrv - ok
12:02:27.0645 0724  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:02:27.0785 0724  Tcpip - ok
12:02:27.0865 0724  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
12:02:28.0306 0724  TDPIPE - ok
12:02:28.0356 0724  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
12:02:28.0876 0724  TDTCP - ok
12:02:28.0936 0724  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
12:02:29.0347 0724  TermDD - ok
12:02:29.0407 0724  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
12:02:29.0768 0724  TermService - ok
12:02:29.0838 0724  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
12:02:29.0868 0724  Themes - ok
12:02:29.0938 0724  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
12:02:30.0218 0724  TlntSvr - ok
12:02:30.0248 0724  TosIde - ok
12:02:30.0298 0724  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
12:02:30.0569 0724  TrkWks - ok
12:02:30.0759 0724  [ 423B19F510B1BE1952DB95722BC1FC42 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
12:02:30.0939 0724  TuneUp.UtilitiesSvc - ok
12:02:30.0979 0724  [ 94C4CD2D19B8C4137A46261F229FEC24 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys
12:02:30.0999 0724  TuneUpUtilitiesDrv - ok
12:02:31.0100 0724  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
12:02:31.0420 0724  Udfs - ok
12:02:31.0450 0724  ultra - ok
12:02:31.0550 0724  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
12:02:31.0891 0724  Update - ok
12:02:31.0951 0724  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
12:02:32.0161 0724  upnphost - ok
12:02:32.0211 0724  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
12:02:32.0482 0724  UPS - ok
12:02:32.0552 0724  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:02:32.0842 0724  usbccgp - ok
12:02:32.0902 0724  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:02:33.0193 0724  usbhub - ok
12:02:33.0293 0724  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:02:33.0573 0724  usbprint - ok
12:02:33.0643 0724  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:02:33.0924 0724  USBSTOR - ok
12:02:33.0964 0724  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:02:34.0344 0724  usbuhci - ok
12:02:34.0404 0724  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
12:02:34.0695 0724  VgaSave - ok
12:02:34.0775 0724  [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp          C:\WINDOWS\system32\DRIVERS\viaagp.sys
12:02:35.0035 0724  viaagp - ok
12:02:35.0065 0724  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
12:02:35.0366 0724  ViaIde - ok
12:02:35.0396 0724  [ 819BF44085104BE6527B86A88ACF856B ] VIAudio         C:\WINDOWS\system32\drivers\ac97via.sys
12:02:35.0666 0724  VIAudio - ok
12:02:35.0716 0724  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
12:02:36.0117 0724  VolSnap - ok
12:02:36.0207 0724  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
12:02:36.0457 0724  VSS - ok
12:02:36.0527 0724  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
12:02:36.0788 0724  W32Time - ok
12:02:36.0898 0724  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:02:37.0178 0724  Wanarp - ok
12:02:37.0208 0724  WDICA - ok
12:02:37.0288 0724  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
12:02:37.0559 0724  wdmaud - ok
12:02:37.0629 0724  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
12:02:38.0020 0724  WebClient - ok
12:02:38.0220 0724  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
12:02:38.0510 0724  winmgmt - ok
12:02:38.0650 0724  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
12:02:38.0761 0724  WmdmPmSN - ok
12:02:38.0861 0724  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
12:02:38.0981 0724  Wmi - ok
12:02:39.0101 0724  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
12:02:39.0422 0724  WmiApSrv - ok
12:02:39.0642 0724  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
12:02:39.0942 0724  WMPNetworkSvc - ok
12:02:40.0052 0724  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
12:02:40.0173 0724  WPFFontCache_v0400 - ok
12:02:40.0253 0724  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
12:02:40.0543 0724  wscsvc - ok
12:02:40.0633 0724  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
12:02:40.0934 0724  wuauserv - ok
12:02:41.0064 0724  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
12:02:41.0364 0724  WZCSVC - ok
12:02:41.0414 0724  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
12:02:41.0705 0724  xmlprov - ok
12:02:41.0775 0724  ================ Scan global ===============================
12:02:41.0835 0724  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
12:02:41.0905 0724  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
12:02:41.0975 0724  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
12:02:42.0015 0724  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
12:02:42.0025 0724  [Global] - ok
12:02:42.0035 0724  ================ Scan MBR ==================================
12:02:42.0085 0724  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
12:02:43.0087 0724  \Device\Harddisk0\DR0 - ok
12:02:43.0107 0724  ================ Scan VBR ==================================
12:02:43.0117 0724  [ BCB72686C940D3B26FC5E7050E36A10B ] \Device\Harddisk0\DR0\Partition1
12:02:43.0127 0724  \Device\Harddisk0\DR0\Partition1 - ok
12:02:43.0207 0724  [ E6DAC91A68553DB49D460518D4CB8EAB ] \Device\Harddisk0\DR0\Partition2
12:02:43.0207 0724  \Device\Harddisk0\DR0\Partition2 - ok
12:02:43.0287 0724  [ 704A607284CBA7AF328EA5C3CF95026A ] \Device\Harddisk0\DR0\Partition3
12:02:43.0287 0724  \Device\Harddisk0\DR0\Partition3 - ok
12:02:43.0307 0724  ============================================================
12:02:43.0307 0724  Scan finished
12:02:43.0367 0724  ============================================================
12:02:43.0557 1324  Detected object count: 7
12:02:43.0557 1324  Actual detected object count: 7
         


Alt 11.02.2013, 09:09   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SPR/Destart.A + SPR/ExitWin.A - Standard

SPR/Destart.A + SPR/ExitWin.A



Log ist unvollständig, die untere Zusammenfassung fehlt
__________________
--> SPR/Destart.A + SPR/ExitWin.A

Alt 12.02.2013, 19:51   #7
ITNewbie
 
SPR/Destart.A + SPR/ExitWin.A - Standard

SPR/Destart.A + SPR/ExitWin.A



Zitat:
Zitat von cosinus Beitrag anzeigen
Log ist unvollständig, die untere Zusammenfassung fehlt
Wie das? Ich hab die Logs so gepostet, wie sie gespeichert worden sind.

Alt 13.02.2013, 09:13   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SPR/Destart.A + SPR/ExitWin.A - Standard

SPR/Destart.A + SPR/ExitWin.A



So stehts in der Anleitung:

Zitat:
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.02.2013, 11:04   #9
ITNewbie
 
SPR/Destart.A + SPR/ExitWin.A - Standard

SPR/Destart.A + SPR/ExitWin.A



Code:
ATTFilter
12:02:33.0193 0724  usbhub - ok
12:02:33.0293 0724  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:02:33.0573 0724  usbprint - ok
12:02:33.0643 0724  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:02:33.0924 0724  USBSTOR - ok
12:02:33.0964 0724  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:02:34.0344 0724  usbuhci - ok
12:02:34.0404 0724  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
12:02:34.0695 0724  VgaSave - ok
12:02:34.0775 0724  [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp          C:\WINDOWS\system32\DRIVERS\viaagp.sys
12:02:35.0035 0724  viaagp - ok
12:02:35.0065 0724  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
12:02:35.0366 0724  ViaIde - ok
12:02:35.0396 0724  [ 819BF44085104BE6527B86A88ACF856B ] VIAudio         C:\WINDOWS\system32\drivers\ac97via.sys
12:02:35.0666 0724  VIAudio - ok
12:02:35.0716 0724  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
12:02:36.0117 0724  VolSnap - ok
12:02:36.0207 0724  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
12:02:36.0457 0724  VSS - ok
12:02:36.0527 0724  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
12:02:36.0788 0724  W32Time - ok
12:02:36.0898 0724  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:02:37.0178 0724  Wanarp - ok
12:02:37.0208 0724  WDICA - ok
12:02:37.0288 0724  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
12:02:37.0559 0724  wdmaud - ok
12:02:37.0629 0724  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
12:02:38.0020 0724  WebClient - ok
12:02:38.0220 0724  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
12:02:38.0510 0724  winmgmt - ok
12:02:38.0650 0724  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
12:02:38.0761 0724  WmdmPmSN - ok
12:02:38.0861 0724  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
12:02:38.0981 0724  Wmi - ok
12:02:39.0101 0724  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
12:02:39.0422 0724  WmiApSrv - ok
12:02:39.0642 0724  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
12:02:39.0942 0724  WMPNetworkSvc - ok
12:02:40.0052 0724  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
12:02:40.0173 0724  WPFFontCache_v0400 - ok
12:02:40.0253 0724  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
12:02:40.0543 0724  wscsvc - ok
12:02:40.0633 0724  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
12:02:40.0934 0724  wuauserv - ok
12:02:41.0064 0724  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
12:02:41.0364 0724  WZCSVC - ok
12:02:41.0414 0724  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
12:02:41.0705 0724  xmlprov - ok
12:02:41.0775 0724  ================ Scan global ===============================
12:02:41.0835 0724  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
12:02:41.0905 0724  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
12:02:41.0975 0724  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
12:02:42.0015 0724  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
12:02:42.0025 0724  [Global] - ok
12:02:42.0035 0724  ================ Scan MBR ==================================
12:02:42.0085 0724  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
12:02:43.0087 0724  \Device\Harddisk0\DR0 - ok
12:02:43.0107 0724  ================ Scan VBR ==================================
12:02:43.0117 0724  [ BCB72686C940D3B26FC5E7050E36A10B ] \Device\Harddisk0\DR0\Partition1
12:02:43.0127 0724  \Device\Harddisk0\DR0\Partition1 - ok
12:02:43.0207 0724  [ E6DAC91A68553DB49D460518D4CB8EAB ] \Device\Harddisk0\DR0\Partition2
12:02:43.0207 0724  \Device\Harddisk0\DR0\Partition2 - ok
12:02:43.0287 0724  [ 704A607284CBA7AF328EA5C3CF95026A ] \Device\Harddisk0\DR0\Partition3
12:02:43.0287 0724  \Device\Harddisk0\DR0\Partition3 - ok
12:02:43.0307 0724  ============================================================
12:02:43.0307 0724  Scan finished
12:02:43.0367 0724  ============================================================
12:02:43.0557 1324  Detected object count: 7
12:02:43.0557 1324  Actual detected object count: 7
12:14:18.0517 1324  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
12:14:18.0517 1324  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:14:18.0537 1324  hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
12:14:18.0537 1324  hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:14:18.0547 1324  hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
12:14:18.0547 1324  hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:14:18.0607 1324  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
12:14:18.0607 1324  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:14:18.0627 1324  rspndr ( UnsignedFile.Multi.Generic ) - skipped by user
12:14:18.0627 1324  rspndr ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:14:18.0647 1324  StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
12:14:18.0647 1324  StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:14:18.0667 1324  StumbleUponUpdater ( UnsignedFile.Multi.Generic ) - skipped by user
12:14:18.0667 1324  StumbleUponUpdater ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:14:51.0584 3128  Deinitialize success
         

Alt 20.02.2013, 13:15   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SPR/Destart.A + SPR/ExitWin.A - Standard

SPR/Destart.A + SPR/ExitWin.A



Jetzt fehlt der Anfang des Logs
Ist aber egal, denn offensichtlich hast du den TDSS-Killer auch nicht neu runtergeladen - warum nicht? In der Anleitung stand doch, du sollst ihn runterladen und ein Link wurde auch gepostet
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.02.2013, 10:44   #11
ITNewbie
 
SPR/Destart.A + SPR/ExitWin.A - Standard

SPR/Destart.A + SPR/ExitWin.A



Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-21 10:06:43
-----------------------------
10:06:43.040    OS Version: Windows 5.1.2600 Service Pack 3
10:06:43.040    Number of processors: 1 586 0x801
10:06:43.040    ComputerName: NAME-E23E66DBA7  UserName: Name
10:06:43.971    Initialize success
10:12:19.043    AVAST engine defs: 13022001
10:13:01.324    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
10:13:01.334    Disk 0 Vendor: SAMSUNG_SP2014N VC100-41 Size: 190782MB BusType: 3
10:13:01.344    Disk 0 MBR read successfully
10:13:01.354    Disk 0 MBR scan
10:13:01.414    Disk 0 Windows XP default MBR code
10:13:01.414    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       139996 MB offset 63
10:13:01.424    Disk 0 Partition - 00     0F Extended LBA             50775 MB offset 286712055
10:13:01.434    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        20002 MB offset 286712118
10:13:01.464    Disk 0 Partition - 00     05     Extended             30772 MB offset 327677805
10:13:01.484    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        30772 MB offset 327677868
10:13:01.494    Disk 0 scanning sectors +390700800
10:13:01.574    Disk 0 scanning C:\WINDOWS\system32\drivers
10:13:15.824    Service scanning
10:13:34.862    Modules scanning
10:13:41.271    Disk 0 trace - called modules:
10:13:41.281    ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll viaide.sys PCIIDEX.SYS 
10:13:41.291    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82f88ab8]
10:13:41.291    3 CLASSPNP.SYS[f756ffd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x82f92b00]
10:13:42.423    AVAST engine scan C:\WINDOWS
10:13:46.889    AVAST engine scan C:\WINDOWS\system32
10:18:38.358    AVAST engine scan C:\WINDOWS\system32\drivers
10:19:11.576    AVAST engine scan C:\Dokumente und Einstellungen\Name
10:22:34.468    AVAST engine scan C:\Dokumente und Einstellungen\All Users
10:23:56.005    Scan finished successfully
10:40:41.050    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Name\Desktop\MBR.dat"
10:40:41.050    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Name\Desktop\aswMBR.txt"
         
Code:
ATTFilter
09:52:20.0479 3064  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
09:52:20.0650 3064  ============================================================
09:52:20.0650 3064  Current date / time: 2013/02/21 09:52:20.0650
09:52:20.0650 3064  SystemInfo:
09:52:20.0650 3064  
09:52:20.0650 3064  OS Version: 5.1.2600 ServicePack: 3.0
09:52:20.0650 3064  Product type: Workstation
09:52:20.0650 3064  ComputerName: NAME-E23E66DBA7
09:52:20.0650 3064  UserName: Name
09:52:20.0650 3064  Windows directory: C:\WINDOWS
09:52:20.0650 3064  System windows directory: C:\WINDOWS
09:52:20.0650 3064  Processor architecture: Intel x86
09:52:20.0650 3064  Number of processors: 1
09:52:20.0650 3064  Page size: 0x1000
09:52:20.0650 3064  Boot type: Normal boot
09:52:20.0650 3064  ============================================================
09:52:22.0052 3064  Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
09:52:22.0102 3064  ============================================================
09:52:22.0102 3064  \Device\Harddisk0\DR0:
09:52:22.0102 3064  MBR partitions:
09:52:22.0102 3064  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1116E0B8
09:52:22.0132 3064  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1116E136, BlocksNum 0x2711637
09:52:22.0142 3064  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1387F7AC, BlocksNum 0x3C1A754
09:52:22.0142 3064  ============================================================
09:52:22.0172 3064  C: <-> \Device\Harddisk0\DR0\Partition1
09:52:22.0202 3064  D: <-> \Device\Harddisk0\DR0\Partition2
09:52:22.0242 3064  E: <-> \Device\Harddisk0\DR0\Partition3
09:52:22.0242 3064  ============================================================
09:52:22.0242 3064  Initialize success
09:52:22.0242 3064  ============================================================
09:52:40.0668 3660  ============================================================
09:52:40.0668 3660  Scan started
09:52:40.0668 3660  Mode: Manual; SigCheck; TDLFS; 
09:52:40.0668 3660  ============================================================
09:52:41.0500 3660  ================ Scan system memory ========================
09:52:41.0500 3660  System memory - ok
09:52:41.0530 3660  ================ Scan services =============================
09:52:41.0800 3660  Abiosdsk - ok
09:52:41.0860 3660  abp480n5 - ok
09:52:41.0930 3660  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
09:52:43.0863 3660  ACPI - ok
09:52:43.0913 3660  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
09:52:44.0223 3660  ACPIEC - ok
09:52:44.0314 3660  [ 563CDCFEEAEF97163E206AF71A61AA6E ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
09:52:44.0344 3660  AdobeFlashPlayerUpdateSvc - ok
09:52:44.0374 3660  adpu160m - ok
09:52:44.0414 3660  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
09:52:44.0724 3660  aec - ok
09:52:44.0774 3660  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
09:52:44.0824 3660  AFD - ok
09:52:44.0854 3660  Aha154x - ok
09:52:44.0904 3660  aic78u2 - ok
09:52:44.0935 3660  aic78xx - ok
09:52:45.0005 3660  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
09:52:45.0295 3660  Alerter - ok
09:52:45.0335 3660  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
09:52:45.0595 3660  ALG - ok
09:52:45.0636 3660  AliIde - ok
09:52:45.0696 3660  [ 3A0DAFAC778236559C14C7203FB550EB ] AmdK7           C:\WINDOWS\system32\DRIVERS\amdk7.sys
09:52:45.0986 3660  AmdK7 - ok
09:52:46.0016 3660  amsint - ok
09:52:46.0096 3660  [ 459465DA28E49B358ECFE0D788F328F4 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
09:52:46.0166 3660  AntiVirSchedulerService - ok
09:52:46.0226 3660  [ BCDD17E8469D647A71B347C4B6F86685 ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
09:52:46.0246 3660  AntiVirService - ok
09:52:46.0317 3660  [ D05B3EB1F1C8C7199D84C9D68D35FD78 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
09:52:46.0367 3660  AntiVirWebService - ok
09:52:46.0447 3660  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
09:52:46.0707 3660  AppMgmt - ok
09:52:46.0737 3660  asc - ok
09:52:46.0787 3660  asc3350p - ok
09:52:46.0817 3660  asc3550 - ok
09:52:47.0028 3660  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
09:52:47.0058 3660  aspnet_state - ok
09:52:47.0108 3660  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
09:52:47.0398 3660  AsyncMac - ok
09:52:47.0458 3660  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
09:52:47.0769 3660  atapi - ok
09:52:47.0799 3660  Atdisk - ok
09:52:47.0859 3660  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
09:52:48.0179 3660  Atmarpc - ok
09:52:48.0239 3660  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
09:52:48.0550 3660  AudioSrv - ok
09:52:48.0630 3660  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
09:52:48.0910 3660  audstub - ok
09:52:48.0980 3660  [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
09:52:49.0040 3660  avgntflt - ok
09:52:49.0080 3660  [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
09:52:49.0101 3660  avipbb - ok
09:52:49.0151 3660  [ CC4EBA25D80DE42BBC2BF3E553219388 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
09:52:49.0191 3660  avkmgr - ok
09:52:49.0281 3660  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
09:52:49.0601 3660  Beep - ok
09:52:49.0681 3660  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
09:52:50.0032 3660  BITS - ok
09:52:50.0112 3660  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
09:52:50.0172 3660  Browser - ok
09:52:50.0262 3660  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
09:52:50.0593 3660  cbidf2k - ok
09:52:50.0623 3660  cd20xrnt - ok
09:52:50.0693 3660  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
09:52:51.0003 3660  Cdaudio - ok
09:52:51.0043 3660  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
09:52:51.0424 3660  Cdfs - ok
09:52:51.0484 3660  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
09:52:51.0794 3660  Cdrom - ok
09:52:51.0844 3660  Changer - ok
09:52:51.0945 3660  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
09:52:52.0235 3660  CiSvc - ok
09:52:52.0295 3660  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
09:52:52.0606 3660  ClipSrv - ok
09:52:52.0666 3660  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
09:52:52.0736 3660  clr_optimization_v2.0.50727_32 - ok
09:52:52.0786 3660  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
09:52:52.0836 3660  clr_optimization_v4.0.30319_32 - ok
09:52:52.0866 3660  CmdIde - ok
09:52:52.0926 3660  COMSysApp - ok
09:52:52.0996 3660  Cpqarray - ok
09:52:53.0056 3660  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
09:52:53.0397 3660  CryptSvc - ok
09:52:53.0447 3660  dac2w2k - ok
09:52:53.0497 3660  dac960nt - ok
09:52:53.0587 3660  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
09:52:53.0657 3660  DcomLaunch - ok
09:52:53.0697 3660  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
09:52:54.0028 3660  Dhcp - ok
09:52:54.0118 3660  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
09:52:54.0468 3660  Disk - ok
09:52:54.0498 3660  dmadmin - ok
09:52:54.0598 3660  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
09:52:54.0939 3660  dmboot - ok
09:52:55.0009 3660  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
09:52:55.0349 3660  dmio - ok
09:52:55.0420 3660  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
09:52:55.0740 3660  dmload - ok
09:52:55.0810 3660  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
09:52:56.0151 3660  dmserver - ok
09:52:56.0211 3660  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
09:52:56.0511 3660  DMusic - ok
09:52:56.0571 3660  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
09:52:56.0661 3660  Dnscache - ok
09:52:56.0711 3660  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
09:52:57.0002 3660  Dot3svc - ok
09:52:57.0032 3660  dpti2o - ok
09:52:57.0102 3660  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
09:52:57.0412 3660  drmkaud - ok
09:52:57.0473 3660  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
09:52:57.0813 3660  EapHost - ok
09:52:57.0863 3660  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
09:52:58.0184 3660  ERSvc - ok
09:52:58.0254 3660  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
09:52:58.0304 3660  Eventlog - ok
09:52:58.0354 3660  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
09:52:58.0394 3660  EventSystem - ok
09:52:58.0434 3660  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
09:52:58.0734 3660  Fastfat - ok
09:52:58.0774 3660  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
09:52:58.0845 3660  FastUserSwitchingCompatibility - ok
09:52:58.0905 3660  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
09:52:59.0225 3660  Fdc - ok
09:52:59.0275 3660  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
09:52:59.0596 3660  Fips - ok
09:52:59.0666 3660  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
09:52:59.0986 3660  Flpydisk - ok
09:53:00.0066 3660  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
09:53:00.0387 3660  FltMgr - ok
09:53:00.0467 3660  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
09:53:00.0507 3660  FontCache3.0.0.0 - ok
09:53:00.0567 3660  [ 790A4CA68F44BE35967B3DF61F3E4675 ] FsUsbExDisk     C:\WINDOWS\system32\FsUsbExDisk.SYS
09:53:00.0577 3660  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
09:53:00.0577 3660  FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
09:53:00.0657 3660  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
09:53:00.0958 3660  Fs_Rec - ok
09:53:01.0008 3660  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
09:53:01.0318 3660  Ftdisk - ok
09:53:01.0388 3660  [ 065639773D8B03F33577F6CDAEA21063 ] gameenum        C:\WINDOWS\system32\DRIVERS\gameenum.sys
09:53:01.0679 3660  gameenum - ok
09:53:01.0729 3660  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
09:53:02.0009 3660  Gpc - ok
09:53:02.0109 3660  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
09:53:02.0149 3660  gupdate - ok
09:53:02.0179 3660  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
09:53:02.0209 3660  gupdatem - ok
09:53:02.0299 3660  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
09:53:02.0630 3660  helpsvc - ok
09:53:02.0670 3660  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
09:53:02.0990 3660  HidServ - ok
09:53:03.0051 3660  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
09:53:03.0351 3660  hidusb - ok
09:53:03.0421 3660  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
09:53:03.0722 3660  hkmsvc - ok
09:53:03.0752 3660  hpn - ok
09:53:03.0842 3660  [ 58D4765AB87347DB835D5693ADF652C1 ] hpqcxs08        C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
09:53:03.0862 3660  hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
09:53:03.0862 3660  hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
09:53:03.0902 3660  [ 99ED733F614660EB32199BF889DFB7E2 ] hpqddsvc        C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
09:53:03.0932 3660  hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
09:53:03.0932 3660  hpqddsvc - detected UnsignedFile.Multi.Generic (1)
09:53:04.0022 3660  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
09:53:04.0072 3660  HTTP - ok
09:53:04.0112 3660  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
09:53:04.0453 3660  HTTPFilter - ok
09:53:04.0483 3660  i2omgmt - ok
09:53:04.0533 3660  i2omp - ok
09:53:04.0573 3660  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
09:53:04.0853 3660  i8042prt - ok
09:53:04.0933 3660  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
09:53:04.0953 3660  IDriverT ( UnsignedFile.Multi.Generic ) - warning
09:53:04.0953 3660  IDriverT - detected UnsignedFile.Multi.Generic (1)
09:53:05.0094 3660  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
09:53:05.0174 3660  idsvc - ok
09:53:05.0214 3660  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
09:53:05.0524 3660  Imapi - ok
09:53:05.0584 3660  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
09:53:05.0915 3660  ImapiService - ok
09:53:05.0965 3660  ini910u - ok
09:53:06.0045 3660  IntelIde - ok
09:53:06.0115 3660  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
09:53:06.0465 3660  Ip6Fw - ok
09:53:06.0536 3660  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
09:53:06.0826 3660  IpFilterDriver - ok
09:53:06.0866 3660  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
09:53:07.0197 3660  IpInIp - ok
09:53:07.0247 3660  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
09:53:07.0537 3660  IpNat - ok
09:53:07.0577 3660  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
09:53:07.0867 3660  IPSec - ok
09:53:07.0928 3660  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
09:53:08.0138 3660  IRENUM - ok
09:53:08.0208 3660  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
09:53:08.0508 3660  isapnp - ok
09:53:08.0548 3660  ISWKL - ok
09:53:08.0629 3660  [ CC54FD59486BEF7CE70275FAC2FD9D34 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
09:53:08.0669 3660  JavaQuickStarterService - ok
09:53:08.0729 3660  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
09:53:09.0029 3660  Kbdclass - ok
09:53:09.0069 3660  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
09:53:09.0370 3660  kbdhid - ok
09:53:09.0440 3660  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
09:53:09.0750 3660  kmixer - ok
09:53:09.0830 3660  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
09:53:09.0900 3660  KSecDD - ok
09:53:09.0950 3660  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
09:53:10.0021 3660  lanmanserver - ok
09:53:10.0071 3660  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
09:53:10.0111 3660  lanmanworkstation - ok
09:53:10.0141 3660  lbrtfdc - ok
09:53:10.0271 3660  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
09:53:10.0601 3660  LmHosts - ok
09:53:10.0662 3660  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
09:53:10.0952 3660  Messenger - ok
09:53:11.0012 3660  [ 42978087FE8079BB06136BE57FE99F65 ] mgau            C:\WINDOWS\system32\DRIVERS\mgaum.sys
09:53:11.0302 3660  mgau - ok
09:53:11.0353 3660  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
09:53:11.0653 3660  mnmdd - ok
09:53:11.0723 3660  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
09:53:12.0044 3660  mnmsrvc - ok
09:53:12.0094 3660  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
09:53:12.0414 3660  Modem - ok
09:53:12.0474 3660  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
09:53:12.0765 3660  Mouclass - ok
09:53:12.0815 3660  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
09:53:13.0105 3660  mouhid - ok
09:53:13.0145 3660  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
09:53:13.0466 3660  MountMgr - ok
09:53:13.0546 3660  [ 51A84B690DF519DCF656F780243D953E ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
09:53:13.0576 3660  MozillaMaintenance - ok
09:53:13.0606 3660  mraid35x - ok
09:53:13.0676 3660  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
09:53:13.0976 3660  MRxDAV - ok
09:53:14.0066 3660  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
09:53:14.0126 3660  MRxSmb - ok
09:53:14.0197 3660  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
09:53:14.0467 3660  MSDTC - ok
09:53:14.0547 3660  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
09:53:14.0878 3660  Msfs - ok
09:53:14.0928 3660  MSIServer - ok
09:53:14.0998 3660  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
09:53:15.0288 3660  MSKSSRV - ok
09:53:15.0348 3660  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
09:53:15.0619 3660  MSPCLOCK - ok
09:53:15.0659 3660  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
09:53:15.0959 3660  MSPQM - ok
09:53:15.0999 3660  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
09:53:16.0290 3660  mssmbios - ok
09:53:16.0380 3660  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
09:53:16.0420 3660  Mup - ok
09:53:16.0500 3660  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
09:53:16.0800 3660  napagent - ok
09:53:16.0860 3660  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
09:53:17.0201 3660  NDIS - ok
09:53:17.0271 3660  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
09:53:17.0311 3660  NdisTapi - ok
09:53:17.0361 3660  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
09:53:17.0672 3660  Ndisuio - ok
09:53:17.0732 3660  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
09:53:18.0032 3660  NdisWan - ok
09:53:18.0082 3660  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
09:53:18.0122 3660  NDProxy - ok
09:53:18.0182 3660  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
09:53:18.0463 3660  NetBIOS - ok
09:53:18.0503 3660  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
09:53:18.0823 3660  NetBT - ok
09:53:18.0873 3660  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
09:53:19.0154 3660  NetDDE - ok
09:53:19.0184 3660  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
09:53:19.0464 3660  NetDDEdsdm - ok
09:53:19.0504 3660  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
09:53:19.0775 3660  Netlogon - ok
09:53:19.0855 3660  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
09:53:20.0095 3660  Netman - ok
09:53:20.0145 3660  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
09:53:20.0195 3660  NetTcpPortSharing - ok
09:53:20.0265 3660  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
09:53:20.0345 3660  Nla - ok
09:53:20.0416 3660  [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess       C:\CDBurnerXP\NMSAccessU.exe
09:53:20.0446 3660  NMSAccess - ok
09:53:20.0526 3660  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
09:53:20.0776 3660  Npfs - ok
09:53:20.0846 3660  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
09:53:21.0177 3660  Ntfs - ok
09:53:21.0217 3660  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
09:53:21.0477 3660  NtLmSsp - ok
09:53:21.0537 3660  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
09:53:21.0878 3660  NtmsSvc - ok
09:53:21.0948 3660  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
09:53:22.0258 3660  Null - ok
09:53:22.0789 3660  [ ED9816DBAF6689542EA7D022631906A1 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
09:53:23.0700 3660  nv - ok
09:53:23.0800 3660  [ A2322C6207EBB0761A6C8CC9003EBACF ] nvsvc           C:\WINDOWS\system32\nvsvc32.exe
09:53:23.0830 3660  nvsvc - ok
09:53:23.0881 3660  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
09:53:24.0191 3660  NwlnkFlt - ok
09:53:24.0241 3660  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
09:53:24.0521 3660  NwlnkFwd - ok
09:53:24.0592 3660  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
09:53:24.0902 3660  Parport - ok
09:53:24.0972 3660  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
09:53:25.0263 3660  PartMgr - ok
09:53:25.0303 3660  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
09:53:25.0573 3660  ParVdm - ok
09:53:25.0603 3660  pccsmcfd - ok
09:53:25.0673 3660  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
09:53:25.0974 3660  PCI - ok
09:53:26.0024 3660  PCIDump - ok
09:53:26.0074 3660  PCIIde - ok
09:53:26.0144 3660  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
09:53:26.0434 3660  Pcmcia - ok
09:53:26.0494 3660  PDCOMP - ok
09:53:26.0534 3660  PDFRAME - ok
09:53:26.0594 3660  PDRELI - ok
09:53:26.0644 3660  PDRFRAME - ok
09:53:26.0695 3660  perc2 - ok
09:53:26.0745 3660  perc2hib - ok
09:53:26.0875 3660  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
09:53:26.0925 3660  PlugPlay - ok
09:53:26.0965 3660  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
09:53:27.0265 3660  PolicyAgent - ok
09:53:27.0356 3660  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
09:53:27.0626 3660  PptpMiniport - ok
09:53:27.0656 3660  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
09:53:27.0916 3660  ProtectedStorage - ok
09:53:27.0966 3660  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
09:53:28.0237 3660  PSched - ok
09:53:28.0287 3660  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
09:53:28.0557 3660  Ptilink - ok
09:53:28.0587 3660  ql1080 - ok
09:53:28.0637 3660  Ql10wnt - ok
09:53:28.0667 3660  ql12160 - ok
09:53:28.0717 3660  ql1240 - ok
09:53:28.0768 3660  ql1280 - ok
09:53:28.0838 3660  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
09:53:29.0108 3660  RasAcd - ok
09:53:29.0148 3660  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
09:53:29.0408 3660  RasAuto - ok
09:53:29.0479 3660  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
09:53:29.0739 3660  Rasl2tp - ok
09:53:29.0819 3660  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
09:53:30.0079 3660  RasMan - ok
09:53:30.0130 3660  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
09:53:30.0410 3660  RasPppoe - ok
09:53:30.0480 3660  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
09:53:30.0730 3660  Raspti - ok
09:53:30.0780 3660  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
09:53:31.0061 3660  Rdbss - ok
09:53:31.0101 3660  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
09:53:31.0411 3660  RDPCDD - ok
09:53:31.0491 3660  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
09:53:31.0772 3660  rdpdr - ok
09:53:31.0852 3660  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
09:53:31.0932 3660  RDPWD - ok
09:53:32.0002 3660  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
09:53:32.0243 3660  RDSessMgr - ok
09:53:32.0303 3660  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
09:53:32.0593 3660  redbook - ok
09:53:32.0653 3660  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
09:53:32.0954 3660  RemoteAccess - ok
09:53:33.0014 3660  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
09:53:33.0314 3660  RemoteRegistry - ok
09:53:33.0354 3660  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
09:53:33.0625 3660  RpcLocator - ok
09:53:33.0675 3660  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
09:53:33.0745 3660  RpcSs - ok
09:53:33.0815 3660  [ A3B23FB3F295694091F51865F98588B2 ] rspndr          C:\WINDOWS\system32\DRIVERS\rspndr.sys
09:53:33.0815 3660  rspndr ( UnsignedFile.Multi.Generic ) - warning
09:53:33.0815 3660  rspndr - detected UnsignedFile.Multi.Generic (1)
09:53:33.0905 3660  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
09:53:34.0185 3660  RSVP - ok
09:53:34.0245 3660  [ D507C1400284176573224903819FFDA3 ] rtl8139         C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
09:53:34.0426 3660  rtl8139 - ok
09:53:34.0486 3660  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
09:53:34.0786 3660  SamSs - ok
09:53:34.0866 3660  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
09:53:35.0147 3660  SCardSvr - ok
09:53:35.0227 3660  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
09:53:35.0527 3660  Schedule - ok
09:53:35.0607 3660  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
09:53:35.0818 3660  Secdrv - ok
09:53:35.0858 3660  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
09:53:36.0158 3660  seclogon - ok
09:53:36.0218 3660  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
09:53:36.0519 3660  SENS - ok
09:53:36.0569 3660  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
09:53:36.0849 3660  serenum - ok
09:53:36.0909 3660  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
09:53:37.0180 3660  Serial - ok
09:53:37.0390 3660  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
09:53:37.0670 3660  Sfloppy - ok
09:53:37.0760 3660  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
09:53:38.0041 3660  SharedAccess - ok
09:53:38.0111 3660  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
09:53:38.0141 3660  ShellHWDetection - ok
09:53:38.0171 3660  Simbad - ok
09:53:38.0271 3660  Sparrow - ok
09:53:38.0311 3660  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
09:53:38.0602 3660  splitter - ok
09:53:38.0682 3660  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
09:53:38.0722 3660  Spooler - ok
09:53:38.0792 3660  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
09:53:38.0982 3660  sr - ok
09:53:39.0012 3660  srescan - ok
09:53:39.0092 3660  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
09:53:39.0313 3660  srservice - ok
09:53:39.0383 3660  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
09:53:39.0483 3660  Srv - ok
09:53:39.0533 3660  [ 92B69020FC480219683D429DCA068D71 ] sscdbus         C:\WINDOWS\system32\DRIVERS\sscdbus.sys
09:53:39.0553 3660  sscdbus - ok
09:53:39.0603 3660  [ 77A2869D40CC84AF711C321F9B0C7A78 ] sscdmdfl        C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
09:53:39.0653 3660  sscdmdfl - ok
09:53:39.0723 3660  [ B4255635195A8413FCDE7AF5B7C4E382 ] sscdmdm         C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
09:53:39.0743 3660  sscdmdm - ok
09:53:39.0793 3660  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
09:53:40.0004 3660  SSDPSRV - ok
09:53:40.0064 3660  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
09:53:40.0084 3660  ssmdrv - ok
09:53:40.0174 3660  [ 306521935042FC0A6988D528643619B3 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
09:53:40.0194 3660  StarOpen ( UnsignedFile.Multi.Generic ) - warning
09:53:40.0194 3660  StarOpen - detected UnsignedFile.Multi.Generic (1)
09:53:40.0264 3660  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
09:53:40.0575 3660  stisvc - ok
09:53:40.0715 3660  [ 3FB1D84D673B4A9AF3856C8843C7A464 ] StumbleUponUpdater C:\Dokumente und Einstellungen\Name\Anwendungsdaten\StumbleUpon\IE\StumbleUponUpdater.exe
09:53:40.0735 3660  StumbleUponUpdater ( UnsignedFile.Multi.Generic ) - warning
09:53:40.0735 3660  StumbleUponUpdater - detected UnsignedFile.Multi.Generic (1)
09:53:40.0785 3660  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
09:53:41.0045 3660  swenum - ok
09:53:41.0095 3660  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
09:53:41.0386 3660  swmidi - ok
09:53:41.0446 3660  SwPrv - ok
09:53:41.0516 3660  symc810 - ok
09:53:41.0566 3660  symc8xx - ok
09:53:41.0616 3660  sym_hi - ok
09:53:41.0666 3660  sym_u3 - ok
09:53:41.0716 3660  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
09:53:41.0987 3660  sysaudio - ok
09:53:42.0037 3660  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
09:53:42.0317 3660  SysmonLog - ok
09:53:42.0387 3660  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
09:53:42.0658 3660  TapiSrv - ok
09:53:42.0728 3660  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
09:53:42.0838 3660  Tcpip - ok
09:53:42.0908 3660  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
09:53:43.0178 3660  TDPIPE - ok
09:53:43.0228 3660  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
09:53:43.0519 3660  TDTCP - ok
09:53:43.0589 3660  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
09:53:43.0889 3660  TermDD - ok
09:53:43.0959 3660  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
09:53:44.0250 3660  TermService - ok
09:53:44.0320 3660  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
09:53:44.0350 3660  Themes - ok
09:53:44.0400 3660  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
09:53:44.0610 3660  TlntSvr - ok
09:53:44.0640 3660  TosIde - ok
09:53:44.0680 3660  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
09:53:44.0981 3660  TrkWks - ok
09:53:45.0141 3660  [ 423B19F510B1BE1952DB95722BC1FC42 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
09:53:45.0311 3660  TuneUp.UtilitiesSvc - ok
09:53:45.0351 3660  [ 94C4CD2D19B8C4137A46261F229FEC24 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys
09:53:45.0361 3660  TuneUpUtilitiesDrv - ok
09:53:45.0421 3660  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
09:53:45.0692 3660  Udfs - ok
09:53:45.0732 3660  ultra - ok
09:53:45.0802 3660  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
09:53:46.0112 3660  Update - ok
09:53:46.0183 3660  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
09:53:46.0423 3660  upnphost - ok
09:53:46.0463 3660  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
09:53:46.0753 3660  UPS - ok
09:53:46.0864 3660  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
09:53:47.0154 3660  usbccgp - ok
09:53:47.0234 3660  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
09:53:47.0525 3660  usbhub - ok
09:53:47.0565 3660  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
09:53:47.0855 3660  usbprint - ok
09:53:47.0895 3660  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
09:53:48.0175 3660  USBSTOR - ok
09:53:48.0256 3660  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
09:53:48.0506 3660  usbuhci - ok
09:53:48.0586 3660  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
09:53:48.0846 3660  VgaSave - ok
09:53:48.0927 3660  [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp          C:\WINDOWS\system32\DRIVERS\viaagp.sys
09:53:49.0197 3660  viaagp - ok
09:53:49.0247 3660  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
09:53:49.0507 3660  ViaIde - ok
09:53:49.0557 3660  [ 819BF44085104BE6527B86A88ACF856B ] VIAudio         C:\WINDOWS\system32\drivers\ac97via.sys
09:53:49.0728 3660  VIAudio - ok
09:53:49.0808 3660  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
09:53:50.0038 3660  VolSnap - ok
09:53:50.0098 3660  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
09:53:50.0299 3660  VSS - ok
09:53:50.0379 3660  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
09:53:50.0679 3660  W32Time - ok
09:53:50.0759 3660  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
09:53:51.0020 3660  Wanarp - ok
09:53:51.0050 3660  WDICA - ok
09:53:51.0130 3660  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
09:53:51.0400 3660  wdmaud - ok
09:53:51.0440 3660  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
09:53:51.0711 3660  WebClient - ok
09:53:51.0841 3660  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
09:53:52.0101 3660  winmgmt - ok
09:53:52.0261 3660  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
09:53:52.0321 3660  WmdmPmSN - ok
09:53:52.0402 3660  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
09:53:52.0482 3660  Wmi - ok
09:53:52.0552 3660  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
09:53:52.0822 3660  WmiApSrv - ok
09:53:52.0932 3660  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
09:53:53.0032 3660  WMPNetworkSvc - ok
09:53:53.0133 3660  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
09:53:53.0203 3660  WPFFontCache_v0400 - ok
09:53:53.0283 3660  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
09:53:53.0573 3660  wscsvc - ok
09:53:53.0623 3660  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
09:53:53.0924 3660  wuauserv - ok
09:53:54.0014 3660  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
09:53:54.0274 3660  WZCSVC - ok
09:53:54.0344 3660  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
09:53:54.0645 3660  xmlprov - ok
09:53:54.0705 3660  ================ Scan global ===============================
09:53:54.0775 3660  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
09:53:54.0835 3660  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
09:53:54.0905 3660  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
09:53:54.0955 3660  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
09:53:54.0965 3660  [Global] - ok
09:53:54.0985 3660  ================ Scan MBR ==================================
09:53:55.0015 3660  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
09:53:55.0386 3660  \Device\Harddisk0\DR0 - ok
09:53:55.0436 3660  ================ Scan VBR ==================================
09:53:55.0436 3660  [ BCB72686C940D3B26FC5E7050E36A10B ] \Device\Harddisk0\DR0\Partition1
09:53:55.0436 3660  \Device\Harddisk0\DR0\Partition1 - ok
09:53:55.0496 3660  [ E6DAC91A68553DB49D460518D4CB8EAB ] \Device\Harddisk0\DR0\Partition2
09:53:55.0506 3660  \Device\Harddisk0\DR0\Partition2 - ok
09:53:55.0556 3660  [ 704A607284CBA7AF328EA5C3CF95026A ] \Device\Harddisk0\DR0\Partition3
09:53:55.0566 3660  \Device\Harddisk0\DR0\Partition3 - ok
09:53:55.0586 3660  ============================================================
09:53:55.0586 3660  Scan finished
09:53:55.0586 3660  ============================================================
09:53:55.0756 1376  Detected object count: 7
09:53:55.0756 1376  Actual detected object count: 7
09:54:00.0884 1376  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
09:54:00.0884 1376  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
09:54:00.0884 1376  hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
09:54:00.0884 1376  hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
09:54:00.0904 1376  hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
09:54:00.0904 1376  hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
09:54:00.0924 1376  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
09:54:00.0924 1376  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
09:54:00.0954 1376  rspndr ( UnsignedFile.Multi.Generic ) - skipped by user
09:54:00.0954 1376  rspndr ( UnsignedFile.Multi.Generic ) - User select action: Skip 
09:54:00.0974 1376  StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
09:54:00.0974 1376  StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 
09:54:00.0994 1376  StumbleUponUpdater ( UnsignedFile.Multi.Generic ) - skipped by user
09:54:00.0994 1376  StumbleUponUpdater ( UnsignedFile.Multi.Generic ) - User select action: Skip 
09:54:14.0213 0916  Deinitialize success
         
Jetze endlich richtig?

Alt 21.02.2013, 13:48   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SPR/Destart.A + SPR/ExitWin.A - Standard

SPR/Destart.A + SPR/ExitWin.A



Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.02.2013, 13:15   #13
ITNewbie
 
SPR/Destart.A + SPR/ExitWin.A - Standard

SPR/Destart.A + SPR/ExitWin.A



Code:
ATTFilter
ComboFix 13-02-22.01 - Name 22.02.2013  12:59:53.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.767.385 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Name\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\2229.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\41.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\4489.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\8130.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\83.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Name\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Name\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\20a76e28b6d2232e.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\7311e3047202f0da.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\b2b53e5f0420e643.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c35e0e17da0af48e.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\SET9C.tmp
c:\windows\system32\SET9D.tmp
c:\windows\system32\SET9E.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-22 bis 2013-02-22  ))))))))))))))))))))))))))))))
.
.
2074-05-18 15:44 . 2008-03-21 12:46	607296	----a-w-	c:\programme\Microsoft Games\Age of Empires III\deformerdllyD.dll
2074-05-07 16:38 . 2006-11-21 18:48	203576	------w-	c:\programme\Microsoft Games\Age of Empires III\autopatcher2.exe
2013-02-10 10:24 . 2013-02-10 10:26	--------	d-----w-	c:\programme\Notepad++
2013-02-10 10:24 . 2013-02-10 10:26	--------	d-----w-	c:\dokumente und einstellungen\Name\Anwendungsdaten\Notepad++
2013-02-08 12:13 . 2013-02-08 12:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-02-05 15:32 . 2013-02-06 21:08	--------	d-----w-	c:\windows\system32\NtmsData
2013-02-05 11:12 . 2013-02-05 11:11	143872	----a-w-	c:\windows\system32\javacpl.cpl
2013-02-05 11:12 . 2013-02-05 11:11	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-02-05 11:11 . 2013-02-05 11:11	--------	d-----w-	c:\programme\Java
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-19 10:09 . 2012-05-13 02:12	691568	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-02-19 10:09 . 2011-12-19 16:31	71024	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-05 11:11 . 2012-05-19 18:20	861088	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-02-05 11:11 . 2010-11-01 17:30	782240	----a-w-	c:\windows\system32\deployJava1.dll
2013-01-26 03:55 . 2004-08-03 22:57	552448	----a-w-	c:\windows\system32\oleaut32.dll
2013-01-07 07:24 . 2004-08-04 00:50	2072064	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-01-07 07:24 . 2004-08-03 22:50	2195328	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-01-04 10:09 . 2004-08-03 22:46	1867392	----a-w-	c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2004-08-03 22:58	148992	----a-w-	c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2004-08-03 22:57	1297920	----a-w-	c:\windows\system32\quartz.dll
2012-12-26 20:06 . 2004-08-03 22:57	916480	----a-w-	c:\windows\system32\wininet.dll
2012-12-26 20:06 . 2004-08-03 22:58	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-12-26 20:06 . 2004-08-03 22:57	43520	------w-	c:\windows\system32\licmgr10.dll
2012-12-24 06:40 . 2004-08-03 22:42	385024	------w-	c:\windows\system32\html.iec
2012-12-16 12:23 . 2004-08-03 22:54	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-27 09:01 . 2013-01-23 08:02	83944	----a-w-	c:\windows\system32\drivers\avgntflt.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-12-20 1521952]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-05-09 09:49	176936	----a-w-	c:\programme\DVDVideoSoftTB\prxtbDVD2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{DB616CFF-D989-48A8-9C85-E2A8D56AB2CA}]
2011-11-22 08:59	269824	----a-w-	c:\dokumente und einstellungen\Name\Anwendungsdaten\StumbleUpon\IE\StumbleUpon.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-12-20 1574176]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-02-06 385248]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-07-09 15:24	13923432	----a-w-	c:\windows\system32\nvcpl.dll
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires III\\age3.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Firefox\\firefox.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [23.01.2013 09:02 36552]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.01.2013 09:02 86752]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [23.01.2013 09:02 565472]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [19.09.2012 12:10 1699168]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [18.09.2012 16:02 10088]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;\??\c:\programme\CheckPoint\ZAForceField\ISWKL.sys --> c:\programme\CheckPoint\ZAForceField\ISWKL.sys [?]
S2 StumbleUponUpdater;StumbleUpon Updater;c:\dokumente und einstellungen\Name\Anwendungsdaten\StumbleUpon\IE\StumbleUponUpdater.exe [22.11.2011 09:59 18432]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [07.07.2011 19:12 36608]
S3 mgau;mgau;c:\windows\system32\drivers\mgaum.sys [01.11.2010 19:51 320384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-13 10:09]
.
2013-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-10 14:05]
.
2013-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-10 14:05]
.
2013-02-05 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-12-20 20:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube Download - c:\dokumente und einstellungen\Name\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Name\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: Interfaces\{37B43E5F-91BE-4C67-9E58-82B83E5BE7CA}: NameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - YouTube-Videosuche
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - ExtSQL: 2013-01-23 09:03; toolbar@ask.com; c:\dokumente und einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\ww8yrbix.default\extensions\toolbar@ask.com
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.max-connections-per-server - 8
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-RemoveWGA - G:\RemoveWGA.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-22 13:09
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
Zeit der Fertigstellung: 2013-02-22  13:11:52
ComboFix-quarantined-files.txt  2013-02-22 12:11
.
Vor Suchlauf: 20 Verzeichnis(se), 110.677.950.464 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 121.068.040.192 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 5FE629EDB95FCDA56E847F3ADE2B5E6B
         

Alt 22.02.2013, 13:42   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SPR/Destart.A + SPR/ExitWin.A - Standard

SPR/Destart.A + SPR/ExitWin.A



Zitat:
"c:\\Programme\\Microsoft Games\\Age of Empires III\\age3.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires III\\age3y.exe"=
Sagmal aus welcher Quelle hattest du Age of Empires 3 installiert?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.02.2013, 17:34   #15
ITNewbie
 
SPR/Destart.A + SPR/ExitWin.A - Standard

SPR/Destart.A + SPR/ExitWin.A



Zitat:
Zitat von cosinus Beitrag anzeigen
Sagmal aus welcher Quelle hattest du Age of Empires 3 installiert?
Ganz normal mit den Discs wurde es installiert, warum?

Edit:
age3x.exe, age3y.exe sind denk ich mal die 2 Addons.

Geändert von ITNewbie (22.02.2013 um 17:46 Uhr)

Antwort

Themen zu SPR/Destart.A + SPR/ExitWin.A
avira, avira searchfree toolbar, bho, cdburnerxp, computer, converter, desktop, dllhost.exe, error, februar 2013, fehlercode 1, firefox, flash player, helper, installmanager.exe, internet, logfile, mozilla, mp3, msiinstaller, nicht installiert, prozesse, realtek, registry, rundll, scan, security, software, spr/destart.a, spr/exitwin.a, svchost.exe, system, udp, windows, windows internet, wuauclt.exe



Ähnliche Themen: SPR/Destart.A + SPR/ExitWin.A


  1. AntiVir fand Trojaner SPR/Destart.A
    Plagegeister aller Art und deren Bekämpfung - 02.02.2011 (26)
  2. C:\WINDOWS\system32\Tools\Restart.exe enthält SPR/Destart.A
    Plagegeister aller Art und deren Bekämpfung - 03.03.2010 (1)
  3. SPR/ExitWin.A
    Plagegeister aller Art und deren Bekämpfung - 31.07.2005 (7)
  4. Virtool.Destart.A ?? Hilfeee
    Plagegeister aller Art und deren Bekämpfung - 18.07.2005 (28)
  5. PMS/ExitWin.A-Programmes
    Plagegeister aller Art und deren Bekämpfung - 03.06.2005 (8)
  6. Anzeige: C:\windows\system32\Restart.exe Virtool.Destart.A
    Log-Analyse und Auswertung - 14.11.2004 (1)

Zum Thema SPR/Destart.A + SPR/ExitWin.A - Hey Leute, gestern hat Avira folgendes gefunden: D:\System Volume Information\_restore{4B066915-9611-4AB2-B5C4-34C640595DDC}\RP1\A0006722.exe [FUND] Enthält Erkennungsmuster des SPR/Destart.A-Programmes D:\System Volume Information\_restore{4D10EE18-0A0F-4A80-8C54-53889E461A32}\RP2\A0000380.exe [FUND] Enthält Erkennungsmuster des SPR/ExitWin.A-Programmes Als erstes der Computer gehört nicht mir. - SPR/Destart.A + SPR/ExitWin.A...
Archiv
Du betrachtest: SPR/Destart.A + SPR/ExitWin.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.