Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Groupon Trojaner.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.03.2013, 16:30   #1
so_isses
 
Groupon Trojaner. - Standard

Groupon Trojaner.



Hallo und juhu:
ich habe die angehängte zip Datei aus der Groupon Mail geöffnet. Die mail selbst hab ich nicht mehr, da gelöscht.
Trojaner besiedeln die Avira Quarantäne, nachdem ich zwei Suchläufe durchgeführt habe.
Programme lassen sich nicht mehr öffnen. Firefox stürzt gerne mal ab. Jpg Dateien gehn teilweise auch nicht mehr. Thunderbird ging garnicht mehr. Musste es runterschmeissen und neu installieren.

OTL ist zu groß, deshalb kopiere ich es hier rein. Extras seht ihr als Anhang. Von Malwarebytes.org kopiere ich die Log auch hier rein. Braucht ihr noch etwas?
Soll ich die Trojaner in der Avira Quarantäne belassen?!

Vielen Dank für eure Hilfe!!

Danke und Grüße, so isses!

----- hier die log:---------
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.09.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
G. King :: D71S7J4J [Administrator]

09.03.2013 18:10:51
MBAM-log-2013-03-09 (18-20-03).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 242325
Laufzeit: 8 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Xofut (Trojan.Ransom.ED) -> Daten: "C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Ebyhpy\yxsyw.exe" -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|KB00894233.exe (Trojan.Agent.Gen) -> Daten: "C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\KB00894233.exe" -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Ebyhpy\yxsyw.exe (Trojan.Ransom.ED) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Atky\isyzx.exe (Trojan.Agent.MU) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Boagow\ific.exe (Trojan.Agent.MU) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Guwi\yhema.exe (Trojan.Agent.MU) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Vuwu\saepb.exe (Trojan.Agent.MU) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\KB00894233.exe (Trojan.Agent.Gen) -> Keine Aktion durchgeführt.

(Ende)


------hier das otl:---------OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 09.03.2013 17:13:02 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\G. King\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,31 Gb Available Physical Memory | 77,07% Memory free
7,34 Gb Paging File | 6,68 Gb Available in Paging File | 91,09% Paging File free
Paging file location(s): C:\pagefile.sys 4605 6651 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,00 Gb Total Space | 187,17 Gb Free Space | 62,81% Space Free | Partition Type: NTFS
 
Computer Name: D71S7J4J | User Name: G. King | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.03.09 16:55:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\G. King\Eigene Dateien\Downloads\OTL(1).exe
PRC - [2013.03.09 16:52:45 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\G. King\Eigene Dateien\Downloads\Defogger.exe
PRC - [2013.02.28 21:29:43 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.02.28 21:29:18 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.02.28 21:29:15 | 000,385,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.02.28 21:29:15 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.02.24 12:36:57 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.07.20 03:29:02 | 004,123,024 | ---- | M] (Corel, Inc.) -- C:\Programme\Corel\Corel PaintShop Pro X5\Corel PaintShop Pro.exe
PRC - [2012.07.20 03:29:02 | 004,123,024 | ---- | M] (Corel, Inc.) -- c:\Programme\Corel\Corel PaintShop Pro X5\Corel PaintShop Pro.exe
PRC - [2012.07.20 03:29:02 | 004,123,024 | ---- | M] (Corel, Inc.) -- C:\Programme\Corel\Corel PaintShop Pro X5\Corel PaintShop Pro.exe
PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.03.31 15:48:36 | 001,540,096 | ---- | M] (Nokia) -- C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
PRC - [2010.03.10 14:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
PRC - [2009.12.22 03:31:26 | 000,217,088 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe
PRC - [2009.05.11 18:02:50 | 000,684,712 | ---- | M] () -- C:\Programme\Lexmark 5600-6600 Series\lxdumon.exe
PRC - [2009.05.11 18:02:48 | 000,025,256 | ---- | M] () -- C:\Programme\Lexmark 5600-6600 Series\lxdumsdmon.exe
PRC - [2009.02.11 18:38:40 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
PRC - [2009.02.11 18:38:38 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2008.10.24 16:35:44 | 000,128,296 | ---- | M] () -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
PRC - [2008.05.23 15:06:08 | 000,128,296 | ---- | M] (CyberLink Corp.) -- C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
PRC - [2008.05.23 13:58:34 | 000,594,600 | ---- | M] ( ) -- C:\WINDOWS\system32\lxducoms.exe
PRC - [2008.04.23 02:08:13 | 000,483,328 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.02.26 17:15:30 | 000,909,312 | ---- | M] (Realtek) -- C:\Programme\Realtek\Diagnostics Utility\8169Diag.exe
PRC - [2008.01.16 09:51:44 | 000,030,312 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
PRC - [2007.01.24 10:20:00 | 002,612,816 | ---- | M] (Corel, Inc.) -- C:\Programme\Corel\Corel Paint Shop Pro Photo XI\Corel Paint Shop Pro Photo.exe
PRC - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () -- C:\WINDOWS\system32\PSIService.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.03.09 16:52:45 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\G. King\Eigene Dateien\Downloads\Defogger.exe
MOD - [2013.02.28 21:29:47 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2013.02.13 06:11:33 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ba12e418b906593b7c9c18f971f36bf9\System.Windows.Forms.ni.dll
MOD - [2013.01.09 18:37:49 | 001,593,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll
MOD - [2013.01.09 18:37:07 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll
MOD - [2013.01.09 18:37:02 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\96b7a0136e9e72e8f4eb0230c20766d2\System.Configuration.ni.dll
MOD - [2013.01.09 18:36:54 | 007,977,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll
MOD - [2013.01.09 18:36:38 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll
MOD - [2012.07.20 03:30:22 | 000,419,728 | ---- | M] () -- c:\Programme\Corel\Corel PaintShop Pro X5\sqlite3.dll
MOD - [2012.07.20 03:29:44 | 000,030,608 | ---- | M] () -- c:\Programme\Corel\Corel PaintShop Pro X5\wwh4api.dll
MOD - [2009.11.08 21:15:18 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2009.05.11 18:02:50 | 000,684,712 | ---- | M] () -- C:\Programme\Lexmark 5600-6600 Series\lxdumon.exe
MOD - [2009.05.11 18:02:48 | 000,025,256 | ---- | M] () -- C:\Programme\Lexmark 5600-6600 Series\lxdumsdmon.exe
MOD - [2009.05.11 17:28:33 | 000,081,920 | ---- | M] () -- C:\Programme\Lexmark 5600-6600 Series\lxducaps.dll
MOD - [2009.05.11 17:28:20 | 000,380,928 | ---- | M] () -- C:\Programme\Lexmark 5600-6600 Series\lxduscw.dll
MOD - [2009.05.11 17:28:18 | 001,036,288 | ---- | M] () -- C:\Programme\Lexmark 5600-6600 Series\lxdudrs.dll
MOD - [2009.05.11 17:19:43 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\lxduoem.dll
MOD - [2009.05.11 17:17:55 | 000,032,768 | ---- | M] () -- C:\Programme\Lexmark 5600-6600 Series\ipcmt.dll
MOD - [2009.05.11 17:16:41 | 000,069,632 | ---- | M] () -- C:\Programme\Lexmark 5600-6600 Series\lxducnv4.dll
MOD - [2009.05.07 05:16:14 | 000,466,944 | ---- | M] () -- C:\Programme\Lexmark Toolbar\resource.dll
MOD - [2009.05.06 09:03:44 | 000,372,736 | ---- | M] () -- C:\Programme\Lexmark Toolbar\toolband.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.10.24 16:35:44 | 000,128,296 | ---- | M] () -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
MOD - [2008.05.27 04:36:57 | 000,036,864 | ---- | M] () -- C:\Programme\Lexmark 5600-6600 Series\app4r.monitor.core.dll
MOD - [2008.05.27 04:36:57 | 000,028,672 | ---- | M] () -- C:\Programme\Lexmark 5600-6600 Series\app4r.monitor.common.dll
MOD - [2008.05.27 04:35:58 | 000,065,536 | ---- | M] () -- C:\Programme\Lexmark 5600-6600 Series\app4r.devmons.mcmdevmon.dll
MOD - [2008.05.23 13:17:14 | 000,121,856 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\lxdudrpp.dll
MOD - [2008.05.23 13:17:13 | 000,149,504 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdudrui.dll
MOD - [2008.05.23 13:14:38 | 000,811,008 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxduptpc.dll
MOD - [2008.05.23 13:02:14 | 000,188,416 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdudatr.dll
MOD - [2008.05.01 01:41:53 | 000,045,056 | ---- | M] () -- C:\WINDOWS\system32\LXDUPMON.DLL
MOD - [2008.03.25 05:53:10 | 000,012,288 | ---- | M] () -- C:\Programme\Lexmark 5600-6600 Series\app4r.devmons.mcmdevmon.autoplayutil.dll
MOD - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () -- C:\WINDOWS\system32\PSIService.exe
MOD - [2006.01.12 21:20:48 | 001,265,664 | ---- | M] () -- C:\Programme\Adobe\Acrobat 7.0\Distillr\adistres.DEU
MOD - [2006.01.12 21:20:26 | 000,019,968 | ---- | M] () -- C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.DEU
MOD - [2006.01.12 21:13:46 | 000,019,968 | ---- | M] () -- C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.FRA
MOD - [2005.11.14 15:43:58 | 000,029,152 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\FSPPMFP.DLL
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Programme\Dell Support Center\bin\sprtsvc.exe /service /p dellsupportcenter -- (sprtsvc_dellsupportcenter)
SRV - [2013.03.08 15:45:52 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.03.03 14:42:14 | 000,251,248 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.02.28 21:29:43 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.02.28 21:29:15 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.02.24 12:36:57 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2011.03.21 12:21:24 | 000,632,832 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.03.10 14:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2009.12.22 03:31:26 | 000,217,088 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2009.02.11 18:38:40 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON)
SRV - [2009.01.16 14:12:22 | 000,074,392 | R--- | M] (MicroVision Development, Inc.) [On_Demand | Stopped] -- c:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2008.10.24 16:35:44 | 000,128,296 | ---- | M] () [Auto | Running] -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService)
SRV - [2008.05.23 13:58:34 | 000,594,600 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\system32\lxducoms.exe -- (lxdu_device)
SRV - [2008.05.23 13:58:22 | 000,098,984 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxduserv.exe -- (lxduCATSCustConnectService)
SRV - [2008.01.16 09:51:44 | 000,030,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe -- (BcmSqlStartupSvc)
SRV - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\PSIService.exe -- (ProtexisLicensing)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.02.28 21:30:01 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013.02.28 21:30:01 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2013.02.28 21:30:00 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.02.28 21:30:00 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.27 02:25:48 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV - [2011.10.27 02:25:48 | 000,100,224 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bserd.sys -- (ss_bserd)
DRV - [2011.10.27 02:25:48 | 000,098,432 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus)
DRV - [2011.10.27 02:25:48 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl)
DRV - [2010.12.02 14:13:30 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2010.12.02 14:13:28 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2010.12.02 14:13:26 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2010.12.02 14:13:22 | 000,018,304 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2010.12.02 12:36:42 | 000,137,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2010.12.02 12:36:42 | 000,008,576 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - [2010.11.18 01:36:02 | 000,021,744 | ---- | M] (PC-Doctor, Inc.) [Kernel | On_Demand | Stopped] -- c:\Programme\Dell Support Center\pcdsrvc.pkms -- (PCDSRVC{45A120F8-8077A85D-06020101}_0)
DRV - [2009.12.22 03:31:26 | 000,036,640 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009.06.22 09:06:32 | 000,016,384 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\aksusb.sys -- (aksusb)
DRV - [2009.05.12 01:19:26 | 000,056,480 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA)
DRV - [2009.05.04 02:57:54 | 000,130,688 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009.03.13 10:55:26 | 000,238,208 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\akshasp.sys -- (akshasp)
DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.08.19 00:03:28 | 000,079,960 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\jraid.sys -- (JRAID)
DRV - [2008.08.18 23:20:06 | 004,752,896 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2007.12.03 12:13:48 | 000,011,264 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\diag69xp.sys -- (Diag69xp)
DRV - [2007.11.20 02:14:08 | 000,016,640 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTLVLAN.SYS -- (RTLVLAN)
DRV - [2007.11.20 02:04:50 | 000,008,960 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LANPkt.sys -- (LANPkt)
DRV - [2006.11.22 09:01:48 | 000,693,760 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (hardlock)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = hxxp://g.uk.msn.com/USSMB/8
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.msn.com/sphome.aspx
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = hxxp://g.uk.msn.com/USSMB/8
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.fbdownloader.com/?channel=sfge202fbdgy14
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.fbdownloader.com/?channel=sfge202fbdgy14
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{256F34B7-04D1-494B-AD01-76A81D5DB952}: "URL" = hxxp://start.funmoods.com/results.php?f=4&a=drive&q={searchTerms}
IE - HKCU\..\SearchScopes\{8781EF2C-ADDD-48C5-8820-E0FC05E2EFBF}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_de
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://search.fbdownloader.com/search.php?channel=sfge202fbdgy14&q={searchTerms}
IE - HKCU\..\SearchScopes\{A956E547-4052-4154-A7DB-35C9CA5D4034}: "URL" = hxxp://websearch.search-results.com/redirect?client=ie&tb=STC-SRS&o=41648033&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=96&apn_dtid=YYYYYYYYDE&apn_uid=67B45B19-26CF-4BBF-8B94-5325FE9C962E&apn_sauid=68C9551E-1FCD-428B-B6D9-8738F62BE342
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "www.google.de"
FF - prefs.js..browser.search.defaulturl: "www.google.de"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledAddons: %7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_171.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.15.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.05.23 10:54:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.08 15:45:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.3\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013.02.20 19:02:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.3\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.05.23 10:54:56 | 000,000,000 | ---D | M]
 
[2011.06.30 12:45:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Mozilla\Extensions
[2013.02.14 16:54:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Mozilla\Firefox\Profiles\r9da0guj.default\extensions
[2012.04.10 10:27:18 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Mozilla\Firefox\Profiles\r9da0guj.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2012.04.08 10:48:52 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Mozilla\Firefox\Profiles\r9da0guj.default\extensions\ffxtlbr@funmoods.com
[2013.02.14 16:54:12 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Mozilla\Firefox\Profiles\r9da0guj.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.03.08 15:45:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.11.16 20:15:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2013.03.08 15:45:52 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.10.11 03:10:32 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.11 03:10:32 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.10.11 03:10:32 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.10.11 03:10:32 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.10.11 03:10:32 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.10.11 03:10:32 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (FBDownloader BHO) - {553318DA-D010-469E-84B1-496563CAE1BF} - C:\Dokumente und Einstellungen\G. King\Lokale Einstellungen\Anwendungsdaten\fbDownloader\Extensions\FBDownloader.dll (HTTO Group, Ltd)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Lexmark ) - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\ShellBrowser: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O4 - HKLM..\Run: [8169Diag] C:\Programme\Realtek\Diagnostics Utility\8169Diag.exe (Realtek)
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter File not found
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [Lexmark 5600-6600 Series Fax Server] C:\Programme\Lexmark 5600-6600 Series\fm3032.exe ()
O4 - HKLM..\Run: [lxduamon] C:\Programme\Lexmark 5600-6600 Series\lxduamon.exe ()
O4 - HKLM..\Run: [lxdumon.exe] C:\Programme\Lexmark 5600-6600 Series\lxdumon.exe ()
O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PDVDDXSrv] C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [alxzuksp] C:\Dokumente und Einstellungen\G. King\Lokale Einstellungen\Temp\Yurguzslzfx\jjqfuksp.exe ()
O4 - HKCU..\Run: [Corel Photo Downloader] "c:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup File not found
O4 - HKCU..\Run: [DataMgr] C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\DataMgr\datamgr.exe (HTTO Group, Ltd.)
O4 - HKCU..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter File not found
O4 - HKCU..\Run: [KB00894233.exe] C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\KB00894233.exe (Exiland Software)
O4 - HKCU..\Run: [Nike+ Connect] "C:\Dokumente und Einstellungen\G. King\Lokale Einstellungen\Anwendungsdaten\Nike\Nike+ Connect\Nike+ Connect daemon.exe" File not found
O4 - HKCU..\Run: [Protector] C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\SDIV 2.0\Prot\prot.vbs ()
O4 - HKCU..\Run: [Xofut] C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Ebyhpy\yxsyw.exe (ARM Limited)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D0991DCF-F9FA-40C3-8A48-E3A9E6582436}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - Unable to read "AutoRun" value or value not present!
O32 - AutoRun File - [2008.04.25 16:00:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.03.09 16:37:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Protexis
[2013.03.09 16:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Corel PaintShop Pro X5
[2013.03.08 17:31:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Xaof
[2013.03.08 17:31:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Ugucb
[2013.03.08 17:31:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Ebyhpy
[2013.03.08 15:45:46 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.03.07 17:12:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Uwohu
[2013.03.07 17:12:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Inkoxy
[2013.03.07 17:12:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Boagow
[2013.03.07 16:46:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Yzyvyc
[2013.03.07 16:46:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Yduru
[2013.03.07 16:46:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Vuwu
[2013.03.07 16:36:14 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\DDF679F0
[2013.03.07 16:36:12 | 000,097,792 | ---- | C] (Exiland Software) -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\KB00894233.exe
[2013.03.07 07:36:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Pycaup
[2013.03.07 07:36:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Neqi
[2013.03.07 07:36:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Atky
[2013.03.07 07:35:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Ukyv
[2013.03.07 07:35:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Naohiz
[2013.03.07 07:35:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Guwi
[2013.03.06 19:17:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Zeyse
[2013.03.06 19:17:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Ynumoc
[2013.03.06 19:17:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Edsin
[2013.03.05 17:29:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Mysteryville2
[2013.03.03 18:43:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Gogii
[2013.03.01 07:40:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Avira
[2013.02.28 21:37:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2013.02.28 21:37:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
[2013.02.28 21:37:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013.02.28 21:37:07 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013.02.28 21:37:06 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.02.28 21:37:05 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.02.28 21:37:05 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.02.28 21:37:01 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2013.02.26 21:06:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Eigene Dateien\BelegManager
[2013.02.24 17:56:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G. King\Lokale Einstellungen\Anwendungsdaten\Sun
[2013.02.24 12:37:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2013.02.20 19:02:43 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[6 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.09 16:54:28 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\G. King\defogger_reenable
[2013.03.09 16:38:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.03.09 16:36:53 | 000,000,809 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Corel PaintShop Pro X5.lnk
[2013.03.09 15:41:09 | 000,233,100 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2013.03.09 15:41:08 | 000,000,406 | ---- | M] () -- C:\WINDOWS\tasks\SystemToolsDailyTest.job
[2013.03.09 15:41:06 | 000,002,048 | ---- | M] () -- C:\WINDOWS\bootstat.dat
[2013.03.09 15:41:03 | 3220,160,512 | -HS- | M] () -- C:\hiberfil.sys
[2013.03.09 15:39:26 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.03.09 10:25:26 | 000,097,792 | ---- | M] (Exiland Software) -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\KB00894233.exe
[2013.03.07 16:28:16 | 000,000,214 | ---- | M] () -- C:\Dokumente und Einstellungen\G. King\games.stat
[2013.03.05 15:02:36 | 000,001,264 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2013.03.01 10:18:48 | 002,128,049 | ---- | M] () -- C:\Dokumente und Einstellungen\G. King\Eigene Dateien\01-03-2013 10;18;37.pdf
[2013.02.28 21:30:01 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.02.28 21:30:01 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013.02.28 21:30:00 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.02.28 21:30:00 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.02.28 21:09:23 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2013.02.26 19:47:41 | 000,001,936 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steuer-Spar- Erklärung 2013.lnk
[2013.02.21 18:44:47 | 002,037,348 | ---- | M] () -- C:\Dokumente und Einstellungen\G. King\Eigene Dateien\21-02-2013 18;44;32.pdf
[2013.02.20 07:37:05 | 000,547,034 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.02.20 07:37:05 | 000,493,280 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.02.20 07:37:05 | 000,120,804 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.02.20 07:37:05 | 000,091,300 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.02.17 10:23:04 | 002,451,749 | ---- | M] () -- C:\Dokumente und Einstellungen\G. King\Eigene Dateien\17-02-2013 10;22;58.pdf
[2013.02.17 10:19:03 | 002,406,520 | ---- | M] () -- C:\Dokumente und Einstellungen\G. King\Eigene Dateien\17-02-2013 10;18;58.pdf
[2013.02.17 10:13:17 | 002,488,264 | ---- | M] () -- C:\Dokumente und Einstellungen\G. King\Eigene Dateien\17-02-2013 10;13;10.pdf
[2013.02.17 09:28:55 | 000,403,863 | ---- | M] () -- C:\Dokumente und Einstellungen\G. King\Eigene Dateien\17-02-2013 09;28;52.rtf
[2013.02.17 09:26:49 | 000,771,524 | ---- | M] () -- C:\Dokumente und Einstellungen\G. King\Eigene Dateien\17-02-2013 09;26;44.pdf
[2013.02.14 07:41:09 | 000,000,548 | ---- | M] () -- C:\WINDOWS\tasks\PCDoctorBackgroundMonitorTask-Delay.job
[2013.02.14 07:41:02 | 000,000,548 | ---- | M] () -- C:\WINDOWS\tasks\PCDoctorBackgroundMonitorTask.job
[2013.02.13 09:42:57 | 000,279,744 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.02.13 06:13:55 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.02.10 20:18:10 | 001,856,262 | ---- | M] () -- C:\Dokumente und Einstellungen\G. King\Eigene Dateien\10-02-2013 20;18;04.pdf
[6 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.03.09 16:54:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\G. King\defogger_reenable
[2013.03.09 16:36:53 | 000,000,809 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Corel PaintShop Pro X5.lnk
[2013.03.03 14:00:43 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.03.01 10:18:47 | 002,128,049 | ---- | C] () -- C:\Dokumente und Einstellungen\G. King\Eigene Dateien\01-03-2013 10;18;37.pdf
[2013.02.26 19:44:44 | 000,001,936 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steuer-Spar- Erklärung 2013.lnk
[2013.02.21 18:44:44 | 002,037,348 | ---- | C] () -- C:\Dokumente und Einstellungen\G. King\Eigene Dateien\21-02-2013 18;44;32.pdf
[2013.02.17 10:23:02 | 002,451,749 | ---- | C] () -- C:\Dokumente und Einstellungen\G. King\Eigene Dateien\17-02-2013 10;22;58.pdf
[2013.02.17 10:19:01 | 002,406,520 | ---- | C] () -- C:\Dokumente und Einstellungen\G. King\Eigene Dateien\17-02-2013 10;18;58.pdf
[2013.02.17 10:13:15 | 002,488,264 | ---- | C] () -- C:\Dokumente und Einstellungen\G. King\Eigene Dateien\17-02-2013 10;13;10.pdf
[2013.02.17 09:28:54 | 000,403,863 | ---- | C] () -- C:\Dokumente und Einstellungen\G. King\Eigene Dateien\17-02-2013 09;28;52.rtf
[2013.02.17 09:26:48 | 000,771,524 | ---- | C] () -- C:\Dokumente und Einstellungen\G. King\Eigene Dateien\17-02-2013 09;26;44.pdf
[2013.02.14 07:41:09 | 000,000,548 | ---- | C] () -- C:\WINDOWS\tasks\PCDoctorBackgroundMonitorTask-Delay.job
[2013.02.10 20:18:08 | 001,856,262 | ---- | C] () -- C:\Dokumente und Einstellungen\G. King\Eigene Dateien\10-02-2013 20;18;04.pdf
[2013.01.09 17:35:03 | 000,496,048 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.07.21 17:56:51 | 000,000,214 | ---- | C] () -- C:\Dokumente und Einstellungen\G. King\games.stat
[2012.04.10 18:40:14 | 000,001,264 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2012.04.10 18:38:16 | 000,472,656 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pswi_preloaded.exe
[2012.03.31 13:50:39 | 000,000,302 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2012.02.15 17:31:29 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.27 21:49:00 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.12.27 21:49:00 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.12.25 15:18:11 | 000,013,029 | ---- | C] () -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Microsoft Access 97-2003.CAL
[2011.12.25 15:16:48 | 000,013,044 | ---- | C] () -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).CAL
[2011.12.25 15:13:47 | 000,013,041 | ---- | C] () -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Kommagetrennte Werte (Windows).CAL
[2011.12.25 15:12:21 | 000,013,037 | ---- | C] () -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Kommagetrennte Werte (DOS).CAL
[2011.12.25 15:03:33 | 000,038,509 | ---- | C] () -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2011.12.25 13:40:36 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\$_hpcst$.hpc
[2011.12.16 19:08:54 | 000,003,007 | ---- | C] () -- C:\WINDOWS\Wickie.ini
[2011.08.25 19:05:48 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\G. King\Lokale Einstellungen\Anwendungsdaten\{9DB64420-9F31-499B-AB95-8E394E8A2B0D}
[2011.08.22 14:13:04 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.08.21 11:03:40 | 000,005,018 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2011.08.21 11:03:40 | 000,000,168 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9F2DF998FA.sys
[2011.06.30 12:44:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.06.07 11:13:38 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011.06.07 11:13:38 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011.06.07 11:13:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011.06.07 11:13:38 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2011.05.26 10:38:26 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\implode.dll
[2010.03.03 18:38:26 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\G. King\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.13 13:41:54 | 000,022,280 | ---- | C] () -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Kommagetrennte Werte (DOS).ADR
[2009.11.05 14:45:57 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\G. King\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2010.02.10 18:22:38 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.07.18 17:03:13 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2009.11.05 14:55:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5600-6600 Series
[2013.02.26 21:06:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2012.07.22 17:46:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\freshgames
[2011.05.23 10:39:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2012.07.21 09:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2012.10.10 16:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexmark 5600-6600 Series
[2009.11.13 14:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nemetschek
[2010.07.20 14:50:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2011.05.23 11:02:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaAccount
[2011.05.23 10:52:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.05.23 11:02:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.03.03 08:56:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCDr
[2013.03.07 17:57:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2009.10.29 19:59:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft
[2012.08.09 08:14:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ThumbnailCache4R
[2011.11.24 16:43:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.10.29 20:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall
[2011.10.13 21:12:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Valentin EnergieSoftware
[2011.06.28 11:05:58 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\.#
[2009.11.11 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\5600-6600 Series
[2011.12.31 15:27:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\AAV
[2010.01.26 16:56:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\AllbaseDemo
[2013.03.07 07:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Atky
[2013.03.07 17:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Boagow
[2012.10.14 14:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\DataMgr
[2013.03.09 17:12:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\DDF679F0
[2012.07.21 09:49:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Dekovir
[2013.03.08 17:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Ebyhpy
[2013.03.06 19:17:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Edsin
[2012.03.02 17:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Ekolylu
[2012.12.27 14:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\fbDownloader
[2010.12.16 14:39:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\FileOpen
[2012.07.22 17:46:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\freshgames
[2013.03.03 18:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Gogii
[2013.03.07 07:35:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Guwi
[2012.10.14 14:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\HMN
[2010.11.15 11:00:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\IGC
[2013.03.07 17:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Inkoxy
[2009.11.06 10:56:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Lexmark Productivity Studio
[2011.07.23 10:33:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\LG Electronics
[2013.03.05 17:30:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Mysteryville2
[2013.03.07 07:35:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Naohiz
[2011.05.26 09:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Nemetschek
[2013.03.07 07:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Neqi
[2009.12.07 14:46:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Nokia
[2012.08.21 09:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Opera
[2009.12.07 14:44:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\PC Suite
[2011.03.03 08:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\PCDr
[2013.03.07 07:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Pycaup
[2012.02.28 11:53:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Qel
[2011.12.27 22:21:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Samsung
[2012.10.14 14:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\SDIV 2.0
[2012.05.25 19:29:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Temp
[2011.11.10 20:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Thunderbird
[2012.04.10 18:46:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Toolbar4
[2013.03.09 17:15:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Ugucb
[2013.03.07 07:35:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Ukyv
[2013.03.07 17:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Uwohu
[2013.03.07 16:46:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Vuwu
[2009.10.29 19:51:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Windows Desktop Search
[2009.11.05 15:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Windows Search
[2013.03.08 17:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Xaof
[2013.03.07 16:46:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Yduru
[2013.03.07 18:58:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Ynumoc
[2013.03.07 16:46:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Yzyvyc
[2013.03.07 19:03:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G. King\Anwendungsdaten\Zeyse
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---
Angehängte Dateien
Dateityp: txt Extras.Txt (59,1 KB, 263x aufgerufen)

Geändert von so_isses (09.03.2013 um 17:25 Uhr)

Alt 10.03.2013, 20:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Groupon Trojaner. - Standard

Groupon Trojaner.



Hallo und

Zitat:
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600)
Warum bitte eine Professional Edition für Windows? Wer braucht das als Heimanwender?
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?


Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 10.03.2013, 20:37   #3
so_isses
 
Groupon Trojaner. - Standard

Groupon Trojaner.



Hallo,
und danke für die Antwort.
Ja das war mal ein Büro PC. Jetzt nur noch ein privat genutzter PC.
Folgend die gesamten Funde aus Avira.
Es sind zwei Anhänge.

Danke und Grüße
__________________
Angehängte Dateien
Dateityp: txt Ereignisse.txt (80,3 KB, 139x aufgerufen)
Dateityp: txt Ereignisse2.txt (20,0 KB, 140x aufgerufen)

Alt 10.03.2013, 21:09   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Groupon Trojaner. - Standard

Groupon Trojaner.



Warum legst du die in den Anhang, ich hab hab doch haarklein erklärt, dass du die Logs nach Möglichkeit immer direkt posten sollst und in CODE-Tags

Die nächsten Logs bitte in CODE-Tags posten


Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.03.2013, 19:59   #5
so_isses
 
Groupon Trojaner. - Standard

Groupon Trojaner.



Hi und guten Abend.

sorry für die Anhänge! Mea culpa!
Gmer habe ich eben versucht: erhalte einen blauen Bildschirm mit Warnhinweis ("Bad_pool_header") und dass das System runtergefahren wird um Beschädigen etc zu vermeiden. (inhaltlich).
Was du meintest, wenn ein Bluescreen auftaucht (was ja der Fall ist) den Haken von "Devices" zu entfernen, versteh ich nicht.
Sorry, ich stell mich sicherlich saublöd an....
Rootkit Malwarebytes läuft...und sieht so aus:

Code:
ATTFilter
Database version: v2013.03.12.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
G. King :: D71S7J4J [administrator]

12.03.2013 20:56:06
mbar-log-2013-03-12 (20-56-06).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 27942
Time elapsed: 17 minute(s), 16 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         
Soll ich einen andren Scan als GMER durchführen?

Lg, Danke.


Geändert von so_isses (12.03.2013 um 20:21 Uhr)

Alt 12.03.2013, 22:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Groupon Trojaner. - Standard

Groupon Trojaner.



Bitte GMER nochmal probieren
__________________
--> Groupon Trojaner.

Alt 13.03.2013, 18:50   #7
so_isses
 
Groupon Trojaner. - Standard

Groupon Trojaner.



Hallo,

soeben habe ich GMER nochmal versucht...wieder sofort nach starten der .exe sofort blauer Bildschirm...Neustart notwendig....ich habe die Anleitung befolgt aber es geht nicht.

Soll ich noch etwas anderes unternehmen?

Lg, Danke.

Alt 14.03.2013, 09:48   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Groupon Trojaner. - Standard

Groupon Trojaner.



aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).




TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.03.2013, 17:40   #9
so_isses
 
Groupon Trojaner. - Standard

Groupon Trojaner.



Hi!
Hab die beiden Teile durchlaufen lassen...
das Ergebnis von aswMBR.exe:

Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-03-15 18:30:34
-----------------------------
18:30:34.986    OS Version: Windows 5.1.2600 Service Pack 3
18:30:34.986    Number of processors: 4 586 0x170A
18:30:34.986    ComputerName: D71S7J4J  UserName: G. King
18:30:35.674    Initialize success
18:30:56.783    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
18:30:56.783    Disk 0 Vendor: ST332041 CC44 Size: 305245MB BusType: 3
18:30:56.814    Disk 0 MBR read successfully
18:30:56.814    Disk 0 MBR scan
18:30:56.814    Disk 0 Windows VISTA default MBR code
18:30:56.814    Disk 0 Partition 1 00     DE Dell Utility Dell 8.0       94 MB offset 63
18:30:56.830    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       305148 MB offset 192780
18:30:56.830    Disk 0 scanning sectors +625137345
18:30:56.893    Disk 0 scanning C:\WINDOWS\system32\drivers
18:31:04.455    Service scanning
18:31:16.283    Modules scanning
18:31:20.674    Disk 0 trace - called modules:
18:31:20.689    ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
18:31:20.689    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a288030]
18:31:20.689    3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8a734028]
18:31:20.689    Scan finished successfully
18:31:43.924    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\G. King\Desktop\MBR.dat"
18:31:43.939    The log file has been saved successfully to "C:\Dokumente und Einstellungen\G. King\Desktop\aswMBR.txt"
         
und das Ergebnis von TDSSKiller.exe:

Code:
ATTFilter
18:33:28.0564 3744  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
18:33:28.0705 3744  ============================================================
18:33:28.0705 3744  Current date / time: 2013/03/15 18:33:28.0705
18:33:28.0705 3744  SystemInfo:
18:33:28.0705 3744  
18:33:28.0705 3744  OS Version: 5.1.2600 ServicePack: 3.0
18:33:28.0705 3744  Product type: Workstation
18:33:28.0705 3744  ComputerName: D71S7J4J
18:33:28.0705 3744  UserName: G. King
18:33:28.0705 3744  Windows directory: C:\WINDOWS
18:33:28.0705 3744  System windows directory: C:\WINDOWS
18:33:28.0705 3744  Processor architecture: Intel x86
18:33:28.0705 3744  Number of processors: 4
18:33:28.0705 3744  Page size: 0x1000
18:33:28.0705 3744  Boot type: Normal boot
18:33:28.0705 3744  ============================================================
18:33:29.0252 3744  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:33:29.0283 3744  ============================================================
18:33:29.0283 3744  \Device\Harddisk0\DR0:
18:33:29.0283 3744  MBR partitions:
18:33:29.0283 3744  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2F10C, BlocksNum 0x253FE5B5
18:33:29.0283 3744  ============================================================
18:33:29.0361 3744  C: <-> \Device\Harddisk0\DR0\Partition1
18:33:29.0361 3744  ============================================================
18:33:29.0361 3744  Initialize success
18:33:29.0361 3744  ============================================================
18:34:28.0643 4004  ============================================================
18:34:28.0643 4004  Scan started
18:34:28.0643 4004  Mode: Manual; SigCheck; TDLFS; 
18:34:28.0643 4004  ============================================================
18:34:28.0768 4004  ================ Scan system memory ========================
18:34:28.0768 4004  System memory - ok
18:34:28.0768 4004  ================ Scan services =============================
18:34:28.0830 4004  [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
18:34:28.0924 4004  AAV UpdateService - ok
18:34:28.0986 4004  Abiosdsk - ok
18:34:29.0033 4004  [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5        C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
18:34:29.0627 4004  abp480n5 - ok
18:34:29.0674 4004  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:34:29.0768 4004  ACPI - ok
18:34:29.0799 4004  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
18:34:29.0893 4004  ACPIEC - ok
18:34:29.0971 4004  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:34:30.0002 4004  AdobeFlashPlayerUpdateSvc - ok
18:34:30.0049 4004  [ 9A11864873DA202C996558B2106B0BBC ] adpu160m        C:\WINDOWS\system32\DRIVERS\adpu160m.sys
18:34:30.0143 4004  adpu160m - ok
18:34:30.0174 4004  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
18:34:30.0268 4004  aec - ok
18:34:30.0299 4004  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
18:34:30.0361 4004  AFD - ok
18:34:30.0408 4004  [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440          C:\WINDOWS\system32\DRIVERS\agp440.sys
18:34:30.0486 4004  agp440 - ok
18:34:30.0518 4004  [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ          C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
18:34:30.0596 4004  agpCPQ - ok
18:34:30.0611 4004  [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x         C:\WINDOWS\system32\DRIVERS\aha154x.sys
18:34:30.0658 4004  Aha154x - ok
18:34:30.0674 4004  [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2         C:\WINDOWS\system32\DRIVERS\aic78u2.sys
18:34:30.0752 4004  aic78u2 - ok
18:34:30.0768 4004  [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx         C:\WINDOWS\system32\DRIVERS\aic78xx.sys
18:34:30.0846 4004  aic78xx - ok
18:34:30.0908 4004  [ 64FC197D24A2B240598F29CE0A6660C0 ] akshasp         C:\WINDOWS\system32\DRIVERS\akshasp.sys
18:34:30.0955 4004  akshasp - ok
18:34:30.0971 4004  [ CCE6C56F18D214DE8D66F3F2A774CD5B ] aksusb          C:\WINDOWS\system32\DRIVERS\aksusb.sys
18:34:30.0986 4004  aksusb - ok
18:34:31.0033 4004  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
18:34:31.0127 4004  Alerter - ok
18:34:31.0143 4004  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
18:34:31.0189 4004  ALG - ok
18:34:31.0221 4004  [ 1140AB9938809700B46BB88E46D72A96 ] AliIde          C:\WINDOWS\system32\DRIVERS\aliide.sys
18:34:31.0299 4004  AliIde - ok
18:34:31.0314 4004  [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541        C:\WINDOWS\system32\DRIVERS\alim1541.sys
18:34:31.0393 4004  alim1541 - ok
18:34:31.0439 4004  [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp          C:\WINDOWS\system32\DRIVERS\amdagp.sys
18:34:31.0518 4004  amdagp - ok
18:34:31.0518 4004  [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint          C:\WINDOWS\system32\DRIVERS\amsint.sys
18:34:31.0564 4004  amsint - ok
18:34:31.0643 4004  [ 459465DA28E49B358ECFE0D788F328F4 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
18:34:31.0752 4004  AntiVirSchedulerService - ok
18:34:31.0783 4004  [ BCDD17E8469D647A71B347C4B6F86685 ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
18:34:31.0783 4004  AntiVirService - ok
18:34:31.0846 4004  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
18:34:31.0908 4004  AppMgmt - ok
18:34:31.0939 4004  [ 62D318E9A0C8FC9B780008E724283707 ] asc             C:\WINDOWS\system32\DRIVERS\asc.sys
18:34:32.0018 4004  asc - ok
18:34:32.0018 4004  [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p        C:\WINDOWS\system32\DRIVERS\asc3350p.sys
18:34:32.0064 4004  asc3350p - ok
18:34:32.0080 4004  [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550         C:\WINDOWS\system32\DRIVERS\asc3550.sys
18:34:32.0158 4004  asc3550 - ok
18:34:32.0268 4004  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
18:34:32.0314 4004  aspnet_state - ok
18:34:32.0361 4004  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:34:32.0455 4004  AsyncMac - ok
18:34:32.0518 4004  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
18:34:32.0596 4004  atapi - ok
18:34:32.0596 4004  Atdisk - ok
18:34:32.0596 4004  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:34:32.0689 4004  Atmarpc - ok
18:34:32.0736 4004  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
18:34:32.0814 4004  AudioSrv - ok
18:34:32.0830 4004  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
18:34:32.0893 4004  audstub - ok
18:34:32.0893 4004  [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
18:34:32.0939 4004  avgntflt - ok
18:34:32.0971 4004  [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:34:32.0986 4004  avipbb - ok
18:34:32.0986 4004  [ CC4EBA25D80DE42BBC2BF3E553219388 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
18:34:33.0002 4004  avkmgr - ok
18:34:33.0096 4004  [ 6163664C7E9CD110AF70180C126C3FDC ] BcmSqlStartupSvc C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
18:34:33.0111 4004  BcmSqlStartupSvc - ok
18:34:33.0111 4004  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
18:34:33.0189 4004  Beep - ok
18:34:33.0252 4004  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
18:34:33.0346 4004  BITS - ok
18:34:33.0377 4004  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
18:34:33.0471 4004  Browser - ok
18:34:33.0502 4004  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf           C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
18:34:33.0596 4004  cbidf - ok
18:34:33.0596 4004  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
18:34:33.0674 4004  cbidf2k - ok
18:34:33.0721 4004  [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt        C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
18:34:33.0752 4004  cd20xrnt - ok
18:34:33.0814 4004  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
18:34:33.0877 4004  Cdaudio - ok
18:34:33.0924 4004  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
18:34:33.0986 4004  Cdfs - ok
18:34:34.0049 4004  [ 4B0A100EAF5C49EF3CCA8C641431EACC ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:34:34.0096 4004  Cdrom - ok
18:34:34.0111 4004  Changer - ok
18:34:34.0143 4004  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
18:34:34.0205 4004  CiSvc - ok
18:34:34.0236 4004  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
18:34:34.0314 4004  ClipSrv - ok
18:34:34.0346 4004  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:34:34.0408 4004  clr_optimization_v2.0.50727_32 - ok
18:34:34.0424 4004  [ C687F81290303D90099B027A6474F99F ] CmdIde          C:\WINDOWS\system32\DRIVERS\cmdide.sys
18:34:34.0486 4004  CmdIde - ok
18:34:34.0502 4004  COMSysApp - ok
18:34:34.0549 4004  [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray        C:\WINDOWS\system32\DRIVERS\cpqarray.sys
18:34:34.0611 4004  Cpqarray - ok
18:34:34.0627 4004  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
18:34:34.0689 4004  CryptSvc - ok
18:34:34.0705 4004  [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k         C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
18:34:34.0768 4004  dac2w2k - ok
18:34:34.0768 4004  [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt        C:\WINDOWS\system32\DRIVERS\dac960nt.sys
18:34:34.0846 4004  dac960nt - ok
18:34:34.0924 4004  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
18:34:34.0986 4004  DcomLaunch - ok
18:34:34.0986 4004  dgderdrv - ok
18:34:35.0049 4004  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
18:34:35.0111 4004  Dhcp - ok
18:34:35.0143 4004  [ A22D5A027F397E412CBB2D97E8661BFF ] Diag69xp        C:\WINDOWS\system32\Drivers\Diag69xp.sys
18:34:35.0158 4004  Diag69xp ( UnsignedFile.Multi.Generic ) - warning
18:34:35.0158 4004  Diag69xp - detected UnsignedFile.Multi.Generic (1)
18:34:35.0174 4004  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
18:34:35.0252 4004  Disk - ok
18:34:35.0252 4004  dmadmin - ok
18:34:35.0268 4004  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
18:34:35.0361 4004  dmboot - ok
18:34:35.0361 4004  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
18:34:35.0424 4004  dmio - ok
18:34:35.0424 4004  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
18:34:35.0502 4004  dmload - ok
18:34:35.0518 4004  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
18:34:35.0596 4004  dmserver - ok
18:34:35.0627 4004  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
18:34:35.0705 4004  DMusic - ok
18:34:35.0736 4004  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
18:34:35.0814 4004  Dnscache - ok
18:34:35.0846 4004  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
18:34:35.0908 4004  Dot3svc - ok
18:34:35.0939 4004  [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o          C:\WINDOWS\system32\DRIVERS\dpti2o.sys
18:34:36.0018 4004  dpti2o - ok
18:34:36.0018 4004  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
18:34:36.0080 4004  drmkaud - ok
18:34:36.0111 4004  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
18:34:36.0205 4004  EapHost - ok
18:34:36.0221 4004  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
18:34:36.0314 4004  ERSvc - ok
18:34:36.0361 4004  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
18:34:36.0377 4004  Eventlog - ok
18:34:36.0424 4004  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
18:34:36.0455 4004  EventSystem - ok
18:34:36.0518 4004  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
18:34:36.0596 4004  Fastfat - ok
18:34:36.0658 4004  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
18:34:36.0721 4004  FastUserSwitchingCompatibility - ok
18:34:36.0783 4004  [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax             C:\WINDOWS\system32\fxssvc.exe
18:34:36.0877 4004  Fax - ok
18:34:36.0924 4004  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
18:34:37.0002 4004  Fdc - ok
18:34:37.0018 4004  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
18:34:37.0096 4004  Fips - ok
18:34:37.0096 4004  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
18:34:37.0189 4004  Flpydisk - ok
18:34:37.0205 4004  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
18:34:37.0299 4004  FltMgr - ok
18:34:37.0393 4004  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
18:34:37.0408 4004  FontCache3.0.0.0 - ok
18:34:37.0439 4004  [ B07663A810E861EEBFD0EAC7E82CA62D ] FsUsbExDisk     C:\WINDOWS\system32\FsUsbExDisk.SYS
18:34:37.0455 4004  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
18:34:37.0455 4004  FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
18:34:37.0455 4004  [ F96C429788350DB4BA6771C3034DFD88 ] FsUsbExService  C:\WINDOWS\system32\FsUsbExService.Exe
18:34:37.0471 4004  FsUsbExService ( UnsignedFile.Multi.Generic ) - warning
18:34:37.0471 4004  FsUsbExService - detected UnsignedFile.Multi.Generic (1)
18:34:37.0471 4004  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:34:37.0549 4004  Fs_Rec - ok
18:34:37.0580 4004  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:34:37.0658 4004  Ftdisk - ok
18:34:37.0689 4004  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:34:37.0783 4004  Gpc - ok
18:34:37.0814 4004  [ D95554949082FD29A04D351B58396718 ] hardlock        C:\WINDOWS\system32\drivers\hardlock.sys
18:34:37.0846 4004  hardlock - ok
18:34:37.0846 4004  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:34:37.0924 4004  HDAudBus - ok
18:34:37.0971 4004  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:34:38.0064 4004  helpsvc - ok
18:34:38.0111 4004  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
18:34:38.0189 4004  HidServ - ok
18:34:38.0189 4004  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:34:38.0283 4004  hidusb - ok
18:34:38.0299 4004  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
18:34:38.0377 4004  hkmsvc - ok
18:34:38.0377 4004  [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn             C:\WINDOWS\system32\DRIVERS\hpn.sys
18:34:38.0455 4004  hpn - ok
18:34:38.0502 4004  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
18:34:38.0533 4004  HTTP - ok
18:34:38.0580 4004  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
18:34:38.0658 4004  HTTPFilter - ok
18:34:38.0658 4004  [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt         C:\WINDOWS\system32\drivers\i2omgmt.sys
18:34:38.0736 4004  i2omgmt - ok
18:34:38.0783 4004  [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp           C:\WINDOWS\system32\DRIVERS\i2omp.sys
18:34:38.0846 4004  i2omp - ok
18:34:38.0924 4004  [ 52E8A3CC8269ADB27D25182284C5E650 ] IAANTMON        C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
18:34:38.0939 4004  IAANTMON - ok
18:34:39.0002 4004  [ 71ECC07BC7C5E24C3DD01D8A29A24054 ] iaStor          C:\WINDOWS\system32\drivers\iaStor.sys
18:34:39.0002 4004  iaStor - ok
18:34:39.0111 4004  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:34:39.0236 4004  idsvc - ok
18:34:39.0268 4004  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
18:34:39.0361 4004  Imapi - ok
18:34:39.0408 4004  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
18:34:39.0502 4004  ImapiService - ok
18:34:39.0518 4004  [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u         C:\WINDOWS\system32\DRIVERS\ini910u.sys
18:34:39.0611 4004  ini910u - ok
18:34:39.0736 4004  [ 5C8F36CDCB489111B24003AF4DFE1FDC ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
18:34:39.0893 4004  IntcAzAudAddService - ok
18:34:39.0955 4004  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
18:34:40.0033 4004  IntelIde - ok
18:34:40.0049 4004  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:34:40.0127 4004  intelppm - ok
18:34:40.0158 4004  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
18:34:40.0236 4004  Ip6Fw - ok
18:34:40.0236 4004  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:34:40.0314 4004  IpFilterDriver - ok
18:34:40.0330 4004  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:34:40.0393 4004  IpInIp - ok
18:34:40.0393 4004  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:34:40.0471 4004  IpNat - ok
18:34:40.0486 4004  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:34:40.0564 4004  IPSec - ok
18:34:40.0580 4004  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
18:34:40.0611 4004  IRENUM - ok
18:34:40.0658 4004  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:34:40.0721 4004  isapnp - ok
18:34:40.0814 4004  [ 1758AF653723679E3746FC7DDD93C69B ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
18:34:40.0830 4004  JavaQuickStarterService - ok
18:34:40.0861 4004  [ B07084095F8C03AADB9811C9DF14B5E4 ] JRAID           C:\WINDOWS\system32\DRIVERS\jraid.sys
18:34:40.0908 4004  JRAID - ok
18:34:40.0955 4004  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:34:41.0018 4004  Kbdclass - ok
18:34:41.0033 4004  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:34:41.0127 4004  kbdhid - ok
18:34:41.0143 4004  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
18:34:41.0221 4004  kmixer - ok
18:34:41.0236 4004  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
18:34:41.0330 4004  KSecDD - ok
18:34:41.0377 4004  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
18:34:41.0439 4004  LanmanServer - ok
18:34:41.0455 4004  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
18:34:41.0518 4004  lanmanworkstation - ok
18:34:41.0564 4004  [ 8F5795B166CBB50966E29982F8CDB310 ] LANPkt          C:\WINDOWS\system32\DRIVERS\LANPkt.sys
18:34:41.0627 4004  LANPkt - ok
18:34:41.0627 4004  lbrtfdc - ok
18:34:41.0689 4004  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
18:34:41.0768 4004  LmHosts - ok
18:34:41.0861 4004  [ 8A74607CF62F4D098AACD87080E2B613 ] lxduCATSCustConnectService C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxduserv.exe
18:34:41.0893 4004  lxduCATSCustConnectService - ok
18:34:41.0893 4004  lxdu_device - ok
18:34:41.0939 4004  [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
18:34:41.0955 4004  MBAMProtector - ok
18:34:42.0033 4004  [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
18:34:42.0049 4004  MBAMScheduler - ok
18:34:42.0064 4004  [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
18:34:42.0080 4004  MBAMService - ok
18:34:42.0111 4004  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
18:34:42.0221 4004  Messenger - ok
18:34:42.0236 4004  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
18:34:42.0299 4004  mnmdd - ok
18:34:42.0314 4004  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
18:34:42.0408 4004  mnmsrvc - ok
18:34:42.0424 4004  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
18:34:42.0486 4004  Modem - ok
18:34:42.0502 4004  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:34:42.0580 4004  Mouclass - ok
18:34:42.0580 4004  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:34:42.0658 4004  mouhid - ok
18:34:42.0674 4004  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
18:34:42.0736 4004  MountMgr - ok
18:34:42.0799 4004  [ 8A7C8F4C713E70D73946833D76B77035 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
18:34:42.0814 4004  MozillaMaintenance - ok
18:34:42.0861 4004  [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x        C:\WINDOWS\system32\DRIVERS\mraid35x.sys
18:34:42.0939 4004  mraid35x - ok
18:34:42.0955 4004  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:34:43.0018 4004  MRxDAV - ok
18:34:43.0033 4004  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:34:43.0127 4004  MRxSmb - ok
18:34:43.0189 4004  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
18:34:43.0268 4004  MSDTC - ok
18:34:43.0268 4004  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
18:34:43.0346 4004  Msfs - ok
18:34:43.0346 4004  MSIServer - ok
18:34:43.0393 4004  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:34:43.0455 4004  MSKSSRV - ok
18:34:43.0471 4004  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:34:43.0533 4004  MSPCLOCK - ok
18:34:43.0549 4004  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
18:34:43.0643 4004  MSPQM - ok
18:34:43.0643 4004  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:34:43.0721 4004  mssmbios - ok
18:34:43.0799 4004  MSSQL$MSSMLBIZ - ok
18:34:43.0861 4004  [ 1D89EB4E2A99CABD4E81225F4F4C4B25 ] MSSQLServerADHelper c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe
18:34:43.0877 4004  MSSQLServerADHelper - ok
18:34:43.0908 4004  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
18:34:43.0924 4004  Mup - ok
18:34:43.0971 4004  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
18:34:44.0064 4004  napagent - ok
18:34:44.0127 4004  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
18:34:44.0189 4004  NDIS - ok
18:34:44.0252 4004  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:34:44.0283 4004  NdisTapi - ok
18:34:44.0299 4004  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:34:44.0361 4004  Ndisuio - ok
18:34:44.0377 4004  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:34:44.0439 4004  NdisWan - ok
18:34:44.0502 4004  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
18:34:44.0533 4004  NDProxy - ok
18:34:44.0533 4004  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
18:34:44.0596 4004  NetBIOS - ok
18:34:44.0611 4004  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
18:34:44.0689 4004  NetBT - ok
18:34:44.0736 4004  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
18:34:44.0814 4004  NetDDE - ok
18:34:44.0814 4004  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
18:34:44.0893 4004  NetDDEdsdm - ok
18:34:44.0924 4004  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
18:34:45.0002 4004  Netlogon - ok
18:34:45.0018 4004  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
18:34:45.0096 4004  Netman - ok
18:34:45.0158 4004  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:34:45.0174 4004  NetTcpPortSharing - ok
18:34:45.0283 4004  [ 82FFC84EC3AFC2F2D38DB880F50157C0 ] Netzmanager Service C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
18:34:45.0346 4004  Netzmanager Service ( UnsignedFile.Multi.Generic ) - warning
18:34:45.0346 4004  Netzmanager Service - detected UnsignedFile.Multi.Generic (1)
18:34:45.0424 4004  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
18:34:45.0439 4004  Nla - ok
18:34:45.0486 4004  [ 712BC0C22BA00B2BA324C6B8DF668EE7 ] nmwcd           C:\WINDOWS\system32\drivers\ccdcmb.sys
18:34:45.0627 4004  nmwcd - ok
18:34:45.0674 4004  [ 7312987B6CCDE6F6CEE32C14BED1CA2E ] nmwcdc          C:\WINDOWS\system32\drivers\ccdcmbo.sys
18:34:45.0736 4004  nmwcdc - ok
18:34:45.0783 4004  [ 99145C5D4B6C4D6F5CE83EE6ABFFE294 ] nmwcdnsu        C:\WINDOWS\system32\drivers\nmwcdnsu.sys
18:34:45.0830 4004  nmwcdnsu - ok
18:34:45.0846 4004  [ FAEE7B61C6885B091CEC1FF06DA2E1AB ] nmwcdnsuc       C:\WINDOWS\system32\drivers\nmwcdnsuc.sys
18:34:45.0893 4004  nmwcdnsuc - ok
18:34:45.0939 4004  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
18:34:46.0002 4004  Npfs - ok
18:34:46.0033 4004  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
18:34:46.0127 4004  Ntfs - ok
18:34:46.0158 4004  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
18:34:46.0236 4004  NtLmSsp - ok
18:34:46.0299 4004  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
18:34:46.0408 4004  NtmsSvc - ok
18:34:46.0439 4004  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
18:34:46.0518 4004  Null - ok
18:34:46.0705 4004  [ 954FEB7E7A340B0E72261BCEAD69C2BD ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
18:34:47.0018 4004  nv - ok
18:34:47.0033 4004  [ 8D0B353C0918B39093DCA36D47A6A3AA ] NVHDA           C:\WINDOWS\system32\drivers\nvhda32.sys
18:34:47.0033 4004  NVHDA - ok
18:34:47.0049 4004  [ B24D02199C6C54F69A3E3104E3712B20 ] nvsvc           C:\WINDOWS\system32\nvsvc32.exe
18:34:47.0064 4004  nvsvc ( UnsignedFile.Multi.Generic ) - warning
18:34:47.0064 4004  nvsvc - detected UnsignedFile.Multi.Generic (1)
18:34:47.0111 4004  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:34:47.0189 4004  NwlnkFlt - ok
18:34:47.0221 4004  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:34:47.0314 4004  NwlnkFwd - ok
18:34:47.0424 4004  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
18:34:47.0455 4004  odserv - ok
18:34:47.0471 4004  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
18:34:47.0502 4004  ose - ok
18:34:47.0518 4004  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
18:34:47.0596 4004  Parport - ok
18:34:47.0627 4004  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
18:34:47.0705 4004  PartMgr - ok
18:34:47.0736 4004  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
18:34:47.0830 4004  ParVdm - ok
18:34:47.0877 4004  [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd        C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
18:34:47.0893 4004  pccsmcfd - ok
18:34:47.0924 4004  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
18:34:48.0002 4004  PCI - ok
18:34:48.0002 4004  PCIDump - ok
18:34:48.0018 4004  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
18:34:48.0096 4004  PCIIde - ok
18:34:48.0096 4004  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
18:34:48.0158 4004  Pcmcia - ok
18:34:48.0158 4004  PDCOMP - ok
18:34:48.0174 4004  PDFRAME - ok
18:34:48.0174 4004  PDRELI - ok
18:34:48.0174 4004  PDRFRAME - ok
18:34:48.0189 4004  [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2           C:\WINDOWS\system32\DRIVERS\perc2.sys
18:34:48.0252 4004  perc2 - ok
18:34:48.0252 4004  [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib        C:\WINDOWS\system32\DRIVERS\perc2hib.sys
18:34:48.0346 4004  perc2hib - ok
18:34:48.0361 4004  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
18:34:48.0377 4004  PlugPlay - ok
18:34:48.0377 4004  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
18:34:48.0455 4004  PolicyAgent - ok
18:34:48.0502 4004  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:34:48.0564 4004  PptpMiniport - ok
18:34:48.0580 4004  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
18:34:48.0643 4004  ProtectedStorage - ok
18:34:48.0689 4004  [ 64E413BA0C529AA40C3924BBCC4153DB ] ProtexisLicensing C:\WINDOWS\system32\PSIService.exe
18:34:48.0705 4004  ProtexisLicensing ( UnsignedFile.Multi.Generic ) - warning
18:34:48.0705 4004  ProtexisLicensing - detected UnsignedFile.Multi.Generic (1)
18:34:48.0705 4004  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
18:34:48.0768 4004  PSched - ok
18:34:48.0814 4004  [ 543A4EF0923BF70D126625B034EF25AF ] PSI_SVC_2       c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
18:34:48.0830 4004  PSI_SVC_2 - ok
18:34:48.0830 4004  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:34:48.0908 4004  Ptilink - ok
18:34:48.0955 4004  [ 03E0FE281823BA64B3782F5B38950E73 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
18:34:48.0971 4004  PxHelp20 - ok
18:34:48.0986 4004  [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080          C:\WINDOWS\system32\DRIVERS\ql1080.sys
18:34:49.0049 4004  ql1080 - ok
18:34:49.0064 4004  [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt         C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
18:34:49.0158 4004  Ql10wnt - ok
18:34:49.0174 4004  [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160         C:\WINDOWS\system32\DRIVERS\ql12160.sys
18:34:49.0252 4004  ql12160 - ok
18:34:49.0252 4004  [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240          C:\WINDOWS\system32\DRIVERS\ql1240.sys
18:34:49.0346 4004  ql1240 - ok
18:34:49.0346 4004  [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280          C:\WINDOWS\system32\DRIVERS\ql1280.sys
18:34:49.0424 4004  ql1280 - ok
18:34:49.0439 4004  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:34:49.0502 4004  RasAcd - ok
18:34:49.0564 4004  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
18:34:49.0627 4004  RasAuto - ok
18:34:49.0658 4004  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:34:49.0721 4004  Rasl2tp - ok
18:34:49.0736 4004  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
18:34:49.0814 4004  RasMan - ok
18:34:49.0830 4004  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:34:49.0893 4004  RasPppoe - ok
18:34:49.0924 4004  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
18:34:49.0986 4004  Raspti - ok
18:34:49.0986 4004  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:34:50.0064 4004  Rdbss - ok
18:34:50.0064 4004  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:34:50.0127 4004  RDPCDD - ok
18:34:50.0143 4004  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:34:50.0205 4004  rdpdr - ok
18:34:50.0268 4004  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
18:34:50.0314 4004  RDPWD - ok
18:34:50.0361 4004  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
18:34:50.0424 4004  RDSessMgr - ok
18:34:50.0455 4004  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
18:34:50.0518 4004  redbook - ok
18:34:50.0564 4004  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
18:34:50.0658 4004  RemoteAccess - ok
18:34:50.0674 4004  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
18:34:50.0752 4004  RemoteRegistry - ok
18:34:50.0768 4004  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
18:34:50.0861 4004  RpcLocator - ok
18:34:50.0908 4004  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
18:34:50.0924 4004  RpcSs - ok
18:34:50.0986 4004  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
18:34:51.0080 4004  RSVP - ok
18:34:51.0111 4004  [ 20F8E21AF426BF61881981452B3C3370 ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
18:34:51.0143 4004  RTLE8023xp - ok
18:34:51.0189 4004  [ B9CA69921379EA2931C4450FE975BCE7 ] RTLVLAN         C:\WINDOWS\system32\DRIVERS\RTLVLAN.SYS
18:34:51.0221 4004  RTLVLAN - ok
18:34:51.0236 4004  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
18:34:51.0299 4004  SamSs - ok
18:34:51.0314 4004  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
18:34:51.0408 4004  SCardSvr - ok
18:34:51.0439 4004  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
18:34:51.0533 4004  Schedule - ok
18:34:51.0564 4004  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:34:51.0611 4004  Secdrv - ok
18:34:51.0627 4004  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
18:34:51.0721 4004  seclogon - ok
18:34:51.0721 4004  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
18:34:51.0799 4004  SENS - ok
18:34:51.0814 4004  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] Serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
18:34:51.0877 4004  Serenum - ok
18:34:51.0939 4004  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
18:34:52.0002 4004  Serial - ok
18:34:52.0064 4004  [ 12B41D84A4D058ADC60853C365DBFCCA ] ServiceLayer    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
18:34:52.0096 4004  ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
18:34:52.0096 4004  ServiceLayer - detected UnsignedFile.Multi.Generic (1)
18:34:52.0096 4004  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
18:34:52.0174 4004  Sfloppy - ok
18:34:52.0205 4004  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
18:34:52.0283 4004  SharedAccess - ok
18:34:52.0299 4004  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
18:34:52.0314 4004  ShellHWDetection - ok
18:34:52.0314 4004  Simbad - ok
18:34:52.0346 4004  [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp          C:\WINDOWS\system32\DRIVERS\sisagp.sys
18:34:52.0424 4004  sisagp - ok
18:34:52.0424 4004  [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow         C:\WINDOWS\system32\DRIVERS\sparrow.sys
18:34:52.0471 4004  Sparrow - ok
18:34:52.0502 4004  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
18:34:52.0580 4004  splitter - ok
18:34:52.0627 4004  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
18:34:52.0674 4004  Spooler - ok
18:34:52.0736 4004  sprtsvc_dellsupportcenter - ok
18:34:52.0768 4004  [ 86EBD8B1F23E743AAD21F4D5B4D40985 ] SQLBrowser      c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
18:34:52.0783 4004  SQLBrowser - ok
18:34:52.0830 4004  [ D89083C4EB02DACA8F944B0E05E57F9D ] SQLWriter       c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
18:34:52.0830 4004  SQLWriter - ok
18:34:52.0877 4004  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
18:34:52.0924 4004  sr - ok
18:34:52.0955 4004  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
18:34:53.0002 4004  srservice - ok
18:34:53.0018 4004  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
18:34:53.0064 4004  Srv - ok
18:34:53.0080 4004  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
18:34:53.0143 4004  SSDPSRV - ok
18:34:53.0158 4004  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:34:53.0174 4004  ssmdrv - ok
18:34:53.0221 4004  [ 3F0164FBC0BD1ADBD02DF9759181451A ] ss_bbus         C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
18:34:53.0236 4004  ss_bbus - ok
18:34:53.0236 4004  [ B89D62206034E5FE573C80A24DD55675 ] ss_bmdfl        C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
18:34:53.0252 4004  ss_bmdfl - ok
18:34:53.0299 4004  [ 1ED0FCEA586FE2A416EE15196E5631DD ] ss_bmdm         C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
18:34:53.0299 4004  ss_bmdm - ok
18:34:53.0361 4004  [ 994D2E5378CC337EC7DD73C1E04FCAA4 ] ss_bserd        C:\WINDOWS\system32\DRIVERS\ss_bserd.sys
18:34:53.0361 4004  ss_bserd - ok
18:34:53.0424 4004  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
18:34:53.0502 4004  stisvc - ok
18:34:53.0533 4004  [ E476C66713C842F58E61A95826ED1D57 ] stllssvr        c:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
18:34:53.0564 4004  stllssvr - ok
18:34:53.0564 4004  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
18:34:53.0658 4004  swenum - ok
18:34:53.0689 4004  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
18:34:53.0783 4004  swmidi - ok
18:34:53.0799 4004  SwPrv - ok
18:34:53.0830 4004  [ 1FF3217614018630D0A6758630FC698C ] symc810         C:\WINDOWS\system32\DRIVERS\symc810.sys
18:34:53.0908 4004  symc810 - ok
18:34:53.0939 4004  [ 070E001D95CF725186EF8B20335F933C ] symc8xx         C:\WINDOWS\system32\DRIVERS\symc8xx.sys
18:34:54.0018 4004  symc8xx - ok
18:34:54.0033 4004  [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi          C:\WINDOWS\system32\DRIVERS\sym_hi.sys
18:34:54.0127 4004  sym_hi - ok
18:34:54.0127 4004  [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3          C:\WINDOWS\system32\DRIVERS\sym_u3.sys
18:34:54.0205 4004  sym_u3 - ok
18:34:54.0221 4004  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
18:34:54.0299 4004  sysaudio - ok
18:34:54.0330 4004  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
18:34:54.0424 4004  SysmonLog - ok
18:34:54.0439 4004  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
18:34:54.0502 4004  TapiSrv - ok
18:34:54.0518 4004  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:34:54.0533 4004  Tcpip - ok
18:34:54.0564 4004  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
18:34:54.0627 4004  TDPIPE - ok
18:34:54.0643 4004  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
18:34:54.0721 4004  TDTCP - ok
18:34:54.0752 4004  [ 5D528200679C3B4595B4237E02C077D5 ] TelekomNM3      C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys
18:34:54.0768 4004  TelekomNM3 - ok
18:34:54.0783 4004  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
18:34:54.0846 4004  TermDD - ok
18:34:54.0955 4004  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
18:34:55.0033 4004  TermService - ok
18:34:55.0064 4004  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
18:34:55.0080 4004  Themes - ok
18:34:55.0096 4004  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
18:34:55.0174 4004  TlntSvr - ok
18:34:55.0189 4004  [ D213A9247DC347F305A2D4CC9B951487 ] TosIde          C:\WINDOWS\system32\DRIVERS\toside.sys
18:34:55.0252 4004  TosIde - ok
18:34:55.0283 4004  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
18:34:55.0361 4004  TrkWks - ok
18:34:55.0377 4004  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
18:34:55.0471 4004  Udfs - ok
18:34:55.0502 4004  [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra           C:\WINDOWS\system32\DRIVERS\ultra.sys
18:34:55.0564 4004  ultra - ok
18:34:55.0580 4004  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
18:34:55.0674 4004  Update - ok
18:34:55.0689 4004  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
18:34:55.0736 4004  upnphost - ok
18:34:55.0783 4004  [ 7062ED67A10F1C83B2AB951736E24F11 ] upperdev        C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
18:34:55.0830 4004  upperdev - ok
18:34:55.0846 4004  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
18:34:55.0924 4004  UPS - ok
18:34:55.0924 4004  usbbus - ok
18:34:55.0955 4004  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:34:56.0018 4004  usbccgp - ok
18:34:56.0018 4004  UsbDiag - ok
18:34:56.0064 4004  [ 4BAC8DF07F1D8434FC640E677A62204E ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:34:56.0127 4004  usbehci - ok
18:34:56.0127 4004  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:34:56.0205 4004  usbhub - ok
18:34:56.0205 4004  USBModem - ok
18:34:56.0252 4004  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:34:56.0314 4004  usbprint - ok
18:34:56.0361 4004  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:34:56.0439 4004  usbscan - ok
18:34:56.0471 4004  [ B76D8039F5B595C4CA551B3D5DD15A98 ] UsbserFilt      C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
18:34:56.0518 4004  UsbserFilt - ok
18:34:56.0549 4004  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:34:56.0611 4004  USBSTOR - ok
18:34:56.0658 4004  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:34:56.0721 4004  usbuhci - ok
18:34:56.0768 4004  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
18:34:56.0846 4004  VgaSave - ok
18:34:56.0877 4004  [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp          C:\WINDOWS\system32\DRIVERS\viaagp.sys
18:34:56.0939 4004  viaagp - ok
18:34:56.0955 4004  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
18:34:57.0018 4004  ViaIde - ok
18:34:57.0049 4004  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
18:34:57.0127 4004  VolSnap - ok
18:34:57.0174 4004  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
18:34:57.0221 4004  VSS - ok
18:34:57.0236 4004  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] w32time         C:\WINDOWS\system32\w32time.dll
18:34:57.0299 4004  w32time - ok
18:34:57.0299 4004  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:34:57.0377 4004  Wanarp - ok
18:34:57.0424 4004  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
18:34:57.0455 4004  Wdf01000 - ok
18:34:57.0455 4004  WDICA - ok
18:34:57.0502 4004  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
18:34:57.0580 4004  wdmaud - ok
18:34:57.0596 4004  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
18:34:57.0658 4004  WebClient - ok
18:34:57.0752 4004  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
18:34:57.0814 4004  winmgmt - ok
18:34:57.0877 4004  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
18:34:57.0955 4004  WmdmPmSN - ok
18:34:58.0018 4004  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
18:34:58.0033 4004  Wmi - ok
18:34:58.0080 4004  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
18:34:58.0158 4004  WmiApSrv - ok
18:34:58.0189 4004  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
18:34:58.0189 4004  WpdUsb - ok
18:34:58.0221 4004  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
18:34:58.0283 4004  WS2IFSL - ok
18:34:58.0330 4004  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
18:34:58.0408 4004  wscsvc - ok
18:34:58.0408 4004  WSearch - ok
18:34:58.0424 4004  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
18:34:58.0486 4004  wuauserv - ok
18:34:58.0533 4004  [ EAA6324F51214D2F6718977EC9CE0DEF ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:34:58.0564 4004  WudfPf - ok
18:34:58.0596 4004  [ F91FF1E51FCA30B3C3981DB7D5924252 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:34:58.0596 4004  WudfRd - ok
18:34:58.0643 4004  [ DDEE3682FE97037C45F4D7AB467CB8B6 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
18:34:58.0643 4004  WudfSvc - ok
18:34:58.0658 4004  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
18:34:58.0736 4004  WZCSVC - ok
18:34:58.0768 4004  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
18:34:58.0861 4004  xmlprov - ok
18:34:58.0861 4004  ================ Scan global ===============================
18:34:58.0908 4004  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
18:34:58.0955 4004  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
18:34:58.0955 4004  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
18:34:58.0971 4004  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
18:34:58.0971 4004  [Global] - ok
18:34:58.0971 4004  ================ Scan MBR ==================================
18:34:58.0986 4004  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
18:34:59.0314 4004  \Device\Harddisk0\DR0 - ok
18:34:59.0314 4004  ================ Scan VBR ==================================
18:34:59.0314 4004  [ EBDB8DDB026A9D14C72B4ED2234E4783 ] \Device\Harddisk0\DR0\Partition1
18:34:59.0314 4004  \Device\Harddisk0\DR0\Partition1 - ok
18:34:59.0314 4004  ============================================================
18:34:59.0314 4004  Scan finished
18:34:59.0314 4004  ============================================================
18:34:59.0424 3988  Detected object count: 7
18:34:59.0424 3988  Actual detected object count: 7
18:35:43.0346 3988  Diag69xp ( UnsignedFile.Multi.Generic ) - skipped by user
18:35:43.0346 3988  Diag69xp ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:35:43.0346 3988  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
18:35:43.0346 3988  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:35:43.0346 3988  FsUsbExService ( UnsignedFile.Multi.Generic ) - skipped by user
18:35:43.0346 3988  FsUsbExService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:35:43.0346 3988  Netzmanager Service ( UnsignedFile.Multi.Generic ) - skipped by user
18:35:43.0346 3988  Netzmanager Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:35:43.0346 3988  nvsvc ( UnsignedFile.Multi.Generic ) - skipped by user
18:35:43.0346 3988  nvsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:35:43.0346 3988  ProtexisLicensing ( UnsignedFile.Multi.Generic ) - skipped by user
18:35:43.0346 3988  ProtexisLicensing ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:35:43.0346 3988  ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
18:35:43.0346 3988  ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
...was nun..?! vielen Dank nochmals und viele Grüße!!

Alt 15.03.2013, 18:55   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Groupon Trojaner. - Standard

Groupon Trojaner.



Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.03.2013, 19:43   #11
so_isses
 
Groupon Trojaner. - Standard

Groupon Trojaner.



Hallo,
combofix lief erst...dann kam wieder der blaue Bildschirm: "Bad_pool_header" (was bedeutet das eigentlich?). Können die Dateien in der Quarantäne eigentlich gelöscht werden (antivir)?
Soll ich noch einen weiteren Vorgang ausführen?
So long

Alt 15.03.2013, 20:57   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Groupon Trojaner. - Standard

Groupon Trojaner.



Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.03.2013, 19:38   #13
so_isses
 
Groupon Trojaner. - Standard

Groupon Trojaner.



Hi.

also: wir haben combofix eben laufen lassen.
Es wurden verschiedene "Stufen" angezeigt.. nach Stufe 52 kam die Mitteilung: "Dateien werden gelöscht".
Nach dieser Anzeige ist das System wieder abgestürzt und der blaue Bildschirm mit "bad_pool_header" war wieder da. Logfile oder ähnliches haben wir nicht gefunden. Allerdings "qoobox"..auch unter C:... brauchst du davon irgendetwas?!
Ist es hilfreich die Datei umzubenennen?! Ich hab keinen Plan mehr was wir noch machen könnten.

Danke und Grüße...

ach: noch was:
unter C: wird tatsächlich ein Dateiordner "Combofix" erzeugt...den können wir aber nicht öffnen..mir Doppelklick und/oder rechter Maustaste Öffnen kommen wir zurück zu Arbeitsplatz...Unter Eigenschaften des Ordners (rechte Maustaste) sieht man, dass der Ordner 42,3 MB (44.394.014 Bytes) groß ist ??!?!? Öffnen geht definitiv nicht...sehr seltsam..

Geändert von so_isses (16.03.2013 um 20:15 Uhr)

Alt 17.03.2013, 14:56   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Groupon Trojaner. - Standard

Groupon Trojaner.



Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner Quarantine in C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.03.2013, 19:29   #15
so_isses
 
Groupon Trojaner. - Standard

Groupon Trojaner.



Hallo,

der ZIP-Ordner wurde erfolgreich hoch geladen...

Antwort

Themen zu Groupon Trojaner.
adobe, adobe flash player, antivir, avg, avira, bho, desktop, diagnostics, einstellungen, error, explorer, firefox, flash player, fontcache, format, groupon, groupon trojaner in zip. anhang, iminent toolbar, logfile, mozilla, neu, nvidia, object, opera, realtek, registry, scan, software, temp, trojan.agent.ge, trojaner



Ähnliche Themen: Groupon Trojaner.


  1. Groupon Virus/Trojaner
    Log-Analyse und Auswertung - 29.05.2013 (74)
  2. Von Trojaner in Groupon Mail erwischt!
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (19)
  3. Groupon Trojaner
    Log-Analyse und Auswertung - 30.03.2013 (28)
  4. Groupon Trojaner
    Log-Analyse und Auswertung - 26.03.2013 (9)
  5. Groupon Trojaner
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (11)
  6. Groupon Trojaner, die Hundertste...
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (23)
  7. Groupon-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (10)
  8. Groupon Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.03.2013 (16)
  9. Groupon Rechnung - versteckte Trojaner
    Log-Analyse und Auswertung - 15.03.2013 (16)
  10. Groupon AG Abrechnung - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.03.2013 (2)
  11. Groupon Trojaner-Bereinigung
    Log-Analyse und Auswertung - 14.03.2013 (72)
  12. Nochmal Groupon-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (1)
  13. 2x | Groupon Trojaner
    Mülltonne - 13.03.2013 (5)
  14. Groupon Nachricht mit Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.03.2013 (5)
  15. Groupon Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.03.2013 (24)
  16. Groupon Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.03.2013 (13)
  17. Groupon Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (5)

Zum Thema Groupon Trojaner. - Hallo und juhu: ich habe die angehängte zip Datei aus der Groupon Mail geöffnet. Die mail selbst hab ich nicht mehr, da gelöscht. Trojaner besiedeln die Avira Quarantäne, nachdem ich - Groupon Trojaner....
Archiv
Du betrachtest: Groupon Trojaner. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.