Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wie entferne ich System Doctor 2014?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.06.2013, 09:25   #1
misajami
 
Wie entferne ich System Doctor 2014? - Standard

Wie entferne ich System Doctor 2014?



Hallo,

ich habe heute früh meinen Pc hochgefahren und sofort hat sich System Doctor geöffnet. Ich kann nur noch über den Internet Explorer ins Netz (Mozilla Firefox öffnet sich nicht) und bei jedem Seitenaufbau öffnet sich System Doctor und warnt mich. Ich kann mich an dem PC auch nicht hier im Forum einloggen, deshalb schreibe ich euch jetzt über mein Netbook. Ich habe eben auch schon OTL runtergeladen und durchlaufen lassen und die Dateien anschließend auf Stick kopiert um es euch hier einzufügen. Ich hoffe, ihr könnt mir helfen, ich habe nämlich leider keine Ahnung...

Vielen Dank im Voraus!

LG misajami

Alt 10.06.2013, 09:33   #2
markusg
/// Malware-holic
 
Wie entferne ich System Doctor 2014? - Standard

Wie entferne ich System Doctor 2014?



Hi,


otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [SD2014] C:\Users\jjj\AppData\Roaming\ddddRV\ddddRV.exe ()
[2013.06.10 08:23:26 | 000,000,000 | ---D | C] -- C:\Users\jjj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Doctor 2014
:files
:Commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread



starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 10.06.2013, 10:03   #3
misajami
 
Wie entferne ich System Doctor 2014? - Standard

Wie entferne ich System Doctor 2014?



All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SD2014 deleted successfully.
C:\Users\jjj\AppData\Roaming\ddddRV\ddddRV.exe moved successfully.
C:\Users\jjj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Doctor 2014 folder moved successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: jjj
->Temp folder emptied: 102250425 bytes
->Temporary Internet Files folder emptied: 1520147948 bytes
->Java cache emptied: 5932506 bytes
->FireFox cache emptied: 142607813 bytes
->Apple Safari cache emptied: 4057088 bytes
->Flash cache emptied: 9314476 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 988832404 bytes
RecycleBin emptied: 902223157 bytes

Total Files Cleaned = 3.505,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 06102013_104815

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
__________________

Alt 10.06.2013, 10:06   #4
markusg
/// Malware-holic
 
Wie entferne ich System Doctor 2014? - Standard

Wie entferne ich System Doctor 2014?



danke fürs hochladen.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.06.2013, 10:07   #5
misajami
 
Wie entferne ich System Doctor 2014? - Standard

Wie entferne ich System Doctor 2014?



Gerade erledigt...


Alt 10.06.2013, 10:09   #6
markusg
/// Malware-holic
 
Wie entferne ich System Doctor 2014? - Standard

Wie entferne ich System Doctor 2014?



hi, hab meinen Beitrag noch mal editiert :-)
__________________
--> Wie entferne ich System Doctor 2014?

Alt 10.06.2013, 10:21   #7
misajami
 
Wie entferne ich System Doctor 2014? - Standard

Wie entferne ich System Doctor 2014?



HTML-Code:
 11:12:59.0399 6128  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
11:12:59.0590 6128  ============================================================
11:12:59.0590 6128  Current date / time: 2013/06/10 11:12:59.0590
11:12:59.0590 6128  SystemInfo:
11:12:59.0590 6128  
11:12:59.0590 6128  OS Version: 6.0.6002 ServicePack: 2.0
11:12:59.0590 6128  Product type: Workstation
11:12:59.0590 6128  ComputerName: JJJ-PC
11:12:59.0591 6128  UserName: jjj
11:12:59.0591 6128  Windows directory: C:\Windows
11:12:59.0591 6128  System windows directory: C:\Windows
11:12:59.0591 6128  Processor architecture: Intel x86
11:12:59.0591 6128  Number of processors: 2
11:12:59.0591 6128  Page size: 0x1000
11:12:59.0591 6128  Boot type: Normal boot
11:12:59.0591 6128  ============================================================
11:13:00.0672 6128  Drive \Device\Harddisk0\DR0 - Size: 0x53D67B6000 (335.35 Gb), SectorSize: 0x200, Cylinders: 0xAB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
11:13:00.0700 6128  ============================================================
11:13:00.0700 6128  \Device\Harddisk0\DR0:
11:13:00.0705 6128  MBR partitions:
11:13:00.0705 6128  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x276AF000
11:13:00.0727 6128  \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x276AF83F, BlocksNum 0x2803182
11:13:00.0727 6128  ============================================================
11:13:00.0761 6128  C: <-> \Device\Harddisk0\DR0\Partition1
11:13:00.0761 6128  D: <-> \Device\Harddisk0\DR0\Partition2
11:13:00.0762 6128  ============================================================
11:13:00.0762 6128  Initialize success
11:13:00.0762 6128  ============================================================
11:14:17.0702 2504  ============================================================
11:14:17.0702 2504  Scan started
11:14:17.0702 2504  Mode: Manual; SigCheck; TDLFS; 
11:14:17.0702 2504  ============================================================
11:14:18.0682 2504  ================ Scan system memory ========================
11:14:18.0682 2504  System memory - ok
11:14:18.0683 2504  ================ Scan services =============================
11:14:18.0848 2504  [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI            C:\Windows\system32\drivers\acpi.sys
11:14:18.0974 2504  ACPI - ok
11:14:19.0201 2504  [ BF3818B441955E4D438EC72F06F1FE61 ] AdobeActiveFileMonitor11.0 C:\Program Files\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
11:14:19.0218 2504  AdobeActiveFileMonitor11.0 - ok
11:14:19.0316 2504  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
11:14:19.0327 2504  AdobeARMservice - ok
11:14:19.0366 2504  [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
11:14:19.0381 2504  AdobeFlashPlayerUpdateSvc - ok
11:14:19.0414 2504  [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
11:14:19.0457 2504  adp94xx - ok
11:14:19.0490 2504  [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci         C:\Windows\system32\drivers\adpahci.sys
11:14:19.0517 2504  adpahci - ok
11:14:19.0537 2504  [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
11:14:19.0557 2504  adpu160m - ok
11:14:19.0579 2504  [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320         C:\Windows\system32\drivers\adpu320.sys
11:14:19.0600 2504  adpu320 - ok
11:14:19.0638 2504  [ 2F7F3E8DA380325866E566F5D5EC23D5 ] AegisP          C:\Windows\system32\DRIVERS\AegisP.sys
11:14:19.0671 2504  AegisP ( UnsignedFile.Multi.Generic ) - warning
11:14:19.0671 2504  AegisP - detected UnsignedFile.Multi.Generic (1)
11:14:19.0701 2504  [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
11:14:19.0746 2504  AeLookupSvc - ok
11:14:19.0803 2504  [ 3911B972B55FEA0478476B2E777B29FA ] AFD             C:\Windows\system32\drivers\afd.sys
11:14:19.0850 2504  AFD - ok
11:14:19.0892 2504  [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
11:14:19.0911 2504  aic78xx - ok
11:14:20.0065 2504  [ C7074BD8D4B8F564859ED373433030AE ] Akamai          c:\program files\common files\akamai/netsession_win_ca0e279.dll
11:14:20.0066 2504  Suspicious file (Hidden): c:\program files\common files\akamai/netsession_win_ca0e279.dll. md5: C7074BD8D4B8F564859ED373433030AE
11:14:20.0077 2504  Akamai ( HiddenFile.Multi.Generic ) - warning
11:14:20.0077 2504  Akamai - detected HiddenFile.Multi.Generic (1)
11:14:20.0106 2504  [ A1545B731579895D8CC44FC0481C1192 ] ALG             C:\Windows\System32\alg.exe
11:14:20.0160 2504  ALG - ok
11:14:20.0193 2504  [ 496EDA16A127AC9A38BB285BEF17DBB5 ] aliide          C:\Windows\system32\drivers\aliide.sys
11:14:20.0212 2504  aliide - ok
11:14:20.0240 2504  [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
11:14:20.0259 2504  amdagp - ok
11:14:20.0271 2504  [ 6F65F4147C54398D7280B18CEBBED215 ] amdide          C:\Windows\system32\drivers\amdide.sys
11:14:20.0289 2504  amdide - ok
11:14:20.0305 2504  [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7           C:\Windows\system32\drivers\amdk7.sys
11:14:20.0382 2504  AmdK7 - ok
11:14:20.0400 2504  [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
11:14:20.0468 2504  AmdK8 - ok
11:14:20.0510 2504  [ C27D46B06D340293670450FCE9DFB166 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
11:14:20.0532 2504  AntiVirSchedulerService - ok
11:14:20.0555 2504  [ 72D90E56563165984224493069C69ED4 ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
11:14:20.0568 2504  AntiVirService - ok
11:14:20.0608 2504  [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo         C:\Windows\System32\appinfo.dll
11:14:20.0654 2504  Appinfo - ok
11:14:20.0676 2504  [ 5F673180268BB1FDB69C99B6619FE379 ] arc             C:\Windows\system32\drivers\arc.sys
11:14:20.0695 2504  arc - ok
11:14:20.0726 2504  [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
11:14:20.0744 2504  arcsas - ok
11:14:20.0777 2504  [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
11:14:20.0814 2504  AsyncMac - ok
11:14:20.0859 2504  [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi           C:\Windows\system32\drivers\atapi.sys
11:14:20.0873 2504  atapi - ok
11:14:20.0945 2504  [ 96FDFC9ACFD9C34EDE8E9E7BCA76CD1C ] Atc002          C:\Windows\system32\DRIVERS\L260x86.sys
11:14:20.0994 2504  Atc002 - ok
11:14:21.0081 2504  [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
11:14:21.0125 2504  AudioEndpointBuilder - ok
11:14:21.0132 2504  [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv        C:\Windows\System32\Audiosrv.dll
11:14:21.0156 2504  Audiosrv - ok
11:14:21.0186 2504  [ 1E4114685DE1FFA9675E09C6A1FB3F4B ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
11:14:21.0209 2504  avgntflt - ok
11:14:21.0232 2504  [ 0F78D3DAE6DEDD99AE54C9491C62ADF2 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
11:14:21.0253 2504  avipbb - ok
11:14:21.0289 2504  [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep            C:\Windows\system32\drivers\Beep.sys
11:14:21.0350 2504  Beep - ok
11:14:21.0413 2504  [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE             C:\Windows\System32\bfe.dll
11:14:21.0473 2504  BFE - ok
11:14:21.0543 2504  [ ACC9C8C560C567FAD6F79C977AB2EA09 ] bgsvcgen        C:\Windows\System32\bgsvcgen.exe
11:14:21.0557 2504  bgsvcgen - ok
11:14:21.0643 2504  [ 93952506C6D67330367F7E7934B6A02F ] BITS            C:\Windows\System32\qmgr.dll
11:14:21.0713 2504  BITS - ok
11:14:21.0718 2504  blbdrive - ok
11:14:21.0798 2504  [ F832F1505AD8B83474BD9A5B1B985E01 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
11:14:21.0818 2504  Bonjour Service - ok
11:14:21.0845 2504  [ 35F376253F687BDE63976CCB3F2108CA ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
11:14:21.0867 2504  bowser - ok
11:14:21.0894 2504  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
11:14:21.0929 2504  BrFiltLo - ok
11:14:21.0946 2504  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
11:14:21.0991 2504  BrFiltUp - ok
11:14:22.0018 2504  [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser         C:\Windows\System32\browser.dll
11:14:22.0066 2504  Browser - ok
11:14:22.0105 2504  [ B304E75CFF293029EDDF094246747113 ] Brserid         C:\Windows\system32\drivers\brserid.sys
11:14:22.0173 2504  Brserid - ok
11:14:22.0198 2504  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
11:14:22.0259 2504  BrSerWdm - ok
11:14:22.0281 2504  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
11:14:22.0340 2504  BrUsbMdm - ok
11:14:22.0359 2504  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
11:14:22.0424 2504  BrUsbSer - ok
11:14:22.0453 2504  [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
11:14:22.0519 2504  BTHMODEM - ok
11:14:22.0555 2504  [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
11:14:22.0604 2504  cdfs - ok
11:14:22.0654 2504  [ E0042BD5BEF17A6A3EF1DF576BDE24D1 ] cdrbsdrv        C:\Windows\system32\drivers\cdrbsdrv.sys
11:14:22.0677 2504  cdrbsdrv ( UnsignedFile.Multi.Generic ) - warning
11:14:22.0677 2504  cdrbsdrv - detected UnsignedFile.Multi.Generic (1)
11:14:22.0714 2504  [ 6B4BFFB9BECD728097024276430DB314 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
11:14:22.0764 2504  cdrom - ok
11:14:22.0830 2504  [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc     C:\Windows\System32\certprop.dll
11:14:22.0885 2504  CertPropSvc - ok
11:14:22.0913 2504  [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass        C:\Windows\system32\drivers\circlass.sys
11:14:22.0985 2504  circlass - ok
11:14:23.0030 2504  [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS            C:\Windows\system32\CLFS.sys
11:14:23.0067 2504  CLFS - ok
11:14:23.0115 2504  [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:14:23.0134 2504  clr_optimization_v2.0.50727_32 - ok
11:14:23.0194 2504  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:14:23.0260 2504  clr_optimization_v4.0.30319_32 - ok
11:14:23.0280 2504  [ 59172A0724F2AB769F31D61B0571D75B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
11:14:23.0298 2504  cmdide - ok
11:14:23.0326 2504  [ 82B8C91D327CFECF76CB58716F7D4997 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
11:14:23.0343 2504  Compbatt - ok
11:14:23.0349 2504  COMSysApp - ok
11:14:23.0367 2504  [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
11:14:23.0385 2504  crcdisk - ok
11:14:23.0408 2504  [ 22A7F883508176489F559EE745B5BF5D ] Crusoe          C:\Windows\system32\drivers\crusoe.sys
11:14:23.0474 2504  Crusoe - ok
11:14:23.0509 2504  [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
11:14:23.0545 2504  CryptSvc - ok
11:14:23.0609 2504  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch      C:\Windows\system32\rpcss.dll
11:14:23.0684 2504  DcomLaunch - ok
11:14:23.0731 2504  [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
11:14:23.0764 2504  DfsC - ok
11:14:23.0857 2504  [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR            C:\Windows\system32\DFSR.exe
11:14:23.0982 2504  DFSR - ok
11:14:24.0044 2504  [ 9028559C132146FB75EB7ACF384B086A ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
11:14:24.0070 2504  Dhcp - ok
11:14:24.0121 2504  [ 5D4AEFC3386920236A548271F8F1AF6A ] disk            C:\Windows\system32\drivers\disk.sys
11:14:24.0144 2504  disk - ok
11:14:24.0184 2504  [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache        C:\Windows\System32\dnsrslvr.dll
11:14:24.0210 2504  Dnscache - ok
11:14:24.0257 2504  [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc         C:\Windows\System32\dot3svc.dll
11:14:24.0305 2504  dot3svc - ok
11:14:24.0346 2504  [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS             C:\Windows\system32\dps.dll
11:14:24.0380 2504  DPS - ok
11:14:24.0420 2504  [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
11:14:24.0457 2504  drmkaud - ok
11:14:24.0512 2504  [ 5DE0FAEC9E5D1AAE74F8568897891A01 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
11:14:24.0554 2504  DXGKrnl - ok
11:14:24.0578 2504  [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
11:14:24.0643 2504  E1G60 - ok
11:14:24.0676 2504  [ C0B95E40D85CD807D614E264248A45B9 ] EapHost         C:\Windows\System32\eapsvc.dll
11:14:24.0698 2504  EapHost - ok
11:14:24.0751 2504  [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache          C:\Windows\system32\drivers\ecache.sys
11:14:24.0777 2504  Ecache - ok
11:14:24.0821 2504  [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
11:14:24.0848 2504  ehRecvr - ok
11:14:24.0873 2504  [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched         C:\Windows\ehome\ehsched.exe
11:14:24.0916 2504  ehSched - ok
11:14:24.0924 2504  [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart         C:\Windows\ehome\ehstart.dll
11:14:24.0943 2504  ehstart - ok
11:14:24.0982 2504  [ E8F3F21A71720C84BCF423B80028359F ] elxstor         C:\Windows\system32\drivers\elxstor.sys
11:14:25.0030 2504  elxstor - ok
11:14:25.0084 2504  [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
11:14:25.0151 2504  EMDMgmt - ok
11:14:25.0212 2504  [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem     C:\Windows\system32\es.dll
11:14:25.0250 2504  EventSystem - ok
11:14:25.0312 2504  [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat           C:\Windows\system32\drivers\exfat.sys
11:14:25.0358 2504  exfat - ok
11:14:25.0416 2504  [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
11:14:25.0464 2504  fastfat - ok
11:14:25.0496 2504  [ 63BDADA84951B9C03E641800E176898A ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
11:14:25.0561 2504  fdc - ok
11:14:25.0590 2504  [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost         C:\Windows\system32\fdPHost.dll
11:14:25.0616 2504  fdPHost - ok
11:14:25.0640 2504  [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub        C:\Windows\system32\fdrespub.dll
11:14:25.0704 2504  FDResPub - ok
11:14:25.0726 2504  [ B2B2C38E916184FF8523C7439DDD417F ] FETNDIS         C:\Windows\system32\DRIVERS\fetnd5.sys
11:14:25.0789 2504  FETNDIS - ok
11:14:25.0830 2504  [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
11:14:25.0851 2504  FileInfo - ok
11:14:25.0880 2504  [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
11:14:25.0925 2504  Filetrace - ok
11:14:26.0007 2504  [ 167D24A045499EBEF438F231976158DF ] FirebirdServerMAGIXInstance C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
11:14:26.0228 2504  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
11:14:26.0229 2504  FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
11:14:26.0267 2504  [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
11:14:26.0315 2504  flpydisk - ok
11:14:26.0358 2504  [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
11:14:26.0384 2504  FltMgr - ok
11:14:26.0424 2504  [ 8CE364388C8ECA59B14B539179276D44 ] FontCache       C:\Windows\system32\FntCache.dll
11:14:26.0475 2504  FontCache - ok
11:14:26.0544 2504  [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
11:14:26.0563 2504  FontCache3.0.0.0 - ok
11:14:26.0585 2504  [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
11:14:26.0618 2504  Fs_Rec - ok
11:14:26.0656 2504  [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
11:14:26.0674 2504  gagp30kx - ok
11:14:26.0704 2504  [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
11:14:26.0718 2504  GEARAspiWDM - ok
11:14:26.0780 2504  [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc           C:\Windows\System32\gpsvc.dll
11:14:26.0848 2504  gpsvc - ok
11:14:26.0921 2504  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
11:14:26.0934 2504  gupdate - ok
11:14:26.0966 2504  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
11:14:26.0978 2504  gupdatem - ok
11:14:27.0020 2504  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
11:14:27.0045 2504  gusvc - ok
11:14:27.0076 2504  [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
11:14:27.0154 2504  HdAudAddService - ok
11:14:27.0206 2504  [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
11:14:27.0258 2504  HDAudBus - ok
11:14:27.0283 2504  [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth          C:\Windows\system32\drivers\hidbth.sys
11:14:27.0348 2504  HidBth - ok
11:14:27.0385 2504  [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr           C:\Windows\system32\drivers\hidir.sys
11:14:27.0441 2504  HidIr - ok
11:14:27.0483 2504  [ 84067081F3318162797385E11A8F0582 ] hidserv         C:\Windows\system32\hidserv.dll
11:14:27.0499 2504  hidserv - ok
11:14:27.0529 2504  [ CCA4B519B17E23A00B826C55716809CC ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
11:14:27.0553 2504  HidUsb - ok
11:14:27.0585 2504  [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc          C:\Windows\system32\kmsvc.dll
11:14:27.0620 2504  hkmsvc - ok
11:14:27.0642 2504  [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
11:14:27.0660 2504  HpCISSs - ok
11:14:27.0692 2504  [ F870AA3E254628EBEAFE754108D664DE ] HTTP            C:\Windows\system32\drivers\HTTP.sys
11:14:27.0756 2504  HTTP - ok
11:14:27.0786 2504  [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp           C:\Windows\system32\drivers\i2omp.sys
11:14:27.0803 2504  i2omp - ok
11:14:27.0877 2504  [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
11:14:27.0917 2504  i8042prt - ok
11:14:27.0938 2504  [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
11:14:27.0967 2504  iaStorV - ok
11:14:28.0028 2504  [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:14:28.0149 2504  idsvc - ok
11:14:28.0187 2504  [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
11:14:28.0205 2504  iirsp - ok
11:14:28.0253 2504  [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT          C:\Windows\System32\ikeext.dll
11:14:28.0290 2504  IKEEXT - ok
11:14:28.0374 2504  [ 47F133C9FBF58AE989A35BD6DB52E59B ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
11:14:28.0573 2504  IntcAzAudAddService - ok
11:14:28.0649 2504  [ 83AA759F3189E6370C30DE5DC5590718 ] intelide        C:\Windows\system32\drivers\intelide.sys
11:14:28.0667 2504  intelide - ok
11:14:28.0723 2504  [ 224191001E78C89DFA78924C3EA595FF ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
11:14:28.0762 2504  intelppm - ok
11:14:28.0792 2504  [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
11:14:28.0852 2504  IPBusEnum - ok
11:14:28.0878 2504  [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:14:28.0922 2504  IpFilterDriver - ok
11:14:28.0952 2504  [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
11:14:28.0976 2504  iphlpsvc - ok
11:14:28.0981 2504  IpInIp - ok
11:14:29.0010 2504  [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
11:14:29.0061 2504  IPMIDRV - ok
11:14:29.0090 2504  [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
11:14:29.0136 2504  IPNAT - ok
11:14:29.0190 2504  [ 9033D67B7112D23EDED6789BACDED128 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
11:14:29.0237 2504  iPod Service - ok
11:14:29.0286 2504  [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
11:14:29.0331 2504  IRENUM - ok
11:14:29.0371 2504  [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
11:14:29.0389 2504  isapnp - ok
11:14:29.0441 2504  [ 232FA340531D940AAC623B121A595034 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
11:14:29.0457 2504  iScsiPrt - ok
11:14:29.0477 2504  [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
11:14:29.0496 2504  iteatapi - ok
11:14:29.0519 2504  [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid         C:\Windows\system32\drivers\iteraid.sys
11:14:29.0537 2504  iteraid - ok
11:14:29.0576 2504  [ 67390C4565772D4BFA996C40D8319954 ] ivusb           C:\Windows\system32\DRIVERS\ivusb.sys
11:14:29.0592 2504  ivusb - ok
11:14:29.0630 2504  [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
11:14:29.0651 2504  kbdclass - ok
11:14:29.0680 2504  [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
11:14:29.0723 2504  kbdhid - ok
11:14:29.0735 2504  [ A3E186B4B935905B829219502557314E ] KeyIso          C:\Windows\system32\lsass.exe
11:14:29.0773 2504  KeyIso - ok
11:14:29.0818 2504  [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
11:14:29.0853 2504  KSecDD - ok
11:14:29.0897 2504  [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm           C:\Windows\system32\msdtckrm.dll
11:14:29.0952 2504  KtmRm - ok
11:14:30.0012 2504  [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer    C:\Windows\system32\srvsvc.dll
11:14:30.0043 2504  LanmanServer - ok
11:14:30.0080 2504  [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
11:14:30.0106 2504  LanmanWorkstation - ok
11:14:30.0151 2504  [ 6E5DAC168D1FF9843E84A59D51D31107 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
11:14:30.0172 2504  LightScribeService ( UnsignedFile.Multi.Generic ) - warning
11:14:30.0172 2504  LightScribeService - detected UnsignedFile.Multi.Generic (1)
11:14:30.0200 2504  [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
11:14:30.0248 2504  lltdio - ok
11:14:30.0277 2504  [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
11:14:30.0313 2504  lltdsvc - ok
11:14:30.0341 2504  [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts         C:\Windows\System32\lmhsvc.dll
11:14:30.0400 2504  lmhosts - ok
11:14:30.0435 2504  [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
11:14:30.0454 2504  LSI_FC - ok
11:14:30.0467 2504  [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
11:14:30.0486 2504  LSI_SAS - ok
11:14:30.0510 2504  [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
11:14:30.0529 2504  LSI_SCSI - ok
11:14:30.0559 2504  [ 8F5C7426567798E62A3B3614965D62CC ] luafv           C:\Windows\system32\drivers\luafv.sys
11:14:30.0606 2504  luafv - ok
11:14:30.0633 2504  [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
11:14:30.0663 2504  Mcx2Svc - ok
11:14:30.0704 2504  [ D153B14FC6598EAE8422A2037553ADCE ] megasas         C:\Windows\system32\drivers\megasas.sys
11:14:30.0722 2504  megasas - ok
11:14:30.0746 2504  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS           C:\Windows\system32\mmcss.dll
11:14:30.0788 2504  MMCSS - ok
11:14:30.0825 2504  [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem           C:\Windows\system32\drivers\modem.sys
11:14:30.0866 2504  Modem - ok
11:14:30.0899 2504  [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
11:14:30.0948 2504  monitor - ok
11:14:30.0993 2504  [ 5BF6A1326A335C5298477754A506D263 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
11:14:31.0023 2504  mouclass - ok
11:14:31.0054 2504  [ 93B8D4869E12CFBE663915502900876F ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
11:14:31.0098 2504  mouhid - ok
11:14:31.0136 2504  [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
11:14:31.0189 2504  MountMgr - ok
11:14:31.0236 2504  [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
11:14:31.0260 2504  MozillaMaintenance - ok
11:14:31.0284 2504  [ 583A41F26278D9E0EA548163D6139397 ] mpio            C:\Windows\system32\drivers\mpio.sys
11:14:31.0305 2504  mpio - ok
11:14:31.0335 2504  [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
11:14:31.0362 2504  mpsdrv - ok
11:14:31.0405 2504  [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc          C:\Windows\system32\mpssvc.dll
11:14:31.0469 2504  MpsSvc - ok
11:14:31.0493 2504  [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
11:14:31.0512 2504  Mraid35x - ok
11:14:31.0562 2504  [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
11:14:31.0585 2504  MRxDAV - ok
11:14:31.0604 2504  [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
11:14:31.0634 2504  mrxsmb - ok
11:14:31.0668 2504  [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:14:31.0705 2504  mrxsmb10 - ok
11:14:31.0722 2504  [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:14:31.0755 2504  mrxsmb20 - ok
11:14:31.0785 2504  [ 86068B8B54A5EB092F51657F00B2222A ] msahci          C:\Windows\system32\drivers\msahci.sys
11:14:31.0803 2504  msahci - ok
11:14:31.0832 2504  [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
11:14:31.0852 2504  msdsm - ok
11:14:31.0885 2504  [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC           C:\Windows\System32\msdtc.exe
11:14:31.0924 2504  MSDTC - ok
11:14:31.0961 2504  [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
11:14:32.0007 2504  Msfs - ok
11:14:32.0071 2504  [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
11:14:32.0088 2504  msisadrv - ok
11:14:32.0122 2504  [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
11:14:32.0167 2504  MSiSCSI - ok
11:14:32.0172 2504  msiserver - ok
11:14:32.0203 2504  [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
11:14:32.0248 2504  MSKSSRV - ok
11:14:32.0279 2504  [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
11:14:32.0323 2504  MSPCLOCK - ok
11:14:32.0352 2504  [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
11:14:32.0396 2504  MSPQM - ok
11:14:32.0435 2504  [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
11:14:32.0451 2504  MsRPC - ok
11:14:32.0498 2504  [ E384487CB84BE41D09711C30CA79646C ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
11:14:32.0512 2504  mssmbios - ok
11:14:32.0536 2504  [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
11:14:32.0581 2504  MSTEE - ok
11:14:32.0613 2504  [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup             C:\Windows\system32\Drivers\mup.sys
11:14:32.0634 2504  Mup - ok
11:14:32.0674 2504  [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent        C:\Windows\system32\qagentRT.dll
11:14:32.0718 2504  napagent - ok
11:14:32.0773 2504  [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
11:14:32.0795 2504  NativeWifiP - ok
11:14:32.0867 2504  [ 9576CC8E84F7CEDA9189CDDA1CFD4BC1 ] NBService       C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
11:14:32.0946 2504  NBService ( UnsignedFile.Multi.Generic ) - warning
11:14:32.0946 2504  NBService - detected UnsignedFile.Multi.Generic (1)
11:14:33.0022 2504  [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS            C:\Windows\system32\drivers\ndis.sys
11:14:33.0047 2504  NDIS - ok
11:14:33.0073 2504  [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
11:14:33.0097 2504  NdisTapi - ok
11:14:33.0146 2504  [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
11:14:33.0195 2504  Ndisuio - ok
11:14:33.0236 2504  [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
11:14:33.0266 2504  NdisWan - ok
11:14:33.0290 2504  [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
11:14:33.0330 2504  NDProxy - ok
11:14:33.0360 2504  [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
11:14:33.0390 2504  NetBIOS - ok
11:14:33.0438 2504  [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
11:14:33.0488 2504  netbt - ok
11:14:33.0505 2504  [ A3E186B4B935905B829219502557314E ] Netlogon        C:\Windows\system32\lsass.exe
11:14:33.0521 2504  Netlogon - ok
11:14:33.0553 2504  [ C8052711DAECC48B982434C5116CA401 ] Netman          C:\Windows\System32\netman.dll
11:14:33.0586 2504  Netman - ok
11:14:33.0613 2504  [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm        C:\Windows\System32\netprofm.dll
11:14:33.0642 2504  netprofm - ok
11:14:33.0695 2504  [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:14:33.0717 2504  NetTcpPortSharing - ok
11:14:33.0744 2504  [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
11:14:33.0763 2504  nfrd960 - ok
11:14:33.0796 2504  [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc          C:\Windows\System32\nlasvc.dll
11:14:33.0830 2504  NlaSvc - ok
11:14:33.0876 2504  [ C4EBBBD7165BE535F0BFD06B80601D91 ] NMIndexingService C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
11:14:33.0925 2504  NMIndexingService ( UnsignedFile.Multi.Generic ) - warning
11:14:33.0925 2504  NMIndexingService - detected UnsignedFile.Multi.Generic (1)
11:14:33.0956 2504  [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
11:14:33.0981 2504  Npfs - ok
11:14:34.0007 2504  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi             C:\Windows\system32\nsisvc.dll
11:14:34.0044 2504  nsi - ok
11:14:34.0063 2504  [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
11:14:34.0111 2504  nsiproxy - ok
11:14:34.0164 2504  [ 2C1121F2B87E9A6B12485DF53CD848C7 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
11:14:34.0233 2504  Ntfs - ok
11:14:34.0257 2504  [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi       C:\Windows\system32\drivers\ntrigdigi.sys
11:14:34.0349 2504  ntrigdigi - ok
11:14:34.0375 2504  [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null            C:\Windows\system32\drivers\Null.sys
11:14:34.0418 2504  Null - ok
11:14:34.0645 2504  [ B69E6F70CE1151C8D62ABC9DEF64DFBE ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
11:14:36.0018 2504  nvlddmkm - ok
11:14:36.0086 2504  [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
11:14:36.0106 2504  nvraid - ok
11:14:36.0124 2504  [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor          C:\Windows\system32\drivers\nvstor.sys
11:14:36.0142 2504  nvstor - ok
11:14:36.0181 2504  [ E4284FCF99FEA13A7E1836F87AE356F6 ] nvsvc           C:\Windows\system32\nvvsvc.exe
11:14:36.0253 2504  nvsvc - ok
11:14:36.0329 2504  [ 03E60E0BFA53ED15DC984FA34B44BB0F ] nvUpdatusService C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
11:14:36.0504 2504  nvUpdatusService - ok
11:14:36.0526 2504  [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
11:14:36.0547 2504  nv_agp - ok
11:14:36.0552 2504  NwlnkFlt - ok
11:14:36.0561 2504  NwlnkFwd - ok
11:14:36.0602 2504  [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
11:14:36.0623 2504  ohci1394 - ok
11:14:36.0648 2504  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
11:14:36.0669 2504  ose - ok
11:14:36.0728 2504  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
11:14:36.0821 2504  p2pimsvc - ok
11:14:36.0861 2504  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc          C:\Windows\system32\p2psvc.dll
11:14:36.0888 2504  p2psvc - ok
11:14:36.0945 2504  [ 8A79FDF04A73428597E2CAF9D0D67850 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
11:14:36.0977 2504  Parport - ok
11:14:37.0011 2504  [ B9C2B89F08670E159F7181891E449CD9 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
11:14:37.0038 2504  partmgr - ok
11:14:37.0051 2504  [ 6C580025C81CAF3AE9E3617C22CAD00E ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
11:14:37.0097 2504  Parvdm - ok
11:14:37.0134 2504  [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc          C:\Windows\System32\pcasvc.dll
11:14:37.0168 2504  PcaSvc - ok
11:14:37.0207 2504  [ 941DC1D19E7E8620F40BBC206981EFDB ] pci             C:\Windows\system32\drivers\pci.sys
11:14:37.0232 2504  pci - ok
11:14:37.0264 2504  [ 304048C2565A803D091CCA1AC945F593 ] pciide          C:\Windows\system32\drivers\pciide.sys
11:14:37.0283 2504  pciide - ok
11:14:37.0309 2504  [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
11:14:37.0333 2504  pcmcia - ok
11:14:37.0392 2504  [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
11:14:37.0511 2504  PEAUTH - ok
11:14:37.0565 2504  [ D2D2FA02B722336960EEAE0AE7107891 ] PID_0928        C:\Windows\system32\DRIVERS\LV561AV.SYS
11:14:37.0627 2504  PID_0928 - ok
11:14:37.0695 2504  [ B1689DF169143F57053F795390C99DB3 ] pla             C:\Windows\system32\pla.dll
11:14:37.0807 2504  pla - ok
11:14:37.0890 2504  [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
11:14:37.0927 2504  PlugPlay - ok
11:14:37.0952 2504  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
11:14:37.0989 2504  PNRPAutoReg - ok
11:14:38.0019 2504  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc         C:\Windows\system32\p2psvc.dll
11:14:38.0070 2504  PNRPsvc - ok
11:14:38.0111 2504  [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
11:14:38.0161 2504  PolicyAgent - ok
11:14:38.0194 2504  [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
11:14:38.0244 2504  PptpMiniport - ok
11:14:38.0274 2504  [ 0E3CEF5D28B40CF273281D620C50700A ] Processor       C:\Windows\system32\drivers\processr.sys
11:14:38.0334 2504  Processor - ok
11:14:38.0374 2504  [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc         C:\Windows\system32\profsvc.dll
11:14:38.0399 2504  ProfSvc - ok
11:14:38.0420 2504  [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
11:14:38.0444 2504  ProtectedStorage - ok
11:14:38.0486 2504  [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
11:14:38.0552 2504  PSched - ok
11:14:38.0579 2504  [ B6A1692FC131F1FE5162513D78A9B6FC ] PxHelp20        C:\Windows\system32\Drivers\PxHelp20.sys
11:14:38.0598 2504  PxHelp20 - ok
11:14:38.0657 2504  [ CCDAC889326317792480C0A67156A1EC ] ql2300          C:\Windows\system32\drivers\ql2300.sys
11:14:38.0801 2504  ql2300 - ok
11:14:38.0843 2504  [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
11:14:38.0865 2504  ql40xx - ok
11:14:38.0904 2504  [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE           C:\Windows\system32\qwave.dll
11:14:38.0985 2504  QWAVE - ok
11:14:39.0008 2504  [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
11:14:39.0044 2504  QWAVEdrv - ok
11:14:39.0121 2504  [ E642B131FB74CAF4BB8A014F31113142 ] R300            C:\Windows\system32\DRIVERS\atikmdag.sys
11:14:39.0331 2504  R300 - ok
11:14:39.0478 2504  [ 9B35220786B06B61D19C54406904E6ED ] Radio.fx        C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
11:14:39.0658 2504  Radio.fx - ok
11:14:39.0692 2504  [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
11:14:39.0739 2504  RasAcd - ok
11:14:39.0765 2504  [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto         C:\Windows\System32\rasauto.dll
11:14:39.0815 2504  RasAuto - ok
11:14:39.0841 2504  [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
11:14:39.0891 2504  Rasl2tp - ok
11:14:39.0933 2504  [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan          C:\Windows\System32\rasmans.dll
11:14:39.0978 2504  RasMan - ok
11:14:40.0013 2504  [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
11:14:40.0051 2504  RasPppoe - ok
11:14:40.0097 2504  [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
11:14:40.0150 2504  RasSstp - ok
11:14:40.0195 2504  [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
11:14:40.0232 2504  rdbss - ok
11:14:40.0249 2504  [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
11:14:40.0302 2504  RDPCDD - ok
11:14:40.0341 2504  [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys
11:14:40.0397 2504  rdpdr - ok
11:14:40.0402 2504  [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
11:14:40.0442 2504  RDPENCDD - ok
11:14:40.0487 2504  [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
11:14:40.0523 2504  RDPWD - ok
11:14:40.0565 2504  [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
11:14:40.0611 2504  RemoteAccess - ok
11:14:40.0653 2504  [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry  C:\Windows\system32\regsvc.dll
11:14:40.0682 2504  RemoteRegistry - ok
11:14:40.0708 2504  [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator      C:\Windows\system32\locator.exe
11:14:40.0742 2504  RpcLocator - ok
11:14:40.0768 2504  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs           C:\Windows\system32\rpcss.dll
11:14:40.0811 2504  RpcSs - ok
11:14:40.0845 2504  [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
11:14:40.0895 2504  rspndr - ok
11:14:40.0927 2504  [ 6EA04A4370609E5E1EAEEE898A2AB6AC ] RT73            C:\Windows\system32\DRIVERS\rt73.sys
11:14:40.0973 2504  RT73 - ok
11:14:40.0985 2504  [ A3E186B4B935905B829219502557314E ] SamSs           C:\Windows\system32\lsass.exe
11:14:41.0000 2504  SamSs - ok
11:14:41.0024 2504  [ 3CE8F073A557E172B330109436984E30 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
11:14:41.0044 2504  sbp2port - ok
11:14:41.0090 2504  [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
11:14:41.0130 2504  SCardSvr - ok
11:14:41.0174 2504  [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule        C:\Windows\system32\schedsvc.dll
11:14:41.0231 2504  Schedule - ok
11:14:41.0305 2504  [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc     C:\Windows\System32\certprop.dll
11:14:41.0326 2504  SCPolicySvc - ok
11:14:41.0362 2504  [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
11:14:41.0423 2504  SDRSVC - ok
11:14:41.0455 2504  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
11:14:41.0505 2504  secdrv - ok
11:14:41.0558 2504  [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon        C:\Windows\system32\seclogon.dll
11:14:41.0585 2504  seclogon - ok
11:14:41.0598 2504  [ A9BBAB5759771E523F55563D6CBE140F ] SENS            C:\Windows\System32\sens.dll
11:14:41.0646 2504  SENS - ok
11:14:41.0669 2504  [ CE9EC966638EF0B10B864DDEDF62A099 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
11:14:41.0709 2504  Serenum - ok
11:14:41.0724 2504  [ 6D663022DB3E7058907784AE14B69898 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
11:14:41.0773 2504  Serial - ok
11:14:41.0804 2504  [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
11:14:41.0834 2504  sermouse - ok
11:14:41.0874 2504  [ D2193326F729B163125610DBF3E17D57 ] SessionEnv      C:\Windows\system32\sessenv.dll
11:14:41.0915 2504  SessionEnv - ok
11:14:41.0939 2504  [ 103B79418DA647736EE95645F305F68A ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
11:14:42.0001 2504  sffdisk - ok
11:14:42.0021 2504  [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
11:14:42.0086 2504  sffp_mmc - ok
11:14:42.0112 2504  [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
11:14:42.0170 2504  sffp_sd - ok
11:14:42.0191 2504  [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
11:14:42.0255 2504  sfloppy - ok
11:14:42.0281 2504  [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
11:14:42.0331 2504  SharedAccess - ok
11:14:42.0359 2504  [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
11:14:42.0393 2504  ShellHWDetection - ok
11:14:42.0415 2504  [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
11:14:42.0433 2504  SiSRaid2 - ok
11:14:42.0445 2504  [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
11:14:42.0465 2504  SiSRaid4 - ok
11:14:42.0522 2504  [ 8C4F0DCC6A5100D48F9B2F950CDD220F ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
11:14:42.0598 2504  SkypeUpdate - ok
11:14:42.0705 2504  [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc           C:\Windows\system32\SLsvc.exe
11:14:42.0999 2504  slsvc - ok
11:14:43.0067 2504  [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify      C:\Windows\system32\SLUINotify.dll
11:14:43.0115 2504  SLUINotify - ok
11:14:43.0155 2504  [ 7B75299A4D201D6A6533603D6914AB04 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
11:14:43.0199 2504  Smb - ok
11:14:43.0268 2504  [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
11:14:43.0283 2504  SNMPTRAP - ok
11:14:43.0310 2504  [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr           C:\Windows\system32\drivers\spldr.sys
11:14:43.0328 2504  spldr - ok
11:14:43.0378 2504  [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler         C:\Windows\System32\spoolsv.exe
11:14:43.0406 2504  Spooler - ok
11:14:43.0460 2504  [ A199171385BE17973FD800FA91F8F78A ] sptd            C:\Windows\system32\Drivers\sptd.sys
11:14:43.0460 2504  Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: A199171385BE17973FD800FA91F8F78A
11:14:43.0461 2504  sptd ( LockedFile.Multi.Generic ) - warning
11:14:43.0461 2504  sptd - detected LockedFile.Multi.Generic (1)
11:14:43.0489 2504  [ 41987F9FC0E61ADF54F581E15029AD91 ] srv             C:\Windows\system32\DRIVERS\srv.sys
11:14:43.0531 2504  srv - ok
11:14:43.0551 2504  [ FF33AFF99564B1AA534F58868CBE41EF ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
11:14:43.0592 2504  srv2 - ok
11:14:43.0631 2504  [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
11:14:43.0670 2504  srvnet - ok
11:14:43.0700 2504  [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
11:14:43.0750 2504  SSDPSRV - ok
11:14:43.0809 2504  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
11:14:43.0823 2504  ssmdrv - ok
11:14:43.0852 2504  [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
11:14:43.0870 2504  SstpSvc - ok
11:14:43.0950 2504  [ E5C796B621F6FBA8616511063D7F0FFE ] StarWindServiceAE C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
11:14:43.0974 2504  StarWindServiceAE ( UnsignedFile.Multi.Generic ) - warning
11:14:43.0974 2504  StarWindServiceAE - detected UnsignedFile.Multi.Generic (1)
11:14:44.0039 2504  [ 5A19667A580B1CE886EAF968B9743F45 ] Stereo Service  C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
11:14:44.0077 2504  Stereo Service - ok
11:14:44.0139 2504  [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc          C:\Windows\System32\wiaservc.dll
11:14:44.0186 2504  stisvc - ok
11:14:44.0237 2504  [ 69A926DBCA12046633E3D6E6D46E7087 ] StkAMini        C:\Windows\system32\Drivers\StkAMini.sys
11:14:44.0254 2504  StkAMini ( UnsignedFile.Multi.Generic ) - warning
11:14:44.0254 2504  StkAMini - detected UnsignedFile.Multi.Generic (1)
11:14:44.0295 2504  [ 5CCFE3B03F97005D221BA897C9A20B38 ] StkASSrv        C:\Windows\System32\StkASv2K.exe
11:14:44.0300 2504  StkASSrv ( UnsignedFile.Multi.Generic ) - warning
11:14:44.0300 2504  StkASSrv - detected UnsignedFile.Multi.Generic (1)
11:14:44.0318 2504  [ 83406FB18CB0ABFEC501ADD986D63572 ] StkScan         C:\Windows\system32\Drivers\StkScan.sys
11:14:44.0325 2504  StkScan ( UnsignedFile.Multi.Generic ) - warning
11:14:44.0325 2504  StkScan - detected UnsignedFile.Multi.Generic (1)
11:14:44.0336 2504  [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
11:14:44.0368 2504  swenum - ok
11:14:44.0421 2504  [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv           C:\Windows\System32\swprv.dll
11:14:44.0473 2504  swprv - ok
11:14:44.0504 2504  [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
11:14:44.0522 2504  Symc8xx - ok
11:14:44.0535 2504  [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
11:14:44.0553 2504  Sym_hi - ok
11:14:44.0566 2504  [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
11:14:44.0584 2504  Sym_u3 - ok
11:14:44.0640 2504  [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain         C:\Windows\system32\sysmain.dll
11:14:44.0701 2504  SysMain - ok
11:14:44.0745 2504  [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
11:14:44.0763 2504  TabletInputService - ok
11:14:44.0808 2504  [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv         C:\Windows\System32\tapisrv.dll
11:14:44.0856 2504  TapiSrv - ok
11:14:44.0884 2504  [ CB05822CD9CC6C688168E113C603DBE7 ] TBS             C:\Windows\System32\tbssvc.dll
11:14:44.0912 2504  TBS - ok
11:14:44.0971 2504  [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
11:14:45.0049 2504  Tcpip - ok
11:14:45.0088 2504  [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
11:14:45.0124 2504  Tcpip6 - ok
11:14:45.0149 2504  [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
11:14:45.0174 2504  tcpipreg - ok
11:14:45.0193 2504  [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
11:14:45.0229 2504  TDPIPE - ok
11:14:45.0257 2504  [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
11:14:45.0305 2504  TDTCP - ok
11:14:45.0352 2504  [ 76B06EB8A01FC8624D699E7045303E54 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
11:14:45.0399 2504  tdx - ok
11:14:45.0444 2504  [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
11:14:45.0464 2504  TermDD - ok
11:14:45.0514 2504  [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService     C:\Windows\System32\termsrv.dll
11:14:45.0596 2504  TermService - ok
11:14:45.0625 2504  [ C7230FBEE14437716701C15BE02C27B8 ] Themes          C:\Windows\system32\shsvcs.dll
11:14:45.0642 2504  Themes - ok
11:14:45.0665 2504  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER     C:\Windows\system32\mmcss.dll
11:14:45.0692 2504  THREADORDER - ok
11:14:45.0747 2504  [ 3199A477F0F06EEDE41BD55179F8EB05 ] TomTomHOMEService C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
11:14:45.0758 2504  TomTomHOMEService - ok
11:14:45.0796 2504  [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks          C:\Windows\System32\trkwks.dll
11:14:45.0841 2504  TrkWks - ok
11:14:45.0908 2504  [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
11:14:45.0951 2504  TrustedInstaller - ok
11:14:45.0988 2504  [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
11:14:46.0018 2504  tssecsrv - ok
11:14:46.0041 2504  [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
11:14:46.0085 2504  tunmp - ok
11:14:46.0099 2504  [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
11:14:46.0130 2504  tunnel - ok
11:14:46.0152 2504  [ C3ADE15414120033A36C0F293D4A4121 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
11:14:46.0171 2504  uagp35 - ok
11:14:46.0225 2504  [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
11:14:46.0257 2504  udfs - ok
11:14:46.0292 2504  [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
11:14:46.0327 2504  UI0Detect - ok
11:14:46.0358 2504  [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
11:14:46.0377 2504  uliagpkx - ok
11:14:46.0395 2504  [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci         C:\Windows\system32\drivers\uliahci.sys
11:14:46.0425 2504  uliahci - ok
11:14:46.0444 2504  [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata          C:\Windows\system32\drivers\ulsata.sys
11:14:46.0465 2504  UlSata - ok
11:14:46.0485 2504  [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
11:14:46.0508 2504  ulsata2 - ok
11:14:46.0554 2504  [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
11:14:46.0586 2504  umbus - ok
11:14:46.0614 2504  [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost        C:\Windows\System32\upnphost.dll
11:14:46.0658 2504  upnphost - ok
11:14:46.0679 2504  USBAAPL - ok
11:14:46.0733 2504  [ 32DB9517628FF0D070682AAB61E688F0 ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
11:14:46.0760 2504  usbaudio - ok
11:14:46.0824 2504  [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
11:14:46.0865 2504  usbccgp - ok
11:14:46.0897 2504  [ E9476E6C486E76BC4898074768FB7131 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
11:14:46.0963 2504  usbcir - ok
11:14:46.0996 2504  [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
11:14:47.0038 2504  usbehci - ok
11:14:47.0070 2504  [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
11:14:47.0111 2504  usbhub - ok
11:14:47.0135 2504  [ 38DBC7DD6CC5A72011F187425384388B ] usbohci         C:\Windows\system32\drivers\usbohci.sys
11:14:47.0194 2504  usbohci - ok
11:14:47.0238 2504  [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
11:14:47.0281 2504  usbprint - ok
11:14:47.0338 2504  [ A508C9BD8724980512136B039BBA65E9 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
11:14:47.0392 2504  usbscan - ok
11:14:47.0437 2504  [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:14:47.0463 2504  USBSTOR - ok
11:14:47.0513 2504  [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
11:14:47.0553 2504  usbuhci - ok
11:14:47.0591 2504  [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms           C:\Windows\System32\uxsms.dll
11:14:47.0634 2504  UxSms - ok
11:14:47.0684 2504  [ CD88D1B7776DC17A119049742EC07EB4 ] vds             C:\Windows\System32\vds.exe
11:14:47.0801 2504  vds - ok
11:14:47.0845 2504  [ 7D92BE0028ECDEDEC74617009084B5EF ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
11:14:47.0896 2504  vga - ok
11:14:47.0920 2504  [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave         C:\Windows\System32\drivers\vga.sys
11:14:47.0963 2504  VgaSave - ok
11:14:47.0986 2504  [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp          C:\Windows\system32\drivers\viaagp.sys
11:14:48.0005 2504  viaagp - ok
11:14:48.0021 2504  [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7           C:\Windows\system32\drivers\viac7.sys
11:14:48.0083 2504  ViaC7 - ok
11:14:48.0119 2504  [ 7AA7EC9A08DC2C39649C413B1A26E298 ] viaide          C:\Windows\system32\drivers\viaide.sys
11:14:48.0137 2504  viaide - ok
11:14:48.0154 2504  [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
11:14:48.0175 2504  volmgr - ok
11:14:48.0223 2504  [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
11:14:48.0253 2504  volmgrx - ok
11:14:48.0310 2504  [ 786DB5771F05EF300390399F626BF30A ] volsnap         C:\Windows\system32\drivers\volsnap.sys
11:14:48.0339 2504  volsnap - ok
11:14:48.0363 2504  [ D984439746D42B30FC65A4C3546C6829 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
11:14:48.0384 2504  vsmraid - ok
11:14:48.0442 2504  [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS             C:\Windows\system32\vssvc.exe
11:14:48.0582 2504  VSS - ok
11:14:48.0627 2504  [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time         C:\Windows\system32\w32time.dll
11:14:48.0653 2504  W32Time - ok
11:14:48.0681 2504  [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
11:14:48.0729 2504  WacomPen - ok
11:14:48.0758 2504  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
11:14:48.0785 2504  Wanarp - ok
11:14:48.0808 2504  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
11:14:48.0829 2504  Wanarpv6 - ok
11:14:48.0878 2504  [ A3CD60FD826381B49F03832590E069AF ] wcncsvc         C:\Windows\System32\wcncsvc.dll
11:14:48.0928 2504  wcncsvc - ok
11:14:48.0958 2504  [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
11:14:49.0003 2504  WcsPlugInService - ok
11:14:49.0033 2504  [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd              C:\Windows\system32\drivers\wd.sys
11:14:49.0050 2504  Wd - ok
11:14:49.0087 2504  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
11:14:49.0142 2504  Wdf01000 - ok
11:14:49.0172 2504  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
11:14:49.0203 2504  WdiServiceHost - ok
11:14:49.0214 2504  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
11:14:49.0245 2504  WdiSystemHost - ok
11:14:49.0290 2504  [ 04C37D8107320312FBAE09926103D5E2 ] WebClient       C:\Windows\System32\webclnt.dll
11:14:49.0323 2504  WebClient - ok
11:14:49.0356 2504  [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc          C:\Windows\system32\wecsvc.dll
11:14:49.0396 2504  Wecsvc - ok
11:14:49.0430 2504  [ 670FF720071ED741206D69BD995EA453 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
11:14:49.0467 2504  wercplsupport - ok
11:14:49.0507 2504  [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc          C:\Windows\System32\WerSvc.dll
11:14:49.0556 2504  WerSvc - ok
11:14:49.0620 2504  [ 4575AA12561C5648483403541D0D7F2B ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
11:14:49.0639 2504  WinDefend - ok
11:14:49.0645 2504  WinHttpAutoProxySvc - ok
11:14:49.0745 2504  [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
11:14:49.0767 2504  Winmgmt - ok
11:14:49.0814 2504  [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM           C:\Windows\system32\WsmSvc.dll
11:14:49.0936 2504  WinRM - ok
11:14:49.0980 2504  [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc         C:\Windows\System32\wlansvc.dll
11:14:50.0035 2504  Wlansvc - ok
11:14:50.0071 2504  [ 701A9F884A294327E9141D73746EE279 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
11:14:50.0139 2504  WmiAcpi - ok
11:14:50.0184 2504  [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
11:14:50.0225 2504  wmiApSrv - ok
11:14:50.0294 2504  [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
11:14:50.0374 2504  WMPNetworkSvc - ok
11:14:50.0427 2504  [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
11:14:50.0453 2504  WPCSvc - ok
11:14:50.0502 2504  [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
11:14:50.0546 2504  WPDBusEnum - ok
11:14:50.0619 2504  [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb          C:\Windows\system32\DRIVERS\wpdusb.sys
11:14:50.0653 2504  WpdUsb - ok
11:14:50.0738 2504  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
11:14:50.0801 2504  WPFFontCache_v0400 - ok
11:14:50.0832 2504  [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
11:14:50.0881 2504  ws2ifsl - ok
11:14:50.0918 2504  [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc          C:\Windows\System32\wscsvc.dll
11:14:50.0951 2504  wscsvc - ok
11:14:50.0955 2504  WSearch - ok
11:14:51.0028 2504  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
11:14:51.0188 2504  wuauserv - ok
11:14:51.0295 2504  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
11:14:51.0318 2504  WudfPf - ok
11:14:51.0356 2504  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
11:14:51.0380 2504  WUDFRd - ok
11:14:51.0397 2504  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
11:14:51.0438 2504  wudfsvc - ok
11:14:51.0464 2504  ================ Scan global ===============================
11:14:51.0494 2504  [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
11:14:51.0546 2504  [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
11:14:51.0560 2504  [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
11:14:51.0611 2504  [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
11:14:51.0618 2504  [Global] - ok
11:14:51.0618 2504  ================ Scan MBR ==================================
11:14:51.0625 2504  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
11:14:51.0828 2504  \Device\Harddisk0\DR0 - ok
11:14:51.0829 2504  ================ Scan VBR ==================================
11:14:51.0832 2504  [ D8196F1006666F1FFD1B4634D3B44568 ] \Device\Harddisk0\DR0\Partition1
11:14:51.0833 2504  \Device\Harddisk0\DR0\Partition1 - ok
11:14:51.0856 2504  [ 848FCDE7E51EE4DA4CEE1B817ACAAE07 ] \Device\Harddisk0\DR0\Partition2
11:14:51.0857 2504  \Device\Harddisk0\DR0\Partition2 - ok
11:14:51.0857 2504  ============================================================
11:14:51.0857 2504  Scan finished
11:14:51.0857 2504  ============================================================
11:14:51.0871 5960  Detected object count: 12
11:14:51.0872 5960  Actual detected object count: 12
11:15:19.0349 5960  AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
11:15:19.0349 5960  AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:15:19.0351 5960  Akamai ( HiddenFile.Multi.Generic ) - skipped by user
11:15:19.0351 5960  Akamai ( HiddenFile.Multi.Generic ) - User select action: Skip 
11:15:19.0353 5960  cdrbsdrv ( UnsignedFile.Multi.Generic ) - skipped by user
11:15:19.0353 5960  cdrbsdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:15:19.0355 5960  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
11:15:19.0355 5960  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:15:19.0357 5960  LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
11:15:19.0357 5960  LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:15:19.0359 5960  NBService ( UnsignedFile.Multi.Generic ) - skipped by user
11:15:19.0359 5960  NBService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:15:19.0361 5960  NMIndexingService ( UnsignedFile.Multi.Generic ) - skipped by user
11:15:19.0361 5960  NMIndexingService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:15:19.0364 5960  sptd ( LockedFile.Multi.Generic ) - skipped by user
11:15:19.0364 5960  sptd ( LockedFile.Multi.Generic ) - User select action: Skip 
11:15:19.0366 5960  StarWindServiceAE ( UnsignedFile.Multi.Generic ) - skipped by user
11:15:19.0366 5960  StarWindServiceAE ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:15:19.0368 5960  StkAMini ( UnsignedFile.Multi.Generic ) - skipped by user
11:15:19.0369 5960  StkAMini ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:15:19.0371 5960  StkASSrv ( UnsignedFile.Multi.Generic ) - skipped by user
11:15:19.0371 5960  StkASSrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:15:19.0373 5960  StkScan ( UnsignedFile.Multi.Generic ) - skipped by user
11:15:19.0373 5960  StkScan ( UnsignedFile.Multi.Generic ) - User select action: Skip

Alt 10.06.2013, 10:24   #8
markusg
/// Malware-holic
 
Wie entferne ich System Doctor 2014? - Standard

Wie entferne ich System Doctor 2014?



Hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.06.2013, 10:52   #9
misajami
 
Wie entferne ich System Doctor 2014? - Standard

Wie entferne ich System Doctor 2014?



Code:
ATTFilter
ComboFix 13-06-08.02 - jjj 10.06.2013  11:35:28.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2047.968 [GMT 2:00]
ausgeführt von:: c:\users\jjj\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\jjj\tdsskiller.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-10 bis 2013-06-10  ))))))))))))))))))))))))))))))
.
.
2013-06-10 09:43 . 2013-06-10 09:43	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-06-10 09:43 . 2013-06-10 09:43	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-06-10 08:48 . 2013-06-10 09:04	--------	d-----w-	C:\_OTL
2013-06-09 09:19 . 2013-06-10 08:48	--------	d-----w-	c:\users\jjj\AppData\Roaming\ddddRV
2013-06-07 06:47 . 2013-05-13 06:19	7016152	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A86EE3D4-2F6D-47C7-945C-E6FFD6E5BE4D}\mpengine.dll
2013-05-28 08:04 . 2013-05-28 08:04	--------	d-----w-	c:\users\jjj\AppData\Roaming\pdfforge
2013-05-28 08:04 . 2013-01-09 13:52	1070152	----a-w-	c:\windows\system32\MSCOMCTL.OCX
2013-05-28 08:04 . 2012-05-05 09:54	137000	----a-w-	c:\windows\system32\MSMAPI32.OCX
2013-05-28 08:04 . 2013-04-09 13:13	95416	----a-w-	c:\windows\system32\pdfcmon.dll
2013-05-28 08:04 . 2012-05-05 09:54	662288	----a-w-	c:\windows\system32\MSCOMCT2.OCX
2013-05-28 08:04 . 2012-05-05 09:54	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
2013-05-28 08:04 . 1998-07-06 16:55	158208	----a-w-	c:\windows\system32\MSCMCDE.DLL
2013-05-28 08:04 . 1998-07-06 16:55	64512	----a-w-	c:\windows\system32\MSCC2DE.DLL
2013-05-15 16:39 . 2013-05-05 19:12	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2013-05-15 14:56 . 2013-04-15 14:20	638328	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-05-15 14:56 . 2013-04-13 10:56	37376	----a-w-	c:\windows\system32\cdd.dll
2013-05-15 14:56 . 2013-04-09 01:36	2049024	----a-w-	c:\windows\system32\win32k.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-15 15:02 . 2012-08-01 15:43	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-15 15:02 . 2011-05-19 05:54	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-02 00:06 . 2010-07-24 22:34	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-04-15 14:36 . 2010-09-14 18:32	3326232	----a-w-	c:\windows\RXSUnins.exe
2013-04-15 14:36 . 2010-09-14 18:32	3326232	----a-w-	c:\windows\RXCUnins.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\users\jjj\AppData\Local\Akamai\netsession_win.exe" [2013-01-26 4480768]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"rfxsrvtray"="c:\program files\Tobit Radio.fx\Client\rfx-tray.exe" [2013-02-07 1838872]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-11-25 95632]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-04-23 39408]
"Spotify Web Helper"="c:\users\jjj\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-05-05 1105408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-09 4702208]
"Skytel"="Skytel.exe" [2007-08-03 1826816]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"TrayServer"="c:\progra~1\MAGIX\VIDEO_~1\TrayServer.exe" [2008-08-07 90112]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2009-11-25 54672]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2011-04-23 126976]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-06-16 499608]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Hama Wireless LAN Utility.lnk - c:\program files\Hama\Common\RaUI.exe [2010-7-24 610304]
HD Writer.lnk - c:\program files\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe [2011-2-1 308640]
Radio.fx.LNK - c:\program files\Tobit Radio.fx\Client\rfx-client.exe [2010-9-14 6759704]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
S2 AdobeActiveFileMonitor11.0;Adobe Active File Monitor V11;c:\program files\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [2012-09-17 171600]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 42367371
*Deregistered* - 42367371
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-01 15:02]
.
2013-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-06 11:08]
.
2013-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-06 11:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.freenet.de/
uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local>
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\jjj\AppData\Roaming\Mozilla\Firefox\Profiles\htlpdyjm.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?barid={FF8B1D02-B5D8-4740-AC50-2F035CB2E744}&src=2&q=
FF - ExtSQL: !HIDDEN! 2010-07-27 00:12; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-10 11:43
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_ca0e279.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1866908205-2425081054-2311354126-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:8e,f5,63,4a,80,8b,7b,7f,05,1b,46,54,6f,51,ea,3c,87,56,5b,5f,2c,6f,9b,
   6b,d0,b1,4f,50,77,ec,04,33,37,cd,42,38,1a,a4,3f,ea,e9,64,f6,54,9d,bf,34,4f,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
Zeit der Fertigstellung: 2013-06-10  11:45:50
ComboFix-quarantined-files.txt  2013-06-10 09:45
.
Vor Suchlauf: 9 Verzeichnis(se), 39.589.126.144 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 39.541.354.496 Bytes frei
.
- - End Of File - - F6875C5DEF5C02027EE179D522DCB81E
5C616939100B85E558DA92B899A0FC36
         

Alt 10.06.2013, 10:53   #10
markusg
/// Malware-holic
 
Wie entferne ich System Doctor 2014? - Standard

Wie entferne ich System Doctor 2014?



Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.06.2013, 12:31   #11
misajami
 
Wie entferne ich System Doctor 2014? - Standard

Wie entferne ich System Doctor 2014?



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.10.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
jjj :: JJJ-PC [Administrator]

Schutz: Aktiviert

10.06.2013 12:00:57
mbam-log-2013-06-10 (12-00-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 450898
Laufzeit: 1 Stunde(n), 24 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Program Files\NirSoft\Mail PassView\mailpv.exe (PUP.MailPassView) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\jjj\Downloads\Passwort Leser\mailpv_setup.exe (PUP.Password.Viewer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles.zip (Trojan.FakeAlert.RGenX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\06102013_104815\C_Users\jjj\AppData\Roaming\ddddRV\ddddRV.exe (Trojan.FakeAlert.RGenX) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 10.06.2013, 12:34   #12
markusg
/// Malware-holic
 
Wie entferne ich System Doctor 2014? - Standard

Wie entferne ich System Doctor 2014?



Hi


lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

b
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.06.2013, 13:17   #13
misajami
 
Wie entferne ich System Doctor 2014? - Standard

Wie entferne ich System Doctor 2014?



Code:
ATTFilter
7-Zip 9.20		09.12.2010	3,53MB	notwendig

Adobe AIR	Adobe Systems Incorporated	16.05.2011	29,7MB	2.6.0.19140 unbekannt

Adobe Download Assistant	Adobe Systems Incorporated	16.05.2011	2,84MB	1.0.0 notwendig

Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	14.05.2013		11.7.700.202 notwendig

Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	15.05.2013		11.7.700.202 notwendig

Adobe Photoshop Elements 11	Adobe Systems Incorporated	05.03.2013	954MB	11.0 notwendig

Adobe Reader X (10.1.6) - Deutsch	Adobe Systems Incorporated	30.03.2013	120MB	10.1.6 notwendig

Akamai NetSession Interface	Akamai Technologies, Inc	22.06.2012	4,39MB	unbekannt

Akamai NetSession Interface Service		09.11.2011	4,39MB	unbekannt

Amazon MP3-Downloader 1.0.17	Amazon Services LLC	10.03.2013	2,55MB	1.0.17 notwendig

Apple Application Support	Apple Inc.	09.09.2011	60,1MB	2.0.1 notwendig

Apple Software Update	Apple Inc.	10.08.2011	2,38MB	2.1.3.127 notwendig

Attansic L2 Fast Ethernet Driver		24.07.2010	unbekannt	

Avira AntiVir Personal - Free Antivirus	Avira GmbH	30.10.2012	105MB	10.2.0.719 notwendig

BMWi-Softwarepaket 9.3	A2C Software AG, Aachen	01.08.2010	527MB	9.3.0 notwendig

Bonjour	Apple Inc.	25.01.2011	1,10MB	2.0.4.0 unbekannt

BuddyW 1.1.10	BuddyWorX	25.07.2010	16,9MB	unnötig

Canon MG5100 series MP Drivers		28.12.2010	23,2MB notwendig	
Canon MP Navigator EX 4.0		07.02.2011	75,2MB notwendig	

CCleaner	Piriform	24.05.2013	5,62MB	4.02 ???

Click to Call with Skype	Skype Technologies S.A.	24.08.2011	12,0MB	5.5.8013 unbekannt

Compatibility Pack für 2007 Office System	Microsoft Corporation	16.02.2011	93,1MB	12.0.6021.5000 notwendig

Corel Graphics - Windows Shell Extension	Corel Corporation	10.05.2013	1,76MB	15.2.0.661 notwendig

Digital Photo Navigator 1.5		25.07.2010	8,28MB notwendig	

Dropbox	Dropbox, Inc.	20.03.2013	61,5MB	2.0.0 notwendig

ElsterFormular-Upgrade	Landesfinanzdirektion Thüringen	16.05.2013	20,4GB	14.1.11318 notwendig

Firebird SQL Server - MAGIX Edition	MAGIX AG	25.07.2010	6,05MB	2.0.1.13 notwendig

Google Earth Plug-in	Google	23.05.2013	83,6MB	7.1.1.1580 notwendig

Google Toolbar for Internet Explorer	Google Inc.	18.12.2012	10,0MB	7.4.3607.2246 notwendig

Google Updater	Google Inc.	23.04.2011	3,98MB	2.4.2166.3772 notwendig

Google-Schnellsuchfeld	Google, Inc.	17.11.2011	5,07MB	1.2.1151.245 notwendig

Hama Wireless LAN Adapter	Hama	24.07.2010	65,0MB	1.00.01 unbekannt

HD Writer AE 2.0	Panasonic Corporation	31.01.2011	172MB	2.00.031.1031 notwendig

IrfanView (remove only)	Irfan Skiljan	04.08.2012	1,70MB	4.32 notwendig

iTunes	Apple Inc.	13.03.2011	142MB	10.2.1.1 notwendig

Java(TM) 6 Update 31	Oracle	03.03.2012	95,1MB	6.0.310 notwendig

MAGIX Video deluxe 15 8.0.0.62 (D)	MAGIX AG	17.03.2011	394MB	8.0.0.62 notwendig

Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	10.06.2013	13,3MB	1.75.0.1300 ???

Media Markt Fotoservice 4.4		04.06.2012	51,6MB notwendig	

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	27.07.2010	36,9MB notwendig
	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	25.07.2010	36,9MB notwendig
	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	02.01.2011	120MB	4.0.30319 notwendig

Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	02.01.2011	24,5MB	4.0.30319 notwendig

Microsoft Office Excel Viewer	Microsoft Corporation	16.02.2011	71,1MB	12.0.6219.1000 notwendig

Microsoft Office Word Viewer 2003	Microsoft Corporation	13.02.2011	28,2MB	11.0.8173.0 notwendig

Microsoft PowerPoint Viewer	Microsoft Corporation	10.01.2012	148MB	14.0.4763.1000 notwendig

Microsoft SQL Server Compact 3.5 SP1 English	Microsoft Corporation	31.01.2011	2,59MB	3.5.5692.0 notwendig

Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	31.01.2011	341KB	8.0.59193 notwendig

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	06.02.2011	237KB	9.0.30729 notwendig

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	17.03.2011	229KB	9.0.30729 notwendig

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	24.07.2010	590KB	9.0.30729.4148 notwendig

Microsoft Visual Studio Tools for Applications 2.0 - ENU	Microsoft Corporation	27.08.2010	212MB	9.0.30729 notwendig

Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU	Microsoft Corporation	27.08.2010	96,0MB	9.0.30729 notwendig

Microsoft Visual Studio Tools for Applications 2.0 Runtime	Microsoft Corporation	27.08.2010	154KB	9.0.30729 notwendig

Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU	Microsoft Corporation	27.08.2010	225KB	9.0.30729 notwendig

Microsoft Works 7.0 	Microsoft Corporation	26.07.2010	225MB	07.02.0702 notwendig

MobileMe Control Panel	Apple Inc.	01.02.2011	11,9MB	3.1.5.0 unbekannt

Mozilla Firefox 21.0 (x86 de)	Mozilla	20.05.2013	50,0MB	21.0 notwendig

Mozilla Maintenance Service	Mozilla	20.05.2013	216KB	21.0 unbekannt

MS-Buchhalter Start 3.0	Michael Schroeder	06.02.2011	14,7MB	3.0 notwendig

MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	25.07.2010	34,0KB	4.20.9870.0 unbekannt

MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.07.2010	1,33MB	4.20.9876.0 unbekannt

MSXML 4.0 SP2 Parser and SDK	Microsoft Corporation	16.08.2010	37,0KB	4.20.9818.0 unbekannt

Nero 7 Essentials	Nero AG	24.07.2010	512MB	7.02.4288 notwendig

NirSoft Mail PassView		15.01.2013	180KB	unnötig

NVIDIA 3D Vision Treiber 311.06	NVIDIA Corporation	14.04.2013	25,6MB	311.06 notwendig

NVIDIA Display Control Panel	NVIDIA Corporation	24.07.2010	19,7MB	6.14.11.9745 notwendig

NVIDIA Grafiktreiber 311.06	NVIDIA Corporation	14.04.2013	216MB	311.06 notwendig

NVIDIA Update 1.11.3	NVIDIA Corporation	14.04.2013	1,00MB	1.11.3 notwendig

OLYMPUS Master 2	OLYMPUS IMAGING CORP.	16.08.2010	208KB	1.0.14 notwendig

PDFCreator	pdfforge	28.05.2013	33,9MB	1.7.0 notwendig

Pixum Fotobuch		04.04.2011	142MB	unnötig

QuickTime	Apple Inc.	09.09.2011	73,0MB	7.70.80.34 notwendig

Radio.fx	Tobit.Software	14.09.2010	5,57GB	 notwendig

Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	24.07.2010	15,4MB	6.0.1.5465 notwendig

Skype™ 6.1	Skype Technologies S.A.	21.03.2013	21,1MB	6.1.129 notwendig

Spotify	Spotify AB	05.05.2013	44,7MB	0.9.0.133.gd18ed589 notwendig

ThouVis Start Edition Testversion	ThouVis Software Ltd.	27.08.2010	25,6MB	1.6.0 unnötig

TomTom HOME 2.8.3.2499	TomTom	17.06.2012	48,8MB	2.8.3.2499 notwendig

TomTom HOME Visual Studio Merge Modules	TomTom International B.V.	25.07.2010	1,88MB	1.0.2 notwendig

Turbo Lister 2	eBay Inc.	30.10.2011	73,8MB	2.00.0000 notwendig

USB2.0 Capture Device		25.07.2010	1,56MB	1.0.3.0 notwendig
         

Alt 10.06.2013, 14:25   #14
markusg
/// Malware-holic
 
Wie entferne ich System Doctor 2014? - Standard

Wie entferne ich System Doctor 2014?



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
BuddyW
Google Toolbar : bitte keine Toolbars nutzen, sind nur ein Zusatzrisiko, verlangsamen den browser.
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
NirSoft
Pixum
ThouVis

Öffne ccleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.06.2013, 15:45   #15
misajami
 
Wie entferne ich System Doctor 2014? - Standard

Wie entferne ich System Doctor 2014?



Code:
ATTFilter
# AdwCleaner v2.303 - Datei am 10/06/2013 um 16:39:34 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : jjj - JJJ-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\jjj\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K0FMTZF8\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\jjj\AppData\Roaming\Mozilla\Firefox\Profiles\htlpdyjm.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Datei Gelöscht : C:\Users\jjj\AppData\Roaming\Mozilla\Firefox\Profiles\htlpdyjm.default\searchplugins\SweetIm.xml
Ordner Gelöscht : C:\Users\jjj\AppData\Roaming\Mozilla\Firefox\Profiles\htlpdyjm.default\SweetIMToolbarData
Ordner Gelöscht : C:\Users\jjj\AppData\Roaming\Mozilla\Firefox\Profiles\htlpdyjm.default\SweetPacksToolbarData
Ordner Gelöscht : C:\Users\jjj\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16483

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\jjj\AppData\Roaming\Mozilla\Firefox\Profiles\htlpdyjm.default\prefs.js

Gelöscht : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={FF8B1D02-B5D8-4740-AC50-2F035C[...]
Gelöscht : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Gelöscht : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Gelöscht : user_pref("sweetim.toolbar.Visibility.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Gelöscht : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.cda.returnValue", "none");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Gelöscht : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Gelöscht : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Gelöscht : user_pref("sweetim.toolbar.newtab.created", "false");
Gelöscht : user_pref("sweetim.toolbar.newtab.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Gelöscht : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Gelöscht : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.callback", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Gelöscht : user_pref("sweetim.toolbar.search.history", "mercedes%20a%20250%20sport");
Gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Gelöscht : user_pref("sweetim.toolbar.simapp_id", "{FF8B1D02-B5D8-4740-AC50-2F035CB2E744}");
Gelöscht : user_pref("sweetim.toolbar.version", "1.9.0.0");

*************************

AdwCleaner[S1].txt - [7513 octets] - [10/06/2013 16:39:34]

########## EOF - C:\AdwCleaner[S1].txt - [7573 octets] ##########
         

Antwort

Themen zu Wie entferne ich System Doctor 2014?
aufbau, dateien, doctor, einloggen, entferne, explorer, firefox, forum, heute, hochgefahren, hoffe, inter, interne, internet, internet explorer, kopiert, mozilla, runtergeladen, schließe, seite, seitenaufbau, sofort, stick, system, warnt



Ähnliche Themen: Wie entferne ich System Doctor 2014?


  1. Win 8 Antivirus 2014 and Win 8 Protection 2014 entfernen
    Anleitungen, FAQs & Links - 02.10.2014 (2)
  2. XP Antivirus 2014 and XP Protection 2014 entfernen
    Anleitungen, FAQs & Links - 02.10.2014 (2)
  3. Win 7 Antivirus 2014 and Win 7 Protection 2014 entfernen
    Anleitungen, FAQs & Links - 02.10.2014 (2)
  4. Survey 2014 (Umfrage 2014) entfernen
    Anleitungen, FAQs & Links - 08.01.2014 (2)
  5. System doctor 2014 -> Google -> Spyhunter 4 -> Malebytes Anti Root kit
    Log-Analyse und Auswertung - 15.06.2013 (11)
  6. Und noch ein System Doctor 2014 Opfer
    Log-Analyse und Auswertung - 10.06.2013 (7)
  7. Laptop von "System Doctor 2014" betroffen
    Log-Analyse und Auswertung - 09.06.2013 (35)
  8. Wie System Doctor 2014 auf WinXp entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.06.2013 (15)
  9. System Doktor 2014 auf Windows 7
    Log-Analyse und Auswertung - 07.06.2013 (7)
  10. Windows 7 64 bit Rechner mit System Doctor 2014 infiziert
    Plagegeister aller Art und deren Bekämpfung - 05.06.2013 (18)
  11. Laptop von System Doctor 2014 befallen (Win7 / 64bit)
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (24)
  12. System Doctor 2014 entfernen
    Anleitungen, FAQs & Links - 31.05.2013 (2)
  13. Advanced System Protector auf dem Rechner. Wie entferne ich ihn?
    Log-Analyse und Auswertung - 05.03.2013 (2)
  14. Antimalwae Doctor System Hack . Hilfe!!!!!!!
    Log-Analyse und Auswertung - 22.04.2010 (4)
  15. Wie entferne ich System Security?
    Log-Analyse und Auswertung - 15.02.2009 (0)
  16. Wie entferne ich Virtumonde von meinem System?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2009 (1)
  17. System Doctor, Addups... Hilfeeeee
    Log-Analyse und Auswertung - 25.05.2007 (2)

Zum Thema Wie entferne ich System Doctor 2014? - Hallo, ich habe heute früh meinen Pc hochgefahren und sofort hat sich System Doctor geöffnet. Ich kann nur noch über den Internet Explorer ins Netz (Mozilla Firefox öffnet sich nicht) - Wie entferne ich System Doctor 2014?...
Archiv
Du betrachtest: Wie entferne ich System Doctor 2014? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.