Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 40 Viren/unerwünschte Programme von Free Avira gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.03.2013, 20:32   #1
Johanna20
 
40 Viren/unerwünschte Programme von Free Avira gefunden - Standard

40 Viren/unerwünschte Programme von Free Avira gefunden



Hallo liebes Team,

ein Avira-Scann ergab heute bei mir folgende Funde:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 7. März 2013  17:01


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : xxx
Computername   : xxx

Versionsinformationen:
BUILD.DAT      : 13.0.0.3185    47702 Bytes  30.01.2013 10:05:00
AVSCAN.EXE     : 13.6.0.584    640224 Bytes  12.02.2013 18:34:25
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  28.11.2012 14:09:15
LUKE.DLL       : 13.6.0.602     67808 Bytes  12.02.2013 18:35:08
AVSCPLR.DLL    : 13.6.0.628     94432 Bytes  05.02.2013 10:48:38
AVREG.DLL      : 13.6.0.600    250592 Bytes  05.02.2013 10:48:37
avlode.dll     : 13.6.2.624    434912 Bytes  05.02.2013 18:22:36
avlode.rdf     : 13.0.0.38      15231 Bytes  13.02.2013 15:53:48
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 13:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 13:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 13:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 13:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 13:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 12:43:11
VBASE008.VDF   : 7.11.60.10   6627328 Bytes  07.02.2013 15:47:35
VBASE009.VDF   : 7.11.60.11      2048 Bytes  07.02.2013 15:47:35
VBASE010.VDF   : 7.11.60.12      2048 Bytes  07.02.2013 15:47:35
VBASE011.VDF   : 7.11.60.13      2048 Bytes  07.02.2013 15:47:35
VBASE012.VDF   : 7.11.60.14      2048 Bytes  07.02.2013 15:47:36
VBASE013.VDF   : 7.11.60.62    351232 Bytes  08.02.2013 16:32:10
VBASE014.VDF   : 7.11.60.115   190976 Bytes  09.02.2013 13:21:14
VBASE015.VDF   : 7.11.60.177   282624 Bytes  11.02.2013 21:08:26
VBASE016.VDF   : 7.11.60.249   215552 Bytes  13.02.2013 15:53:47
VBASE017.VDF   : 7.11.61.65    151040 Bytes  15.02.2013 18:11:57
VBASE018.VDF   : 7.11.61.135   159232 Bytes  18.02.2013 19:58:38
VBASE019.VDF   : 7.11.61.163   152064 Bytes  18.02.2013 00:04:51
VBASE020.VDF   : 7.11.61.207   164352 Bytes  19.02.2013 18:18:01
VBASE021.VDF   : 7.11.62.43    206336 Bytes  21.02.2013 18:34:52
VBASE022.VDF   : 7.11.62.111   136192 Bytes  23.02.2013 13:18:36
VBASE023.VDF   : 7.11.62.157   143360 Bytes  25.02.2013 18:34:45
VBASE024.VDF   : 7.11.62.237   199168 Bytes  27.02.2013 11:17:00
VBASE025.VDF   : 7.11.63.71    209408 Bytes  01.03.2013 22:31:32
VBASE026.VDF   : 7.11.63.121   257536 Bytes  04.03.2013 18:20:01
VBASE027.VDF   : 7.11.63.211   212480 Bytes  06.03.2013 11:42:59
VBASE028.VDF   : 7.11.63.212     2048 Bytes  06.03.2013 11:42:59
VBASE029.VDF   : 7.11.63.213     2048 Bytes  06.03.2013 11:42:59
VBASE030.VDF   : 7.11.63.214     2048 Bytes  06.03.2013 11:42:59
VBASE031.VDF   : 7.11.63.250   114688 Bytes  07.03.2013 14:07:44
Engineversion  : 8.2.12.10 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 13:42:55
AESCRIPT.DLL   : 8.1.4.94      467324 Bytes  22.02.2013 17:49:54
AESCN.DLL      : 8.1.10.0      131445 Bytes  20.12.2012 14:54:53
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 15:58:06
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 13:12:39
AEPACK.DLL     : 8.3.1.12      815480 Bytes  28.02.2013 18:42:50
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 14:00:38
AEHEUR.DLL     : 8.1.4.222    5767545 Bytes  28.02.2013 18:42:48
AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 14:52:32
AEGEN.DLL      : 8.1.6.16      434549 Bytes  24.01.2013 13:51:38
AEEXP.DLL      : 8.4.0.6       192885 Bytes  28.02.2013 18:42:51
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 18:18:03
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:00:38
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  12.02.2013 18:34:11
AVPREF.DLL     : 13.6.0.480     51056 Bytes  12.02.2013 18:34:24
AVREP.DLL      : 13.6.0.480    178544 Bytes  05.02.2013 10:48:37
AVARKT.DLL     : 13.6.0.624    260832 Bytes  12.02.2013 18:34:13
AVEVTLOG.DLL   : 13.6.0.600    167648 Bytes  12.02.2013 18:34:19
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  12.02.2013 18:34:26
NETNT.DLL      : 13.6.0.480     16240 Bytes  12.02.2013 18:35:08
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  28.11.2012 14:09:40
RCTEXT.DLL     : 13.6.0.480     68976 Bytes  12.02.2013 18:34:11

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 7. März 2013  17:01

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHsp.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHid.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosA2dp.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtMng.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'VUAgent.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzFw.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3288' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <VAIO>
C:\Dokumente und Einstellungen\Gast 3\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\7d4ec3a9-42bb9bc8
    [0] Archivtyp: ZIP
    --> jfHMXCjS.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CP
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> nOWlEgSsM.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CQ
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> oOwqJIpHl.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CS
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> PlMs.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CR
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> szzjhNg.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CS
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> VInC.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CT
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> dQOm.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CU
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> dvdaNuYCR.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CV
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> dwL.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CT
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> edEX.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.U
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> ElCSrO.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CW
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> fdlkaIBm.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CX
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> gtxsK.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CO
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\Gast 3\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\3d29acb1-665cf5bf
    [0] Archivtyp: ZIP
    --> jfHMXCjS.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CP
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> nOWlEgSsM.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CQ
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> oOwqJIpHl.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CS
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> PlMs.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CR
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> szzjhNg.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CS
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> VInC.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CT
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> dQOm.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CU
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> dvdaNuYCR.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CV
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> dwL.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CT
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> edEX.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.U
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> ElCSrO.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CW
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> fdlkaIBm.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CX
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> gtxsK.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CO
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\Gast 3\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\39854c35-6c6cd1e4
    [0] Archivtyp: ZIP
    --> AbJOPH.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CR
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> jTxSOWixK.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CJ
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> KBXtD.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CK
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> KpptiO.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CL
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> LHhi.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CM
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> lUuyDkeqec.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CN
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> TkPOoV.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CD
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\Gast 3\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\7a24d1b5-5dcce2d1
    [0] Archivtyp: ZIP
    --> AbJOPH.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CR
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> jTxSOWixK.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CJ
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> KBXtD.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CK
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> KpptiO.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CL
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> LHhi.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CM
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> lUuyDkeqec.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CN
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> TkPOoV.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CD
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Suche in 'D:\' <VAIO>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Gast 3\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\7a24d1b5-5dcce2d1
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CD
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53b16c3a.qua' verschoben!
C:\Dokumente und Einstellungen\Gast 3\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\39854c35-6c6cd1e4
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CD
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3c43f5.qua' verschoben!
C:\Dokumente und Einstellungen\Gast 3\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\3d29acb1-665cf5bf
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CO
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19791968.qua' verschoben!
C:\Dokumente und Einstellungen\Gast 3\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\7d4ec3a9-42bb9bc8
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.CO
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f4856aa.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 7. März 2013  18:01
Benötigte Zeit: 51:54 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  10081 Verzeichnisse wurden überprüft
 299811 Dateien wurden geprüft
     40 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 299771 Dateien ohne Befall
   8637 Archive wurden durchsucht
     40 Warnungen
      4 Hinweise
         
Ich hatte dazu einen fremden USB-Stick angeschlossen, um u. a. diesen zu überprüfen.

Sind die Funde auf den Stick zurückzuführen?

Zuvor hatte ich einen Scann mit Malewarebytes und Super-Anti-Spyware duchgeführt, die jeweils unauffällig waren.

Seit einigen Tagen habe ich beim Ausführen eines Messengers ständig Scriptfehlermeldungen.
Vor einiger Zeit erhielt ich eine Rechnungsmail eines unbekannten Absenders, zwar las ich ich die Mail, öffente den Anhang aber nicht und habe diese dann gelöscht.

Könnte dies im Zusammenhang mit den heutigen Funden stehen?

Was ist jetzt weiter zu tun?

Für Eure hilfreiche Untersützung bedanke ich mich recht herzlich.
__________________
Vielen Dank!

Gruß Johanna

Alt 08.03.2013, 11:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
40 Viren/unerwünschte Programme von Free Avira gefunden - Standard

40 Viren/unerwünschte Programme von Free Avira gefunden



Hallo Johanna,

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.
__________________

__________________

Alt 08.03.2013, 21:05   #3
Johanna20
 
40 Viren/unerwünschte Programme von Free Avira gefunden - Standard

40 Viren/unerwünschte Programme von Free Avira gefunden



Hallo Cosinus,

herzlichen Dank, dass Du dich meines Problems annimmst.

Möchte dich gleich zu Beginn und vor Ausführung von OTL fragen, ob Du die Logs von Malewarebyts und Antispyware noch sehen möchtest und eine weitere Frage, ist der besagte Stick bei allem mit anzuschließen?

Vielen Dank für deine Mühe.
__________________
__________________

Alt 08.03.2013, 21:55   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
40 Viren/unerwünschte Programme von Free Avira gefunden - Standard

40 Viren/unerwünschte Programme von Free Avira gefunden



Ja, gut dass du es sagst, bitte alle schon vorhandenen Logs posten, OTL machen wir dann später

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.03.2013, 22:12   #5
Johanna20
 
40 Viren/unerwünschte Programme von Free Avira gefunden - Standard

40 Viren/unerwünschte Programme von Free Avira gefunden



Guten Abend Cosinus,

anbei die Logs:

Malewarebytes:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.07.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xxx :: VAIO [Administrator]

07.03.2013 15:14:51
mbam-log-2013-03-07 (15-14-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 386161
Laufzeit: 47 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Anti-Spyware:

Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 03/07/2013 bei 04:52 PM

Version der Applikation : 5.6.1014

Version der Kern-Datenbank : 10098
Version der Spur-Datenbank : 7910

Scan Art       : kompletter Scann
Totale Scann-Zeit : 00:41:01

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Gescannte Speicherelemente  : 597
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 39745
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 37074
Erfasste Datei-Elemente   : 0
         

__________________
Vielen Dank!

Gruß Johanna

Alt 09.03.2013, 18:27   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
40 Viren/unerwünschte Programme von Free Avira gefunden - Standard

40 Viren/unerwünschte Programme von Free Avira gefunden



Sind das alle Logs mit Funden? Oder wurde auch noch was anderes gefunden? Wenn ja, bitte alle Logs posten
__________________
--> 40 Viren/unerwünschte Programme von Free Avira gefunden

Alt 09.03.2013, 21:20   #7
Johanna20
 
40 Viren/unerwünschte Programme von Free Avira gefunden - Standard

40 Viren/unerwünschte Programme von Free Avira gefunden



Hallo Cosinus,

ja, das sind alle Funde und Logs, weitere Scanns habe ich nicht durchgeführt.

Die jetzigen Funde von Free Avira wurden mir zuvor nicht einmal gemeldet.
__________________
Vielen Dank!

Gruß Johanna

Alt 10.03.2013, 16:15   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
40 Viren/unerwünschte Programme von Free Avira gefunden - Standard

40 Viren/unerwünschte Programme von Free Avira gefunden



Dann sieh bitte richtig nach => http://www.trojaner-board.de/125889-...tml#post941520
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.03.2013, 17:09   #9
Johanna20
 
40 Viren/unerwünschte Programme von Free Avira gefunden - Standard

40 Viren/unerwünschte Programme von Free Avira gefunden



Hallo Cosinus,

vielen Dank für deine Mühe.

Ich habe alle noch vorhandenen Logdatein noch einmal durchgesehen, seit meinem letzten Thema hier gab es die bisher genannten Funde.

Free-Avira:

Code:
ATTFilter
Exportierte Ereignisse:

07.03.2013 18:01 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\Gast 3\Lokale 
      Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\39854c35-6c6cd1e4
      '
      enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2013-0422.CD' 
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3c43f5.qua' 
      verschoben!

07.03.2013 18:01 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\Gast 3\Lokale 
      Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\7a24d1b5-5dcce2d1
      '
      enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2013-0422.CD' 
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53b16c3a.qua' 
      verschoben!

07.03.2013 18:01 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\Gast 3\Lokale 
      Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\3d29acb1-665cf5bf
      '
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Lamar.CO' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19791968.qua' 
      verschoben!

07.03.2013 18:01 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\Gast 3\Lokale 
      Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\7d4ec3a9-42bb9bc8
      '
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Lamar.CO' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f4856aa.qua' 
      verschoben!
         
__________________
Vielen Dank!

Gruß Johanna

Alt 10.03.2013, 20:25   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
40 Viren/unerwünschte Programme von Free Avira gefunden - Standard

40 Viren/unerwünschte Programme von Free Avira gefunden



Ok, dann poste jetzt mal die OTL-Logs
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.03.2013, 21:24   #11
Johanna20
 
40 Viren/unerwünschte Programme von Free Avira gefunden - Standard

40 Viren/unerwünschte Programme von Free Avira gefunden



anbei die OTL-Logs:

OTL.Txt:

Code:
ATTFilter
OTL logfile created on: 10.03.2013 21:07:02 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\xxx\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,46 Gb Available Physical Memory | 73,05% Memory free
3,85 Gb Paging File | 3,33 Gb Available in Paging File | 86,67% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,51 Gb Total Space | 15,41 Gb Free Space | 20,68% Space Free | Partition Type: NTFS
Drive D: | 66,61 Gb Total Space | 66,57 Gb Free Space | 99,93% Space Free | Partition Type: NTFS
 
Computer Name: VAIO | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
PRC - C:\Programme\Secunia\PSI\sua.exe (Secunia)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Sony\VAIO Update 5\VAIOUpdt.exe (Sony Corporation)
PRC - C:\Programme\Sony\VAIO Update Common\VUAgent.exe (Sony Corporation)
PRC - C:\Programme\Join Air\UIExec.exe ()
PRC - C:\Programme\Join Air\AssistantServices.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation)
PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (TOSHIBA CORPORATION.)
PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe (TOSHIBA CORPORATION.)
PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (TOSHIBA CORPORATION.)
PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (Sony Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation)
PRC - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\system32\sbe.dll ()
MOD - C:\Programme\Join Air\UIExec.exe ()
MOD - C:\Programme\Join Air\AssistantServices.exe ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\system32\msjetoledb40.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\Libeay32.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\iWMSProv.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\IntStngs.dll ()
MOD - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe ()
MOD - C:\WINDOWS\system32\TosCommAPI.dll ()
MOD - C:\Programme\Sony\VAIO Event Service\VESBasePS.dll ()
MOD - C:\Programme\Adobe\Acrobat 7.0\Distillr\AdistRes.DEU ()
MOD - C:\WINDOWS\system32\TosBtHcrpAPI.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\psia.exe (Secunia)
SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia)
SRV - (VUAgent) -- C:\Programme\Sony\VAIO Update Common\VUAgent.exe (Sony Corporation)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (UI Assistant Service) -- C:\Programme\Join Air\AssistantServices.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (VAIOMediaPlatform-IntegratedServer-AppServer) -- C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-Mobile-Gateway) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-IntegratedServer-UPnP) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-IntegratedServer-HTTP) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe (Sony Corporation)
SRV - (SSScsiSV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe (Sony Corporation)
SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation)
SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe (Sony Corporation)
SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation)
SRV - (VAIO Event Service) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation)
SRV - (Vcsw) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation)
SRV - (VzFw) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (Sony Corporation)
SRV - (VzCdbSvc) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation)
SRV - (VAIO Entertainment TV Device Arbitration Service) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe (Sony Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (AdobeActiveFileMonitor4.0) -- C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe ()
SRV - (Image Converter video recording monitor for VAIO Entertainment) -- C:\Programme\Sony\Image Converter 2\IcVzMon.exe (Sony Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (ZTEusbser6k) -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
DRV - (ZTEusbnmea) -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
DRV - (ZTEusbmdm6k) -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
DRV - (massfilter) -- C:\WINDOWS\system32\drivers\massfilter.sys (ZTE Incorporated)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (SonyImgF) -- C:\WINDOWS\system32\drivers\SonyImgF.sys (Sony Corporation)
DRV - (ti21sony) -- C:\WINDOWS\system32\drivers\ti21sony.sys (Texas Instruments)
DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\tosrfhid.sys (TOSHIBA Corporation.)
DRV - (Tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (usbvm321) -- C:\WINDOWS\system32\drivers\usbvm321.sys (Vimicro Corporation)
DRV - (Tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (w39n51) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (TosRfSnd) -- C:\WINDOWS\system32\drivers\tosrfsnd.sys (TOSHIBA Corporation)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (SI3132) -- C:\WINDOWS\system32\drivers\SI3132.sys (Silicon Image, Inc.)
DRV - (SiRemFil) -- C:\WINDOWS\system32\drivers\SiRemFil.sys (Silicon Image, Inc.)
DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (toshidpt) -- C:\WINDOWS\system32\drivers\toshidpt.sys (TOSHIBA Corporation.)
DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (SiFilter) -- C:\WINDOWS\system32\drivers\SiWinAcc.sys (Silicon Image, Inc.)
DRV - (DMICall) -- C:\WINDOWS\system32\drivers\DMICall.sys (Sony Corporation)
DRV - (SNC) -- C:\WINDOWS\system32\drivers\SonyNC.sys (Sony Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-733493074-855486701-2436803248-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = 
IE - HKU\S-1-5-21-733493074-855486701-2436803248-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-733493074-855486701-2436803248-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-733493074-855486701-2436803248-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 14 FA B8 4E A7 1D CE 01  [binary data]
IE - HKU\S-1-5-21-733493074-855486701-2436803248-1006\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-733493074-855486701-2436803248-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Picasa2\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.15.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
O1 HOSTS File: ([2012.09.23 14:00:01 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Google BAE\BAE.dll (Sony Corp.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKU\S-1-5-21-733493074-855486701-2436803248-1006\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PrepareYourVAIO] C:\Programme\Sony\Prepare your VAIO\PYVAlert.exe (Sony Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UIExec] C:\Programme\Join Air\UIExec.exe ()
O4 - HKLM..\Run: [VAIO Update 5] C:\Programme\Sony\VAIO Update 5\VAIOUpdt.exe (Sony Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-733493074-855486701-2436803248-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-733493074-855486701-2436803248-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-733493074-855486701-2436803248-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-733493074-855486701-2436803248-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Google-Suche - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: &Ins Deutsche übersetzen - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Ähnliche Seiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Im Cache gespeicherte Seite - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: RSS-Support-Site zu VAIO Information FLOW hinzufügen - C:\Programme\Sony\VAIO Information FLOW\aiesc.html ()
O8 - Extra context menu item: Verweisseiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O9 - Extra Button: ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.)
O15 - HKU\.DEFAULT\..Trusted Domains: sony-europe.com ([] in Lokales Intranet)
O15 - HKU\.DEFAULT\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\.DEFAULT\..Trusted Domains: sonystyle-europe.com ([] in Lokales Intranet)
O15 - HKU\.DEFAULT\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\.DEFAULT\..Trusted Domains: vaio-link.com ([] in Lokales Intranet)
O15 - HKU\.DEFAULT\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-18\..Trusted Domains: sony-europe.com ([] in Lokales Intranet)
O15 - HKU\S-1-5-18\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-18\..Trusted Domains: sonystyle-europe.com ([] in Lokales Intranet)
O15 - HKU\S-1-5-18\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-18\..Trusted Domains: vaio-link.com ([] in Lokales Intranet)
O15 - HKU\S-1-5-18\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-733493074-855486701-2436803248-1006\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-733493074-855486701-2436803248-1006\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-733493074-855486701-2436803248-1006\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1340059977391 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1340059965048 (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{188D77AD-BAE9-4C68-8B2C-EDE5171AD35C}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\VESWinlogon: DllName - (VESWinlogon.dll) - C:\WINDOWS\System32\VESWinlogon.dll (Sony Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.07.27 10:07:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.03.08 21:06:46 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe
[2013.02.21 14:40:59 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.02.21 14:40:59 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013.02.21 14:40:52 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.02.21 14:40:52 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.02.21 14:40:52 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.02.21 14:40:29 | 000,000,000 | ---D | C] -- C:\Programme\Java
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.10 20:43:37 | 000,050,868 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013.03.10 19:00:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.03.10 19:00:45 | 2145,570,816 | -HS- | M] () -- C:\hiberfil.sys
[2013.03.08 21:06:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe
[2013.02.27 17:15:00 | 000,691,568 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.02.27 17:15:00 | 000,071,024 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.02.21 14:43:09 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.02.21 14:40:36 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.02.21 14:40:35 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2013.02.21 14:40:35 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2013.02.21 14:40:35 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.02.21 14:40:35 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.02.21 14:40:35 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.02.21 14:40:35 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013.02.15 19:06:59 | 000,313,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.02.15 00:36:33 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.02.15 00:31:56 | 000,485,934 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.02.15 00:31:56 | 000,462,640 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.02.15 00:31:56 | 000,096,274 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.02.15 00:31:56 | 000,080,234 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
 
========== Files Created - No Company Name ==========
 
[2013.01.06 19:22:05 | 000,000,098 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI
[2012.08.23 15:59:44 | 000,283,228 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\census.cache
[2012.08.23 15:59:29 | 000,197,503 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2012.08.23 14:25:33 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2012.05.29 14:17:11 | 000,006,656 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.05.25 23:48:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2012.05.25 07:28:32 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.05.24 17:15:15 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2012.05.24 17:07:22 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\Cpuinf32.dll
[2012.05.24 17:04:55 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll
[2012.05.24 17:03:26 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2012.05.24 16:58:53 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2006.07.27 10:03:38 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 06:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.10.28 15:25:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2012.10.19 09:52:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast 2.xxxx\Anwendungsdaten\ICQ
[2013.01.06 16:45:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast 2.xxxx\Anwendungsdaten\Toshiba
[2012.10.27 22:44:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast 3\Anwendungsdaten\DVDVideoSoft
[2013.03.10 20:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast 3\Anwendungsdaten\ICQ
[2012.09.30 16:12:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DVDVideoSoft
[2012.08.19 19:26:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ
[2012.06.16 00:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Oracle
[2012.08.12 22:54:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\QuickScan
[2012.05.24 17:54:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\sony
[2012.05.27 02:00:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Toshiba
 
========== Purity Check ==========
 
 

< End of report >
         

OTL-Extras:

Code:
ATTFilter
OTL Extras logfile created on: 10.03.2013 21:07:02 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\xxx\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,46 Gb Available Physical Memory | 73,05% Memory free
3,85 Gb Paging File | 3,33 Gb Available in Paging File | 86,67% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,51 Gb Total Space | 15,41 Gb Free Space | 20,68% Space Free | Partition Type: NTFS
Drive D: | 66,61 Gb Total Space | 66,57 Gb Free Space | 99,93% Space Free | Partition Type: NTFS
 
Computer Name: VAIO | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\ICQ7M\ICQ.exe" = C:\Programme\ICQ7M\ICQ.exe:*:Enabled:ICQ7M -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Adobe\Photoshop Elements 4.0\AdobePhotoshopElementsMediaServer.exe" = C:\Programme\Adobe\Photoshop Elements 4.0\AdobePhotoshopElementsMediaServer.exe:*:Disabled:Adobe Photoshop Elements Media Server -- ()
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"C:\Programme\ICQ7M\ICQ.exe" = C:\Programme\ICQ7M\ICQ.exe:*:Enabled:ICQ7M -- (ICQ, LLC.)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00F8608F-BA6A-4B32-843A-1A568ACD1198}" = VAIO Sea Wallpaper
"{013E1BA8-C815-4E27-BCB9-D6B1B2E24094}" = SonicStage Mastering Studio Audio Filter Custom Preset
"{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}" = Sony MP4 Shared Library
"{075473F5-846A-448B-BCB3-104AA1760205}" = Roxio DigitalMedia Data
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{11C98E1A-EC91-4B38-B44C-C562292D8453}" = Adobe Premiere Elements 2.0
"{1417F599-1DBD-4499-9375-B2813E9F890C}" = VAIO Camera Utility
"{1BEF9285-5530-426B-A5F1-5836B95C7EB1}" = VAIO Original Screen Saver
"{2063C2E8-3812-4BBD-9998-6610F80C1DD4}" = VAIO Media AC3 Decoder 1.0
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23BE930B-6AC4-4D0D-B5C3-03062A2BF2A3}" = OpenMG AAC Add-on Module 1.0.00
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{24960AC2-C413-4A86-B1C1-E4CCADCA44D3}" = VAIO Information FLOW
"{26A24AE4-039D-4CA4-87B4-2F83217015FF}" = Java 7 Update 15
"{27337663-2619-11D4-99DC-0000F49094C7}" = Memory Stick Formatter
"{2A0F3EF9-68EE-49E9-A05B-ED5B82DF63E5}" = Wireless Switch Setting Utility
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3633BA28-67CE-4AC8-A677-3406CA84C3D8}" = OpenMG Secure Module 4.5.01
"{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}" = Google Earth
"{3EE33958-7381-4E7B-A4F3-6E43098E9E9C}" = Browser Address Error Redirector
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{560F6B2E-F0DF-44E5-8190-A4A161F0E205}" = VAIO Media 5.0
"{5855C127-1F20-404D-B7FB-1FD84D7EAB5E}" = VAIO Media Redistribution 5.0
"{59452470-A902-477F-9338-9B88101681BD}" = Setting Utility Series
"{5958CAC6-373E-402F-84FE-0A699AA920B9}" = LAN Setting Utility
"{5BEE8F1F-BD32-4553-8107-500439E43BD7}" = VAIO Update
"{61D6E4FB-1A62-4EB1-BE56-929B00C155CF}" = Wireless LAN Starter
"{63B8FB69-A1B6-425D-B67D-5257B7A1F663}" = Image Converter 2 Plus
"{668B1BD6-4593-4959-970E-249AFFE6F35C}" = VOR
"{685BCC47-B8EC-45EC-BBCE-77DF2451502C}" = DVgate Plus
"{6B1F20F2-6321-4669-A58C-33DF8E7517FF}" = VAIO Entertainment Platform
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}" = ICQ7M
"{785EB1D4-ECEC-4195-99B4-73C47E187721}" = VAIO Media Integrated Server 5.0
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8EDBA74D-0686-4C99-BFDD-F894678E5102}" = Adobe Common File Installer
"{8FFC924C-ED06-44CB-8867-3CA778ECE903}" = Adobe Help Center 2.0
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9080C5D2-82FA-452A-87FA-CBB4B05D67A5}" = VPS
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD for VAIO
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{9E319E96-ED8E-4B01-9775-C521A1869A25}" = VAIO Power Management
"{9E407618-D9CD-4F39-9490-9ED45294073D}" = Click to DVD 2.0.03 Menu Data
"{A0EB195B-5876-48E6-879D-33D4B2102610}" = SonicStage 4.0
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A947C2B3-7445-42C4-9063-EE704CACCB22}" = VAIO Hardware Diagnostics
"{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}" = Join Air
"{AB467B85-4F52-48C2-AEED-0673D00417B0}" = SonicStage Mastering Studio Audio Filter
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Roxio DigitalMedia Audio
"{ABBD2A2E-2424-4078-966F-F319A88D5F21}" = VAIO Starfish Wallpaper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Deutsch
"{AF9A04EB-7D8E-41DE-9EDE-4AB9BB2B71B6}" = VAIO Media Registration Tool 5.0
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Roxio DigitalMedia Copy
"{B7C03E84-AF46-42F4-809D-D4127D9086D0}" = VAIO Edit Components 6.0
"{BE56FEF0-1A0F-4719-B3AD-34B5087AFA6D}" = Sony Video Shared Library
"{BF3B304B-8A18-452D-A19F-6012CA8418D7}" = SonicStage Mastering Studio 2.2
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C27BF761-C499-488D-A964-A3718BC6EC3E}" = DSD Direct
"{C89EB8CD-675F-44F4-9729-4C9A8FAC2D4F}" = DSD Playback Plug-In 1.0
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{D2D23D08-D10E-43D6-883C-78E0B2AC9CC6}" = VU5x86
"{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine (VAIO_VEDB)
"{E4715C25-7114-4F40-A915-C1951D4D7520}" = VAIO Update Merge Module x86
"{E5E6E687-1031-0000-0000-000000000002}" = Adobe Acrobat  7.0 Elements - Deutsch
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E809063C-51A3-4269-8984-D1EB742F2151}" = Click to DVD 2.5.30
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{EBB7C1C1-D439-4D9B-9FDC-954C10F266B0}" = Adobe Photoshop Elements 4.0
"{EE7EB179-5AA2-4B28-AC92-5CBAAF82BA7F}" = SonicStage Mastering Studio Plugins
"{EF3D45BB-2260-4008-88EA-492E7744A9DF}" = Sony Utilities DLL
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}" = VAIO Event Service
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{FB714F13-10C9-48DB-91C9-DDBCCCBF9370}" = VAIO Original Screen Saver VAIO Cozy Screen SD Wide Contents
"{FC37C108-821D-4EDE-8F40-D5B497586805}" = VAIO Control Center
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"Adobe Acrobat  7.0 Elements - Deutsch" = Adobe Acrobat  7.0 Elements - Deutsch
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Photoshop Elements 4" = Adobe Photoshop Elements 4.0
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_20030003" = HDAUDIO SoftV92 Data Fax Modem with SmartCP
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ESET Online Scanner" = ESET Online Scanner v3
"FileHippo.com" = FileHippo.com Update Checker
"Free 3GP Video Converter_is1" = Free 3GP Video Converter version 5.0.17.903
"ie8" = Windows Internet Explorer 8
"InstallShield_{23BE930B-6AC4-4D0D-B5C3-03062A2BF2A3}" = OpenMG AAC Add-on Module 1.0.00
"InstallShield_{3633BA28-67CE-4AC8-A677-3406CA84C3D8}" = OpenMG Secure Module 4.5.01
"InstallShield_{668B1BD6-4593-4959-970E-249AFFE6F35C}" = VAIO-Online-Registrierung (Deutsch)
"InstallShield_{9080C5D2-82FA-452A-87FA-CBB4B05D67A5}" = VAIO Product Survey
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MouseSuite98" = Sony USB Mouse
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"My Club VAIO Media Center Edition_is1" = My Club VAIO MCE (German) 1.0.1
"NVIDIA Drivers" = NVIDIA Drivers
"OpenMG HotFix4.5-06-05-10-01" = OpenMG Limited Patch 4.5-06-05-12-01
"Picasa 3" = Picasa 3
"PremElem20" = Adobe Premiere Elements 2.0
"ProInst" = Intel(R) PROSet/Wireless Software
"PROSet" = Intel(R) PRO Network Connections Drivers
"Secunia PSI" = Secunia PSI (3.0.0.4001)
"Skype_is1" = Skype 2.0
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Yahoo! Messenger" = Yahoo! Messenger
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 26.12.2012 11:17:28 | Computer Name = VAIO | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 1.1 - Update "{8F736E10-8E5C-4399-A532-D0C00A406227}"
 konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in
 der Protokolldatei C:\DOKUME~1\xxx~1\LOKALE~1\Temp\NDP1.1sp1-KB2698023-X86\NDP1.1sp1-KB2698023-X86-msi.0.log
 enthalten.
 
Error - 26.12.2012 11:17:29 | Computer Name = VAIO | Source = NativeWrapper | ID = 5000
Description = 
 
Error - 09.01.2013 11:32:33 | Computer Name = VAIO | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt
 "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden.  Windows
 Installer kann nicht fortfahren.
 
Error - 09.01.2013 11:32:36 | Computer Name = VAIO | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 1.1 - Update "{6C298884-91FD-408C-9D90-5A59D2C29FD1}"
 konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in
 der Protokolldatei C:\DOKUME~1\xxx~1\LOKALE~1\Temp\NDP1.1sp1-KB2742597-X86\NDP1.1sp1-KB2742597-X86-msi.0.log
 enthalten.
 
Error - 09.01.2013 11:32:37 | Computer Name = VAIO | Source = NativeWrapper | ID = 5000
Description = 
 
Error - 17.01.2013 19:20:01 | Computer Name = VAIO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung sstext3d.scr, Version 5.1.2600.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 28.01.2013 20:39:57 | Computer Name = VAIO | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung moviemk.exe, Version 2.1.4028.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 29.01.2013 20:21:28 | Computer Name = VAIO | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung moviemk.exe, Version 2.1.4028.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.02.2013 17:33:42 | Computer Name = VAIO | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ICQ.exe, Version 7.8.0.6800, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.02.2013 19:09:34 | Computer Name = VAIO | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ICQ.exe, Version 7.8.0.6800, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 07.03.2013 12:03:38 | Computer Name = VAIO | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek USB2.0 FlashDisk USB Device nicht laden.
 
Error - 07.03.2013 12:03:41 | Computer Name = VAIO | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek USB2.0 FlashDisk USB Device nicht laden.
 
Error - 07.03.2013 12:10:17 | Computer Name = VAIO | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek USB2.0 FlashDisk USB Device nicht laden.
 
Error - 07.03.2013 12:10:19 | Computer Name = VAIO | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek USB2.0 FlashDisk USB Device nicht laden.
 
Error - 07.03.2013 12:25:55 | Computer Name = VAIO | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek USB2.0 FlashDisk USB Device nicht laden.
 
Error - 07.03.2013 12:25:58 | Computer Name = VAIO | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek USB2.0 FlashDisk USB Device nicht laden.
 
Error - 07.03.2013 12:51:24 | Computer Name = VAIO | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek USB2.0 FlashDisk USB Device nicht laden.
 
Error - 07.03.2013 12:51:27 | Computer Name = VAIO | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek USB2.0 FlashDisk USB Device nicht laden.
 
Error - 09.03.2013 13:39:57 | Computer Name = VAIO | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 10.03.2013 14:01:21 | Computer Name = VAIO | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
 
< End of report >
         
__________________
Vielen Dank!

Gruß Johanna

Alt 10.03.2013, 22:05   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
40 Viren/unerwünschte Programme von Free Avira gefunden - Standard

40 Viren/unerwünschte Programme von Free Avira gefunden



Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.03.2013, 02:56   #13
Johanna20
 
40 Viren/unerwünschte Programme von Free Avira gefunden - Standard

40 Viren/unerwünschte Programme von Free Avira gefunden



Hallo Cosinus,

hier die Logs:

Gmer:

Code:
ATTFilter
GMER 2.1.19155 - hxxp://www.gmer.net
Rootkit scan 2013-03-11 00:39:29
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e FUJITSU_MHV2160BT_PL rev.0000004F 149,05GB
Running: gmer_2.1.19155.exe; Driver: C:\DOKUME~1\xxx~1\LOKALE~1\Temp\ugldypog.sys


---- System - GMER 2.1 ----

SSDT   BA77A41C                                                                                                                                   ZwClose
SSDT   BA77A3D6                                                                                                                                   ZwCreateKey
SSDT   BA77A426                                                                                                                                   ZwCreateSection
SSDT   BA77A3CC                                                                                                                                   ZwCreateThread
SSDT   BA77A3DB                                                                                                                                   ZwDeleteKey
SSDT   BA77A3E5                                                                                                                                   ZwDeleteValueKey
SSDT   BA77A417                                                                                                                                   ZwDuplicateObject
SSDT   BA77A3EA                                                                                                                                   ZwLoadKey
SSDT   BA77A3B8                                                                                                                                   ZwOpenProcess
SSDT   BA77A3BD                                                                                                                                   ZwOpenThread
SSDT   BA77A43F                                                                                                                                   ZwQueryValueKey
SSDT   BA77A3F4                                                                                                                                   ZwReplaceKey
SSDT   BA77A430                                                                                                                                   ZwRequestWaitReplyPort
SSDT   BA77A3EF                                                                                                                                   ZwRestoreKey
SSDT   BA77A42B                                                                                                                                   ZwSetContextThread
SSDT   BA77A435                                                                                                                                   ZwSetSecurityObject
SSDT   BA77A3E0                                                                                                                                   ZwSetValueKey
SSDT   BA77A43A                                                                                                                                   ZwSystemDebugControl
SSDT   BA77A3C7                                                                                                                                   ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text  ntkrnlpa.exe!ZwCallbackReturn + 2D64                                                                                                       8050465C 4 Bytes  JMP 90BA77A3 
.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                                   section is writeable [0xB9420360, 0x22144D, 0xE8000020]

---- Registry - GMER 2.1 ----

Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\52C5174E411704F49A511C59D1D45702\Usage@DefaultFeature  1114245466

---- EOF - GMER 2.1 ----
         

MBAR:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.01.0.1021
www.malwarebytes.org

Database version: v2013.03.10.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xxx :: VAIO [administrator]

11.03.2013 02:17:27
mbar-log-2013-03-11 (02-17-27).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 27246
Time elapsed: 1 hour(s), 6 minute(s), 28 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         
Ich habe MBAR nur 1 mal ausgeführt, da dieser keinen Fund ergab.
Hoffe, das ist in Ordnung?

Wünsche dir einen schönen Tag.
__________________
Vielen Dank!

Gruß Johanna

Alt 11.03.2013, 10:40   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
40 Viren/unerwünschte Programme von Free Avira gefunden - Standard

40 Viren/unerwünschte Programme von Free Avira gefunden



aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).




TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.03.2013, 21:23   #15
Johanna20
 
40 Viren/unerwünschte Programme von Free Avira gefunden - Standard

40 Viren/unerwünschte Programme von Free Avira gefunden



Guten Abend Cosinus,

anbei die Logs:

aswMBR.txt:

Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-03-11 20:02:05
-----------------------------
20:02:05.046    OS Version: Windows 5.1.2600 Service Pack 3
20:02:05.046    Number of processors: 2 586 0xF06
20:02:05.046    ComputerName: VAIO  UserName: 
20:02:07.046    Initialize success
20:08:19.937    AVAST engine defs: 13031100
20:09:57.953    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
20:09:57.953    Disk 0 Vendor: FUJITSU_MHV2160BT_PL 0000004F Size: 152627MB BusType: 3
20:09:57.953    Disk 1  \Device\Harddisk1\DR4 -> \Device\00000094
20:09:57.953    Disk 1 Vendor: (  Size: 152627MB BusType: 0
20:09:57.968    Disk 0 MBR read successfully
20:09:57.968    Disk 0 MBR scan
20:09:58.093    Disk 0 Windows XP default MBR code
20:09:58.093    Disk 0 Partition 1 00     12  Compaq diag NTFS         8110 MB offset 63
20:09:58.109    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        76300 MB offset 16611210
20:09:58.109    Disk 0 Partition - 00     0F Extended LBA             68213 MB offset 172875465
20:09:58.140    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        68213 MB offset 172875528
20:09:58.156    Disk 0 scanning sectors +312576705
20:09:58.296    Disk 0 scanning C:\WINDOWS\system32\drivers
20:10:39.718    Service scanning
20:11:47.015    Modules scanning
20:12:10.062    Disk 0 trace - called modules:
20:12:10.078    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 
20:12:10.078    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a65cab8]
20:12:10.078    3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\00000084[0x8a6c29b0]
20:12:10.078    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-e[0x8a66b940]
20:12:11.687    AVAST engine scan C:\WINDOWS
20:12:30.218    AVAST engine scan C:\WINDOWS\system32
20:24:35.109    AVAST engine scan C:\WINDOWS\system32\drivers
20:25:17.109    AVAST engine scan C:\Dokumente und Einstellungen\xxx
20:26:47.875    AVAST engine scan C:\Dokumente und Einstellungen\All Users
20:29:12.687    Scan finished successfully
20:35:21.703    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\xxx\Desktop\MBR.dat"
20:35:21.703    The log file has been saved successfully to "C:\Dokumente und Einstellungen\xxx\Desktop\aswMBR.txt"
         

TDSS.txt:

Code:
ATTFilter
20:59:16.0500 0768  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:59:16.0765 0768  ============================================================
20:59:16.0765 0768  Current date / time: 2013/03/11 20:59:16.0765
20:59:16.0765 0768  SystemInfo:
20:59:16.0765 0768  
20:59:16.0765 0768  OS Version: 5.1.2600 ServicePack: 3.0
20:59:16.0765 0768  Product type: Workstation
20:59:16.0765 0768  ComputerName: VAIO
20:59:16.0765 0768  UserName: xxx
20:59:16.0765 0768  Windows directory: C:\WINDOWS
20:59:16.0765 0768  System windows directory: C:\WINDOWS
20:59:16.0765 0768  Processor architecture: Intel x86
20:59:16.0765 0768  Number of processors: 2
20:59:16.0765 0768  Page size: 0x1000
20:59:16.0765 0768  Boot type: Normal boot
20:59:16.0765 0768  ============================================================
20:59:18.0984 0768  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:59:19.0000 0768  ============================================================
20:59:19.0000 0768  \Device\Harddisk0\DR0:
20:59:19.0000 0768  MBR partitions:
20:59:19.0000 0768  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xFD778A, BlocksNum 0x950673F
20:59:19.0015 0768  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xA4DDF08, BlocksNum 0x853ABB9
20:59:19.0015 0768  ============================================================
20:59:19.0093 0768  C: <-> \Device\Harddisk0\DR0\Partition1
20:59:19.0125 0768  D: <-> \Device\Harddisk0\DR0\Partition2
20:59:19.0140 0768  ============================================================
20:59:19.0140 0768  Initialize success
20:59:19.0140 0768  ============================================================
21:02:15.0703 2120  ============================================================
21:02:15.0703 2120  Scan started
21:02:15.0703 2120  Mode: Manual; SigCheck; TDLFS; 
21:02:15.0703 2120  ============================================================
21:02:16.0250 2120  ================ Scan system memory ========================
21:02:16.0265 2120  System memory - ok
21:02:16.0265 2120  ================ Scan services =============================
21:02:16.0468 2120  [ 01E81C84AD1D0ACC61CF3CFD06632210 ] !SASCORE        C:\Programme\SUPERAntiSpyware\SASCORE.EXE
21:02:16.0671 2120  !SASCORE - ok
21:02:17.0390 2120  Abiosdsk - ok
21:02:17.0390 2120  abp480n5 - ok
21:02:17.0531 2120  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:02:24.0718 2120  ACPI - ok
21:02:24.0796 2120  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:02:25.0187 2120  ACPIEC - ok
21:02:25.0359 2120  [ 2486C8E3F14496341E90CF2AB8BC82ED ] AdobeActiveFileMonitor4.0 C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
21:02:25.0375 2120  AdobeActiveFileMonitor4.0 ( UnsignedFile.Multi.Generic ) - warning
21:02:25.0375 2120  AdobeActiveFileMonitor4.0 - detected UnsignedFile.Multi.Generic (1)
21:02:25.0375 2120  adpu160m - ok
21:02:25.0468 2120  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
21:02:25.0687 2120  aec - ok
21:02:25.0750 2120  [ 12DAFD934641DCF61E446313BC261EC2 ] AegisP          C:\WINDOWS\system32\DRIVERS\AegisP.sys
21:02:25.0750 2120  AegisP ( UnsignedFile.Multi.Generic ) - warning
21:02:25.0750 2120  AegisP - detected UnsignedFile.Multi.Generic (1)
21:02:26.0078 2120  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
21:02:26.0203 2120  AFD - ok
21:02:26.0203 2120  Aha154x - ok
21:02:26.0218 2120  aic78u2 - ok
21:02:26.0218 2120  aic78xx - ok
21:02:26.0265 2120  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
21:02:26.0390 2120  Alerter - ok
21:02:26.0468 2120  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
21:02:26.0531 2120  ALG - ok
21:02:26.0531 2120  AliIde - ok
21:02:26.0546 2120  amsint - ok
21:02:26.0703 2120  [ 459465DA28E49B358ECFE0D788F328F4 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
21:02:26.0718 2120  AntiVirSchedulerService - ok
21:02:26.0875 2120  [ BCDD17E8469D647A71B347C4B6F86685 ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:02:27.0031 2120  AntiVirService - ok
21:02:27.0125 2120  [ B21FCBC58CB13BAC70F74B5AC5DA7409 ] ApfiltrService  C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
21:02:27.0218 2120  ApfiltrService - ok
21:02:27.0328 2120  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
21:02:27.0484 2120  AppMgmt - ok
21:02:27.0562 2120  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:02:27.0734 2120  Arp1394 - ok
21:02:27.0734 2120  asc - ok
21:02:27.0734 2120  asc3350p - ok
21:02:27.0750 2120  asc3550 - ok
21:02:28.0125 2120  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:02:28.0187 2120  aspnet_state - ok
21:02:28.0203 2120  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:02:28.0343 2120  AsyncMac - ok
21:02:28.0406 2120  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
21:02:28.0531 2120  atapi - ok
21:02:28.0546 2120  Atdisk - ok
21:02:28.0609 2120  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:02:28.0750 2120  Atmarpc - ok
21:02:28.0812 2120  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
21:02:29.0125 2120  AudioSrv - ok
21:02:29.0171 2120  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
21:02:29.0296 2120  audstub - ok
21:02:29.0359 2120  [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:02:29.0390 2120  avgntflt - ok
21:02:29.0484 2120  [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:02:29.0500 2120  avipbb - ok
21:02:29.0546 2120  [ CC4EBA25D80DE42BBC2BF3E553219388 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:02:29.0562 2120  avkmgr - ok
21:02:29.0578 2120  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
21:02:29.0687 2120  Beep - ok
21:02:30.0109 2120  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
21:02:31.0031 2120  BITS - ok
21:02:31.0125 2120  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
21:02:31.0171 2120  Browser - ok
21:02:31.0203 2120  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
21:02:31.0343 2120  cbidf2k - ok
21:02:31.0390 2120  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:02:31.0515 2120  CCDECODE - ok
21:02:31.0531 2120  cd20xrnt - ok
21:02:31.0609 2120  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
21:02:31.0718 2120  Cdaudio - ok
21:02:31.0765 2120  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
21:02:32.0125 2120  Cdfs - ok
21:02:32.0187 2120  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:02:32.0328 2120  Cdrom - ok
21:02:32.0328 2120  Changer - ok
21:02:32.0375 2120  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
21:02:32.0484 2120  CiSvc - ok
21:02:32.0515 2120  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
21:02:32.0656 2120  ClipSrv - ok
21:02:32.0718 2120  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:02:33.0062 2120  clr_optimization_v2.0.50727_32 - ok
21:02:33.0093 2120  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:02:33.0218 2120  CmBatt - ok
21:02:33.0218 2120  CmdIde - ok
21:02:33.0250 2120  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:02:33.0375 2120  Compbatt - ok
21:02:33.0390 2120  COMSysApp - ok
21:02:33.0390 2120  Cpqarray - ok
21:02:33.0468 2120  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
21:02:33.0609 2120  CryptSvc - ok
21:02:33.0609 2120  dac2w2k - ok
21:02:33.0609 2120  dac960nt - ok
21:02:34.0062 2120  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
21:02:34.0234 2120  DcomLaunch - ok
21:02:34.0312 2120  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
21:02:34.0421 2120  Dhcp - ok
21:02:34.0453 2120  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
21:02:34.0593 2120  Disk - ok
21:02:34.0593 2120  dmadmin - ok
21:02:35.0250 2120  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
21:02:36.0046 2120  dmboot - ok
21:02:36.0093 2120  [ 526192BF7696F72E29777BF4A180513A ] DMICall         C:\WINDOWS\system32\DRIVERS\DMICall.sys
21:02:36.0218 2120  DMICall - ok
21:02:36.0312 2120  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
21:02:36.0515 2120  dmio - ok
21:02:36.0562 2120  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
21:02:36.0671 2120  dmload - ok
21:02:36.0718 2120  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
21:02:36.0859 2120  dmserver - ok
21:02:36.0937 2120  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
21:02:37.0078 2120  DMusic - ok
21:02:37.0156 2120  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
21:02:37.0234 2120  Dnscache - ok
21:02:37.0390 2120  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
21:02:37.0609 2120  Dot3svc - ok
21:02:37.0609 2120  dpti2o - ok
21:02:37.0625 2120  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
21:02:37.0734 2120  drmkaud - ok
21:02:37.0859 2120  [ D57A8FC800B501AC05B10D00F66D127A ] E100B           C:\WINDOWS\system32\DRIVERS\e100b325.sys
21:02:37.0968 2120  E100B - ok
21:02:38.0062 2120  [ 389CF2CDED384BE477C3B3F15747D495 ] e1express       C:\WINDOWS\system32\DRIVERS\e1e5132.sys
21:02:38.0171 2120  e1express - ok
21:02:38.0218 2120  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
21:02:38.0343 2120  EapHost - ok
21:02:38.0562 2120  [ B03BCD810A2EE089FA08E47B5200BE31 ] ehRecvr         C:\WINDOWS\eHome\ehRecvr.exe
21:02:38.0671 2120  ehRecvr - ok
21:02:38.0734 2120  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
21:02:38.0843 2120  ERSvc - ok
21:02:38.0921 2120  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
21:02:38.0968 2120  Eventlog - ok
21:02:39.0187 2120  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
21:02:39.0296 2120  EventSystem - ok
21:02:39.0437 2120  [ 56DED3ADE453272E6A0AD582D945D1A4 ] EvtEng          C:\Programme\Intel\Wireless\Bin\EvtEng.exe
21:02:39.0453 2120  EvtEng ( UnsignedFile.Multi.Generic ) - warning
21:02:39.0453 2120  EvtEng - detected UnsignedFile.Multi.Generic (1)
21:02:39.0546 2120  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
21:02:39.0734 2120  Fastfat - ok
21:02:39.0859 2120  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:02:39.0937 2120  FastUserSwitchingCompatibility - ok
21:02:39.0984 2120  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
21:02:40.0109 2120  Fdc - ok
21:02:40.0140 2120  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
21:02:40.0265 2120  Fips - ok
21:02:40.0281 2120  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
21:02:40.0406 2120  Flpydisk - ok
21:02:40.0484 2120  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
21:02:40.0703 2120  FltMgr - ok
21:02:40.0812 2120  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:02:40.0859 2120  FontCache3.0.0.0 - ok
21:02:40.0890 2120  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:02:41.0015 2120  Fs_Rec - ok
21:02:41.0109 2120  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:02:41.0265 2120  Ftdisk - ok
21:02:41.0328 2120  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:02:41.0468 2120  Gpc - ok
21:02:41.0593 2120  [ C1B577B2169900F4CF7190C39F085794 ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
21:02:41.0671 2120  gusvc - ok
21:02:41.0765 2120  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:02:41.0875 2120  HDAudBus - ok
21:02:41.0984 2120  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:02:42.0093 2120  helpsvc - ok
21:02:42.0093 2120  HidServ - ok
21:02:42.0125 2120  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:02:42.0250 2120  HidUsb - ok
21:02:42.0343 2120  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
21:02:42.0484 2120  hkmsvc - ok
21:02:42.0500 2120  hpn - ok
21:02:42.0687 2120  [ ACC46DDA7FECE95A253AE88CEA172E12 ] HSFHWAZL        C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
21:02:42.0890 2120  HSFHWAZL - ok
21:02:43.0421 2120  [ C9F4E7DA78A02623ABF78A4A34CE79B1 ] HSF_DPV         C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
21:02:44.0453 2120  HSF_DPV - ok
21:02:44.0640 2120  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
21:02:44.0703 2120  HTTP - ok
21:02:44.0750 2120  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
21:02:44.0875 2120  HTTPFilter - ok
21:02:44.0875 2120  i2omgmt - ok
21:02:44.0890 2120  i2omp - ok
21:02:44.0937 2120  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:02:45.0078 2120  i8042prt - ok
21:02:45.0234 2120  [ DAF66902F08796F9C694901660E5A64A ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
21:02:45.0296 2120  IDriverT ( UnsignedFile.Multi.Generic ) - warning
21:02:45.0296 2120  IDriverT - detected UnsignedFile.Multi.Generic (1)
21:02:45.0875 2120  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:02:46.0750 2120  idsvc - ok
21:02:46.0890 2120  [ A16DEDF58C40D8236578F0FBB520EA6D ] Image Converter video recording monitor for VAIO Entertainment C:\Programme\Sony\Image Converter 2\IcVzMon.exe
21:02:46.0921 2120  Image Converter video recording monitor for VAIO Entertainment ( UnsignedFile.Multi.Generic ) - warning
21:02:46.0921 2120  Image Converter video recording monitor for VAIO Entertainment - detected UnsignedFile.Multi.Generic (1)
21:02:46.0968 2120  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
21:02:47.0109 2120  Imapi - ok
21:02:47.0234 2120  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
21:02:47.0343 2120  ImapiService - ok
21:02:47.0359 2120  ini910u - ok
21:02:47.0359 2120  IntelIde - ok
21:02:47.0437 2120  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:02:47.0546 2120  intelppm - ok
21:02:47.0609 2120  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
21:02:47.0781 2120  Ip6Fw - ok
21:02:47.0812 2120  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:02:47.0953 2120  IpFilterDriver - ok
21:02:48.0015 2120  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:02:48.0156 2120  IpInIp - ok
21:02:48.0250 2120  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:02:48.0359 2120  IpNat - ok
21:02:48.0421 2120  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:02:48.0562 2120  IPSec - ok
21:02:48.0593 2120  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
21:02:48.0687 2120  IRENUM - ok
21:02:48.0750 2120  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:02:48.0890 2120  isapnp - ok
21:02:49.0078 2120  [ 1758AF653723679E3746FC7DDD93C69B ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
21:02:49.0093 2120  JavaQuickStarterService - ok
21:02:49.0109 2120  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:02:49.0234 2120  Kbdclass - ok
21:02:49.0359 2120  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
21:02:49.0546 2120  kmixer - ok
21:02:49.0625 2120  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
21:02:49.0734 2120  KSecDD - ok
21:02:49.0843 2120  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
21:02:49.0875 2120  lanmanserver - ok
21:02:49.0984 2120  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
21:02:50.0062 2120  lanmanworkstation - ok
21:02:50.0078 2120  lbrtfdc - ok
21:02:50.0125 2120  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
21:02:50.0234 2120  LmHosts - ok
21:02:50.0281 2120  [ 09721F2C56681A83C93ECDFAB8B102A9 ] massfilter      C:\WINDOWS\system32\drivers\massfilter.sys
21:02:50.0359 2120  massfilter - ok
21:02:50.0453 2120  [ 52404CC76E9D53843BDF97564BB16BED ] McrdSvc         C:\WINDOWS\ehome\mcrdsvc.exe
21:02:50.0703 2120  McrdSvc - ok
21:02:50.0750 2120  [ E246A32C445056996074A397DA56E815 ] mdmxsdk         C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
21:02:50.0781 2120  mdmxsdk - ok
21:02:50.0843 2120  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
21:02:50.0984 2120  Messenger - ok
21:02:51.0046 2120  [ DED60230E3019C508769EC3C15BCDA44 ] MHN             C:\WINDOWS\System32\mhn.dll
21:02:51.0156 2120  MHN ( UnsignedFile.Multi.Generic ) - warning
21:02:51.0156 2120  MHN - detected UnsignedFile.Multi.Generic (1)
21:02:51.0187 2120  [ 7F2F1D2815A6449D346FCCCBC569FBD6 ] MHNDRV          C:\WINDOWS\system32\DRIVERS\mhndrv.sys
21:02:51.0250 2120  MHNDRV ( UnsignedFile.Multi.Generic ) - warning
21:02:51.0250 2120  MHNDRV - detected UnsignedFile.Multi.Generic (1)
21:02:51.0406 2120  [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
21:02:51.0453 2120  Microsoft Office Groove Audit Service - ok
21:02:51.0515 2120  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
21:02:51.0640 2120  mnmdd - ok
21:02:51.0687 2120  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
21:02:51.0828 2120  mnmsrvc - ok
21:02:51.0906 2120  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
21:02:52.0031 2120  Modem - ok
21:02:52.0062 2120  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:02:52.0187 2120  Mouclass - ok
21:02:52.0250 2120  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:02:52.0359 2120  mouhid - ok
21:02:52.0390 2120  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
21:02:52.0515 2120  MountMgr - ok
21:02:52.0515 2120  mraid35x - ok
21:02:52.0640 2120  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:02:52.0875 2120  MRxDAV - ok
21:02:53.0140 2120  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:02:53.0562 2120  MRxSmb - ok
21:02:53.0671 2120  [ F1534ACA143CA86CD57672953754FAB0 ] MSCSPTISRV      C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
21:02:53.0703 2120  MSCSPTISRV ( UnsignedFile.Multi.Generic ) - warning
21:02:53.0703 2120  MSCSPTISRV - detected UnsignedFile.Multi.Generic (1)
21:02:53.0750 2120  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
21:02:53.0859 2120  MSDTC - ok
21:02:53.0875 2120  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
21:02:54.0015 2120  Msfs - ok
21:02:54.0015 2120  MSIServer - ok
21:02:54.0046 2120  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:02:54.0171 2120  MSKSSRV - ok
21:02:54.0203 2120  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:02:54.0312 2120  MSPCLOCK - ok
21:02:54.0328 2120  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
21:02:54.0468 2120  MSPQM - ok
21:02:54.0500 2120  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:02:54.0609 2120  mssmbios - ok
21:02:54.0656 2120  MSSQL$VAIO_VEDB - ok
21:02:54.0750 2120  [ CB7524C21727404BD3140DCA32DEB7DE ] MSSQLServerADHelper C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
21:02:54.0812 2120  MSSQLServerADHelper ( UnsignedFile.Multi.Generic ) - warning
21:02:54.0812 2120  MSSQLServerADHelper - detected UnsignedFile.Multi.Generic (1)
21:02:54.0859 2120  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
21:02:54.0968 2120  MSTEE - ok
21:02:55.0062 2120  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
21:02:55.0156 2120  Mup - ok
21:02:55.0234 2120  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:02:55.0375 2120  NABTSFEC - ok
21:02:55.0578 2120  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
21:02:55.0875 2120  napagent - ok
21:02:56.0000 2120  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
21:02:56.0203 2120  NDIS - ok
21:02:56.0234 2120  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:02:56.0343 2120  NdisIP - ok
21:02:56.0390 2120  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:02:56.0437 2120  NdisTapi - ok
21:02:56.0468 2120  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:02:56.0578 2120  Ndisuio - ok
21:02:56.0640 2120  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:02:56.0812 2120  NdisWan - ok
21:02:56.0875 2120  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
21:02:56.0968 2120  NDProxy - ok
21:02:57.0046 2120  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
21:02:57.0171 2120  NetBIOS - ok
21:02:57.0265 2120  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
21:02:57.0453 2120  NetBT - ok
21:02:57.0546 2120  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
21:02:57.0734 2120  NetDDE - ok
21:02:57.0796 2120  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
21:02:57.0890 2120  NetDDEdsdm - ok
21:02:57.0968 2120  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
21:02:58.0078 2120  Netlogon - ok
21:02:58.0187 2120  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
21:02:58.0312 2120  Netman - ok
21:02:58.0453 2120  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:02:58.0546 2120  NetTcpPortSharing - ok
21:02:58.0609 2120  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:02:58.0703 2120  NIC1394 - ok
21:02:58.0859 2120  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
21:02:58.0875 2120  Nla - ok
21:02:58.0937 2120  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
21:02:59.0062 2120  Npfs - ok
21:02:59.0359 2120  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
21:02:59.0968 2120  Ntfs - ok
21:03:00.0000 2120  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
21:03:00.0093 2120  NtLmSsp - ok
21:03:00.0343 2120  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
21:03:00.0890 2120  NtmsSvc - ok
21:03:00.0937 2120  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
21:03:01.0031 2120  Null - ok
21:03:02.0953 2120  [ 4F56E52F7CE6AC737ADB1BB2A1854592 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:03:06.0515 2120  nv - ok
21:03:06.0625 2120  [ CAF1661B3A97BB8D47B60C7EB222C58A ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
21:03:06.0656 2120  NVSvc - ok
21:03:06.0703 2120  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:03:06.0828 2120  NwlnkFlt - ok
21:03:06.0843 2120  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:03:06.0984 2120  NwlnkFwd - ok
21:03:07.0281 2120  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
21:03:07.0656 2120  odserv - ok
21:03:07.0718 2120  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:03:07.0843 2120  ohci1394 - ok
21:03:07.0953 2120  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
21:03:08.0031 2120  ose - ok
21:03:08.0093 2120  [ 17BB6B38DE8C2BDA692CA1DB0CEA7325 ] PACSPTISVR      C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
21:03:08.0125 2120  PACSPTISVR ( UnsignedFile.Multi.Generic ) - warning
21:03:08.0125 2120  PACSPTISVR - detected UnsignedFile.Multi.Generic (1)
21:03:08.0187 2120  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
21:03:08.0359 2120  Parport - ok
21:03:08.0390 2120  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
21:03:08.0515 2120  PartMgr - ok
21:03:08.0562 2120  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
21:03:08.0703 2120  ParVdm - ok
21:03:08.0781 2120  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
21:03:08.0937 2120  PCI - ok
21:03:08.0937 2120  PCIDump - ok
21:03:08.0968 2120  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
21:03:09.0078 2120  PCIIde - ok
21:03:09.0140 2120  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
21:03:09.0328 2120  Pcmcia - ok
21:03:09.0328 2120  PDCOMP - ok
21:03:09.0328 2120  PDFRAME - ok
21:03:09.0343 2120  PDRELI - ok
21:03:09.0343 2120  PDRFRAME - ok
21:03:09.0343 2120  perc2 - ok
21:03:09.0375 2120  perc2hib - ok
21:03:09.0453 2120  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
21:03:09.0484 2120  PlugPlay - ok
21:03:09.0500 2120  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
21:03:09.0625 2120  PolicyAgent - ok
21:03:09.0671 2120  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:03:09.0796 2120  PptpMiniport - ok
21:03:09.0812 2120  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:03:09.0906 2120  ProtectedStorage - ok
21:03:09.0953 2120  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
21:03:10.0093 2120  PSched - ok
21:03:10.0156 2120  [ D24DFD16A1E2A76034DF5AA18125C35D ] PSI             C:\WINDOWS\system32\DRIVERS\psi_mf.sys
21:03:10.0171 2120  PSI - ok
21:03:10.0203 2120  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:03:10.0312 2120  Ptilink - ok
21:03:10.0375 2120  [ 0C8DA0A8B0D227319C285E0EAE65DEFD ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:03:10.0406 2120  PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
21:03:10.0406 2120  PxHelp20 - detected UnsignedFile.Multi.Generic (1)
21:03:10.0406 2120  ql1080 - ok
21:03:10.0406 2120  Ql10wnt - ok
21:03:10.0421 2120  ql12160 - ok
21:03:10.0421 2120  ql1240 - ok
21:03:10.0437 2120  ql1280 - ok
21:03:10.0484 2120  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:03:10.0609 2120  RasAcd - ok
21:03:10.0687 2120  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
21:03:10.0875 2120  RasAuto - ok
21:03:10.0921 2120  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:03:11.0062 2120  Rasl2tp - ok
21:03:11.0203 2120  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
21:03:11.0328 2120  RasMan - ok
21:03:11.0359 2120  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:03:11.0500 2120  RasPppoe - ok
21:03:11.0531 2120  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
21:03:11.0640 2120  Raspti - ok
21:03:11.0765 2120  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:03:11.0968 2120  Rdbss - ok
21:03:12.0015 2120  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:03:12.0109 2120  RDPCDD - ok
21:03:12.0234 2120  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:03:12.0437 2120  rdpdr - ok
21:03:12.0562 2120  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
21:03:12.0718 2120  RDPWD - ok
21:03:12.0828 2120  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
21:03:13.0000 2120  RDSessMgr - ok
21:03:13.0078 2120  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
21:03:13.0218 2120  redbook - ok
21:03:13.0343 2120  [ 1B2857EF12D79A9F9ADBA14B0637CBF8 ] RegSrvc         C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
21:03:13.0343 2120  RegSrvc ( UnsignedFile.Multi.Generic ) - warning
21:03:13.0343 2120  RegSrvc - detected UnsignedFile.Multi.Generic (1)
21:03:13.0437 2120  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
21:03:13.0593 2120  RemoteAccess - ok
21:03:13.0671 2120  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
21:03:13.0781 2120  RemoteRegistry - ok
21:03:13.0859 2120  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
21:03:14.0015 2120  RpcLocator - ok
21:03:14.0234 2120  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\System32\rpcss.dll
21:03:14.0437 2120  RpcSs - ok
21:03:14.0546 2120  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
21:03:14.0765 2120  RSVP - ok
21:03:15.0062 2120  [ 6C5155CC0E805C7BE6028BFF7AC14524 ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
21:03:15.0203 2120  S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
21:03:15.0203 2120  S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
21:03:15.0234 2120  [ 1CC074E0D48383D4E9BFFC6A26C2A58A ] s24trans        C:\WINDOWS\system32\DRIVERS\s24trans.sys
21:03:15.0250 2120  s24trans ( UnsignedFile.Multi.Generic ) - warning
21:03:15.0250 2120  s24trans - detected UnsignedFile.Multi.Generic (1)
21:03:15.0265 2120  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
21:03:15.0375 2120  SamSs - ok
21:03:15.0437 2120  [ 39763504067962108505BFF25F024345 ] SASDIFSV        C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
21:03:15.0453 2120  SASDIFSV - ok
21:03:15.0500 2120  [ 77B9FC20084B48408AD3E87570EB4A85 ] SASKUTIL        C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
21:03:15.0515 2120  SASKUTIL - ok
21:03:15.0593 2120  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
21:03:15.0765 2120  SCardSvr - ok
21:03:15.0890 2120  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
21:03:16.0015 2120  Schedule - ok
21:03:16.0078 2120  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:03:16.0140 2120  Secdrv - ok
21:03:16.0187 2120  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
21:03:16.0296 2120  seclogon - ok
21:03:16.0359 2120  Secunia PSI Agent - ok
21:03:16.0359 2120  Secunia Update Agent - ok
21:03:16.0390 2120  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
21:03:16.0500 2120  SENS - ok
21:03:16.0562 2120  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
21:03:16.0718 2120  Serial - ok
21:03:16.0765 2120  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
21:03:17.0062 2120  Sfloppy - ok
21:03:17.0265 2120  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
21:03:17.0562 2120  SharedAccess - ok
21:03:17.0640 2120  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:03:17.0671 2120  ShellHWDetection - ok
21:03:17.0750 2120  [ 716A724A447C559F122EA140D636FA48 ] SI3132          C:\WINDOWS\system32\DRIVERS\SI3132.sys
21:03:18.0062 2120  SI3132 - ok
21:03:18.0078 2120  [ 72CF151FB410E544904DBC7D7F29B796 ] SiFilter        C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys
21:03:18.0093 2120  SiFilter - ok
21:03:18.0093 2120  Simbad - ok
21:03:18.0109 2120  [ 62FD549ACF2943F89612A8777295FA57 ] SiRemFil        C:\WINDOWS\system32\DRIVERS\SiRemFil.sys
21:03:18.0125 2120  SiRemFil - ok
21:03:18.0156 2120  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:03:18.0281 2120  SLIP - ok
21:03:18.0359 2120  [ BE6038E0A7D2E2FE69107E41A0265831 ] SNC             C:\WINDOWS\system32\Drivers\SonyNC.sys
21:03:18.0390 2120  SNC - ok
21:03:18.0468 2120  [ C483FC0ADD8B074286600B9620EF2C16 ] SonyImgF        C:\WINDOWS\system32\DRIVERS\SonyImgF.sys
21:03:18.0500 2120  SonyImgF ( UnsignedFile.Multi.Generic ) - warning
21:03:18.0500 2120  SonyImgF - detected UnsignedFile.Multi.Generic (1)
21:03:18.0500 2120  Sparrow - ok
21:03:18.0515 2120  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
21:03:18.0640 2120  splitter - ok
21:03:18.0703 2120  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
21:03:18.0765 2120  Spooler - ok
21:03:18.0859 2120  [ 3980B48DFF300A7E4139F5C64DA65F5C ] SPTISRV         C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
21:03:18.0921 2120  SPTISRV ( UnsignedFile.Multi.Generic ) - warning
21:03:18.0921 2120  SPTISRV - detected UnsignedFile.Multi.Generic (1)
21:03:18.0921 2120  SQLAgent$VAIO_VEDB - ok
21:03:18.0984 2120  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
21:03:19.0078 2120  sr - ok
21:03:19.0218 2120  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
21:03:19.0296 2120  srservice - ok
21:03:19.0515 2120  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
21:03:20.0000 2120  Srv - ok
21:03:20.0062 2120  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
21:03:20.0125 2120  SSDPSRV - ok
21:03:20.0156 2120  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:03:20.0171 2120  ssmdrv - ok
21:03:20.0250 2120  [ 3DBADE5B4AA47C245A69E99D72B8E73B ] SSScsiSV        C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
21:03:20.0312 2120  SSScsiSV ( UnsignedFile.Multi.Generic ) - warning
21:03:20.0312 2120  SSScsiSV - detected UnsignedFile.Multi.Generic (1)
21:03:20.0937 2120  [ 784B73BD9D1C0FBA6CA96E8976F4B0E6 ] STHDA           C:\WINDOWS\system32\drivers\sthda.sys
21:03:21.0500 2120  STHDA - ok
21:03:21.0750 2120  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
21:03:22.0093 2120  stisvc - ok
21:03:22.0140 2120  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:03:22.0281 2120  streamip - ok
21:03:22.0296 2120  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
21:03:22.0406 2120  swenum - ok
21:03:22.0437 2120  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
21:03:22.0609 2120  swmidi - ok
21:03:22.0625 2120  SwPrv - ok
21:03:22.0625 2120  symc810 - ok
21:03:22.0625 2120  symc8xx - ok
21:03:22.0640 2120  sym_hi - ok
21:03:22.0640 2120  sym_u3 - ok
21:03:22.0703 2120  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
21:03:22.0843 2120  sysaudio - ok
21:03:22.0921 2120  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
21:03:23.0078 2120  SysmonLog - ok
21:03:23.0250 2120  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
21:03:23.0406 2120  TapiSrv - ok
21:03:23.0656 2120  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:03:24.0062 2120  Tcpip - ok
21:03:24.0109 2120  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
21:03:24.0234 2120  TDPIPE - ok
21:03:24.0281 2120  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
21:03:24.0406 2120  TDTCP - ok
21:03:24.0453 2120  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
21:03:24.0578 2120  TermDD - ok
21:03:24.0796 2120  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
21:03:24.0968 2120  TermService - ok
21:03:25.0062 2120  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
21:03:25.0078 2120  Themes - ok
21:03:25.0250 2120  [ 26587CE8E6C6F16B8B4E7E2C16FA00BF ] ti21sony        C:\WINDOWS\system32\drivers\ti21sony.sys
21:03:25.0296 2120  ti21sony - ok
21:03:25.0375 2120  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
21:03:25.0484 2120  TlntSvr - ok
21:03:25.0531 2120  [ E362D54FD394999C4178936396664E57 ] toshidpt        C:\WINDOWS\system32\drivers\Toshidpt.sys
21:03:25.0531 2120  toshidpt ( UnsignedFile.Multi.Generic ) - warning
21:03:25.0531 2120  toshidpt - detected UnsignedFile.Multi.Generic (1)
21:03:25.0546 2120  TosIde - ok
21:03:25.0609 2120  [ D626E0AF9232D8799D3A449530F3C220 ] tosporte        C:\WINDOWS\system32\DRIVERS\tosporte.sys
21:03:25.0625 2120  tosporte ( UnsignedFile.Multi.Generic ) - warning
21:03:25.0625 2120  tosporte - detected UnsignedFile.Multi.Generic (1)
21:03:25.0703 2120  [ 0EC5206059D97A8DC785BE73FB457EC7 ] Tosrfbd         C:\WINDOWS\system32\Drivers\tosrfbd.sys
21:03:25.0765 2120  Tosrfbd ( UnsignedFile.Multi.Generic ) - warning
21:03:25.0765 2120  Tosrfbd - detected UnsignedFile.Multi.Generic (1)
21:03:25.0796 2120  [ 33498B8F0B2CA549C2B7FFC1B3C0F1BC ] Tosrfbnp        C:\WINDOWS\system32\Drivers\tosrfbnp.sys
21:03:25.0828 2120  Tosrfbnp ( UnsignedFile.Multi.Generic ) - warning
21:03:25.0828 2120  Tosrfbnp - detected UnsignedFile.Multi.Generic (1)
21:03:25.0875 2120  [ 5BA1CA3B3CDDB1DDC67DF473F05D1EC2 ] Tosrfcom        C:\WINDOWS\system32\Drivers\tosrfcom.sys
21:03:25.0921 2120  Tosrfcom ( UnsignedFile.Multi.Generic ) - warning
21:03:25.0921 2120  Tosrfcom - detected UnsignedFile.Multi.Generic (1)
21:03:25.0953 2120  [ 5DBF390AAB62DD0D4D43A9278614E001 ] Tosrfhid        C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
21:03:26.0031 2120  Tosrfhid ( UnsignedFile.Multi.Generic ) - warning
21:03:26.0031 2120  Tosrfhid - detected UnsignedFile.Multi.Generic (1)
21:03:26.0046 2120  [ C52FD27B9ADF3A1F22CB90E6BCF9B0CB ] tosrfnds        C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
21:03:26.0078 2120  tosrfnds ( UnsignedFile.Multi.Generic ) - warning
21:03:26.0078 2120  tosrfnds - detected UnsignedFile.Multi.Generic (1)
21:03:26.0125 2120  [ 0D86D15CAFF2B3203C785D604EC7C942 ] TosRfSnd        C:\WINDOWS\system32\drivers\TosRfSnd.sys
21:03:26.0171 2120  TosRfSnd ( UnsignedFile.Multi.Generic ) - warning
21:03:26.0171 2120  TosRfSnd - detected UnsignedFile.Multi.Generic (1)
21:03:26.0187 2120  [ C582B7716F0BE7E65505365F4F941587 ] Tosrfusb        C:\WINDOWS\system32\Drivers\tosrfusb.sys
21:03:26.0234 2120  Tosrfusb ( UnsignedFile.Multi.Generic ) - warning
21:03:26.0234 2120  Tosrfusb - detected UnsignedFile.Multi.Generic (1)
21:03:26.0312 2120  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
21:03:26.0421 2120  TrkWks - ok
21:03:26.0484 2120  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
21:03:26.0640 2120  Udfs - ok
21:03:26.0812 2120  [ 30B78A6296127B7A793CF42CA61B29B0 ] UI Assistant Service C:\Programme\Join Air\AssistantServices.exe
21:03:26.0843 2120  UI Assistant Service - ok
21:03:26.0843 2120  ultra - ok
21:03:27.0078 2120  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
21:03:27.0531 2120  Update - ok
21:03:27.0687 2120  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
21:03:27.0859 2120  upnphost - ok
21:03:27.0890 2120  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
21:03:28.0000 2120  UPS - ok
21:03:28.0046 2120  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:03:28.0187 2120  usbccgp - ok
21:03:28.0218 2120  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:03:28.0343 2120  usbehci - ok
21:03:28.0421 2120  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:03:28.0562 2120  usbhub - ok
21:03:28.0609 2120  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:03:28.0718 2120  usbscan - ok
21:03:28.0765 2120  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:03:28.0875 2120  USBSTOR - ok
21:03:28.0906 2120  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:03:29.0031 2120  usbuhci - ok
21:03:29.0171 2120  [ C7F4158EA3915F4194AEE233FF8D4728 ] usbvm321        C:\WINDOWS\system32\Drivers\usbvm321.sys
21:03:29.0203 2120  usbvm321 - ok
21:03:29.0328 2120  [ FB1A8F8CBD361FC1F0D144D5018C97F3 ] VAIO Entertainment TV Device Arbitration Service C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
21:03:29.0390 2120  VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - warning
21:03:29.0390 2120  VAIO Entertainment TV Device Arbitration Service - detected UnsignedFile.Multi.Generic (1)
21:03:29.0546 2120  [ 1D5425783D92F34C63075FA0C4E2C3D5 ] VAIO Event Service C:\Programme\Sony\VAIO Event Service\VESMgr.exe
21:03:29.0562 2120  VAIO Event Service ( UnsignedFile.Multi.Generic ) - warning
21:03:29.0562 2120  VAIO Event Service - detected UnsignedFile.Multi.Generic (1)
21:03:30.0812 2120  [ 3F8C67061B6C0795068BB2BB252FA374 ] VAIOMediaPlatform-IntegratedServer-AppServer C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
21:03:32.0953 2120  VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - warning
21:03:32.0953 2120  VAIOMediaPlatform-IntegratedServer-AppServer - detected UnsignedFile.Multi.Generic (1)
21:03:33.0031 2120  [ DED309AF31CB6EBE06D72CC1A10D5566 ] VAIOMediaPlatform-IntegratedServer-HTTP C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
21:03:33.0093 2120  VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - warning
21:03:33.0093 2120  VAIOMediaPlatform-IntegratedServer-HTTP - detected UnsignedFile.Multi.Generic (1)
21:03:33.0484 2120  [ A530CD1825C86E4EF32518B5E192BF09 ] VAIOMediaPlatform-IntegratedServer-UPnP C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
21:03:34.0156 2120  VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - warning
21:03:34.0156 2120  VAIOMediaPlatform-IntegratedServer-UPnP - detected UnsignedFile.Multi.Generic (1)
21:03:34.0250 2120  [ 6A2E7F4A28F410FDF975F21B6880FC65 ] VAIOMediaPlatform-Mobile-Gateway C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
21:03:34.0328 2120  VAIOMediaPlatform-Mobile-Gateway ( UnsignedFile.Multi.Generic ) - warning
21:03:34.0328 2120  VAIOMediaPlatform-Mobile-Gateway - detected UnsignedFile.Multi.Generic (1)
21:03:34.0359 2120  Vcsw - ok
21:03:34.0390 2120  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
21:03:34.0515 2120  VgaSave - ok
21:03:34.0531 2120  ViaIde - ok
21:03:34.0609 2120  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
21:03:34.0750 2120  VolSnap - ok
21:03:34.0937 2120  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
21:03:35.0171 2120  VSS - ok
21:03:35.0703 2120  [ BDB755F9B3E01BF33993C10C007202DF ] VUAgent         C:\Programme\Sony\VAIO Update Common\VUAgent.exe
21:03:36.0203 2120  VUAgent - ok
21:03:36.0390 2120  [ 0BD64CCEA7B4BF25CA2FB9BF1444DFD9 ] VzCdbSvc        C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
21:03:36.0406 2120  VzCdbSvc ( UnsignedFile.Multi.Generic ) - warning
21:03:36.0406 2120  VzCdbSvc - detected UnsignedFile.Multi.Generic (1)
21:03:36.0484 2120  [ E81E8C7DC7EBC6CEDE156EAAD5EF9C8E ] VzFw            C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
21:03:36.0500 2120  VzFw ( UnsignedFile.Multi.Generic ) - warning
21:03:36.0500 2120  VzFw - detected UnsignedFile.Multi.Generic (1)
21:03:36.0640 2120  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
21:03:36.0750 2120  W32Time - ok
21:03:37.0484 2120  [ B1F126E7E28877106D60E6FF3998D033 ] w39n51          C:\WINDOWS\system32\DRIVERS\w39n51.sys
21:03:38.0734 2120  w39n51 - ok
21:03:38.0796 2120  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:03:38.0906 2120  Wanarp - ok
21:03:38.0968 2120  [ 2E8BA025D65DD49D15EA66973E2A15DF ] wceusbsh        C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
21:03:39.0078 2120  wceusbsh - ok
21:03:39.0078 2120  WDICA - ok
21:03:39.0156 2120  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
21:03:39.0312 2120  wdmaud - ok
21:03:39.0359 2120  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
21:03:39.0468 2120  WebClient - ok
21:03:39.0875 2120  [ C1D5CBD8AA0D674DA1BA1BB189696396 ] winachsf        C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
21:03:40.0546 2120  winachsf - ok
21:03:40.0796 2120  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
21:03:40.0937 2120  winmgmt - ok
21:03:41.0000 2120  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
21:03:41.0109 2120  WmdmPmSN - ok
21:03:41.0468 2120  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
21:03:41.0968 2120  Wmi - ok
21:03:42.0078 2120  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:03:42.0187 2120  WmiApSrv - ok
21:03:42.0250 2120  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
21:03:42.0296 2120  WpdUsb - ok
21:03:42.0359 2120  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
21:03:42.0468 2120  WS2IFSL - ok
21:03:42.0531 2120  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
21:03:42.0671 2120  wscsvc - ok
21:03:42.0703 2120  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:03:42.0843 2120  WSTCODEC - ok
21:03:42.0859 2120  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
21:03:42.0968 2120  wuauserv - ok
21:03:43.0062 2120  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:03:43.0140 2120  WudfPf - ok
21:03:43.0203 2120  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:03:43.0281 2120  WudfRd - ok
21:03:43.0328 2120  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
21:03:43.0359 2120  WudfSvc - ok
21:03:43.0656 2120  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
21:03:44.0046 2120  WZCSVC - ok
21:03:44.0156 2120  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
21:03:44.0343 2120  xmlprov - ok
21:03:44.0437 2120  [ 616B411BFC0E9F535A436759F19B79D8 ] ZTEusbmdm6k     C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
21:03:44.0609 2120  ZTEusbmdm6k - ok
21:03:44.0687 2120  [ 616B411BFC0E9F535A436759F19B79D8 ] ZTEusbnmea      C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
21:03:44.0750 2120  ZTEusbnmea - ok
21:03:44.0843 2120  [ 616B411BFC0E9F535A436759F19B79D8 ] ZTEusbser6k     C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
21:03:44.0921 2120  ZTEusbser6k - ok
21:03:44.0937 2120  ================ Scan global ===============================
21:03:45.0015 2120  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
21:03:45.0171 2120  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:03:45.0359 2120  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:03:45.0437 2120  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
21:03:45.0437 2120  [Global] - ok
21:03:45.0437 2120  ================ Scan MBR ==================================
21:03:45.0484 2120  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
21:03:46.0359 2120  \Device\Harddisk0\DR0 - ok
21:03:46.0359 2120  ================ Scan VBR ==================================
21:03:46.0359 2120  [ F2F83307A8DE19A6A9E6363A031BA125 ] \Device\Harddisk0\DR0\Partition1
21:03:46.0375 2120  \Device\Harddisk0\DR0\Partition1 - ok
21:03:46.0375 2120  [ 86A1223EBBA6E2776494E3FBB3C43BF0 ] \Device\Harddisk0\DR0\Partition2
21:03:46.0375 2120  \Device\Harddisk0\DR0\Partition2 - ok
21:03:46.0375 2120  ============================================================
21:03:46.0375 2120  Scan finished
21:03:46.0375 2120  ============================================================
21:03:46.0484 1772  Detected object count: 34
21:03:46.0484 1772  Actual detected object count: 34
21:05:20.0281 1772  AdobeActiveFileMonitor4.0 ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0281 1772  AdobeActiveFileMonitor4.0 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0281 1772  AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0281 1772  AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0281 1772  EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0281 1772  EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0281 1772  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0281 1772  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0281 1772  Image Converter video recording monitor for VAIO Entertainment ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0281 1772  Image Converter video recording monitor for VAIO Entertainment ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0281 1772  MHN ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0281 1772  MHN ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0281 1772  MHNDRV ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0281 1772  MHNDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0281 1772  MSCSPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0281 1772  MSCSPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0281 1772  MSSQLServerADHelper ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0281 1772  MSSQLServerADHelper ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0281 1772  PACSPTISVR ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0281 1772  PACSPTISVR ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0281 1772  PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0296 1772  PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0296 1772  RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0296 1772  RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0296 1772  S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0296 1772  S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0296 1772  s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0296 1772  s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0296 1772  SonyImgF ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0296 1772  SonyImgF ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0296 1772  SPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0296 1772  SPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0296 1772  SSScsiSV ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0296 1772  SSScsiSV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0296 1772  toshidpt ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0296 1772  toshidpt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0296 1772  tosporte ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0296 1772  tosporte ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0296 1772  Tosrfbd ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0296 1772  Tosrfbd ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0296 1772  Tosrfbnp ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0296 1772  Tosrfbnp ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0312 1772  Tosrfcom ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0312 1772  Tosrfcom ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0312 1772  Tosrfhid ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0312 1772  Tosrfhid ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0312 1772  tosrfnds ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0312 1772  tosrfnds ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0312 1772  TosRfSnd ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0312 1772  TosRfSnd ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0312 1772  Tosrfusb ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0312 1772  Tosrfusb ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0312 1772  VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0312 1772  VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0312 1772  VAIO Event Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0312 1772  VAIO Event Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0312 1772  VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0312 1772  VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0312 1772  VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0312 1772  VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0312 1772  VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0312 1772  VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0312 1772  VAIOMediaPlatform-Mobile-Gateway ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0312 1772  VAIOMediaPlatform-Mobile-Gateway ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0328 1772  VzCdbSvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0328 1772  VzCdbSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:20.0328 1772  VzFw ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:20.0328 1772  VzFw ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:38.0578 3752  Deinitialize success
         
__________________
Vielen Dank!

Gruß Johanna

Antwort

Themen zu 40 Viren/unerwünschte Programme von Free Avira gefunden
avg, avira, csrss.exe, datei, desktop, einstellungen, explorer.exe, folge, free, infizierte, java, lsass.exe, microsoft, modul, namen, programm, programme, prozesse, registry, services.exe, spoolsv.exe, svchost.exe, warnung, windows, winlogon.exe



Ähnliche Themen: 40 Viren/unerwünschte Programme von Free Avira gefunden


  1. 9 Viren bzw. unerwünschte Programme wurden gefunden
    Log-Analyse und Auswertung - 08.09.2015 (23)
  2. Windows 7: Malware Gefunden und unerwünschte Programme
    Log-Analyse und Auswertung - 28.07.2015 (10)
  3. Windows 8.1: Avira Free Antivirus findet mehrere Viren und Trojaner
    Log-Analyse und Auswertung - 31.03.2015 (11)
  4. 11 Viren bzw. unerwünschte Programme wurden gefunden !
    Log-Analyse und Auswertung - 28.12.2014 (21)
  5. Avira Free zeig mir Viren an nach einem Steam update!
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (9)
  6. Werbung, unerwünschte Programme, langsamer Laptop, Viren, Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.04.2014 (14)
  7. These: Avira installiert eigene Viren bzw. parallel AV-Programme, die Viren enthalten ...
    Antiviren-, Firewall- und andere Schutzprogramme - 13.05.2013 (7)
  8. Aviraguard : malvare gefunden, 2 Viren oder unerwünschte Programme :TR/ATRAPS.gen2 und TR/Sirefef.AG.9´
    Log-Analyse und Auswertung - 01.05.2013 (9)
  9. Avira Free Antivirus hat yontoo.gen gefunden und in Quarantäne geschoben
    Plagegeister aller Art und deren Bekämpfung - 28.04.2013 (2)
  10. 18 Viren oder unerwünschte Programme incl TR/ATRAPS.GEN gefunden :-(
    Log-Analyse und Auswertung - 02.01.2013 (17)
  11. Windows Firewall Fehlercode 0x80070424, Avira findet 4 Viren oder unerwünschte Programme
    Log-Analyse und Auswertung - 19.11.2012 (11)
  12. Avira meldet 2 unerwünschte Programme
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (3)
  13. Antivir meldet 10 Viren oder unerwünschte Programme
    Log-Analyse und Auswertung - 30.01.2012 (25)
  14. Habe Viren, unerwünschte Programme und Banner :(
    Plagegeister aller Art und deren Bekämpfung - 14.07.2011 (7)
  15. Avira findet 25!!! Viren bzw. unerwünschte Programme u.a. HTML/Drop.Agent.AB
    Plagegeister aller Art und deren Bekämpfung - 24.11.2010 (9)
  16. AviraAntiVirPersonal hat 7 Viren oder unerwünschte Programme gefunden
    Antiviren-, Firewall- und andere Schutzprogramme - 30.09.2010 (10)
  17. AntiVir meldet: Es wurden 8 VIren oder unerwünschte Programme gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.10.2007 (12)

Zum Thema 40 Viren/unerwünschte Programme von Free Avira gefunden - Hallo liebes Team, ein Avira-Scann ergab heute bei mir folgende Funde: Code: Alles auswählen Aufklappen ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 7. März 2013 17:01 Das Programm läuft - 40 Viren/unerwünschte Programme von Free Avira gefunden...
Archiv
Du betrachtest: 40 Viren/unerwünschte Programme von Free Avira gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.