| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PC ist stundenlang vollkommen blockiertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.07.2013, 01:56
| #1 |
 |  PC ist stundenlang vollkommen blockiert Hallo zusammen! Ich fürchte, ich habe mir auf meinem Rechner irgendetwas eingefangen. Die Symptome äußern sich wie folgt: - PC ist erst todeslangsam (egal ob im Internet, bei allen Office-Programmen oder welche Programme auch immer genutzt werden) - ich erhalte inzwischen bei fast jedem Versuch online zu gehen die Meldung "OH NEIN"... Seite konnte nicht geöffnet werden. Wenn ich dann zig mal auf "neu laden" gehe, habe ich vereinzelt Glück und es klappt doch, meistens aber nicht - wenn das passiert ist, ist der Rechner oft stundenlang komplett blockiert Es sieht aus, als würde er arbeiten, aber auch nach Stunden hat sich absolut rein gar nichts verändert - ich kann dann nur noch den PC per Ausschalter runterfahren und neu starten, dann geht das Ganze meist einfach von vorne los Log-Files hab ich schon erstellt, mal sehen, wie ich die Log-Texte hier als "Archiv" einfügen kann... ich suche diese Möglichkeit noch. Es wäre spitze, wenn mir jemand helfen könnte, das Problem zu erkennen und zu beheben. Vielen lieben Dank schon mal vorab. Liebe Grüße Claudia Hier der erste Log-file: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:17 on 28/07/2013 (clk)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter OTL logfile created on: 28.07.2013 22:19:01 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,42 Mb Total Physical Memory | 247,95 Mb Available Physical Memory | 24,23% Memory free 2,41 Gb Paging File | 1,67 Gb Available in Paging File | 69,56% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,33 Gb Total Space | 19,13 Gb Free Space | 25,74% Space Free | Partition Type: NTFS Computer Name: CK | User Name: clk | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - File not found -- PRC - [2013.07.28 22:12:38 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe PRC - [2013.07.12 20:49:47 | 000,846,288 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe PRC - [2013.05.09 10:58:30 | 004,858,968 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe PRC - [2013.05.09 10:58:30 | 000,046,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe PRC - [2013.04.27 00:24:42 | 000,423,144 | ---- | M] (BillP Studios) -- C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe PRC - [2013.04.18 15:56:22 | 001,227,800 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psia.exe PRC - [2013.04.18 15:56:14 | 000,659,992 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\sua.exe PRC - [2013.04.18 15:56:10 | 000,563,224 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psi_tray.exe PRC - [2013.01.09 18:34:26 | 001,324,104 | ---- | M] (pdfforge GbR) -- C:\Programme\PDF Architect\HelperService.exe PRC - [2012.10.02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe PRC - [2010.01.15 12:53:35 | 000,308,688 | ---- | M] () -- C:\Programme\Verbindungsassistent\WTGService.exe PRC - [2010.01.07 16:20:28 | 000,598,696 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeecoms.exe PRC - [2009.07.24 16:05:24 | 000,139,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe PRC - [2009.05.25 11:18:04 | 000,040,960 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe PRC - [2008.08.29 18:56:58 | 000,081,920 | ---- | M] (Prolific Technology Inc.) -- C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe PRC - [2008.08.29 16:20:56 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.07.05 16:08:48 | 000,034,816 | ---- | M] (TOSHIBA Corp.) -- C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe PRC - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe PRC - [2002.09.20 15:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe ========== Modules (No Company Name) ========== MOD - [2013.07.28 20:07:59 | 002,089,472 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\13072801\algo.dll MOD - [2013.07.12 20:49:44 | 000,396,240 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\ppgooglenaclpluginchrome.dll MOD - [2013.07.12 20:49:42 | 004,052,944 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\pdf.dll MOD - [2013.07.12 20:48:49 | 001,597,392 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\ffmpegsumo.dll MOD - [2012.12.10 03:46:38 | 000,600,868 | ---- | M] () -- C:\Programme\BillP Studios\WinPatrol\sqlite3.dll MOD - [2012.03.11 14:55:40 | 000,088,656 | ---- | M] () -- C:\WINDOWS\system32\cpwmon2k.dll MOD - [2011.10.05 04:52:30 | 000,756,048 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSPTLS.DLL MOD - [2011.06.22 12:46:12 | 000,434,016 | ---- | M] () -- C:\Programme\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll MOD - [2010.01.15 12:53:35 | 000,308,688 | ---- | M] () -- C:\Programme\Verbindungsassistent\WTGService.exe MOD - [2009.12.12 16:12:03 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2009.11.04 09:14:19 | 000,157,696 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\lxeedrpp.dll MOD - [2009.05.25 11:18:04 | 000,040,960 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe MOD - [2009.02.26 14:46:56 | 000,064,344 | ---- | M] () -- C:\Programme\Microsoft Office\Office12\ADDINS\ColleagueImport.dll MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2004.07.20 17:04:02 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\TosBtHcrpAPI.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.07.19 12:41:07 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.05.09 10:58:30 | 000,046,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV - [2013.04.18 15:56:22 | 001,227,800 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\psia.exe -- (Secunia PSI Agent) SRV - [2013.04.18 15:56:14 | 000,659,992 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent) SRV - [2013.01.09 18:36:06 | 000,795,208 | ---- | M] (pdfforge GbR) [Auto | Stopped] -- C:\Programme\PDF Architect\ConversionService.exe -- (PDF Architect Service) SRV - [2013.01.09 18:34:26 | 001,324,104 | ---- | M] (pdfforge GbR) [Auto | Running] -- C:\Programme\PDF Architect\HelperService.exe -- (PDF Architect Helper Service) SRV - [2012.10.02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service) SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2010.01.15 12:53:35 | 000,308,688 | ---- | M] () [Auto | Running] -- C:\Programme\Verbindungsassistent\WTGService.exe -- (WTGService) SRV - [2010.01.07 16:20:28 | 000,598,696 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\system32\lxeecoms.exe -- (lxee_device) SRV - [2010.01.07 16:20:23 | 000,098,984 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe -- (lxeeCATSCustConnectService) SRV - [2009.10.20 20:19:48 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd) SRV - [2009.07.24 16:05:24 | 000,139,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc) SRV - [2009.05.25 11:18:04 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe -- (DeviceManager) SRV - [2008.08.29 18:56:58 | 000,081,920 | ---- | M] (Prolific Technology Inc.) [Auto | Running] -- C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe -- (PLFlash DeviceIoControl Service) SRV - [2008.08.29 16:20:56 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0) SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2005.07.05 16:08:48 | 000,034,816 | ---- | M] (TOSHIBA Corp.) [Auto | Running] -- C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV) SRV - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe -- (CFSvcs) SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2002.09.20 15:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto | Running] -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2013.06.28 12:45:08 | 000,770,344 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2013.06.28 12:45:08 | 000,369,584 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2013.06.28 12:45:08 | 000,175,176 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswVmm.sys -- (aswVmm) DRV - [2013.05.09 10:59:10 | 000,056,080 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2013.05.09 10:59:10 | 000,049,376 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswRvrt.sys -- (aswRvrt) DRV - [2013.05.09 10:59:09 | 000,066,336 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswMonFlt.sys -- (aswMonFlt) DRV - [2013.05.09 10:59:09 | 000,049,760 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr) DRV - [2013.05.09 10:59:08 | 000,029,816 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2013.04.18 15:55:52 | 000,016,024 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf_x86.sys -- (PSI) DRV - [2012.09.20 06:35:36 | 000,181,344 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm) DRV - [2012.09.20 06:35:36 | 000,083,168 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus) DRV - [2012.06.27 10:37:56 | 000,132,424 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm) DRV - [2012.06.27 10:37:56 | 000,104,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) DRV - [2012.06.27 10:37:56 | 000,014,920 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl) DRV - [2011.08.01 15:57:30 | 000,045,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dc3d.sys -- (dc3d) DRV - [2010.11.22 14:25:54 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri) DRV - [2010.11.22 14:24:53 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc) DRV - [2010.11.22 14:24:53 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt) DRV - [2009.11.04 13:09:32 | 000,763,584 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\UDXTTM6010.sys -- (UDXTTM6010) DRV - [2009.11.04 13:09:32 | 000,023,104 | ---- | M] (DTV-DVB) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Cinergy_Hybrid-Stick_HID.sys -- (TTHID) DRV - [2009.10.20 20:19:44 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF) DRV - [2009.07.24 16:05:24 | 000,030,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nx6000.sys -- (MSHUSBVideo) DRV - [2009.06.19 16:44:14 | 000,290,816 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21) DRV - [2009.05.25 11:18:02 | 000,103,552 | ---- | M] (TCT International Mobile Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\qcusbser.sys -- (qcusbser) DRV - [2008.07.24 12:03:56 | 000,101,760 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2006.07.24 17:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2005.07.04 15:54:08 | 000,098,176 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfbd.sys -- (Tosrfbd) DRV - [2005.06.27 18:48:08 | 000,053,504 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfhid.sys -- (Tosrfhid) DRV - [2005.05.30 18:28:38 | 000,008,576 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Tosrfec.sys -- (tosrfec) DRV - [2005.05.10 17:50:00 | 000,029,056 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tvs.sys -- (Tvs) DRV - [2005.04.15 07:14:58 | 001,130,496 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2005.04.13 00:30:12 | 001,066,278 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2005.03.31 02:18:40 | 000,230,400 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2005.03.30 12:42:54 | 000,047,230 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Tosporte.sys -- (tosporte) DRV - [2005.03.02 08:45:24 | 000,004,864 | ---- | M] (Toshiba Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NBSMI.sys -- (TVALD) DRV - [2004.12.21 11:38:12 | 000,034,816 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb) DRV - [2004.10.29 18:48:10 | 003,222,784 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) DRV - [2004.10.04 10:33:02 | 000,062,799 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom) DRV - [2004.08.04 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2004.08.04 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) DRV - [2003.01.29 23:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{E649DC79-BD07-46CD-85E1-6D561DA45348}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_de IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledAddons: plugin%40getwebcake.com:1.00.01 FF - prefs.js..extensions.enabledAddons: lrcfan%40fansoft.br:1.114 FF - prefs.js..extensions.enabledAddons: FFPDFArchitectConverter%40pdfarchitect.com:1.0 FF - prefs.js..extensions.enabledAddons: wrc%40avast.com:8.0.1489 FF - prefs.js..extensions.enabledAddons: %7B097d3191-e6fa-4728-9826-b533d755359d%7D:0.7.18 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0 FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.747 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: wrc@avast.com:8.0.1489 FF - prefs.js..extensions.enabledItems: lrcfan@fansoft.br:1.114 FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.13 FF - prefs.js..extensions.enabledItems: plugin@getwebcake.com:1.00.01 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.7: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\FFPDFArchitectConverter@pdfarchitect.com: C:\Programme\PDF Architect\FFPDFArchitectExt [2013.02.05 01:26:21 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2013.06.02 22:01:33 | 000,000,000 | ---D | M] [2013.06.04 13:37:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Extensions [2012.05.28 21:11:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Extensions\ideskbrowser@haufe.de [2013.07.16 10:39:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions [2013.06.10 19:18:00 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2013.06.10 18:58:45 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions\firefox@ghostery.com [2013.06.10 19:18:12 | 000,000,000 | ---D | M] (Print pages to PDF) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions\printPages2Pdf@reinhold.ripper [2013.07.16 10:39:57 | 000,000,000 | ---D | M] (Speed Analysis 2) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions\speedanalysis02@SpeedAnalysis.com [2013.06.10 18:56:15 | 000,455,379 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi [2013.06.10 18:54:13 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013.06.08 00:33:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.01.15 10:36:52 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2011.02.18 21:59:45 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2010.10.14 20:01:57 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.07.12 18:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll [2009.03.24 12:10:44 | 000,114,688 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter} CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Programme\Microsoft\Office Live\npOLW.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll CHR - plugin: Java Deployment Toolkit 7.0.90.5 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - Extension: WOT = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.4.13_0\ CHR - Extension: Speed Analysis 2 = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.3\ CHR - Extension: DVDVideoSoft Browser Extension = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0\ CHR - Extension: WOT = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.4.13_0\ CHR - Extension: Speed Analysis 2 = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.3\ CHR - Extension: DVDVideoSoft Browser Extension = C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0\ O1 HOSTS File: ([2013.05.29 23:58:22 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll () O2 - BHO: (Speed Analysis 2) - {18DBB6CE-3148-4FEC-B481-103CB3290427} - C:\Programme\Speed Analysis 2\ScriptHost.dll (SpeedAnalysis.com) O2 - BHO: (PDF Architect Helper) - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR) O2 - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Lexmark ) - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll () O3 - HKLM\..\Toolbar: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll () O3 - HKLM\..\Toolbar: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (&TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\THCDeskBand.dll (TerraTec Electronic GmbH) O3 - HKCU\..\Toolbar\ShellBrowser: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll () O3 - HKCU\..\Toolbar\WebBrowser: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll () O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKCU..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe (BillP Studios) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EE8F664F-9C4B-483B-A8DB-622FC4AD8803}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\haufereader - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.08.17 14:44:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKCU\...com [@ = comfile] -- Reg Error: Key error. File not found O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.07.28 22:19:07 | 000,000,000 | ---D | C] -- C:\557ab8b84762801839c9077f34a5 [2013.07.28 22:17:29 | 000,000,000 | ---D | C] -- C:\aa70a937a159644a0b37c9 [2013.07.28 22:13:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files [2013.07.28 22:12:17 | 000,000,000 | ---D | C] -- C:\0f92f21a9f6100ea0934f7f9b8891bfb [2013.07.28 22:09:53 | 000,000,000 | ---D | C] -- C:\aa845be1534bc5b9fd09b9 [2013.07.28 20:59:31 | 000,000,000 | ---D | C] -- C:\Programme\LyriXeeker [2013.07.28 20:59:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DigitalSite [2013.07.26 16:12:17 | 000,000,000 | ---D | C] -- C:\3307fe90f4cc23c12e9e5876 [2013.07.16 10:39:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\SpeedAnalysis2 [2013.07.16 10:39:38 | 000,000,000 | ---D | C] -- C:\Programme\Speed Analysis 2 [2013.07.16 10:39:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\File Scout [2013.07.15 22:10:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MRT [2013.07.14 23:26:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Dropbox [2013.07.13 01:00:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Eigene Dateien\My Received Files [2013.07.13 00:59:50 | 000,000,000 | ---D | C] -- C:\Programme\Lphant Applications [2013.07.13 00:44:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\vlc [2013.07.13 00:43:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2013.07.13 00:41:11 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2013.07.13 00:31:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DSite [2013.07.13 00:31:20 | 000,000,000 | ---D | C] -- C:\Programme\VideoConverter [2013.06.28 23:47:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\CutePDF Writer [2013.06.28 23:45:56 | 000,000,000 | ---D | C] -- C:\Programme\GPLGS [2013.06.28 23:45:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CutePDF [2013.06.28 23:44:37 | 000,000,000 | ---D | C] -- C:\Programme\Acro Software [2013.06.28 23:44:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\APN [2012.06.15 22:11:23 | 000,894,448 | ---- | C] (Oracle Corporation) -- C:\Programme\chromeinstall-7u5.exe ========== Files - Modified Within 30 Days ========== [2013.07.28 22:20:10 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.07.28 22:11:53 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\defogger_reenable [2013.07.28 22:09:21 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.07.28 22:04:07 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2013.07.28 22:01:14 | 000,001,202 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007UA.job [2013.07.28 21:28:07 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.07.28 21:27:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.07.28 21:27:47 | 1073,201,152 | -HS- | M] () -- C:\hiberfil.sys [2013.07.28 20:59:29 | 000,000,414 | ---- | M] () -- C:\WINDOWS\tasks\At1.job [2013.07.28 20:33:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.07.28 00:23:34 | 000,001,150 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007Core.job [2013.07.22 22:45:18 | 007,142,244 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Desktop\Jeder Hund kann gehorchen lernen - Schluss mit der Leckerchen-Lü.epub [2013.07.21 15:54:30 | 000,000,115 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Desktop\Facebook.url [2013.07.19 12:41:07 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.07.19 12:41:06 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.07.16 10:43:53 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\pdfperformer [2013.07.16 10:42:48 | 000,000,437 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Desktop\Dateien von CK.lnk [2013.07.16 10:27:22 | 004,041,561 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Desktop\Hundekekse selber backen - die 50 besten Rezepte.epub [2013.07.15 02:00:01 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-CK-clk.job [2013.07.14 20:17:50 | 000,131,996 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Desktop\IMG_0067.MOV [2013.07.14 20:17:24 | 000,008,704 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.07.12 10:01:15 | 003,622,528 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.07.12 09:40:53 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.07.09 11:20:37 | 180,339,818 | ---- | M] () -- C:\Dokumente und Einstellungen\clk\Desktop\Merlin_Fly#FC18.mov ========== Files Created - No Company Name ========== [2013.07.28 22:11:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\defogger_reenable [2013.07.28 20:59:27 | 000,000,414 | ---- | C] () -- C:\WINDOWS\tasks\At1.job [2013.07.22 22:45:17 | 007,142,244 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Desktop\Jeder Hund kann gehorchen lernen - Schluss mit der Leckerchen-Lü.epub [2013.07.21 15:54:17 | 000,000,115 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Desktop\Facebook.url [2013.07.16 10:46:27 | 004,041,561 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Desktop\Hundekekse selber backen - die 50 besten Rezepte.epub [2013.07.16 10:43:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\pdfperformer [2013.07.16 10:42:48 | 000,000,437 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Desktop\Dateien von CK.lnk [2013.07.15 14:54:33 | 180,339,818 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Desktop\Merlin_Fly#FC18.mov [2013.07.14 20:17:50 | 000,131,996 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Desktop\IMG_0067.MOV [2013.06.28 23:44:54 | 000,088,656 | ---- | C] () -- C:\WINDOWS\System32\cpwmon2k.dll [2013.06.28 12:45:12 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys.sum [2013.06.28 12:45:11 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswSnx.sys.sum [2013.06.28 12:45:09 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswSP.sys.sum [2013.06.02 22:04:15 | 000,175,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys [2013.06.02 22:04:14 | 000,049,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys [2013.03.11 14:25:04 | 000,002,482 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin [2012.11.27 22:49:46 | 000,774,826 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2044978897-1172690549-42215457-1007-0.dat [2012.11.27 22:49:31 | 000,275,386 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2012.10.29 13:09:28 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll [2012.10.29 13:09:28 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll [2012.10.29 13:09:28 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll [2012.10.29 13:09:28 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll [2012.10.29 13:09:28 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe [2012.02.15 14:43:40 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.08.28 22:05:55 | 000,001,474 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\CountdownProPrefs.cdp [2011.08.28 21:57:18 | 000,123,172 | ---- | C] () -- C:\Programme\countdown.sis [2010.12.31 14:38:46 | 000,036,072 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Anwendungsdaten\mdbu.bin [2010.01.16 15:55:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2010.01.14 14:04:33 | 000,008,704 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.01.14 14:04:33 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2005.08.17 14:51:55 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== Files - Unicode (All) ========== (C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft ??) -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft 鼠标 ========== Alternate Data Streams ========== @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34 < End of report > Code:
ATTFilter OTL Extras logfile created on: 28.07.2013 22:19:01 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,42 Mb Total Physical Memory | 247,95 Mb Available Physical Memory | 24,23% Memory free
2,41 Gb Paging File | 1,67 Gb Available in Paging File | 69,56% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,33 Gb Total Space | 19,13 Gb Free Space | 25,74% Space Free | Partition Type: NTFS
Computer Name: CK | User Name: clk | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.bat [@ = batfile] -- Reg Error: Key error. File not found
.cmd [@ = cmdfile] -- Reg Error: Key error. File not found
.com [@ = comfile] -- Reg Error: Key error. File not found
.hta [@ = htafile] -- Reg Error: Key error. File not found
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- Reg Error: Key error. File not found
.vbs [@ = VBSFile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "C:\Dokumente und Einstellungen\clk\Anwendungsdaten\File Scout\filescout.exe" /open "%1" ()
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Lphant Applications\Lphant\Lphant.exe" = C:\Programme\Lphant Applications\Lphant\Lphant.exe:*:Enabled:Lphant
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeEnC2.exe" = C:\Programme\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeTray.exe" = C:\Programme\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe -- (Microsoft Corporation)
"C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema Classic -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec Home Cinema Classic (tvtv Setup) -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema Classic (Auto Update) -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe:*:Enabled:TerraTec Home Cinema Classic (Setup) -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\TTDvrServer.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\TTDvrServer.exe:*:Enabled:NOXON Home Server -- (TerraTec Electronic GmbH)
"C:\WINDOWS\system32\lxeecoms.exe" = C:\WINDOWS\system32\lxeecoms.exe:*:Enabled:Pro700 Series Server -- ( )
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Smilebox\sbtb_install.exe" = C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Smilebox\sbtb_install.exe:*:Enabled:Smilebox Installer -- ()
"C:\WINDOWS\system32\msiexec.exe" = C:\WINDOWS\system32\msiexec.exe:*:Enabled:UpdateManagerSetup -- (Microsoft Corporation)
"C:\Programme\Lphant Applications\Lphant\Lphant.exe" = C:\Programme\Lphant Applications\Lphant\Lphant.exe:*:Enabled:Lphant
"C:\Dokumente und Einstellungen\clk\Eigene Dateien\Downloads\UPDFSetup.exe" = C:\Dokumente und Einstellungen\clk\Eigene Dateien\Downloads\UPDFSetup.exe:*:Enabled:UPDFSetup.exe (in) -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0711500B-9912-4D60-9A49-C577B4503D42}" = Nero Recode Help
"{07FF7593-9DEA-40B5-9F87-F557E65BBF60}" = Nero Recode
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}" = PlayStation(R)Store
"{1017A80C-6F09-4548-A84D-EDD6AC9525F0}" = Lexmark Symbolleiste
"{10812DE7-2E57-4740-B226-6B3BE34AF9D7}" = Lexmark Tools for Office
"{1122AAC4-AAAA-43BF-B2D4-3C8C12378952}" = Nero InfoTool
"{11A84FCA-C3C7-4AFD-A797-111DB8569DBC}" = Nero BurningROM
"{122879BD-2614-4AAB-9988-13C0719843D4}" = QuickSteuer 2012 COMPUTERBILD Edition
"{12345674-DE9A-677A-CCEE-666356D89777}" = Nero BurnRights
"{1798D459-6B8B-474B-868D-1229EADA3B95}" = Adobe AIR
"{1B040683-C390-4711-ABC7-DA8D85E470E7}" = NeroBurningROM
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83217021FF}" = Java 7 Update 21
"{26d7e6f7-ec35-414f-9a3f-110a055af0dc}" = Nero BackItUp 4
"{2D3455A8-3B15-41A8-99F8-0D4215746463}" = Nero StartSmart
"{3097B151-1F61-4211-A4CC-D70127B226AE}" = SoundTrax
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36C97B5B-5593-45B8-B50E-DAD87036BD9D}" = Microsoft LifeCam
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EB6332B-AF02-457C-A31C-835458C5B48B}" = TOSHIBA Benutzerhandbücher
"{3F30CC51-0788-487B-AA83-7214A239C0C0}" = Nero Disc Copy Gadget Help
"{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}" = TOSHIBA SD-Speicherkarten-Formatierung
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BB7A109-FDB5-45E3-9DB9-ECB2EA7B80EE}" = WinPatrol
"{4D42353B-533F-4306-AD0B-7FEF292ADE04}" = Nero CoverDesigner Help
"{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter
"{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}" = FontNav
"{548F99E0-14CC-4D53-A7D6-4A62A5F2C748}" = Nero PhotoSnap
"{56BE5CC9-95E6-4128-ABEA-968414CA9C80}" = DolbyFiles
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A62A775-A29A-4CE1-BBC2-4A9CD0B211EF}" = Nero Live Help
"{5AE12194-3EAA-40DF-B2BF-FE1D6B78BBF4}" = Nero Vision
"{5C2E8A0F-80E2-4C68-8CC0-D8D16E7196BF}" = Nero RescueAgent Help
"{5C42EAB8-54F9-423A-948C-1CBEF25F8DB4}" = Nero PhotoSnap Help
"{5C9BB0B3-E830-4814-BBA4-D93535E1C7B9}" = Nero Live
"{5D96E2B1-D9AC-46E0-9073-425C5F63E338}" = Touch and Launch
"{63218538-4A69-497F-8455-904261B0E9E4}" = CorelDRAW Graphics Suite X3
"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema
"{64212898-097F-4F3F-AECA-6D34A7EF82DF}" = TOSHIBA Zoom-Dienstprogramm
"{64DD71BC-3109-4C88-9AD3-D5422644B722}" = TOSHIBA Hotkey Utility
"{69BE47C2-36FE-4397-8199-85D8EAE69982}" = TOSHIBA TouchPad ON/Off Utility
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}" = Adobe Photoshop CS6
"{75321954-2589-11DC-DDCC-E98356D81493}" = Nero DriveSpeed
"{753973C4-B961-43BF-B2D4-3C8C92F7216E}" = Nero DriveSpeed
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{78523651-D8B1-11DC-CCEE-741589645873}" = Nero DiscSpeed
"{78C68CB9-3DF5-44F3-AB9D-FA305C5EB85C}" = TOSHIBA Utilities
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7ED0C3C2-6A3B-4FD1-97C8-20613D7D9ACF}" = TIxx21/x515
"{80A07844-CA64-4DE4-AB61-D37DDBE8074F}" = PDF Architect
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8B12BA86-ADAC-4BA6-B441-FFC591087252}" = TOSHIBA Virtual Sound
"{8C654BD0-1949-43DE-84F2-EC2A1ABB0CB4}" = Nero ShowTime
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{942E5031-2BD6-4C1B-918C-C8A1CBAE7B8C}" = Microsoft IntelliPoint 8.2
"{943CC0C0-2253-4FE0-9493-DD386F7857FD}" = Nero Express
"{948FFAAE-C57F-447B-9B07-3721E950BFDC}" = Nero ShowTime
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer
"{995A7F95-907E-4C25-8A2A-39CDCB7EC69C}" = Nero BackItUp
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{a3f81d11-fb74-4433-8df4-143df715746d}" = Nero 9
"{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}" = TOSHIBA Controls
"{A73BEC3C-40A0-480E-87EF-EFCD33629088}" = NeroExpress
"{A8399F58-234A-48C6-BA55-30C15738BF3C}" = Nero CoverDesigner
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AAA12554-2589-11DC-92EF-E98356D81493}" = Nero InfoTool
"{AABBCC54-D8B1-11DC-92EF-E98356D81493}" = Nero DiscSpeed
"{AB5C4115-57A5-4B30-B103-3DDF65FB5034}" = Nero BackItUp
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{B2C12C8D-65DC-40BD-B309-5ADB0C6C8D8F}" = Nero WaveEditor
"{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation
"{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}" = PlayStation(R)Network Downloader
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B96C2601-52F5-4D5D-816A-63469EA311EF}" = "Nero SoundTrax Help
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BCD82AB5-670D-4242-90FA-1F97103C16CD}" = Movie Templates - Starter Kit
"{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}" = TOSHIBA ConfigFree
"{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}" = PDF Settings CS6
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C45F4811-31D5-4786-801D-F79CD06EDD85}" = SD Secure Module
"{C61B2B59-75D2-4203-B589-E0102C3A6F32}" = QuickSteuer Wissens-Center 2012
"{C7CA731B-BF9A-46D9-92CF-8A8737AE9240}" = System Requirements Lab for Intel
"{C8773FDB-D0DB-BE52-D536-F48F9886B57B}" = Adobe Download Assistant
"{C94E45B0-6AA6-4FB9-9AAE-22085F631880}" = VBA
"{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}" = Menu Templates - Starter Kit
"{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}" = DE
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD1826A5-CFCC-4C6E-9F9D-E181876162EA}" = Nero Rescue Agent
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D2C5E510-BE6D-42CC-9F61-E4F939078474}" = Lexmark
"{D7C206B6-1A63-4389-A8B1-8F607D0BFF1F}" = Nero StartSmart Help
"{DEE03A90-C723-4E3D-A661-86651D6F0668}" = QuickSteuer Deluxe 2010
"{E3CDAAD3-F806-4F2A-BACF-487AD2E5B3EB}" = QuickSteuer 2011
"{E4A8DD87-A746-4443-BF25-CAF99CED6767}" = Nero Disc Copy Gadget
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E86156E5-9859-440D-8876-26CED1349802}" = Nero WaveEditor Help
"{EA9FFE54-D8B1-11DC-92EF-E98356D81493}" = Nero BurnRights
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{EC2F8A30-787F-4DA5-9A8F-8E7DFE777CC2}" = Servicepack Datumsaktualisierung
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F3C2ECAA-1B4D-4B75-9105-106B0D03EF02}" = Lexware Info Service
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"{F53F6769-AC46-49E3-ABE3-2C8AFD39D0DD}" = Nero Vision
"0D1EC8C098410CAFE85D1071184DB179AA0C5B30" = Windows-Treiberpaket - Intel USB (10/05/2012 9.1.9.1002)
"2DA959FE3D6F0F5BC313481E72071D510DD786FB" = Windows-Treiberpaket - Intel (w29n51) net (12/19/2007 9.0.4.39)
"43BC439F70814058C8C4D8445214560BA562954E" = Windows-Treiberpaket - Intel System (10/05/2012 9.1.9.1002)
"5394CDFA2BDA136A47E0AD3B0649491E4BF0775C" = Windows-Treiberpaket - Intel System (10/05/2012 9.1.9.1002)
"64A4C14F7BE3030FF4E9D0D18265D36EA120B146" = Windows-Treiberpaket - Intel hdc (10/05/2012 9.1.9.1002)
"7B31B8054391F9C7EF590728F991F590BB07F0D7" = Windows-Treiberpaket - Texas Instruments Inc (tifm21) MTD (05/25/2009 2.0.0.10)
"99384DC7A73D4A1912DFD6CEF0D996D685137527" = Windows-Treiberpaket - Intel hdc (10/05/2012 9.1.9.1002)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"avast" = avast! Free Antivirus
"Cinergy Hybrid Stick" = Cinergy Hybrid Stick V1.00.08.06a
"com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant
"CutePDF Writer Installation" = CutePDF Writer 3.0
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.12.0.128
"HSPA USB MODEM ALCATEL_is1" = HSPA USB MODEM
"ie8" = Windows Internet Explorer 8
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"InstallShield_{7ED0C3C2-6A3B-4FD1-97C8-20613D7D9ACF}" = Texas Instruments PCIxx21/x515 drivers.
"IrfanView" = IrfanView (remove only)
"Lexmark Pro700 Series" = Lexmark Pro700 Series
"Marvell Miniport Driver" = Marvell Miniport Driver
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft IntelliPoint 8.2" = Microsoft IntelliPoint 8.2
"PhotoScape" = PhotoScape
"Picasa 3" = Picasa 3
"Secunia PSI" = Secunia PSI (3.0.0.7009)
"Speed Analysis 2" = Speed Analysis 2
"SpywareBlaster_is1" = SpywareBlaster 5.0
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TOSHIBA Software Modem" = TOSHIBA Software Modem
"Verbindungsassistent" = Verbindungsassistent
"VLC media player" = VLC media player 2.0.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinPcapInst" = WinPcap 4.1.1
"WinRAR archiver" = WinRAR
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"DigitalSite" = Update for Zip Opener
"Google Chrome" = Google Chrome
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 28.07.2013 16:02:48 | Computer Name = CK | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.0-kb2832411,
P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10
0.
Error - 28.07.2013 16:03:45 | Computer Name = CK | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2844285,
P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10
0.
Error - 28.07.2013 16:09:41 | Computer Name = CK | Source = VSSetup | ID = 5000
Description = EventType vssetup, P1 kb2840628, P2 10.0.30319, P3 10.0.30319.1009,
P4 1, P5 ndp40-kb2840628.msp, P6 install_i_silent_error, P7 1601, P8 0, P9 , P10
NIL.
Error - 28.07.2013 16:12:12 | Computer Name = CK | Source = VSSetup | ID = 5000
Description = EventType vssetup, P1 kb2656351, P2 10.0.30319, P3 10.0.30319.272,
P4 1, P5 ndp40-kb2656351.msp, P6 install_i_silent_error, P7 1601, P8 0, P9 , P10
NIL.
Error - 28.07.2013 16:14:43 | Computer Name = CK | Source = VSSetup | ID = 5000
Description = EventType vssetup, P1 kb2832407, P2 10.0.30319, P3 10.0.30319.1005,
P4 1, P5 ndp40-kb2832407.msp, P6 install_i_silent_error, P7 1601, P8 0, P9 , P10
NIL.
Error - 28.07.2013 16:16:26 | Computer Name = CK | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2833940,
P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10
0.
Error - 28.07.2013 16:17:21 | Computer Name = CK | Source = VSSetup | ID = 5000
Description = EventType vssetup, P1 kb2487367, P2 10.0.30319, P3 10.0.30319.236,
P4 1, P5 ndp40-kb2487367.msp, P6 install_i_silent_error, P7 1601, P8 0, P9 , P10
NIL.
Error - 28.07.2013 16:17:55 | Computer Name = CK | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb2840629,
P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10
0.
Error - 28.07.2013 16:18:42 | Computer Name = CK | Source = NativeWrapper | ID = 5000
Description =
Error - 28.07.2013 16:22:15 | Computer Name = CK | Source = VSSetup | ID = 5000
Description = EventType vssetup, P1 kb2835393, P2 10.0.30319, P3 10.0.30319.1008,
P4 1, P5 ndp40-kb2835393.msp, P6 install_i_silent_error, P7 1601, P8 0, P9 , P10
NIL.
[ OSession Events ]
Error - 27.05.2013 15:57:22 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 38895
seconds with 1560 seconds of active time. This session ended with a crash.
Error - 06.06.2013 14:27:48 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1421
seconds with 180 seconds of active time. This session ended with a crash.
Error - 13.06.2013 17:52:47 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 130
seconds with 0 seconds of active time. This session ended with a crash.
Error - 17.06.2013 15:44:24 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1961
seconds with 300 seconds of active time. This session ended with a crash.
Error - 19.06.2013 04:54:58 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 535
seconds with 0 seconds of active time. This session ended with a crash.
Error - 19.06.2013 17:58:09 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 495
seconds with 60 seconds of active time. This session ended with a crash.
Error - 21.06.2013 06:44:40 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 173
seconds with 120 seconds of active time. This session ended with a crash.
Error - 03.07.2013 17:03:10 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 24975
seconds with 420 seconds of active time. This session ended with a crash.
Error - 06.07.2013 17:07:56 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 4440
seconds with 60 seconds of active time. This session ended with a crash.
Error - 16.07.2013 15:14:20 | Computer Name = CK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 24555
seconds with 600 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 28.07.2013 16:52:41 | Computer Name = CK | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error - 28.07.2013 16:53:59 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 28.07.2013 16:55:12 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 28.07.2013 16:55:57 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 28.07.2013 16:56:49 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 28.07.2013 16:57:03 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 28.07.2013 16:57:06 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 28.07.2013 16:57:13 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 28.07.2013 16:57:17 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 28.07.2013 16:58:02 | Computer Name = CK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
[ TuneUp Events ]
Error - 02.10.2011 12:44:17 | Computer Name = CK | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
< End of report >
|
|
29.07.2013, 01:59
| #2 |
| | PC ist stundenlang vollkommen blockiert Und GMER Log-file (Teil 1 von 2):
__________________Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-07-29 02:25:05 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHV2080BH rev.00000025 74,53GB Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\clk\LOKALE~1\Temp\pxtdqpow.sys ---- System - GMER 2.1 ---- SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0xB0B8C610] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwAllocateVirtualMemory [0xB0C405FA] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAssignProcessToJobObject [0xB0B8D0E6] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwClose [0xB0BD0B36] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEvent [0xB0B98F18] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEventPair [0xB0B98F64] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateIoCompletion [0xB0B990FE] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateKey [0xB0BD04EA] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateMutant [0xB0B98E86] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSection [0xB0B98FA8] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSemaphore [0xB0B98ECE] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateThread [0xB0B8D5E4] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateTimer [0xB0B990B8] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDebugActiveProcess [0xB0B8DE9C] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteBootEntry [0xB0B8C676] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteKey [0xB0BD11FC] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteValueKey [0xB0BD14B2] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDuplicateObject [0xB0B91596] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xB0BD1067] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xB0BD0ED2] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwFreeVirtualMemory [0xB0C406C2] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwLoadDriver [0xB0B8C25E] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwModifyBootEntry [0xB0B8C6DC] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeKey [0xB0B9198C] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeMultipleKeys [0xB0B8E92C] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEvent [0xB0B98F42] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEventPair [0xB0B98F86] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenIoCompletion [0xB0B99122] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenKey [0xB0BD0846] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenMutant [0xB0B98EAC] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenProcess [0xB0B90E78] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSection [0xB0B99036] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSemaphore [0xB0B98EF6] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenThread [0xB0B9126E] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenTimer [0xB0B990DC] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwProtectVirtualMemory [0xB0C40822] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryKey [0xB0BD0D4D] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryObject [0xB0B8E7F8] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryValueKey [0xB0BD0B9F] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueueApcThread [0xB0B8E34E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xB0C4D744] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwRestoreKey [0xB0BCFB30] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootEntryOrder [0xB0B8C742] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootOptions [0xB0B8C7A8] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetContextThread [0xB0B8DD16] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemInformation [0xB0B8C2F8] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemPowerState [0xB0B8C4CE] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetValueKey [0xB0BD1303] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwShutdownSystem [0xB0B8C45C] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendProcess [0xB0B8E066] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendThread [0xB0B8E1C8] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSystemDebugControl [0xB0B8C556] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateProcess [0xB0B8DB54] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateThread [0xB0B8DCF6] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwUnloadDriver [0xB0C3EC42] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwVdmControl [0xB0B8C80E] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwWriteVirtualMemory [0xB0B8D142] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xB0C59E00] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject ---- Kernel code sections - GMER 2.1 ---- .text ntoskrnl.exe!_abnormal_termination + F0 804E26C4 4 Bytes [EA, 04, BD, B0] .text ntoskrnl.exe!_abnormal_termination + 31C 804E28F0 1 Byte [4E] .text ntoskrnl.exe!_abnormal_termination + 398 804E296C 12 Bytes [42, C7, B8, B0, A8, C7, B8, ...] .text ntoskrnl.exe!_abnormal_termination + 440 804E2A14 12 Bytes [66, E0, B8, B0, C8, E1, B8, ...] PAGE ntoskrnl.exe!ObInsertObject 805651BA 5 Bytes JMP B0C587B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) PAGE ntoskrnl.exe!ZwReplyWaitReceivePortEx + 3CC 8056BC20 4 Bytes CALL B0B8EFD9 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) PAGE ntoskrnl.exe!ZwCreateProcessEx 805830E4 7 Bytes JMP B0C59E04 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) PAGE ntoskrnl.exe!ObMakeTemporaryObject 8059EAEB 5 Bytes JMP B0C56C9A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) .text win32k.sys!EngFreeUserMem + 674 BF809980 1 Byte [E9] .text win32k.sys!EngFreeUserMem + 674 BF809980 5 Bytes JMP B0B93284 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngFreeUserMem + 35D0 BF80C8DC 5 Bytes JMP B0B93162 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngDeleteSurface + 45 BF8139A7 5 Bytes JMP B0B93116 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!BRUSHOBJ_pvAllocRbrush + 322E BF81E654 5 Bytes JMP B0B91BF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngMulDiv + 197D BF820D61 5 Bytes JMP B0B926EC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngPaint + 11A6 BF82D57B 5 Bytes JMP B0B91D54 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngLockSurface + C09 BF82E6F9 5 Bytes JMP B0B933FA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!CLIPOBJ_bEnum + 2E84 BF83908A 5 Bytes JMP B0B93614 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!CLIPOBJ_bEnum + B8EC BF841AF2 5 Bytes JMP B0B9300A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!CLIPOBJ_bEnum + E0A8 BF8442AE 5 Bytes JMP B0B926CE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!CLIPOBJ_bEnum + F624 BF84582A 5 Bytes JMP B0B91DF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!XLATEOBJ_iXlate + 290F BF86C704 5 Bytes JMP B0B927C4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!XLATEOBJ_iXlate + 4BED BF86E9E2 5 Bytes JMP B0B9222C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!XLATEOBJ_iXlate + 4C78 BF86EA6D 5 Bytes JMP B0B92508 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!XLATEOBJ_iXlate + 584E BF86F643 5 Bytes JMP B0B91AD8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!XLATEOBJ_iXlate + AC2C BF874A21 5 Bytes JMP B0B931B2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngUnicodeToMultiByteN + 67E3 BF87BC40 5 Bytes JMP B0B9333C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngGetCurrentCodePage + 35E9 BF897CE9 5 Bytes JMP B0B922F2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngGetCurrentCodePage + 4126 BF898826 5 Bytes JMP B0B924C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngGetLastError + 1606 BF8B590C 5 Bytes JMP B0B927E2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngGradientFill + 2862 BF8B902A 5 Bytes JMP B0B9356C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngAlphaBlend + 35C2 BF8C1C5F 5 Bytes JMP B0B91F24 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngDeleteSemaphore + A58C BF8EB1E4 5 Bytes JMP B0B9270A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!PATHOBJ_bCloseFigure + 19EF BF8EFCA5 5 Bytes JMP B0B919C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!PATHOBJ_bCloseFigure + 3BBE BF8F1E74 5 Bytes JMP B0B92008 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!PATHOBJ_bCloseFigure + 3E3E BF8F20F4 5 Bytes JMP B0B92150 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngCreateClip + 1A3E BF91480E 5 Bytes JMP B0B91CDC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngCreateClip + 1CEA BF914ABA 5 Bytes JMP B0B9288C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngCreateClip + 2612 BF9153E2 5 Bytes JMP B0B91EBC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngCreateClip + 4F93 BF917D63 5 Bytes JMP B0B92628 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngPlgBlt + 1943 BF948240 5 Bytes JMP B0B934BE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ---- User code sections - GMER 2.1 ---- .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, 50, 05, 01] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, 53, 05, 01] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, 50, 05, 01] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, 51, 05, 01] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B92DB6A .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, 52, 05, 01] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, 51, 05, 01] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, 52, 05, 01] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B92DBDB .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, 50, 05, 01] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B92DD09 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, 51, 05, 01] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, 52, 05, 01] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, 53, 05, 01] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 012E01F8 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 012E03FC .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 012F1014 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 012F0804 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 012F0A08 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 012F0C0C .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 012F0E10 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 012F01F8 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 012F03FC .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 012F0600 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 01300804 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 01300A08 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 01300600 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 013001F8 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 013003FC .text C:\WINDOWS\system32\Ati2evxx.exe[248] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[248] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\wuauclt.exe[300] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 002D01F8 .text C:\WINDOWS\system32\wuauclt.exe[300] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\wuauclt.exe[300] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 002D03FC .text C:\WINDOWS\system32\wuauclt.exe[300] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002E1014 .text C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002E0804 .text C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002E0A08 .text C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002E0C0C .text C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002E0E10 .text C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002E01F8 .text C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002E03FC .text C:\WINDOWS\system32\wuauclt.exe[300] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002E0600 .text C:\WINDOWS\system32\wuauclt.exe[300] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002F0804 .text C:\WINDOWS\system32\wuauclt.exe[300] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002F0A08 .text C:\WINDOWS\system32\wuauclt.exe[300] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002F0600 .text C:\WINDOWS\system32\wuauclt.exe[300] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002F01F8 .text C:\WINDOWS\system32\wuauclt.exe[300] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002F03FC .text C:\Programme\Secunia\PSI\PSIA.exe[332] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Secunia\PSI\PSIA.exe[332] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Secunia\PSI\sua.exe[356] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003801F8 .text C:\Programme\Secunia\PSI\sua.exe[356] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Secunia\PSI\sua.exe[356] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003803FC .text C:\Programme\Secunia\PSI\sua.exe[356] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 3 Bytes JMP 00391014 .text C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!SetServiceObjectSecurity + 4 77E06D85 1 Byte [88] .text C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00390804 .text C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00390A08 .text C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00390C0C .text C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00390E10 .text C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003901F8 .text C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003903FC .text C:\Programme\Secunia\PSI\sua.exe[356] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00390600 .text C:\Programme\Secunia\PSI\sua.exe[356] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003C0804 .text C:\Programme\Secunia\PSI\sua.exe[356] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003C0A08 .text C:\Programme\Secunia\PSI\sua.exe[356] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003C0600 .text C:\Programme\Secunia\PSI\sua.exe[356] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003C01F8 .text C:\Programme\Secunia\PSI\sua.exe[356] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003C03FC .text C:\WINDOWS\Explorer.EXE[480] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\Explorer.EXE[480] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\ctfmon.exe[532] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\ctfmon.exe[532] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\System32\smss.exe[664] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe[696] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe[696] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\BillP Studios\WinPatrol\winpatrol.exe[708] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\BillP Studios\WinPatrol\winpatrol.exe[708] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003801F8 .text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003803FC .text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] user32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003A0804 .text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] user32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003A0A08 .text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] user32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003A0600 .text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] user32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003A01F8 .text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] user32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003A03FC .text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003B1014 .text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003B0804 .text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003B0A08 .text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003B0C0C .text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003B0E10 .text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003B01F8 .text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003B03FC .text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\OTL.exe[712] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003B0600 .text C:\WINDOWS\system32\csrss.exe[716] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\csrss.exe[716] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\winlogon.exe[740] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\winlogon.exe[740] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\services.exe[784] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\services.exe[784] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\lsass.exe[796] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\lsass.exe[796] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\msiexec.exe[848] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 002D01F8 .text C:\WINDOWS\system32\msiexec.exe[848] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\msiexec.exe[848] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 002D03FC .text C:\WINDOWS\system32\msiexec.exe[848] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002E1014 .text C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002E0804 .text C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002E0A08 .text C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002E0C0C .text C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002E0E10 .text C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002E01F8 .text C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002E03FC .text C:\WINDOWS\system32\msiexec.exe[848] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002E0600 .text C:\WINDOWS\system32\msiexec.exe[848] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002F0804 .text C:\WINDOWS\system32\msiexec.exe[848] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002F0A08 .text C:\WINDOWS\system32\msiexec.exe[848] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002F0600 .text C:\WINDOWS\system32\msiexec.exe[848] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002F01F8 .text C:\WINDOWS\system32\msiexec.exe[848] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002F03FC .text C:\WINDOWS\system32\Ati2evxx.exe[968] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[968] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[992] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[992] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe[1028] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe[1028] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003801F8 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003803FC .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 3 Bytes JMP 00391014 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!SetServiceObjectSecurity + 4 77E06D85 1 Byte [88] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00390804 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00390A08 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00390C0C .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00390E10 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003901F8 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003903FC .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00390600 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003A0804 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003A0A08 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003A0600 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003A01F8 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1068] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003A03FC .text C:\WINDOWS\system32\svchost.exe[1072] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1072] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\msiexec.exe[1156] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 002D01F8 .text C:\WINDOWS\system32\msiexec.exe[1156] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\msiexec.exe[1156] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 002D03FC .text C:\WINDOWS\system32\msiexec.exe[1156] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002E1014 .text C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002E0804 .text C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002E0A08 .text C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002E0C0C .text C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002E0E10 .text C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002E01F8 .text C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002E03FC .text C:\WINDOWS\system32\msiexec.exe[1156] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002E0600 .text C:\WINDOWS\system32\msiexec.exe[1156] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002F0804 .text C:\WINDOWS\system32\msiexec.exe[1156] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002F0A08 .text C:\WINDOWS\system32\msiexec.exe[1156] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002F0600 .text C:\WINDOWS\system32\msiexec.exe[1156] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002F01F8 .text C:\WINDOWS\system32\msiexec.exe[1156] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002F03FC .text C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe[1164] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe[1164] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1172] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1172] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1216] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1216] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1364] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1364] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1412] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1412] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1472] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1472] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\msiexec.exe[1504] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 002D01F8 .text C:\WINDOWS\system32\msiexec.exe[1504] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\msiexec.exe[1504] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 002D03FC .text C:\WINDOWS\system32\msiexec.exe[1504] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002E1014 .text C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002E0804 .text C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002E0A08 .text C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002E0C0C .text C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002E0E10 .text C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002E01F8 .text C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002E03FC .text C:\WINDOWS\system32\msiexec.exe[1504] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002E0600 .text C:\WINDOWS\system32\msiexec.exe[1504] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002F0804 .text C:\WINDOWS\system32\msiexec.exe[1504] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002F0A08 .text C:\WINDOWS\system32\msiexec.exe[1504] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002F0600 .text C:\WINDOWS\system32\msiexec.exe[1504] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002F01F8 .text C:\WINDOWS\system32\msiexec.exe[1504] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002F03FC .text C:\WINDOWS\system32\svchost.exe[1512] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1512] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\lxeecoms.exe[1528] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\lxeecoms.exe[1528] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1580] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1580] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, 2C, 19, 00] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, 2F, 19, 00] {SUB [EDI], CH; SBB [EAX], EAX} .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, 2C, 19, 00] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, 2D, 19, 00] {TEST AL, 0x2d; SBB [EAX], EAX} .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B91EF46 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, 2E, 19, 00] {TEST AL, 0x2e; SBB [EAX], EAX} .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, 2D, 19, 00] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, 2E, 19, 00] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B91EFB7 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, 2C, 19, 00] {TEST AL, 0x2c; SBB [EAX], EAX} .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B91F0E5 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, 2D, 19, 00] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, 2E, 19, 00] {SUB [ESI], CH; SBB [EAX], EAX} .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, 2F, 19, 00] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 005101F8 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 005103FC .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 00521014 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00520804 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00520A08 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00520C0C .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00520E10 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 005201F8 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 005203FC .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00520600 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00530804 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 00530A08 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 00530600 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 005301F8 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 005303FC .text C:\WINDOWS\system32\spoolsv.exe[1748] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\spoolsv.exe[1748] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Microsoft LifeCam\MSCamS32.exe[1852] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Microsoft LifeCam\MSCamS32.exe[1852] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[1892] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[1892] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\System32\snmp.exe[1916] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\System32\snmp.exe[1916] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, 68, 8B, 00] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, 6B, 8B, 00] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, 68, 8B, 00] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, 69, 8B, 00] {TEST AL, 0x69; MOV EAX, [EAX]} .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B926182 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, 6A, 8B, 00] {TEST AL, 0x6a; MOV EAX, [EAX]} .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, 69, 8B, 00] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, 6A, 8B, 00] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B9261F3 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, 68, 8B, 00] {TEST AL, 0x68; MOV EAX, [EAX]} .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B926321 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, 69, 8B, 00] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, 6A, 8B, 00] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, 6B, 8B, 00] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 00B501F8 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 00B503FC .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 00B61014 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00B60804 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00B60A08 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00B60C0C .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00B60E10 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 00B601F8 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 00B603FC .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00B60600 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00B70804 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 00B70A08 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 00B70600 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 00B701F8 .text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 00B703FC .text C:\Programme\Secunia\PSI\psi_tray.exe[1956] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] |
|
29.07.2013, 09:54
| #3 |
| | PC ist stundenlang vollkommen blockiert Und GMER Log-file (Teil 2 von 2):
__________________Code:
ATTFilter .text C:\Programme\Secunia\PSI\psi_tray.exe[1956] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\msiexec.exe[1964] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 002D01F8
.text C:\WINDOWS\system32\msiexec.exe[1964] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\msiexec.exe[1964] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 002D03FC
.text C:\WINDOWS\system32\msiexec.exe[1964] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002E1014
.text C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002E0804
.text C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002E0A08
.text C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002E0C0C
.text C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002E0E10
.text C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002E01F8
.text C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002E03FC
.text C:\WINDOWS\system32\msiexec.exe[1964] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002E0600
.text C:\WINDOWS\system32\msiexec.exe[1964] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002F0804
.text C:\WINDOWS\system32\msiexec.exe[1964] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002F0A08
.text C:\WINDOWS\system32\msiexec.exe[1964] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002F0600
.text C:\WINDOWS\system32\msiexec.exe[1964] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002F01F8
.text C:\WINDOWS\system32\msiexec.exe[1964] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002F03FC
.text C:\Programme\AVAST Software\Avast\avastUI.exe[1984] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\avastUI.exe[1984] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\PDF Architect\HelperService.exe[2004] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\PDF Architect\HelperService.exe[2004] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, 68, 66, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, 6B, 66, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, 68, 66, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, 69, 66, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B923C82
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, 6A, 66, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, 69, 66, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, 6A, 66, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B923CF3
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, 68, 66, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B923E21
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, 69, 66, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, 6A, 66, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, 6B, 66, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 009001F8
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 009003FC
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 00911014
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00910804
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00910A08
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00910C0C
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00910E10
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 009101F8
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 009103FC
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00910600
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00920804
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 00920A08
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 00920600
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 009201F8
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 009203FC
.text C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[2108] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[2108] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[2176] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[2176] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003801F8
.text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003803FC
.text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003A1014
.text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003A0804
.text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003A0A08
.text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003A0C0C
.text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003A0E10
.text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003A01F8
.text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003A03FC
.text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003A0600
.text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003B0804
.text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003B0A08
.text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003B0600
.text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003B01F8
.text C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\gmer_2.1.19163.exe[2244] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003B03FC
.text C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe[2284] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe[2284] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Verbindungsassistent\wtgservice.exe[2328] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Verbindungsassistent\wtgservice.exe[2328] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, A0, 87, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, A3, 87, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, A0, 87, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, A1, 87, 00] {TEST AL, 0xa1; XCHG [EAX], EAX}
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B925DBA
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, A2, 87, 00] {TEST AL, 0xa2; XCHG [EAX], EAX}
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, A1, 87, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, A2, 87, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B925E2B
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, A0, 87, 00] {TEST AL, 0xa0; XCHG [EAX], EAX}
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B925F59
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, A1, 87, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, A2, 87, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, A3, 87, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 00B101F8
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 00B103FC
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 00B21014
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00B20804
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00B20A08
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00B20C0C
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00B20E10
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 00B201F8
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 00B203FC
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00B20600
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00B30804
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 00B30A08
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 00B30600
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 00B301F8
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 00B303FC
.text C:\Programme\Windows Media Player\WMPNetwk.exe[2488] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Windows Media Player\WMPNetwk.exe[2488] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\SearchIndexer.exe[2540] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\SearchIndexer.exe[2540] kernel32.dll!WriteFile 7C8112FF 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text C:\WINDOWS\system32\SearchIndexer.exe[2540] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\msiexec.exe[2800] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 002D01F8
.text C:\WINDOWS\system32\msiexec.exe[2800] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\msiexec.exe[2800] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 002D03FC
.text C:\WINDOWS\system32\msiexec.exe[2800] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002E1014
.text C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002E0804
.text C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002E0A08
.text C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002E0C0C
.text C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002E0E10
.text C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002E01F8
.text C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002E03FC
.text C:\WINDOWS\system32\msiexec.exe[2800] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002E0600
.text C:\WINDOWS\system32\msiexec.exe[2800] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002F0804
.text C:\WINDOWS\system32\msiexec.exe[2800] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002F0A08
.text C:\WINDOWS\system32\msiexec.exe[2800] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002F0600
.text C:\WINDOWS\system32\msiexec.exe[2800] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002F01F8
.text C:\WINDOWS\system32\msiexec.exe[2800] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002F03FC
.text C:\WINDOWS\system32\svchost.exe[2932] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[2932] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\System32\alg.exe[3432] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\alg.exe[3432] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, 88, 35, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, 8B, 35, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, 88, 35, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, 89, 35, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B920BA2
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, 8A, 35, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, 89, 35, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, 8A, 35, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B920C13
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, 88, 35, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B920D41
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, 89, 35, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, 8A, 35, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, 8B, 35, 00]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 006D01F8
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 006D03FC
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 006E1014
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 006E0804
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 006E0A08
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 006E0C0C
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 006E0E10
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 006E01F8
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 006E03FC
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 006E0600
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 006F0804
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 006F0A08
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 006F0600
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 006F01F8
.text C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 006F03FC
.text C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003801F8
.text C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003803FC
.text C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] user32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003A0804
.text C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] user32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003A0A08
.text C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] user32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003A0600
.text C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] user32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003A01F8
.text C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] user32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003A03FC
.text C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003B1014
.text C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003B0804
.text C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003B0A08
.text C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003B0C0C
.text C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003B0E10
.text C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003B01F8
.text C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003B03FC
.text C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe[3676] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003B0600
.text C:\WINDOWS\system32\msiexec.exe[3692] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 002D01F8
.text C:\WINDOWS\system32\msiexec.exe[3692] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\msiexec.exe[3692] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 002D03FC
.text C:\WINDOWS\system32\msiexec.exe[3692] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002E1014
.text C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002E0804
.text C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002E0A08
.text C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002E0C0C
.text C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002E0E10
.text C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002E01F8
.text C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002E03FC
.text C:\WINDOWS\system32\msiexec.exe[3692] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002E0600
.text C:\WINDOWS\system32\msiexec.exe[3692] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002F0804
.text C:\WINDOWS\system32\msiexec.exe[3692] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002F0A08
.text C:\WINDOWS\system32\msiexec.exe[3692] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002F0600
.text C:\WINDOWS\system32\msiexec.exe[3692] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002F01F8
.text C:\WINDOWS\system32\msiexec.exe[3692] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002F03FC
.text C:\WINDOWS\system32\msiexec.exe[3960] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 002D01F8
.text C:\WINDOWS\system32\msiexec.exe[3960] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\msiexec.exe[3960] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 002D03FC
.text C:\WINDOWS\system32\msiexec.exe[3960] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002E1014
.text C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002E0804
.text C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002E0A08
.text C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002E0C0C
.text C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002E0E10
.text C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002E01F8
.text C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002E03FC
.text C:\WINDOWS\system32\msiexec.exe[3960] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002E0600
.text C:\WINDOWS\system32\msiexec.exe[3960] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002F0804
.text C:\WINDOWS\system32\msiexec.exe[3960] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002F0A08
.text C:\WINDOWS\system32\msiexec.exe[3960] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002F0600
.text C:\WINDOWS\system32\msiexec.exe[3960] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002F01F8
.text C:\WINDOWS\system32\msiexec.exe[3960] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002F03FC
---- User IAT/EAT - GMER 2.1 ----
IAT C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[148] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 01180010
IAT C:\WINDOWS\system32\services.exe[784] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[784] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000
IAT C:\Programme\AVAST Software\Avast\AvastSvc.exe[1580] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [64C90790] C:\Programme\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)
IAT C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1720] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 002D0010
IAT C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1928] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 009F0010
IAT C:\Programme\AVAST Software\Avast\avastUI.exe[1984] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [64C90790] C:\Programme\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)
IAT C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2080] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 007A0010
IAT C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 009B0010
IAT C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3628] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 00390010
---- Devices - GMER 2.1 ----
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
---- Processes - GMER 2.1 ----
Library C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe (*** hidden *** ) @ C:\Dokumente und Einstellungen\clk\Desktop\OTL.exe [3676] 0x00400000
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 156296388 !
Disk \Device\Harddisk0\DR0 PE file @ sector 156296410 !
---- EOF - GMER 2.1 ----
Wichtiger Nachtrag: Ich weiß nicht, ob da ein Zusammenhang bestehen kann, aber ich brauche meistens zig Versuche, um überhaupt erst mal online gehen zu können. Ich bekomme immer die Meldung, dass versucht wird die Netzwerkadresse zu beziehen und ,meistens klappt das nicht, dann kommt die Meldung "Keine oder eingeschränkte Konnektivität...". In der Regel muss ich auch dann den PC neu starten, damit das funktioniert. Gruß Claudia |
|
29.07.2013, 11:25
| #4 |
| /// Malwareteam   | PC ist stundenlang vollkommen blockiert Hallo Claudia und  Ich bin Christoph alias DerJazzer. Ich werde dich durch die Bereinigung begleiten und bin währenddessen dein Ansprechpartner für dieses Thema. Je nach Art der vorliegenden Infektion kann viel Arbeit und ein großer Zeiteinsatz auf dich (und auf mich) zukommen. Ein Neuaufsetzen ist damit meist als der schnellere, aber immer als der sicherere Weg zu betrachten. Für den Erfolg der Bereinigung gilt: Ich kann dir zu keinem Zeitpunkt garantieren, dass der PC nach der Bereinigung auch wirklich frei von Malware ist! Wenn du das akzeptierst, bitte ich dich, hier so lange mitzuarbeiten, bis ich dir sage, dass der PC aus meiner Sicht malwarefrei ist. Um die Bereinigung so effektiv und nervenschonend wie möglich zu gestalten, bitte ich dich, folgende Punkte ebenfalls zu beachten:
Um mir das Auswerten deiner Logs (Berichte der verwendeten Programme) zu erleichtern, bitte ich dich, diese zwischen Code-Tags zu posten. Dazu drückst du einfach den #-Button im Antwortfenster und fügst dort zwischen den eckigen Klammern dein Log ein. Das sieht dann so aus: [CODE] eingefügtes Log [/CODE] Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 3 Scan mit SystemLook Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit)
Schritt 4 Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Schritt 5 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste in deiner nächsten Antwort
__________________ Keep Jazzing!  DerJazzer Imperare sibi maximum imperium est. ©Seneca Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/ |
|
29.07.2013, 14:41
| #5 |
| | PC ist stundenlang vollkommen blockiert Hi Christoph! Schön, dich kennen uz lernen und vorab schon mal herzlichen Dank, dass du dich mit meinem PC-Problem befasst. Schritt 1: ist erledigt, es fand nur ein Neustart statt, der hat aber ewig gedauert. Hier das dazugehörigen Log-file: Code:
ATTFilter # AdwCleaner v2.306 - Datei am 29/07/2013 um 13:41:32 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : clk - CK
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\clk\Desktop\Trojaner-Files\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Ordner Gelöscht : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DSite
Ordner Gelöscht : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\file scout
Ordner Gelöscht : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\extensions\speedanalysis02@SpeedAnalysis.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\SpeedAnalysis2
Ordner Gelöscht : C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\APN
Ordner Gelöscht : C:\Programme\Speed Analysis 2
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\LyricsFan
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A8720491-9558-4C0D-9E35-30EED15DFB2B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8720491-9558-4C0D-9E35-30EED15DFB2B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Speed Analysis 2
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Speed Analysis 2
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Speed Analysis 2
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]
Datei : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\4u41mosn.default\prefs.js
C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\4u41mosn.default\user.js ... Gelöscht !
[OK] Die Datei ist sauber.
Datei : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\prefs.js
C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\user.js ... Gelöscht !
[OK] Die Datei ist sauber.
-\\ Google Chrome v28.0.1500.72
Datei : C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [6382 octets] - [29/07/2013 13:41:32]
########## EOF - C:\AdwCleaner[S1].txt - [6442 octets] ##########
Liebe Grüße Claudia Hi Chrostph, hier das Log-File zu Schritt 2: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.7 (07.29.2013:1)
OS: Microsoft Windows XP x86
Ran by clk on 29.07.2013 at 14:06:22,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{fb684d26-01f4-4d9d-87cb-f486beba56dc}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Programme\lyrixeeker"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.07.2013 at 14:09:38,68
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Claudia Hi Christoph, Schritt 3 ging mega schnell... Hier das Log-File dazu: Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 14:13 on 29/07/2013 by clk
Administrator - Elevation successful
========== dir ==========
C:\557ab8b84762801839c9077f34a5 - Unable to find folder.
C:\aa70a937a159644a0b37c9 - Unable to find folder.
C:\0f92f21a9f6100ea0934f7f9b8891bfb - Unable to find folder.
C:\aa845be1534bc5b9fd09b9 - Unable to find folder.
C:\3307fe90f4cc23c12e9e5876 - Parameters: "/s"
---Files---
None found.
C:\3307fe90f4cc23c12e9e5876\1041 d----c- [14:12 26/07/2013]
eula.rtf --a--c- 104768 bytes [23:40 22/04/2013] [23:40 22/04/2013]
HotFixInstallerUI.dll --a--c- 12456 bytes [23:52 22/04/2013] [23:52 22/04/2013]
C:\3307fe90f4cc23c12e9e5876\1042 d----c- [14:12 26/07/2013]
eula.rtf --a--c- 147711 bytes [23:40 22/04/2013] [23:40 22/04/2013]
HotFixInstallerUI.dll --a--c- 12456 bytes [23:52 22/04/2013] [23:52 22/04/2013]
C:\3307fe90f4cc23c12e9e5876\1043 d----c- [14:12 26/07/2013]
HotFixInstallerUI.dll --a--c- 13480 bytes [23:52 22/04/2013] [23:52 22/04/2013]
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft 鼠标 - Parameters: "/s"
---Files---
Microsoft 鼠标.lnk --a---- 1944 bytes [20:48 13/04/2013] [20:48 13/04/2013]
质量设置 .lnk --a---- 1988 bytes [20:48 13/04/2013] [20:48 13/04/2013]
连接 Bluetooth 鼠标.lnk --a---- 1964 bytes [20:48 13/04/2013] [20:48 13/04/2013]
鼠标使用健康指南.lnk --a---- 1936 bytes [20:48 13/04/2013] [20:48 13/04/2013]
鼠标帮助.lnk --a---- 1992 bytes [20:48 13/04/2013] [20:48 13/04/2013]
No folders found.
- Unable to find folder.
-= EOF =-
Claudia Hi nochmal, Schritt 4 hat nicht geklappt, der Scan wurde abgebrochen. Ich mach dann jetzt die Umstellung auf "none" und werde gleich berichten... LG Claudia Hi Christoph, ich bin nicht sicher, ob es doch geklappt hat, weil ich auf "Save log" klicken konnte, aber es gab nicht die Meldung "Scan finished successfully". Hier jetzt erst mal das Log-File, das ich machen konnte: Code:
ATTFilter Scan finished successfully
LG Claudia Hi Christoph, hier das letzte Log-File zu Schritt 5: Code:
ATTFilter 15:35:18.0471 1500 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
15:35:18.0832 1500 ============================================================
15:35:18.0832 1500 Current date / time: 2013/07/29 15:35:18.0832
15:35:18.0832 1500 SystemInfo:
15:35:18.0832 1500
15:35:18.0862 1500 OS Version: 5.1.2600 ServicePack: 3.0
15:35:18.0862 1500 Product type: Workstation
15:35:18.0862 1500 ComputerName: CK
15:35:18.0862 1500 UserName: clk
15:35:18.0862 1500 Windows directory: C:\WINDOWS
15:35:18.0862 1500 System windows directory: C:\WINDOWS
15:35:18.0862 1500 Processor architecture: Intel x86
15:35:18.0862 1500 Number of processors: 1
15:35:18.0862 1500 Page size: 0x1000
15:35:18.0862 1500 Boot type: Normal boot
15:35:18.0862 1500 ============================================================
15:35:21.0996 1500 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:35:21.0996 1500 ============================================================
15:35:21.0996 1500 \Device\Harddisk0\DR0:
15:35:22.0006 1500 MBR partitions:
15:35:22.0006 1500 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x94A84E8
15:35:22.0006 1500 ============================================================
15:35:22.0046 1500 C: <-> \Device\Harddisk0\DR0\Partition1
15:35:22.0046 1500 ============================================================
15:35:22.0046 1500 Initialize success
15:35:22.0046 1500 ============================================================
15:35:35.0295 3028 ============================================================
15:35:35.0295 3028 Scan started
15:35:35.0295 3028 Mode: Manual;
15:35:35.0295 3028 ============================================================
15:35:35.0956 3028 ================ Scan system memory ========================
15:35:35.0956 3028 System memory - ok
15:35:35.0956 3028 ================ Scan services =============================
15:35:36.0437 3028 Abiosdsk - ok
15:35:36.0437 3028 abp480n5 - ok
15:35:36.0607 3028 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:35:36.0697 3028 ACPI - ok
15:35:36.0727 3028 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
15:35:36.0737 3028 ACPIEC - ok
15:35:36.0948 3028 [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:35:37.0058 3028 AdobeFlashPlayerUpdateSvc - ok
15:35:37.0058 3028 adpu160m - ok
15:35:37.0178 3028 [ F13D8E7E1FAA31019C25EB17B5FB2662 ] aeaudio C:\WINDOWS\system32\drivers\aeaudio.sys
15:35:37.0228 3028 aeaudio - ok
15:35:37.0308 3028 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
15:35:37.0368 3028 aec - ok
15:35:37.0468 3028 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
15:35:37.0539 3028 AFD - ok
15:35:38.0029 3028 [ 029E01CB2938BEC5AF31BF47B6AF0159 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys
15:35:38.0550 3028 AgereSoftModem - ok
15:35:38.0550 3028 Aha154x - ok
15:35:38.0560 3028 aic78u2 - ok
15:35:38.0570 3028 aic78xx - ok
15:35:38.0630 3028 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
15:35:38.0630 3028 Alerter - ok
15:35:38.0660 3028 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
15:35:38.0680 3028 ALG - ok
15:35:38.0680 3028 AliIde - ok
15:35:38.0690 3028 amsint - ok
15:35:38.0690 3028 AppMgmt - ok
15:35:38.0830 3028 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:35:38.0850 3028 Arp1394 - ok
15:35:38.0860 3028 asc - ok
15:35:38.0860 3028 asc3350p - ok
15:35:38.0870 3028 asc3550 - ok
15:35:39.0121 3028 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
15:35:39.0201 3028 aspnet_state - ok
15:35:39.0261 3028 [ 4AF5F360BA1E8794D32B366E45A64A0A ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
15:35:39.0271 3028 aswFsBlk - ok
15:35:39.0341 3028 [ 1F7094D4268D46F718C51286DC189791 ] aswMonFlt C:\WINDOWS\system32\drivers\aswMonFlt.sys
15:35:39.0371 3028 aswMonFlt - ok
15:35:39.0421 3028 [ 7B43265F92257A21CBFD88E7A651044C ] AswRdr C:\WINDOWS\system32\drivers\AswRdr.sys
15:35:39.0451 3028 AswRdr - ok
15:35:39.0481 3028 [ B680134BA1813B78B47FDD1DFF223CA5 ] aswRvrt C:\WINDOWS\system32\drivers\aswRvrt.sys
15:35:39.0501 3028 aswRvrt - ok
15:35:39.0902 3028 [ CCD565A8A72AF7D45F9A242013870926 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
15:35:40.0302 3028 aswSnx - ok
15:35:40.0583 3028 [ 937300BC7C4CDF7576BCCE44E19BBB9D ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
15:35:40.0773 3028 aswSP - ok
15:35:40.0833 3028 [ 1F71F170D90E42EFDE9633D81D5E12DC ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
15:35:40.0873 3028 aswTdi - ok
15:35:40.0953 3028 [ 8CFAA2B965773A653F48F1207A9CB9C4 ] aswVmm C:\WINDOWS\system32\drivers\aswVmm.sys
15:35:41.0074 3028 aswVmm - ok
15:35:41.0154 3028 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:35:41.0164 3028 AsyncMac - ok
15:35:41.0214 3028 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
15:35:41.0214 3028 atapi - ok
15:35:41.0224 3028 Atdisk - ok
15:35:41.0444 3028 [ 2C450E1E3442F3B776B301A67E8C47F0 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
15:35:41.0614 3028 Ati HotKey Poller - ok
15:35:42.0135 3028 [ B8142104502F794689C1C0BCBFB53B98 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
15:35:42.0836 3028 ati2mtag - ok
15:35:42.0966 3028 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:35:42.0996 3028 Atmarpc - ok
15:35:43.0066 3028 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
15:35:43.0086 3028 AudioSrv - ok
15:35:43.0147 3028 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
15:35:43.0147 3028 audstub - ok
15:35:43.0327 3028 [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
15:35:43.0477 3028 avast! Antivirus - ok
15:35:43.0547 3028 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
15:35:43.0547 3028 Beep - ok
15:35:43.0747 3028 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
15:35:44.0018 3028 BITS - ok
15:35:44.0108 3028 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
15:35:44.0138 3028 Browser - ok
15:35:44.0198 3028 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
15:35:44.0208 3028 cbidf2k - ok
15:35:44.0268 3028 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:35:44.0278 3028 CCDECODE - ok
15:35:44.0278 3028 cd20xrnt - ok
15:35:44.0298 3028 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
15:35:44.0308 3028 Cdaudio - ok
15:35:44.0398 3028 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
15:35:44.0428 3028 Cdfs - ok
15:35:44.0479 3028 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:35:44.0509 3028 Cdrom - ok
15:35:44.0639 3028 [ 3CB0CC8879956C187E87E18634EE5164 ] CFSvcs C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
15:35:44.0659 3028 CFSvcs - ok
15:35:44.0669 3028 Changer - ok
15:35:44.0749 3028 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
15:35:44.0749 3028 CiSvc - ok
15:35:44.0779 3028 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
15:35:44.0799 3028 ClipSrv - ok
15:35:44.0959 3028 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:35:45.0049 3028 clr_optimization_v2.0.50727_32 - ok
15:35:45.0159 3028 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:35:45.0320 3028 clr_optimization_v4.0.30319_32 - ok
15:35:45.0360 3028 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
15:35:45.0370 3028 CmBatt - ok
15:35:45.0370 3028 CmdIde - ok
15:35:45.0400 3028 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
15:35:45.0410 3028 Compbatt - ok
15:35:45.0410 3028 COMSysApp - ok
15:35:45.0430 3028 Cpqarray - ok
15:35:45.0480 3028 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
15:35:45.0510 3028 CryptSvc - ok
15:35:45.0510 3028 dac2w2k - ok
15:35:45.0520 3028 dac960nt - ok
15:35:45.0620 3028 [ CA812B19C0E2BC044214AD3F6436E730 ] dc3d C:\WINDOWS\system32\DRIVERS\dc3d.sys
15:35:45.0640 3028 dc3d - ok
15:35:45.0901 3028 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
15:35:46.0131 3028 DcomLaunch - ok
15:35:46.0201 3028 DeviceManager - ok
15:35:46.0281 3028 [ 6CC6C4B9D7B906A151AA094CA087B9F0 ] dg_ssudbus C:\WINDOWS\system32\DRIVERS\ssudbus.sys
15:35:46.0351 3028 dg_ssudbus - ok
15:35:46.0451 3028 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
15:35:46.0501 3028 Dhcp - ok
15:35:46.0531 3028 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
15:35:46.0541 3028 Disk - ok
15:35:46.0551 3028 dmadmin - ok
15:35:46.0922 3028 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
15:35:47.0303 3028 dmboot - ok
15:35:47.0373 3028 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
15:35:47.0443 3028 dmio - ok
15:35:47.0523 3028 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
15:35:47.0533 3028 dmload - ok
15:35:47.0593 3028 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
15:35:47.0603 3028 dmserver - ok
15:35:47.0643 3028 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
15:35:47.0663 3028 DMusic - ok
15:35:47.0733 3028 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
15:35:47.0753 3028 Dnscache - ok
15:35:47.0943 3028 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
15:35:48.0004 3028 Dot3svc - ok
15:35:48.0014 3028 dpti2o - ok
15:35:48.0044 3028 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
15:35:48.0044 3028 drmkaud - ok
15:35:48.0084 3028 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
15:35:48.0104 3028 EapHost - ok
15:35:48.0174 3028 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
15:35:48.0184 3028 ERSvc - ok
15:35:48.0284 3028 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
15:35:48.0334 3028 Eventlog - ok
15:35:48.0494 3028 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
15:35:48.0604 3028 EventSystem - ok
15:35:48.0795 3028 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
15:35:48.0925 3028 Fastfat - ok
15:35:49.0035 3028 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:35:49.0105 3028 FastUserSwitchingCompatibility - ok
15:35:49.0145 3028 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
15:35:49.0155 3028 Fdc - ok
15:35:49.0195 3028 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
15:35:49.0215 3028 Fips - ok
15:35:49.0235 3028 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
15:35:49.0245 3028 Flpydisk - ok
15:35:49.0356 3028 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
15:35:49.0426 3028 FltMgr - ok
15:35:49.0566 3028 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:35:49.0586 3028 FontCache3.0.0.0 - ok
15:35:49.0646 3028 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:35:49.0646 3028 Fs_Rec - ok
15:35:49.0756 3028 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:35:49.0806 3028 Ftdisk - ok
15:35:49.0956 3028 [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt C:\WINDOWS\system32\DRIVERS\ggflt.sys
15:35:49.0966 3028 ggflt - ok
15:35:50.0006 3028 [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc C:\WINDOWS\system32\DRIVERS\ggsemc.sys
15:35:50.0026 3028 ggsemc - ok
15:35:50.0087 3028 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:35:50.0107 3028 Gpc - ok
15:35:50.0277 3028 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
15:35:50.0327 3028 gupdate - ok
15:35:50.0387 3028 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
15:35:50.0387 3028 gupdatem - ok
15:35:50.0527 3028 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
15:35:50.0587 3028 gusvc - ok
15:35:50.0707 3028 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:35:50.0717 3028 helpsvc - ok
15:35:50.0788 3028 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
15:35:50.0798 3028 HidServ - ok
15:35:50.0858 3028 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:35:50.0908 3028 HidUsb - ok
15:35:50.0958 3028 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
15:35:50.0988 3028 hkmsvc - ok
15:35:50.0998 3028 hpn - ok
15:35:51.0188 3028 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
15:35:51.0308 3028 HTTP - ok
15:35:51.0348 3028 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
15:35:51.0378 3028 HTTPFilter - ok
15:35:51.0459 3028 [ 1720966D9C7EA5E2D78B6DB92D2F9171 ] hwdatacard C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
15:35:51.0509 3028 hwdatacard - ok
15:35:51.0519 3028 i2omgmt - ok
15:35:51.0519 3028 i2omp - ok
15:35:51.0599 3028 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:35:51.0629 3028 i8042prt - ok
15:35:51.0799 3028 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
15:35:51.0819 3028 IDriverT - ok
15:35:52.0350 3028 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:35:52.0760 3028 idsvc - ok
15:35:52.0790 3028 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
15:35:52.0810 3028 Imapi - ok
15:35:52.0981 3028 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
15:35:53.0051 3028 ImapiService - ok
15:35:53.0051 3028 ini910u - ok
15:35:53.0111 3028 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
15:35:53.0111 3028 IntelIde - ok
15:35:53.0141 3028 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:35:53.0161 3028 intelppm - ok
15:35:53.0191 3028 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
15:35:53.0211 3028 Ip6Fw - ok
15:35:53.0592 3028 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:35:53.0612 3028 IpFilterDriver - ok
15:35:53.0642 3028 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:35:53.0652 3028 IpInIp - ok
15:35:53.0782 3028 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:35:53.0842 3028 IpNat - ok
15:35:53.0952 3028 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:35:54.0012 3028 IPSec - ok
15:35:54.0062 3028 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
15:35:54.0062 3028 IRENUM - ok
15:35:54.0112 3028 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:35:54.0142 3028 isapnp - ok
15:35:54.0182 3028 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:35:54.0192 3028 Kbdclass - ok
15:35:54.0253 3028 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:35:54.0263 3028 kbdhid - ok
15:35:54.0353 3028 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
15:35:54.0443 3028 kmixer - ok
15:35:54.0513 3028 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
15:35:54.0553 3028 KSecDD - ok
15:35:54.0633 3028 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
15:35:54.0683 3028 lanmanserver - ok
15:35:54.0753 3028 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:35:54.0843 3028 lanmanworkstation - ok
15:35:54.0853 3028 lbrtfdc - ok
15:35:54.0883 3028 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
15:35:54.0893 3028 LmHosts - ok
15:35:55.0114 3028 [ B0FD5E85DF255BE8E51711B6F8BE5947 ] lxeeCATSCustConnectService C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe
15:35:55.0184 3028 lxeeCATSCustConnectService - ok
15:35:55.0184 3028 lxee_device - ok
15:35:55.0254 3028 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
15:35:55.0264 3028 Messenger - ok
15:35:55.0444 3028 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
15:35:55.0464 3028 Microsoft Office Groove Audit Service - ok
15:35:55.0524 3028 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
15:35:55.0534 3028 mnmdd - ok
15:35:55.0594 3028 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
15:35:55.0604 3028 mnmsrvc - ok
15:35:55.0685 3028 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
15:35:55.0695 3028 Modem - ok
15:35:55.0735 3028 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:35:55.0745 3028 Mouclass - ok
15:35:55.0775 3028 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:35:55.0785 3028 mouhid - ok
15:35:55.0815 3028 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
15:35:55.0835 3028 MountMgr - ok
15:35:55.0895 3028 [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys
15:35:55.0905 3028 MPE - ok
15:35:55.0915 3028 mraid35x - ok
15:35:56.0095 3028 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:35:56.0215 3028 MRxDAV - ok
15:35:56.0466 3028 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:35:56.0686 3028 MRxSmb - ok
15:35:56.0816 3028 [ 31E023681015C35EBFE1498B07813B87 ] MSCamSvc C:\Programme\Microsoft LifeCam\MSCamS32.exe
15:35:56.0876 3028 MSCamSvc - ok
15:35:56.0956 3028 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
15:35:56.0986 3028 MSDTC - ok
15:35:57.0027 3028 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
15:35:57.0037 3028 Msfs - ok
15:35:57.0117 3028 [ 29E0EC2A9DC4C7913657A51DFFF97856 ] MSHUSBVideo C:\WINDOWS\system32\Drivers\nx6000.sys
15:35:57.0137 3028 MSHUSBVideo - ok
15:35:57.0147 3028 MSIServer - ok
15:35:57.0187 3028 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:35:57.0197 3028 MSKSSRV - ok
15:35:57.0197 3028 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:35:57.0207 3028 MSPCLOCK - ok
15:35:57.0227 3028 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
15:35:57.0227 3028 MSPQM - ok
15:35:57.0257 3028 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:35:57.0267 3028 mssmbios - ok
15:35:57.0337 3028 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
15:35:57.0347 3028 MSTEE - ok
15:35:57.0437 3028 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
15:35:57.0487 3028 Mup - ok
15:35:57.0587 3028 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:35:57.0627 3028 NABTSFEC - ok
15:35:57.0808 3028 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
15:35:57.0988 3028 napagent - ok
15:35:58.0108 3028 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
15:35:58.0188 3028 NDIS - ok
15:35:58.0218 3028 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:35:58.0228 3028 NdisIP - ok
15:35:58.0288 3028 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:35:58.0298 3028 NdisTapi - ok
15:35:58.0308 3028 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:35:58.0318 3028 Ndisuio - ok
15:35:58.0378 3028 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:35:58.0419 3028 NdisWan - ok
15:35:58.0499 3028 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
15:35:58.0519 3028 NDProxy - ok
15:35:59.0110 3028 [ 27FE4B70C12A2C67A58D799B9A4E8D81 ] Nero BackItUp Scheduler 4.0 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
15:35:59.0570 3028 Nero BackItUp Scheduler 4.0 - ok
15:35:59.0610 3028 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
15:35:59.0630 3028 NetBIOS - ok
15:35:59.0730 3028 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
15:35:59.0811 3028 NetBT - ok
15:35:59.0901 3028 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
15:35:59.0961 3028 NetDDE - ok
15:36:00.0071 3028 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
15:36:00.0081 3028 NetDDEdsdm - ok
15:36:00.0111 3028 [ 1265EB253ED4EBE4ACB3BD5F548FF796 ] Netdevio C:\WINDOWS\system32\DRIVERS\netdevio.sys
15:36:00.0121 3028 Netdevio - ok
15:36:00.0151 3028 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
15:36:00.0161 3028 Netlogon - ok
15:36:00.0261 3028 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
15:36:00.0351 3028 Netman - ok
15:36:00.0421 3028 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
15:36:00.0482 3028 NetTcpPortSharing - ok
15:36:00.0542 3028 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:36:00.0572 3028 NIC1394 - ok
15:36:00.0742 3028 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
15:36:00.0842 3028 Nla - ok
15:36:00.0882 3028 [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm C:\WINDOWS\system32\DRIVERS\NMnt.sys
15:36:00.0902 3028 nm - ok
15:36:00.0972 3028 [ B9730495E0CF674680121E34BD95A73B ] NPF C:\WINDOWS\system32\drivers\npf.sys
15:36:01.0002 3028 NPF - ok
15:36:01.0062 3028 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
15:36:01.0082 3028 Npfs - ok
15:36:01.0383 3028 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
15:36:01.0663 3028 Ntfs - ok
15:36:01.0673 3028 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
15:36:01.0683 3028 NtLmSsp - ok
15:36:01.0924 3028 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
15:36:02.0154 3028 NtmsSvc - ok
15:36:02.0194 3028 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
15:36:02.0194 3028 Null - ok
15:36:02.0244 3028 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:36:02.0254 3028 NwlnkFlt - ok
15:36:02.0284 3028 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:36:02.0304 3028 NwlnkFwd - ok
15:36:02.0354 3028 [ 8B8B1BE2DBA4025DA6786C645F77F123 ] NwlnkIpx C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
15:36:02.0394 3028 NwlnkIpx - ok
15:36:02.0434 3028 [ 56D34A67C05E94E16377C60609741FF8 ] NwlnkNb C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
15:36:02.0464 3028 NwlnkNb - ok
15:36:02.0504 3028 [ C0BB7D1615E1ACBDC99757F6CEAF8CF0 ] NwlnkSpx C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
15:36:02.0534 3028 NwlnkSpx - ok
15:36:02.0625 3028 [ 34F763FE20EA568062687BCDDE72C830 ] NwSapAgent C:\WINDOWS\System32\ipxsap.dll
15:36:02.0655 3028 NwSapAgent - ok
15:36:03.0065 3028 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
15:36:03.0296 3028 odserv - ok
15:36:03.0376 3028 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:36:03.0406 3028 ohci1394 - ok
15:36:03.0496 3028 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
15:36:03.0566 3028 ose - ok
15:36:03.0626 3028 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
15:36:03.0666 3028 Parport - ok
15:36:03.0686 3028 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
15:36:03.0696 3028 PartMgr - ok
15:36:03.0756 3028 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
15:36:03.0766 3028 ParVdm - ok
15:36:03.0816 3028 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
15:36:03.0856 3028 PCI - ok
15:36:03.0856 3028 PCIDump - ok
15:36:03.0876 3028 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
15:36:03.0876 3028 PCIIde - ok
15:36:03.0936 3028 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
15:36:03.0997 3028 Pcmcia - ok
15:36:04.0007 3028 PDCOMP - ok
15:36:04.0728 3028 [ A1688A4FB2EC49D040C027EF6DC7A87B ] PDF Architect Helper Service C:\Programme\PDF Architect\HelperService.exe
15:36:05.0379 3028 PDF Architect Helper Service - ok
15:36:05.0779 3028 [ E23FF9B2F8EEAB2BDDA681C21C48E843 ] PDF Architect Service C:\Programme\PDF Architect\ConversionService.exe
15:36:06.0180 3028 PDF Architect Service - ok
15:36:06.0180 3028 PDFRAME - ok
15:36:06.0190 3028 PDRELI - ok
15:36:06.0190 3028 PDRFRAME - ok
15:36:06.0200 3028 perc2 - ok
15:36:06.0200 3028 perc2hib - ok
15:36:06.0330 3028 [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
15:36:06.0370 3028 PLFlash DeviceIoControl Service - ok
15:36:06.0440 3028 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
15:36:06.0440 3028 PlugPlay - ok
15:36:06.0530 3028 [ 896D916DE06F5502D301E8C4DC442AE8 ] Point32 C:\WINDOWS\system32\DRIVERS\point32.sys
15:36:06.0550 3028 Point32 - ok
15:36:06.0560 3028 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
15:36:06.0570 3028 PolicyAgent - ok
15:36:06.0650 3028 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:36:06.0670 3028 PptpMiniport - ok
15:36:06.0680 3028 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:36:06.0690 3028 ProtectedStorage - ok
15:36:06.0730 3028 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
15:36:06.0761 3028 PSched - ok
15:36:06.0811 3028 [ 68B57D7C11277EA89F78255480376B4D ] PSI C:\WINDOWS\system32\DRIVERS\psi_mf_x86.sys
15:36:06.0821 3028 PSI - ok
15:36:06.0881 3028 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:36:06.0901 3028 Ptilink - ok
15:36:06.0941 3028 [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:36:06.0961 3028 PxHelp20 - ok
15:36:07.0041 3028 [ 9CCF89372C5A04E97CD89B58AE697796 ] qcusbser C:\WINDOWS\system32\DRIVERS\qcusbser.sys
15:36:07.0121 3028 qcusbser - ok
15:36:07.0131 3028 ql1080 - ok
15:36:07.0131 3028 Ql10wnt - ok
15:36:07.0141 3028 ql12160 - ok
15:36:07.0151 3028 ql1240 - ok
15:36:07.0151 3028 ql1280 - ok
15:36:07.0211 3028 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:36:07.0211 3028 RasAcd - ok
15:36:07.0271 3028 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
15:36:07.0321 3028 RasAuto - ok
15:36:07.0351 3028 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:36:07.0381 3028 Rasl2tp - ok
15:36:07.0512 3028 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
15:36:07.0602 3028 RasMan - ok
15:36:07.0652 3028 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:36:07.0672 3028 RasPppoe - ok
15:36:07.0712 3028 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
15:36:07.0722 3028 Raspti - ok
15:36:07.0822 3028 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:36:07.0902 3028 Rdbss - ok
15:36:07.0972 3028 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:36:07.0972 3028 RDPCDD - ok
15:36:08.0112 3028 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
15:36:08.0183 3028 RDPWD - ok
15:36:08.0293 3028 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
15:36:08.0363 3028 RDSessMgr - ok
15:36:08.0403 3028 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
15:36:08.0433 3028 redbook - ok
15:36:08.0483 3028 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
15:36:08.0503 3028 RemoteAccess - ok
15:36:08.0613 3028 [ A780D3EAA74582EA1DEB6BD9C7A3D9C9 ] rpcapd C:\Programme\WinPcap\rpcapd.exe
15:36:08.0663 3028 rpcapd - ok
15:36:08.0703 3028 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
15:36:08.0743 3028 RpcLocator - ok
15:36:08.0934 3028 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
15:36:08.0944 3028 RpcSs - ok
15:36:09.0034 3028 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
15:36:09.0154 3028 RSVP - ok
15:36:09.0204 3028 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] S6U12Scanner C:\WINDOWS\system32\drivers\usbscan.sys
15:36:09.0214 3028 S6U12Scanner - ok
15:36:09.0244 3028 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
15:36:09.0244 3028 SamSs - ok
15:36:09.0314 3028 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
15:36:09.0364 3028 SCardSvr - ok
15:36:09.0504 3028 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
15:36:09.0595 3028 Schedule - ok
15:36:09.0645 3028 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
15:36:09.0685 3028 sdbus - ok
15:36:09.0745 3028 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:36:09.0755 3028 Secdrv - ok
15:36:09.0785 3028 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
15:36:09.0795 3028 seclogon - ok
15:36:09.0875 3028 Secunia PSI Agent - ok
15:36:09.0875 3028 Secunia Update Agent - ok
15:36:09.0955 3028 [ E5B56569A9F79B70314FEDE6C953641E ] seehcri C:\WINDOWS\system32\DRIVERS\seehcri.sys
15:36:09.0965 3028 seehcri - ok
15:36:10.0005 3028 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
15:36:10.0025 3028 SENS - ok
15:36:10.0075 3028 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
15:36:10.0105 3028 Serial - ok
15:36:10.0195 3028 [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk C:\WINDOWS\system32\DRIVERS\sffdisk.sys
15:36:10.0205 3028 sffdisk - ok
15:36:10.0306 3028 [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
15:36:10.0316 3028 sffp_sd - ok
15:36:10.0346 3028 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
15:36:10.0346 3028 Sfloppy - ok
15:36:10.0556 3028 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
15:36:10.0756 3028 SharedAccess - ok
15:36:10.0836 3028 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:36:10.0856 3028 ShellHWDetection - ok
15:36:10.0856 3028 Simbad - ok
15:36:12.0509 3028 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
15:36:13.0881 3028 Skype C2C Service - ok
15:36:14.0051 3028 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
15:36:14.0121 3028 SkypeUpdate - ok
15:36:14.0191 3028 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:36:14.0241 3028 SLIP - ok
15:36:14.0432 3028 [ 014AB093E6452EA88031BB6E22919BB5 ] smwdm C:\WINDOWS\system32\drivers\smwdm.sys
15:36:14.0542 3028 smwdm - ok
15:36:14.0592 3028 [ 708A1B41E7E850B2B1309073551CBD53 ] SNMP C:\WINDOWS\System32\snmp.exe
15:36:14.0612 3028 SNMP - ok
15:36:14.0652 3028 [ 0702E1D16B7003049918595057F3904F ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
15:36:14.0662 3028 SNMPTRAP - ok
15:36:14.0712 3028 [ 3978F082274F723AD5A0A8058C2417DD ] SoundMAX Agent Service (default) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
15:36:14.0732 3028 SoundMAX Agent Service (default) - ok
15:36:14.0742 3028 Sparrow - ok
15:36:14.0792 3028 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
15:36:14.0802 3028 splitter - ok
15:36:14.0882 3028 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
15:36:14.0912 3028 Spooler - ok
15:36:14.0962 3028 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
15:36:15.0002 3028 sr - ok
15:36:15.0153 3028 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
15:36:15.0263 3028 srservice - ok
15:36:15.0453 3028 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
15:36:15.0623 3028 Srv - ok
15:36:15.0733 3028 [ 069351A1D7D291013177A90AE6EDCCBC ] sscdbus C:\WINDOWS\system32\DRIVERS\sscdbus.sys
15:36:15.0784 3028 sscdbus - ok
15:36:15.0854 3028 [ 1C925BE223A5C0F9F469252292A48DF6 ] sscdmdfl C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
15:36:15.0864 3028 sscdmdfl - ok
15:36:15.0934 3028 [ AE3E77AE0FBDB07EB1AC3FED74A0695E ] sscdmdm C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
15:36:15.0994 3028 sscdmdm - ok
15:36:16.0054 3028 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
15:36:16.0094 3028 SSDPSRV - ok
15:36:16.0244 3028 [ 359FEE084F1173FFFFD7F9CCBD43D47F ] ssudmdm C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
15:36:16.0324 3028 ssudmdm - ok
15:36:16.0364 3028 [ 306521935042FC0A6988D528643619B3 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys
15:36:16.0364 3028 StarOpen - ok
15:36:16.0595 3028 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
15:36:16.0755 3028 stisvc - ok
15:36:16.0785 3028 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:36:16.0795 3028 streamip - ok
15:36:16.0855 3028 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
15:36:16.0855 3028 swenum - ok
15:36:16.0905 3028 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
15:36:16.0925 3028 swmidi - ok
15:36:16.0935 3028 SwPrv - ok
15:36:16.0945 3028 symc810 - ok
15:36:16.0955 3028 symc8xx - ok
15:36:16.0965 3028 sym_hi - ok
15:36:16.0975 3028 sym_u3 - ok
15:36:17.0105 3028 [ F6770219B73BD989D5613D2E9C78A227 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
15:36:17.0216 3028 SynTP - ok
15:36:17.0286 3028 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
15:36:17.0316 3028 sysaudio - ok
15:36:17.0386 3028 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
15:36:17.0426 3028 SysmonLog - ok
15:36:17.0556 3028 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
15:36:17.0666 3028 TapiSrv - ok
15:36:17.0786 3028 [ BAC31DEB0B3150B617322E06B174A227 ] TAPPSRV C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
15:36:17.0796 3028 TAPPSRV - ok
15:36:18.0007 3028 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:36:18.0177 3028 Tcpip - ok
15:36:18.0267 3028 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
15:36:18.0287 3028 TDPIPE - ok
15:36:18.0327 3028 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
15:36:18.0337 3028 TDTCP - ok
15:36:18.0407 3028 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
15:36:18.0427 3028 TermDD - ok
15:36:18.0618 3028 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
15:36:18.0758 3028 TermService - ok
15:36:18.0828 3028 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
15:36:18.0838 3028 Themes - ok
15:36:19.0028 3028 [ 28B7F973C36D157A7885B1AE42A4A2A9 ] tifm21 C:\WINDOWS\system32\drivers\tifm21.sys
15:36:19.0168 3028 tifm21 - ok
15:36:19.0178 3028 TosIde - ok
15:36:19.0299 3028 [ E46FB54BE8A2A395FE96633B838BAAFE ] tosporte C:\WINDOWS\system32\DRIVERS\tosporte.sys
15:36:19.0319 3028 tosporte - ok
15:36:19.0399 3028 [ 1D4F013B80787FB4DD2A8C5179D6EB4D ] Tosrfbd C:\WINDOWS\system32\Drivers\tosrfbd.sys
15:36:19.0439 3028 Tosrfbd - ok
15:36:19.0489 3028 [ D185BE751021BCF1E5D58566D408314A ] Tosrfcom C:\WINDOWS\system32\Drivers\tosrfcom.sys
15:36:19.0519 3028 Tosrfcom - ok
15:36:19.0549 3028 [ 7D80888ABA0B6127AC298EFA48BEF058 ] tosrfec C:\WINDOWS\system32\DRIVERS\tosrfec.sys
15:36:19.0559 3028 tosrfec - ok
15:36:19.0639 3028 [ 37BCBCCC4A71ABBEAEE90FD25E1132B2 ] Tosrfhid C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
15:36:19.0659 3028 Tosrfhid - ok
15:36:19.0699 3028 [ DDB8A339E57D514768F45D33B11BDB50 ] Tosrfusb C:\WINDOWS\system32\Drivers\tosrfusb.sys
15:36:19.0719 3028 Tosrfusb - ok
15:36:19.0789 3028 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
15:36:19.0829 3028 TrkWks - ok
15:36:19.0899 3028 [ FB5E6989A3F6E6378A45406B1C3A0605 ] TTHID C:\WINDOWS\system32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys
15:36:19.0919 3028 TTHID - ok
15:36:19.0970 3028 [ C51BFED6C2D9D6512E346F25D92AD8D9 ] TVALD C:\WINDOWS\system32\DRIVERS\NBSMI.sys
15:36:19.0970 3028 TVALD - ok
15:36:20.0040 3028 [ 29C1C3DF7C29490B504DA3E3B9099928 ] Tvs C:\WINDOWS\system32\DRIVERS\Tvs.sys
15:36:20.0060 3028 Tvs - ok
15:36:20.0100 3028 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
15:36:20.0130 3028 Udfs - ok
15:36:20.0540 3028 [ 2FCF594487FB01E3648D4A35156D1596 ] UDXTTM6010 C:\WINDOWS\system32\DRIVERS\UDXTTM6010.sys
15:36:20.0931 3028 UDXTTM6010 - ok
15:36:20.0941 3028 ultra - ok
15:36:21.0171 3028 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
15:36:21.0372 3028 Update - ok
15:36:21.0502 3028 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
15:36:21.0592 3028 upnphost - ok
15:36:21.0612 3028 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
15:36:21.0632 3028 UPS - ok
15:36:21.0712 3028 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
15:36:21.0742 3028 usbaudio - ok
15:36:21.0782 3028 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:36:21.0802 3028 usbccgp - ok
15:36:21.0872 3028 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:36:21.0922 3028 usbehci - ok
15:36:21.0962 3028 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:36:21.0992 3028 usbhub - ok
15:36:22.0063 3028 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:36:22.0073 3028 usbprint - ok
15:36:22.0103 3028 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:36:22.0103 3028 usbscan - ok
15:36:22.0173 3028 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser C:\WINDOWS\system32\DRIVERS\usbser.sys
15:36:22.0193 3028 usbser - ok
15:36:22.0263 3028 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:36:22.0283 3028 USBSTOR - ok
15:36:22.0293 3028 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:36:22.0313 3028 usbuhci - ok
15:36:22.0433 3028 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
15:36:22.0483 3028 usbvideo - ok
15:36:22.0503 3028 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
15:36:22.0523 3028 VgaSave - ok
15:36:22.0533 3028 ViaIde - ok
15:36:22.0573 3028 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
15:36:22.0603 3028 VolSnap - ok
15:36:22.0744 3028 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
15:36:22.0894 3028 VSS - ok
15:36:24.0536 3028 [ C89DA341FCC883A3D79DC11727484FC2 ] w29n51 C:\WINDOWS\system32\DRIVERS\w29n51.sys
15:36:26.0178 3028 w29n51 - ok
15:36:26.0289 3028 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
15:36:26.0449 3028 W32Time - ok
15:36:26.0489 3028 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:36:26.0539 3028 Wanarp - ok
15:36:26.0789 3028 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
15:36:27.0000 3028 Wdf01000 - ok
15:36:27.0010 3028 WDICA - ok
15:36:27.0100 3028 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
15:36:27.0140 3028 wdmaud - ok
15:36:27.0240 3028 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
15:36:27.0270 3028 WebClient - ok
15:36:27.0560 3028 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
15:36:27.0631 3028 winmgmt - ok
15:36:27.0691 3028 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
15:36:27.0711 3028 WmdmPmSN - ok
15:36:27.0791 3028 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:36:27.0851 3028 WmiApSrv - ok
15:36:28.0402 3028 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
15:36:28.0832 3028 WMPNetworkSvc - ok
15:36:28.0902 3028 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
15:36:28.0922 3028 WpdUsb - ok
15:36:29.0383 3028 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
15:36:29.0784 3028 WPFFontCache_v0400 - ok
15:36:29.0834 3028 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
15:36:29.0844 3028 WS2IFSL - ok
15:36:29.0934 3028 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
15:36:29.0984 3028 wscsvc - ok
15:36:29.0984 3028 WSearch - ok
15:36:30.0054 3028 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:36:30.0064 3028 WSTCODEC - ok
15:36:30.0274 3028 [ A320F1A0AB3AAE6494F918A56DD554E7 ] WTGService C:\Programme\Verbindungsassistent\wtgservice.exe
15:36:30.0455 3028 WTGService - ok
15:36:30.0505 3028 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
15:36:30.0515 3028 wuauserv - ok
15:36:30.0595 3028 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:36:30.0635 3028 WudfPf - ok
15:36:30.0695 3028 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:36:30.0735 3028 WudfRd - ok
15:36:30.0785 3028 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
15:36:30.0815 3028 WudfSvc - ok
15:36:31.0076 3028 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
15:36:31.0306 3028 WZCSVC - ok
15:36:31.0446 3028 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
15:36:31.0506 3028 xmlprov - ok
15:36:31.0686 3028 [ E279C4E1287751DFFA0A1F3EC4097491 ] yukonwxp C:\WINDOWS\system32\DRIVERS\yk51x86.sys
15:36:31.0797 3028 yukonwxp - ok
15:36:31.0807 3028 ================ Scan global ===============================
15:36:31.0877 3028 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:36:32.0077 3028 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
15:36:32.0367 3028 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
15:36:32.0498 3028 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
15:36:32.0508 3028 [Global] - ok
15:36:32.0508 3028 ================ Scan MBR ==================================
15:36:32.0538 3028 [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk0\DR0
15:36:32.0588 3028 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected
15:36:32.0588 3028 \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0)
15:36:32.0588 3028 ================ Scan VBR ==================================
15:36:32.0598 3028 [ 075F4A2A92F6F9AE5B0F942B7F3DD9AF ] \Device\Harddisk0\DR0\Partition1
15:36:32.0598 3028 \Device\Harddisk0\DR0\Partition1 - ok
15:36:32.0598 3028 ============================================================
15:36:32.0598 3028 Scan finished
15:36:32.0598 3028 ============================================================
15:36:32.0608 3020 Detected object count: 1
15:36:32.0608 3020 Actual detected object count: 1
15:36:50.0554 3020 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - skipped by user
15:36:50.0554 3020 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Skip
15:37:01.0479 3644 ============================================================
15:37:01.0479 3644 Scan started
15:37:01.0479 3644 Mode: Manual;
15:37:01.0479 3644 ============================================================
15:37:01.0880 3644 ================ Scan system memory ========================
15:37:01.0880 3644 System memory - ok
15:37:01.0880 3644 ================ Scan services =============================
15:37:02.0270 3644 Abiosdsk - ok
15:37:02.0270 3644 abp480n5 - ok
15:37:02.0411 3644 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:37:02.0421 3644 ACPI - ok
15:37:02.0461 3644 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
15:37:02.0471 3644 ACPIEC - ok
15:37:02.0681 3644 [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:37:02.0681 3644 AdobeFlashPlayerUpdateSvc - ok
15:37:02.0691 3644 adpu160m - ok
15:37:02.0801 3644 [ F13D8E7E1FAA31019C25EB17B5FB2662 ] aeaudio C:\WINDOWS\system32\drivers\aeaudio.sys
15:37:02.0811 3644 aeaudio - ok
15:37:02.0891 3644 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
15:37:02.0891 3644 aec - ok
15:37:03.0021 3644 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
15:37:03.0021 3644 AFD - ok
15:37:03.0522 3644 [ 029E01CB2938BEC5AF31BF47B6AF0159 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys
15:37:03.0532 3644 AgereSoftModem - ok
15:37:03.0542 3644 Aha154x - ok
15:37:03.0552 3644 aic78u2 - ok
15:37:03.0552 3644 aic78xx - ok
15:37:03.0622 3644 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
15:37:03.0622 3644 Alerter - ok
15:37:03.0652 3644 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
15:37:03.0652 3644 ALG - ok
15:37:03.0662 3644 AliIde - ok
15:37:03.0662 3644 amsint - ok
15:37:03.0672 3644 AppMgmt - ok
15:37:03.0752 3644 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:37:03.0752 3644 Arp1394 - ok
15:37:03.0763 3644 asc - ok
15:37:03.0773 3644 asc3350p - ok
15:37:03.0783 3644 asc3550 - ok
15:37:03.0973 3644 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
15:37:03.0973 3644 aspnet_state - ok
15:37:04.0043 3644 [ 4AF5F360BA1E8794D32B366E45A64A0A ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
15:37:04.0043 3644 aswFsBlk - ok
15:37:04.0113 3644 [ 1F7094D4268D46F718C51286DC189791 ] aswMonFlt C:\WINDOWS\system32\drivers\aswMonFlt.sys
15:37:04.0113 3644 aswMonFlt - ok
15:37:04.0143 3644 [ 7B43265F92257A21CBFD88E7A651044C ] AswRdr C:\WINDOWS\system32\drivers\AswRdr.sys
15:37:04.0143 3644 AswRdr - ok
15:37:04.0183 3644 [ B680134BA1813B78B47FDD1DFF223CA5 ] aswRvrt C:\WINDOWS\system32\drivers\aswRvrt.sys
15:37:04.0183 3644 aswRvrt - ok
15:37:04.0564 3644 [ CCD565A8A72AF7D45F9A242013870926 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
15:37:04.0574 3644 aswSnx - ok
15:37:04.0754 3644 [ 937300BC7C4CDF7576BCCE44E19BBB9D ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
15:37:04.0754 3644 aswSP - ok
15:37:04.0834 3644 [ 1F71F170D90E42EFDE9633D81D5E12DC ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
15:37:04.0834 3644 aswTdi - ok
15:37:04.0924 3644 [ 8CFAA2B965773A653F48F1207A9CB9C4 ] aswVmm C:\WINDOWS\system32\drivers\aswVmm.sys
15:37:04.0924 3644 aswVmm - ok
15:37:04.0964 3644 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:37:04.0964 3644 AsyncMac - ok
15:37:05.0014 3644 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
15:37:05.0024 3644 atapi - ok
15:37:05.0024 3644 Atdisk - ok
15:37:05.0245 3644 [ 2C450E1E3442F3B776B301A67E8C47F0 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
15:37:05.0245 3644 Ati HotKey Poller - ok
15:37:05.0775 3644 [ B8142104502F794689C1C0BCBFB53B98 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
15:37:05.0785 3644 ati2mtag - ok
15:37:05.0886 3644 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:37:05.0886 3644 Atmarpc - ok
15:37:05.0956 3644 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
15:37:05.0966 3644 AudioSrv - ok
15:37:06.0036 3644 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
15:37:06.0036 3644 audstub - ok
15:37:06.0146 3644 [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
15:37:06.0156 3644 avast! Antivirus - ok
15:37:06.0196 3644 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
15:37:06.0196 3644 Beep - ok
15:37:06.0396 3644 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
15:37:06.0406 3644 BITS - ok
15:37:06.0506 3644 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
15:37:06.0506 3644 Browser - ok
15:37:06.0567 3644 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
15:37:06.0567 3644 cbidf2k - ok
15:37:06.0637 3644 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:37:06.0637 3644 CCDECODE - ok
15:37:06.0647 3644 cd20xrnt - ok
15:37:06.0667 3644 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
15:37:06.0667 3644 Cdaudio - ok
15:37:06.0747 3644 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
15:37:06.0747 3644 Cdfs - ok
15:37:06.0827 3644 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:37:06.0827 3644 Cdrom - ok
15:37:06.0927 3644 [ 3CB0CC8879956C187E87E18634EE5164 ] CFSvcs C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
15:37:06.0927 3644 CFSvcs - ok
15:37:06.0937 3644 Changer - ok
15:37:06.0997 3644 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
15:37:06.0997 3644 CiSvc - ok
15:37:07.0067 3644 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
15:37:07.0067 3644 ClipSrv - ok
15:37:07.0238 3644 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:37:07.0248 3644 clr_optimization_v2.0.50727_32 - ok
15:37:07.0358 3644 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:37:07.0358 3644 clr_optimization_v4.0.30319_32 - ok
15:37:07.0388 3644 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
15:37:07.0388 3644 CmBatt - ok
15:37:07.0398 3644 CmdIde - ok
15:37:07.0418 3644 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
15:37:07.0428 3644 Compbatt - ok
15:37:07.0428 3644 COMSysApp - ok
15:37:07.0448 3644 Cpqarray - ok
15:37:07.0498 3644 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
15:37:07.0508 3644 CryptSvc - ok
15:37:07.0518 3644 dac2w2k - ok
15:37:07.0528 3644 dac960nt - ok
15:37:07.0618 3644 [ CA812B19C0E2BC044214AD3F6436E730 ] dc3d C:\WINDOWS\system32\DRIVERS\dc3d.sys
15:37:07.0628 3644 dc3d - ok
15:37:07.0848 3644 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
15:37:07.0868 3644 DcomLaunch - ok
15:37:07.0898 3644 DeviceManager - ok
15:37:08.0009 3644 [ 6CC6C4B9D7B906A151AA094CA087B9F0 ] dg_ssudbus C:\WINDOWS\system32\DRIVERS\ssudbus.sys
15:37:08.0009 3644 dg_ssudbus - ok
15:37:08.0129 3644 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
15:37:08.0139 3644 Dhcp - ok
15:37:08.0169 3644 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
15:37:08.0169 3644 Disk - ok
15:37:08.0179 3644 dmadmin - ok
15:37:08.0559 3644 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
15:37:08.0569 3644 dmboot - ok
15:37:08.0650 3644 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
15:37:08.0660 3644 dmio - ok
15:37:08.0710 3644 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
15:37:08.0710 3644 dmload - ok
15:37:08.0790 3644 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
15:37:08.0790 3644 dmserver - ok
15:37:08.0840 3644 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
15:37:08.0840 3644 DMusic - ok
15:37:08.0910 3644 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
15:37:08.0910 3644 Dnscache - ok
15:37:09.0020 3644 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
15:37:09.0030 3644 Dot3svc - ok
15:37:09.0030 3644 dpti2o - ok
15:37:09.0050 3644 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
15:37:09.0050 3644 drmkaud - ok
15:37:09.0090 3644 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
15:37:09.0100 3644 EapHost - ok
15:37:09.0130 3644 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
15:37:09.0130 3644 ERSvc - ok
15:37:09.0250 3644 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
15:37:09.0270 3644 Eventlog - ok
15:37:09.0431 3644 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
15:37:09.0441 3644 EventSystem - ok
15:37:09.0571 3644 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
15:37:09.0571 3644 Fastfat - ok
15:37:09.0681 3644 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:37:09.0701 3644 FastUserSwitchingCompatibility - ok
15:37:09.0731 3644 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
15:37:09.0731 3644 Fdc - ok
15:37:09.0761 3644 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
15:37:09.0771 3644 Fips - ok
15:37:09.0791 3644 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
15:37:09.0791 3644 Flpydisk - ok
15:37:09.0861 3644 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
15:37:09.0871 3644 FltMgr - ok
15:37:10.0022 3644 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:37:10.0032 3644 FontCache3.0.0.0 - ok
15:37:10.0092 3644 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:37:10.0092 3644 Fs_Rec - ok
15:37:10.0212 3644 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:37:10.0212 3644 Ftdisk - ok
15:37:10.0282 3644 [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt C:\WINDOWS\system32\DRIVERS\ggflt.sys
15:37:10.0282 3644 ggflt - ok
15:37:10.0322 3644 [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc C:\WINDOWS\system32\DRIVERS\ggsemc.sys
15:37:10.0332 3644 ggsemc - ok
15:37:10.0392 3644 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:37:10.0392 3644 Gpc - ok
15:37:10.0572 3644 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
15:37:10.0572 3644 gupdate - ok
15:37:10.0642 3644 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
15:37:10.0642 3644 gupdatem - ok
15:37:10.0773 3644 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
15:37:10.0773 3644 gusvc - ok
15:37:10.0893 3644 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:37:10.0893 3644 helpsvc - ok
15:37:10.0963 3644 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
15:37:10.0973 3644 HidServ - ok
15:37:11.0033 3644 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:37:11.0033 3644 HidUsb - ok
15:37:11.0093 3644 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
15:37:11.0093 3644 hkmsvc - ok
15:37:11.0103 3644 hpn - ok
15:37:11.0263 3644 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
15:37:11.0263 3644 HTTP - ok
15:37:11.0343 3644 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
15:37:11.0363 3644 HTTPFilter - ok
15:37:11.0454 3644 [ 1720966D9C7EA5E2D78B6DB92D2F9171 ] hwdatacard C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
15:37:11.0464 3644 hwdatacard - ok
15:37:11.0474 3644 i2omgmt - ok
15:37:11.0484 3644 i2omp - ok
15:37:11.0574 3644 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:37:11.0584 3644 i8042prt - ok
15:37:11.0754 3644 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
15:37:11.0764 3644 IDriverT - ok
15:37:12.0255 3644 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:37:12.0265 3644 idsvc - ok
15:37:12.0295 3644 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
15:37:12.0295 3644 Imapi - ok
15:37:12.0405 3644 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
15:37:12.0405 3644 ImapiService - ok
15:37:12.0415 3644 ini910u - ok
15:37:12.0465 3644 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
15:37:12.0465 3644 IntelIde - ok
15:37:12.0505 3644 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:37:12.0505 3644 intelppm - ok
15:37:12.0545 3644 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
15:37:12.0545 3644 Ip6Fw - ok
15:37:12.0625 3644 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:37:12.0625 3644 IpFilterDriver - ok
15:37:12.0645 3644 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:37:12.0645 3644 IpInIp - ok
15:37:12.0785 3644 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:37:12.0785 3644 IpNat - ok
15:37:12.0846 3644 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:37:12.0846 3644 IPSec - ok
15:37:12.0866 3644 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
15:37:12.0866 3644 IRENUM - ok
15:37:12.0926 3644 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:37:12.0926 3644 isapnp - ok
15:37:12.0966 3644 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:37:12.0966 3644 Kbdclass - ok
15:37:13.0016 3644 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:37:13.0016 3644 kbdhid - ok
15:37:13.0126 3644 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
15:37:13.0136 3644 kmixer - ok
15:37:13.0236 3644 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
15:37:13.0236 3644 KSecDD - ok
15:37:13.0336 3644 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
15:37:13.0346 3644 lanmanserver - ok
15:37:13.0426 3644 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:37:13.0446 3644 lanmanworkstation - ok
15:37:13.0456 3644 lbrtfdc - ok
15:37:13.0476 3644 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
15:37:13.0486 3644 LmHosts - ok
15:37:13.0697 3644 [ B0FD5E85DF255BE8E51711B6F8BE5947 ] lxeeCATSCustConnectService C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe
15:37:13.0707 3644 lxeeCATSCustConnectService - ok
15:37:13.0717 3644 lxee_device - ok
15:37:13.0787 3644 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
15:37:13.0797 3644 Messenger - ok
15:37:13.0967 3644 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
15:37:13.0967 3644 Microsoft Office Groove Audit Service - ok
15:37:14.0037 3644 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
15:37:14.0037 3644 mnmdd - ok
15:37:14.0117 3644 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
15:37:14.0127 3644 mnmsrvc - ok
15:37:14.0167 3644 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
15:37:14.0167 3644 Modem - ok
15:37:14.0208 3644 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:37:14.0218 3644 Mouclass - ok
15:37:14.0248 3644 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:37:14.0258 3644 mouhid - ok
15:37:14.0288 3644 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
15:37:14.0298 3644 MountMgr - ok
15:37:14.0358 3644 [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys
15:37:14.0368 3644 MPE - ok
15:37:14.0378 3644 mraid35x - ok
15:37:14.0518 3644 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:37:14.0518 3644 MRxDAV - ok
15:37:14.0778 3644 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:37:14.0788 3644 MRxSmb - ok
15:37:14.0929 3644 [ 31E023681015C35EBFE1498B07813B87 ] MSCamSvc C:\Programme\Microsoft LifeCam\MSCamS32.exe
15:37:14.0939 3644 MSCamSvc - ok
15:37:14.0959 3644 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
15:37:14.0979 3644 MSDTC - ok
15:37:15.0009 3644 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
15:37:15.0019 3644 Msfs - ok
15:37:15.0089 3644 [ 29E0EC2A9DC4C7913657A51DFFF97856 ] MSHUSBVideo C:\WINDOWS\system32\Drivers\nx6000.sys
15:37:15.0099 3644 MSHUSBVideo - ok
15:37:15.0109 3644 MSIServer - ok
15:37:15.0169 3644 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:37:15.0179 3644 MSKSSRV - ok
15:37:15.0199 3644 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:37:15.0199 3644 MSPCLOCK - ok
15:37:15.0219 3644 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
15:37:15.0229 3644 MSPQM - ok
15:37:15.0259 3644 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:37:15.0259 3644 mssmbios - ok
15:37:15.0319 3644 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
15:37:15.0329 3644 MSTEE - ok
15:37:15.0409 3644 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
15:37:15.0409 3644 Mup - ok
15:37:15.0479 3644 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:37:15.0489 3644 NABTSFEC - ok
15:37:15.0670 3644 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
15:37:15.0700 3644 napagent - ok
15:37:15.0800 3644 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
15:37:15.0800 3644 NDIS - ok
15:37:15.0830 3644 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:37:15.0840 3644 NdisIP - ok
15:37:15.0890 3644 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:37:15.0900 3644 NdisTapi - ok
15:37:15.0920 3644 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:37:15.0920 3644 Ndisuio - ok
15:37:15.0970 3644 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:37:15.0980 3644 NdisWan - ok
15:37:16.0060 3644 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
15:37:16.0060 3644 NDProxy - ok
15:37:16.0581 3644 [ 27FE4B70C12A2C67A58D799B9A4E8D81 ] Nero BackItUp Scheduler 4.0 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
15:37:16.0601 3644 Nero BackItUp Scheduler 4.0 - ok
15:37:16.0691 3644 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
15:37:16.0691 3644 NetBIOS - ok
15:37:16.0791 3644 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
15:37:16.0791 3644 NetBT - ok
15:37:16.0921 3644 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
15:37:16.0931 3644 NetDDE - ok
15:37:16.0992 3644 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
15:37:17.0002 3644 NetDDEdsdm - ok
15:37:17.0042 3644 [ 1265EB253ED4EBE4ACB3BD5F548FF796 ] Netdevio C:\WINDOWS\system32\DRIVERS\netdevio.sys
15:37:17.0042 3644 Netdevio - ok
15:37:17.0082 3644 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
15:37:17.0082 3644 Netlogon - ok
15:37:17.0182 3644 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
15:37:17.0192 3644 Netman - ok
15:37:17.0282 3644 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
15:37:17.0282 3644 NetTcpPortSharing - ok
15:37:17.0342 3644 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:37:17.0352 3644 NIC1394 - ok
15:37:17.0512 3644 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
15:37:17.0522 3644 Nla - ok
15:37:17.0572 3644 [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm C:\WINDOWS\system32\DRIVERS\NMnt.sys
15:37:17.0572 3644 nm - ok
15:37:17.0642 3644 [ B9730495E0CF674680121E34BD95A73B ] NPF C:\WINDOWS\system32\drivers\npf.sys
15:37:17.0642 3644 NPF - ok
15:37:17.0713 3644 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
15:37:17.0713 3644 Npfs - ok
15:37:17.0973 3644 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
15:37:17.0983 3644 Ntfs - ok
15:37:18.0003 3644 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
15:37:18.0003 3644 NtLmSsp - ok
15:37:18.0223 3644 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
15:37:18.0243 3644 NtmsSvc - ok
15:37:18.0283 3644 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
15:37:18.0293 3644 Null - ok
15:37:18.0343 3644 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:37:18.0343 3644 NwlnkFlt - ok
15:37:18.0384 3644 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:37:18.0384 3644 NwlnkFwd - ok
15:37:18.0444 3644 [ 8B8B1BE2DBA4025DA6786C645F77F123 ] NwlnkIpx C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
15:37:18.0444 3644 NwlnkIpx - ok
15:37:18.0484 3644 [ 56D34A67C05E94E16377C60609741FF8 ] NwlnkNb C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
15:37:18.0484 3644 NwlnkNb - ok
15:37:18.0534 3644 [ C0BB7D1615E1ACBDC99757F6CEAF8CF0 ] NwlnkSpx C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
15:37:18.0534 3644 NwlnkSpx - ok
15:37:18.0624 3644 [ 34F763FE20EA568062687BCDDE72C830 ] NwSapAgent C:\WINDOWS\System32\ipxsap.dll
15:37:18.0634 3644 NwSapAgent - ok
15:37:18.0984 3644 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
15:37:18.0994 3644 odserv - ok
15:37:19.0085 3644 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:37:19.0085 3644 ohci1394 - ok
15:37:19.0185 3644 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
15:37:19.0185 3644 ose - ok
15:37:19.0265 3644 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
15:37:19.0265 3644 Parport - ok
15:37:19.0285 3644 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
15:37:19.0285 3644 PartMgr - ok
15:37:19.0355 3644 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
15:37:19.0355 3644 ParVdm - ok
15:37:19.0415 3644 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
15:37:19.0425 3644 PCI - ok
15:37:19.0435 3644 PCIDump - ok
15:37:19.0455 3644 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
15:37:19.0465 3644 PCIIde - ok
15:37:19.0525 3644 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
15:37:19.0535 3644 Pcmcia - ok
15:37:19.0545 3644 PDCOMP - ok
15:37:20.0226 3644 [ A1688A4FB2EC49D040C027EF6DC7A87B ] PDF Architect Helper Service C:\Programme\PDF Architect\HelperService.exe
15:37:20.0236 3644 PDF Architect Helper Service - ok
15:37:20.0637 3644 [ E23FF9B2F8EEAB2BDDA681C21C48E843 ] PDF Architect Service C:\Programme\PDF Architect\ConversionService.exe
15:37:20.0657 3644 PDF Architect Service - ok
15:37:20.0657 3644 PDFRAME - ok
15:37:20.0667 3644 PDRELI - ok
15:37:20.0677 3644 PDRFRAME - ok
15:37:20.0687 3644 perc2 - ok
15:37:20.0687 3644 perc2hib - ok
15:37:20.0827 3644 [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
15:37:20.0827 3644 PLFlash DeviceIoControl Service - ok
15:37:20.0917 3644 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
15:37:20.0927 3644 PlugPlay - ok
15:37:20.0967 3644 [ 896D916DE06F5502D301E8C4DC442AE8 ] Point32 C:\WINDOWS\system32\DRIVERS\point32.sys
15:37:20.0967 3644 Point32 - ok
15:37:20.0987 3644 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
15:37:20.0987 3644 PolicyAgent - ok
15:37:21.0067 3644 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:37:21.0067 3644 PptpMiniport - ok
15:37:21.0087 3644 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:37:21.0087 3644 ProtectedStorage - ok
15:37:21.0127 3644 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
15:37:21.0127 3644 PSched - ok
15:37:21.0188 3644 [ 68B57D7C11277EA89F78255480376B4D ] PSI C:\WINDOWS\system32\DRIVERS\psi_mf_x86.sys
15:37:21.0188 3644 PSI - ok
15:37:21.0258 3644 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:37:21.0258 3644 Ptilink - ok
15:37:21.0318 3644 [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:37:21.0318 3644 PxHelp20 - ok
15:37:21.0408 3644 [ 9CCF89372C5A04E97CD89B58AE697796 ] qcusbser C:\WINDOWS\system32\DRIVERS\qcusbser.sys
15:37:21.0408 3644 qcusbser - ok
15:37:21.0418 3644 ql1080 - ok
15:37:21.0428 3644 Ql10wnt - ok
15:37:21.0438 3644 ql12160 - ok
15:37:21.0448 3644 ql1240 - ok
15:37:21.0458 3644 ql1280 - ok
15:37:21.0508 3644 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:37:21.0518 3644 RasAcd - ok
15:37:21.0578 3644 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
15:37:21.0588 3644 RasAuto - ok
15:37:21.0618 3644 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:37:21.0628 3644 Rasl2tp - ok
15:37:21.0768 3644 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
15:37:21.0778 3644 RasMan - ok
15:37:21.0818 3644 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:37:21.0818 3644 RasPppoe - ok
15:37:21.0889 3644 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
15:37:21.0889 3644 Raspti - ok
15:37:22.0029 3644 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:37:22.0029 3644 Rdbss - ok
15:37:22.0089 3644 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:37:22.0089 3644 RDPCDD - ok
15:37:22.0219 3644 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
15:37:22.0219 3644 RDPWD - ok
15:37:22.0359 3644 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
15:37:22.0369 3644 RDSessMgr - ok
15:37:22.0429 3644 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
15:37:22.0429 3644 redbook - ok
15:37:22.0479 3644 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
15:37:22.0489 3644 RemoteAccess - ok
15:37:22.0590 3644 [ A780D3EAA74582EA1DEB6BD9C7A3D9C9 ] rpcapd C:\Programme\WinPcap\rpcapd.exe
15:37:22.0590 3644 rpcapd - ok
15:37:22.0640 3644 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
15:37:22.0650 3644 RpcLocator - ok
15:37:22.0860 3644 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
15:37:22.0880 3644 RpcSs - ok
15:37:22.0950 3644 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
15:37:22.0960 3644 RSVP - ok
15:37:23.0000 3644 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] S6U12Scanner C:\WINDOWS\system32\drivers\usbscan.sys
15:37:23.0000 3644 S6U12Scanner - ok
15:37:23.0030 3644 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
15:37:23.0030 3644 SamSs - ok
15:37:23.0100 3644 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
15:37:23.0110 3644 SCardSvr - ok
15:37:23.0241 3644 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
15:37:23.0251 3644 Schedule - ok
15:37:23.0311 3644 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
15:37:23.0321 3644 sdbus - ok
15:37:23.0371 3644 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:37:23.0371 3644 Secdrv - ok
15:37:23.0401 3644 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
15:37:23.0411 3644 seclogon - ok
15:37:23.0481 3644 Secunia PSI Agent - ok
15:37:23.0481 3644 Secunia Update Agent - ok
15:37:23.0551 3644 [ E5B56569A9F79B70314FEDE6C953641E ] seehcri C:\WINDOWS\system32\DRIVERS\seehcri.sys
15:37:23.0551 3644 seehcri - ok
15:37:23.0591 3644 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
15:37:23.0591 3644 SENS - ok
15:37:23.0641 3644 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
15:37:23.0641 3644 Serial - ok
15:37:23.0681 3644 [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk C:\WINDOWS\system32\DRIVERS\sffdisk.sys
15:37:23.0681 3644 sffdisk - ok
15:37:23.0741 3644 [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
15:37:23.0751 3644 sffp_sd - ok
15:37:23.0771 3644 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
15:37:23.0771 3644 Sfloppy - ok
15:37:23.0982 3644 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
15:37:23.0992 3644 SharedAccess - ok
15:37:24.0062 3644 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:37:24.0072 3644 ShellHWDetection - ok
15:37:24.0082 3644 Simbad - ok
15:37:25.0604 3644 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
15:37:25.0634 3644 Skype C2C Service - ok
15:37:25.0774 3644 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
15:37:25.0774 3644 SkypeUpdate - ok
15:37:25.0844 3644 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:37:25.0844 3644 SLIP - ok
15:37:26.0025 3644 [ 014AB093E6452EA88031BB6E22919BB5 ] smwdm C:\WINDOWS\system32\drivers\smwdm.sys
15:37:26.0025 3644 smwdm - ok
15:37:26.0075 3644 [ 708A1B41E7E850B2B1309073551CBD53 ] SNMP C:\WINDOWS\System32\snmp.exe
15:37:26.0085 3644 SNMP - ok
15:37:26.0125 3644 [ 0702E1D16B7003049918595057F3904F ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
15:37:26.0135 3644 SNMPTRAP - ok
15:37:26.0205 3644 [ 3978F082274F723AD5A0A8058C2417DD ] SoundMAX Agent Service (default) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
15:37:26.0205 3644 SoundMAX Agent Service (default) - ok
15:37:26.0215 3644 Sparrow - ok
15:37:26.0275 3644 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
15:37:26.0285 3644 splitter - ok
15:37:26.0375 3644 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
15:37:26.0385 3644 Spooler - ok
15:37:26.0435 3644 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
15:37:26.0435 3644 sr - ok
15:37:26.0565 3644 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
15:37:26.0575 3644 srservice - ok
15:37:26.0806 3644 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
15:37:26.0816 3644 Srv - ok
15:37:26.0936 3644 [ 069351A1D7D291013177A90AE6EDCCBC ] sscdbus C:\WINDOWS\system32\DRIVERS\sscdbus.sys
15:37:26.0936 3644 sscdbus - ok
15:37:27.0026 3644 [ 1C925BE223A5C0F9F469252292A48DF6 ] sscdmdfl C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
15:37:27.0036 3644 sscdmdfl - ok
15:37:27.0116 3644 [ AE3E77AE0FBDB07EB1AC3FED74A0695E ] sscdmdm C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
15:37:27.0116 3644 sscdmdm - ok
15:37:27.0166 3644 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
15:37:27.0176 3644 SSDPSRV - ok
15:37:27.0306 3644 [ 359FEE084F1173FFFFD7F9CCBD43D47F ] ssudmdm C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
15:37:27.0316 3644 ssudmdm - ok
15:37:27.0356 3644 [ 306521935042FC0A6988D528643619B3 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys
15:37:27.0356 3644 StarOpen - ok
15:37:27.0547 3644 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
15:37:27.0567 3644 stisvc - ok
15:37:27.0597 3644 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:37:27.0597 3644 streamip - ok
15:37:27.0677 3644 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
15:37:27.0687 3644 swenum - ok
15:37:27.0757 3644 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
15:37:27.0757 3644 swmidi - ok
15:37:27.0767 3644 SwPrv - ok
15:37:27.0787 3644 symc810 - ok
15:37:27.0797 3644 symc8xx - ok
15:37:27.0807 3644 sym_hi - ok
15:37:27.0817 3644 sym_u3 - ok
15:37:27.0977 3644 [ F6770219B73BD989D5613D2E9C78A227 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
15:37:28.0007 3644 SynTP - ok
15:37:28.0047 3644 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
15:37:28.0057 3644 sysaudio - ok
15:37:28.0158 3644 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
15:37:28.0168 3644 SysmonLog - ok
15:37:28.0308 3644 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
15:37:28.0328 3644 TapiSrv - ok
15:37:28.0448 3644 [ BAC31DEB0B3150B617322E06B174A227 ] TAPPSRV C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
15:37:28.0448 3644 TAPPSRV - ok
15:37:28.0668 3644 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:37:28.0678 3644 Tcpip - ok
15:37:28.0708 3644 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
15:37:28.0718 3644 TDPIPE - ok
15:37:28.0748 3644 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
15:37:28.0748 3644 TDTCP - ok
15:37:28.0788 3644 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
15:37:28.0799 3644 TermDD - ok
15:37:28.0959 3644 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
15:37:28.0969 3644 TermService - ok
15:37:29.0049 3644 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
15:37:29.0059 3644 Themes - ok
15:37:29.0259 3644 [ 28B7F973C36D157A7885B1AE42A4A2A9 ] tifm21 C:\WINDOWS\system32\drivers\tifm21.sys
15:37:29.0269 3644 tifm21 - ok
15:37:29.0279 3644 TosIde - ok
15:37:29.0369 3644 [ E46FB54BE8A2A395FE96633B838BAAFE ] tosporte C:\WINDOWS\system32\DRIVERS\tosporte.sys
15:37:29.0369 3644 tosporte - ok
15:37:29.0439 3644 [ 1D4F013B80787FB4DD2A8C5179D6EB4D ] Tosrfbd C:\WINDOWS\system32\Drivers\tosrfbd.sys
15:37:29.0439 3644 Tosrfbd - ok
15:37:29.0500 3644 [ D185BE751021BCF1E5D58566D408314A ] Tosrfcom C:\WINDOWS\system32\Drivers\tosrfcom.sys
15:37:29.0500 3644 Tosrfcom - ok
15:37:29.0530 3644 [ 7D80888ABA0B6127AC298EFA48BEF058 ] tosrfec C:\WINDOWS\system32\DRIVERS\tosrfec.sys
15:37:29.0530 3644 tosrfec - ok
15:37:29.0580 3644 [ 37BCBCCC4A71ABBEAEE90FD25E1132B2 ] Tosrfhid C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
15:37:29.0580 3644 Tosrfhid - ok
15:37:29.0620 3644 [ DDB8A339E57D514768F45D33B11BDB50 ] Tosrfusb C:\WINDOWS\system32\Drivers\tosrfusb.sys
15:37:29.0620 3644 Tosrfusb - ok
15:37:29.0720 3644 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
15:37:29.0730 3644 TrkWks - ok
15:37:29.0810 3644 [ FB5E6989A3F6E6378A45406B1C3A0605 ] TTHID C:\WINDOWS\system32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys
15:37:29.0810 3644 TTHID - ok
15:37:29.0860 3644 [ C51BFED6C2D9D6512E346F25D92AD8D9 ] TVALD C:\WINDOWS\system32\DRIVERS\NBSMI.sys
15:37:29.0870 3644 TVALD - ok
15:37:29.0950 3644 [ 29C1C3DF7C29490B504DA3E3B9099928 ] Tvs C:\WINDOWS\system32\DRIVERS\Tvs.sys
15:37:29.0950 3644 Tvs - ok
15:37:30.0000 3644 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
15:37:30.0010 3644 Udfs - ok
15:37:30.0371 3644 [ 2FCF594487FB01E3648D4A35156D1596 ] UDXTTM6010 C:\WINDOWS\system32\DRIVERS\UDXTTM6010.sys
15:37:30.0391 3644 UDXTTM6010 - ok
15:37:30.0421 3644 ultra - ok
15:37:30.0661 3644 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
15:37:30.0671 3644 Update - ok
15:37:30.0771 3644 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
15:37:30.0781 3644 upnphost - ok
15:37:30.0811 3644 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
15:37:30.0821 3644 UPS - ok
15:37:30.0922 3644 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
15:37:30.0922 3644 usbaudio - ok
15:37:30.0952 3644 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:37:30.0962 3644 usbccgp - ok
15:37:31.0042 3644 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:37:31.0052 3644 usbehci - ok
15:37:31.0092 3644 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:37:31.0092 3644 usbhub - ok
15:37:31.0152 3644 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:37:31.0162 3644 usbprint - ok
15:37:31.0172 3644 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:37:31.0182 3644 usbscan - ok
15:37:31.0252 3644 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser C:\WINDOWS\system32\DRIVERS\usbser.sys
15:37:31.0252 3644 usbser - ok
15:37:31.0312 3644 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:37:31.0322 3644 USBSTOR - ok
15:37:31.0342 3644 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:37:31.0342 3644 usbuhci - ok
15:37:31.0412 3644 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
15:37:31.0422 3644 usbvideo - ok
15:37:31.0432 3644 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
15:37:31.0432 3644 VgaSave - ok
15:37:31.0442 3644 ViaIde - ok
15:37:31.0502 3644 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
15:37:31.0502 3644 VolSnap - ok
15:37:31.0703 3644 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
15:37:31.0723 3644 VSS - ok
15:37:33.0225 3644 [ C89DA341FCC883A3D79DC11727484FC2 ] w29n51 C:\WINDOWS\system32\DRIVERS\w29n51.sys
15:37:33.0255 3644 w29n51 - ok
15:37:33.0385 3644 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
15:37:33.0395 3644 W32Time - ok
15:37:33.0435 3644 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:37:33.0435 3644 Wanarp - ok
15:37:33.0706 3644 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
15:37:33.0706 3644 Wdf01000 - ok
15:37:33.0716 3644 WDICA - ok
15:37:33.0776 3644 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
15:37:33.0786 3644 wdmaud - ok
15:37:33.0836 3644 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
15:37:33.0836 3644 WebClient - ok
15:37:34.0046 3644 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
15:37:34.0046 3644 winmgmt - ok
15:37:34.0126 3644 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
15:37:34.0136 3644 WmdmPmSN - ok
15:37:34.0206 3644 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:37:34.0206 3644 WmiApSrv - ok
15:37:34.0737 3644 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
15:37:34.0747 3644 WMPNetworkSvc - ok
15:37:34.0787 3644 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
15:37:34.0787 3644 WpdUsb - ok
15:37:35.0238 3644 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
15:37:35.0238 3644 WPFFontCache_v0400 - ok
15:37:35.0298 3644 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
15:37:35.0298 3644 WS2IFSL - ok
15:37:35.0368 3644 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
15:37:35.0378 3644 wscsvc - ok
15:37:35.0388 3644 WSearch - ok
15:37:35.0448 3644 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:37:35.0448 3644 WSTCODEC - ok
15:37:35.0658 3644 [ A320F1A0AB3AAE6494F918A56DD554E7 ] WTGService C:\Programme\Verbindungsassistent\wtgservice.exe
15:37:35.0658 3644 WTGService - ok
15:37:35.0688 3644 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
15:37:35.0698 3644 wuauserv - ok
15:37:35.0789 3644 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:37:35.0789 3644 WudfPf - ok
15:37:35.0859 3644 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:37:35.0859 3644 WudfRd - ok
15:37:35.0909 3644 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
15:37:35.0929 3644 WudfSvc - ok
15:37:36.0199 3644 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
15:37:36.0219 3644 WZCSVC - ok
15:37:36.0299 3644 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
15:37:36.0299 3644 xmlprov - ok
15:37:36.0470 3644 [ E279C4E1287751DFFA0A1F3EC4097491 ] yukonwxp C:\WINDOWS\system32\DRIVERS\yk51x86.sys
15:37:36.0480 3644 yukonwxp - ok
15:37:36.0500 3644 ================ Scan global ===============================
15:37:36.0580 3644 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:37:36.0760 3644 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
15:37:36.0920 3644 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
15:37:37.0010 3644 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
15:37:37.0020 3644 [Global] - ok
15:37:37.0020 3644 ================ Scan MBR ==================================
15:37:37.0070 3644 [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk0\DR0
15:37:37.0151 3644 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected
15:37:37.0151 3644 \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0)
15:37:37.0151 3644 ================ Scan VBR ==================================
15:37:37.0161 3644 [ 075F4A2A92F6F9AE5B0F942B7F3DD9AF ] \Device\Harddisk0\DR0\Partition1
15:37:37.0161 3644 \Device\Harddisk0\DR0\Partition1 - ok
15:37:37.0171 3644 ============================================================
15:37:37.0171 3644 Scan finished
15:37:37.0171 3644 ============================================================
15:37:37.0181 2944 Detected object count: 1
15:37:37.0181 2944 Actual detected object count: 1
15:37:54.0115 2944 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - skipped by user
15:37:54.0115 2944 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Skip
Claudia |
|
29.07.2013, 17:47
| #6 | |
| /// Malwareteam | PC ist stundenlang vollkommen blockiert Hi Claudia Zitat:
 Dachte ich's mir doch, du hast dir da was ganz Böses eingefangen... Mal schaun ob der TDSSKiller ihn kleinkriegt:
Bitte mache dann nochmal einen Scan mit dem TDSSKiller und poste mir beide Logs.
__________________ --> PC ist stundenlang vollkommen blockiert |
|
29.07.2013, 19:38
| #7 |
| | PC ist stundenlang vollkommen blockiert Hi Christoph! Ok, hab ich erledigt. Hier die beiden Log-Files: Code:
ATTFilter 20:20:23.0757 3364 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:20:23.0767 3364 ============================================================
20:20:23.0767 3364 Current date / time: 2013/07/29 20:20:23.0767
20:20:23.0767 3364 SystemInfo:
20:20:23.0767 3364
20:20:23.0767 3364 OS Version: 5.1.2600 ServicePack: 3.0
20:20:23.0767 3364 Product type: Workstation
20:20:23.0767 3364 ComputerName: CK
20:20:23.0767 3364 UserName: clk
20:20:23.0767 3364 Windows directory: C:\WINDOWS
20:20:23.0767 3364 System windows directory: C:\WINDOWS
20:20:23.0767 3364 Processor architecture: Intel x86
20:20:23.0767 3364 Number of processors: 1
20:20:23.0767 3364 Page size: 0x1000
20:20:23.0767 3364 Boot type: Normal boot
20:20:23.0767 3364 ============================================================
20:20:26.0541 3364 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:20:26.0541 3364 ============================================================
20:20:26.0541 3364 \Device\Harddisk0\DR0:
20:20:26.0541 3364 MBR partitions:
20:20:26.0541 3364 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x94A84E8
20:20:26.0541 3364 ============================================================
20:20:26.0571 3364 C: <-> \Device\Harddisk0\DR0\Partition1
20:20:26.0571 3364 ============================================================
20:20:26.0571 3364 Initialize success
20:20:26.0571 3364 ============================================================
20:20:34.0943 2756 ============================================================
20:20:34.0943 2756 Scan started
20:20:34.0943 2756 Mode: Manual;
20:20:34.0943 2756 ============================================================
20:20:35.0905 2756 ================ Scan system memory ========================
20:20:35.0905 2756 System memory - ok
20:20:35.0915 2756 ================ Scan services =============================
20:20:36.0305 2756 Abiosdsk - ok
20:20:36.0315 2756 abp480n5 - ok
20:20:36.0466 2756 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:20:36.0546 2756 ACPI - ok
20:20:36.0586 2756 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
20:20:36.0586 2756 ACPIEC - ok
20:20:36.0806 2756 [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:20:36.0916 2756 AdobeFlashPlayerUpdateSvc - ok
20:20:36.0926 2756 adpu160m - ok
20:20:37.0056 2756 [ F13D8E7E1FAA31019C25EB17B5FB2662 ] aeaudio C:\WINDOWS\system32\drivers\aeaudio.sys
20:20:37.0117 2756 aeaudio - ok
20:20:37.0197 2756 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
20:20:37.0267 2756 aec - ok
20:20:37.0367 2756 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
20:20:37.0427 2756 AFD - ok
20:20:37.0918 2756 [ 029E01CB2938BEC5AF31BF47B6AF0159 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys
20:20:38.0388 2756 AgereSoftModem - ok
20:20:38.0398 2756 Aha154x - ok
20:20:38.0398 2756 aic78u2 - ok
20:20:38.0408 2756 aic78xx - ok
20:20:38.0468 2756 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
20:20:38.0478 2756 Alerter - ok
20:20:38.0498 2756 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
20:20:38.0519 2756 ALG - ok
20:20:38.0529 2756 AliIde - ok
20:20:38.0529 2756 amsint - ok
20:20:38.0539 2756 AppMgmt - ok
20:20:38.0609 2756 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:20:38.0639 2756 Arp1394 - ok
20:20:38.0649 2756 asc - ok
20:20:38.0649 2756 asc3350p - ok
20:20:38.0659 2756 asc3550 - ok
20:20:38.0859 2756 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
20:20:38.0939 2756 aspnet_state - ok
20:20:39.0039 2756 [ 4AF5F360BA1E8794D32B366E45A64A0A ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
20:20:39.0049 2756 aswFsBlk - ok
20:20:39.0109 2756 [ 1F7094D4268D46F718C51286DC189791 ] aswMonFlt C:\WINDOWS\system32\drivers\aswMonFlt.sys
20:20:39.0139 2756 aswMonFlt - ok
20:20:39.0169 2756 [ 7B43265F92257A21CBFD88E7A651044C ] AswRdr C:\WINDOWS\system32\drivers\AswRdr.sys
20:20:39.0200 2756 AswRdr - ok
20:20:39.0230 2756 [ B680134BA1813B78B47FDD1DFF223CA5 ] aswRvrt C:\WINDOWS\system32\drivers\aswRvrt.sys
20:20:39.0250 2756 aswRvrt - ok
20:20:39.0620 2756 [ CCD565A8A72AF7D45F9A242013870926 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
20:20:39.0971 2756 aswSnx - ok
20:20:40.0141 2756 [ 937300BC7C4CDF7576BCCE44E19BBB9D ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
20:20:40.0311 2756 aswSP - ok
20:20:40.0351 2756 [ 1F71F170D90E42EFDE9633D81D5E12DC ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
20:20:40.0371 2756 aswTdi - ok
20:20:40.0461 2756 [ 8CFAA2B965773A653F48F1207A9CB9C4 ] aswVmm C:\WINDOWS\system32\drivers\aswVmm.sys
20:20:40.0531 2756 aswVmm - ok
20:20:40.0561 2756 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:20:40.0571 2756 AsyncMac - ok
20:20:40.0622 2756 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
20:20:40.0622 2756 atapi - ok
20:20:40.0632 2756 Atdisk - ok
20:20:40.0842 2756 [ 2C450E1E3442F3B776B301A67E8C47F0 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
20:20:41.0012 2756 Ati HotKey Poller - ok
20:20:41.0513 2756 [ B8142104502F794689C1C0BCBFB53B98 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:20:42.0054 2756 ati2mtag - ok
20:20:42.0154 2756 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:20:42.0174 2756 Atmarpc - ok
20:20:42.0254 2756 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
20:20:42.0264 2756 AudioSrv - ok
20:20:42.0294 2756 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
20:20:42.0294 2756 audstub - ok
20:20:42.0434 2756 [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
20:20:42.0454 2756 avast! Antivirus - ok
20:20:42.0514 2756 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
20:20:42.0514 2756 Beep - ok
20:20:42.0705 2756 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
20:20:42.0965 2756 BITS - ok
20:20:43.0065 2756 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
20:20:43.0095 2756 Browser - ok
20:20:43.0155 2756 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
20:20:43.0165 2756 cbidf2k - ok
20:20:43.0225 2756 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:20:43.0235 2756 CCDECODE - ok
20:20:43.0245 2756 cd20xrnt - ok
20:20:43.0285 2756 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
20:20:43.0295 2756 Cdaudio - ok
20:20:43.0376 2756 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
20:20:43.0406 2756 Cdfs - ok
20:20:43.0446 2756 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:20:43.0476 2756 Cdrom - ok
20:20:43.0616 2756 [ 3CB0CC8879956C187E87E18634EE5164 ] CFSvcs C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
20:20:43.0636 2756 CFSvcs - ok
20:20:43.0646 2756 Changer - ok
20:20:43.0696 2756 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
20:20:43.0706 2756 CiSvc - ok
20:20:43.0736 2756 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
20:20:43.0746 2756 ClipSrv - ok
20:20:43.0946 2756 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:20:43.0986 2756 clr_optimization_v2.0.50727_32 - ok
20:20:44.0127 2756 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:20:44.0247 2756 clr_optimization_v4.0.30319_32 - ok
20:20:44.0297 2756 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:20:44.0307 2756 CmBatt - ok
20:20:44.0317 2756 CmdIde - ok
20:20:44.0337 2756 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:20:44.0347 2756 Compbatt - ok
20:20:44.0357 2756 COMSysApp - ok
20:20:44.0377 2756 Cpqarray - ok
20:20:44.0437 2756 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
20:20:44.0457 2756 CryptSvc - ok
20:20:44.0467 2756 dac2w2k - ok
20:20:44.0487 2756 dac960nt - ok
20:20:44.0557 2756 [ CA812B19C0E2BC044214AD3F6436E730 ] dc3d C:\WINDOWS\system32\DRIVERS\dc3d.sys
20:20:44.0577 2756 dc3d - ok
20:20:44.0808 2756 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
20:20:45.0038 2756 DcomLaunch - ok
20:20:45.0118 2756 DeviceManager - ok
20:20:45.0208 2756 [ 6CC6C4B9D7B906A151AA094CA087B9F0 ] dg_ssudbus C:\WINDOWS\system32\DRIVERS\ssudbus.sys
20:20:45.0248 2756 dg_ssudbus - ok
20:20:45.0368 2756 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
20:20:45.0418 2756 Dhcp - ok
20:20:45.0448 2756 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
20:20:45.0469 2756 Disk - ok
20:20:45.0479 2756 dmadmin - ok
20:20:45.0859 2756 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
20:20:46.0220 2756 dmboot - ok
20:20:46.0290 2756 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
20:20:46.0360 2756 dmio - ok
20:20:46.0420 2756 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
20:20:46.0430 2756 dmload - ok
20:20:46.0500 2756 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
20:20:46.0510 2756 dmserver - ok
20:20:46.0550 2756 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
20:20:46.0570 2756 DMusic - ok
20:20:46.0650 2756 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
20:20:46.0660 2756 Dnscache - ok
20:20:46.0780 2756 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
20:20:46.0840 2756 Dot3svc - ok
20:20:46.0840 2756 dpti2o - ok
20:20:46.0861 2756 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
20:20:46.0861 2756 drmkaud - ok
20:20:46.0941 2756 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
20:20:46.0971 2756 EapHost - ok
20:20:47.0021 2756 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
20:20:47.0031 2756 ERSvc - ok
20:20:47.0131 2756 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
20:20:47.0191 2756 Eventlog - ok
20:20:47.0341 2756 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
20:20:47.0451 2756 EventSystem - ok
20:20:47.0572 2756 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
20:20:47.0632 2756 Fastfat - ok
20:20:47.0742 2756 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:20:47.0802 2756 FastUserSwitchingCompatibility - ok
20:20:47.0832 2756 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
20:20:47.0842 2756 Fdc - ok
20:20:47.0872 2756 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
20:20:47.0902 2756 Fips - ok
20:20:47.0922 2756 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
20:20:47.0932 2756 Flpydisk - ok
20:20:48.0012 2756 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
20:20:48.0072 2756 FltMgr - ok
20:20:48.0212 2756 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:20:48.0232 2756 FontCache3.0.0.0 - ok
20:20:48.0293 2756 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:20:48.0303 2756 Fs_Rec - ok
20:20:48.0403 2756 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:20:48.0463 2756 Ftdisk - ok
20:20:48.0533 2756 [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt C:\WINDOWS\system32\DRIVERS\ggflt.sys
20:20:48.0533 2756 ggflt - ok
20:20:48.0573 2756 [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc C:\WINDOWS\system32\DRIVERS\ggsemc.sys
20:20:48.0583 2756 ggsemc - ok
20:20:48.0653 2756 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:20:48.0663 2756 Gpc - ok
20:20:48.0823 2756 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
20:20:48.0873 2756 gupdate - ok
20:20:48.0944 2756 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
20:20:48.0944 2756 gupdatem - ok
20:20:49.0084 2756 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
20:20:49.0164 2756 gusvc - ok
20:20:49.0254 2756 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:20:49.0274 2756 helpsvc - ok
20:20:49.0344 2756 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
20:20:49.0354 2756 HidServ - ok
20:20:49.0404 2756 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:20:49.0414 2756 HidUsb - ok
20:20:49.0474 2756 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
20:20:49.0494 2756 hkmsvc - ok
20:20:49.0504 2756 hpn - ok
20:20:49.0675 2756 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
20:20:49.0795 2756 HTTP - ok
20:20:49.0825 2756 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
20:20:49.0835 2756 HTTPFilter - ok
20:20:49.0945 2756 [ 1720966D9C7EA5E2D78B6DB92D2F9171 ] hwdatacard C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
20:20:49.0995 2756 hwdatacard - ok
20:20:50.0005 2756 i2omgmt - ok
20:20:50.0015 2756 i2omp - ok
20:20:50.0105 2756 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:20:50.0135 2756 i8042prt - ok
20:20:50.0295 2756 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
20:20:50.0326 2756 IDriverT - ok
20:20:50.0786 2756 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:20:51.0187 2756 idsvc - ok
20:20:51.0217 2756 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
20:20:51.0237 2756 Imapi - ok
20:20:51.0327 2756 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
20:20:51.0387 2756 ImapiService - ok
20:20:51.0397 2756 ini910u - ok
20:20:51.0447 2756 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
20:20:51.0447 2756 IntelIde - ok
20:20:51.0487 2756 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:20:51.0507 2756 intelppm - ok
20:20:51.0537 2756 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
20:20:51.0557 2756 Ip6Fw - ok
20:20:51.0627 2756 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:20:51.0637 2756 IpFilterDriver - ok
20:20:51.0667 2756 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:20:51.0677 2756 IpInIp - ok
20:20:51.0808 2756 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:20:51.0878 2756 IpNat - ok
20:20:51.0918 2756 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:20:51.0958 2756 IPSec - ok
20:20:51.0988 2756 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
20:20:51.0998 2756 IRENUM - ok
20:20:52.0048 2756 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:20:52.0068 2756 isapnp - ok
20:20:52.0118 2756 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:20:52.0128 2756 Kbdclass - ok
20:20:52.0168 2756 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:20:52.0178 2756 kbdhid - ok
20:20:52.0288 2756 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
20:20:52.0368 2756 kmixer - ok
20:20:52.0439 2756 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
20:20:52.0479 2756 KSecDD - ok
20:20:52.0569 2756 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
20:20:52.0619 2756 lanmanserver - ok
20:20:52.0699 2756 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:20:52.0759 2756 lanmanworkstation - ok
20:20:52.0769 2756 lbrtfdc - ok
20:20:52.0809 2756 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
20:20:52.0809 2756 LmHosts - ok
20:20:52.0999 2756 [ B0FD5E85DF255BE8E51711B6F8BE5947 ] lxeeCATSCustConnectService C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe
20:20:53.0059 2756 lxeeCATSCustConnectService - ok
20:20:53.0069 2756 lxee_device - ok
20:20:53.0150 2756 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
20:20:53.0160 2756 Messenger - ok
20:20:53.0330 2756 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
20:20:53.0360 2756 Microsoft Office Groove Audit Service - ok
20:20:53.0420 2756 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
20:20:53.0430 2756 mnmdd - ok
20:20:53.0490 2756 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
20:20:53.0510 2756 mnmsrvc - ok
20:20:53.0540 2756 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
20:20:53.0560 2756 Modem - ok
20:20:53.0610 2756 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:20:53.0620 2756 Mouclass - ok
20:20:53.0660 2756 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:20:53.0670 2756 mouhid - ok
20:20:53.0700 2756 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
20:20:53.0720 2756 MountMgr - ok
20:20:53.0790 2756 [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys
20:20:53.0790 2756 MPE - ok
20:20:53.0800 2756 mraid35x - ok
20:20:53.0951 2756 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:20:54.0041 2756 MRxDAV - ok
20:20:54.0331 2756 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:20:54.0552 2756 MRxSmb - ok
20:20:54.0682 2756 [ 31E023681015C35EBFE1498B07813B87 ] MSCamSvc C:\Programme\Microsoft LifeCam\MSCamS32.exe
20:20:54.0742 2756 MSCamSvc - ok
20:20:54.0802 2756 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
20:20:54.0802 2756 MSDTC - ok
20:20:54.0832 2756 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
20:20:54.0842 2756 Msfs - ok
20:20:54.0912 2756 [ 29E0EC2A9DC4C7913657A51DFFF97856 ] MSHUSBVideo C:\WINDOWS\system32\Drivers\nx6000.sys
20:20:54.0932 2756 MSHUSBVideo - ok
20:20:54.0942 2756 MSIServer - ok
20:20:54.0992 2756 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:20:55.0012 2756 MSKSSRV - ok
20:20:55.0022 2756 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:20:55.0022 2756 MSPCLOCK - ok
20:20:55.0082 2756 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
20:20:55.0082 2756 MSPQM - ok
20:20:55.0112 2756 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:20:55.0122 2756 mssmbios - ok
20:20:55.0182 2756 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
20:20:55.0182 2756 MSTEE - ok
20:20:55.0263 2756 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
20:20:55.0313 2756 Mup - ok
20:20:55.0393 2756 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:20:55.0433 2756 NABTSFEC - ok
20:20:55.0613 2756 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
20:20:55.0753 2756 napagent - ok
20:20:55.0853 2756 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
20:20:55.0944 2756 NDIS - ok
20:20:55.0974 2756 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:20:55.0974 2756 NdisIP - ok
20:20:56.0044 2756 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:20:56.0044 2756 NdisTapi - ok
20:20:56.0064 2756 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:20:56.0074 2756 Ndisuio - ok
20:20:56.0134 2756 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:20:56.0174 2756 NdisWan - ok
20:20:56.0244 2756 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
20:20:56.0344 2756 NDProxy - ok
20:20:57.0085 2756 [ 27FE4B70C12A2C67A58D799B9A4E8D81 ] Nero BackItUp Scheduler 4.0 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
20:20:57.0516 2756 Nero BackItUp Scheduler 4.0 - ok
20:20:57.0576 2756 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
20:20:57.0596 2756 NetBIOS - ok
20:20:57.0706 2756 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
20:20:57.0776 2756 NetBT - ok
20:20:57.0886 2756 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
20:20:57.0936 2756 NetDDE - ok
20:20:57.0997 2756 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
20:20:58.0007 2756 NetDDEdsdm - ok
20:20:58.0037 2756 [ 1265EB253ED4EBE4ACB3BD5F548FF796 ] Netdevio C:\WINDOWS\system32\DRIVERS\netdevio.sys
20:20:58.0057 2756 Netdevio - ok
20:20:58.0097 2756 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
20:20:58.0097 2756 Netlogon - ok
20:20:58.0207 2756 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
20:20:58.0297 2756 Netman - ok
20:20:58.0387 2756 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
20:20:58.0437 2756 NetTcpPortSharing - ok
20:20:58.0487 2756 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:20:58.0517 2756 NIC1394 - ok
20:20:58.0678 2756 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
20:20:58.0788 2756 Nla - ok
20:20:58.0838 2756 [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm C:\WINDOWS\system32\DRIVERS\NMnt.sys
20:20:58.0858 2756 nm - ok
20:20:58.0928 2756 [ B9730495E0CF674680121E34BD95A73B ] NPF C:\WINDOWS\system32\drivers\npf.sys
20:20:58.0958 2756 NPF - ok
20:20:58.0978 2756 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
20:20:58.0998 2756 Npfs - ok
20:20:59.0288 2756 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
20:20:59.0549 2756 Ntfs - ok
20:20:59.0569 2756 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
20:20:59.0569 2756 NtLmSsp - ok
20:20:59.0819 2756 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
20:21:00.0009 2756 NtmsSvc - ok
20:21:00.0080 2756 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
20:21:00.0080 2756 Null - ok
20:21:00.0140 2756 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:21:00.0150 2756 NwlnkFlt - ok
20:21:00.0180 2756 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:21:00.0200 2756 NwlnkFwd - ok
20:21:00.0290 2756 [ 8B8B1BE2DBA4025DA6786C645F77F123 ] NwlnkIpx C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
20:21:00.0330 2756 NwlnkIpx - ok
20:21:00.0370 2756 [ 56D34A67C05E94E16377C60609741FF8 ] NwlnkNb C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
20:21:00.0400 2756 NwlnkNb - ok
20:21:00.0470 2756 [ C0BB7D1615E1ACBDC99757F6CEAF8CF0 ] NwlnkSpx C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
20:21:00.0490 2756 NwlnkSpx - ok
20:21:00.0580 2756 [ 34F763FE20EA568062687BCDDE72C830 ] NwSapAgent C:\WINDOWS\System32\ipxsap.dll
20:21:00.0610 2756 NwSapAgent - ok
20:21:01.0001 2756 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
20:21:01.0221 2756 odserv - ok
20:21:01.0311 2756 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:21:01.0331 2756 ohci1394 - ok
20:21:01.0431 2756 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
20:21:01.0492 2756 ose - ok
20:21:01.0562 2756 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
20:21:01.0592 2756 Parport - ok
20:21:01.0612 2756 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
20:21:01.0622 2756 PartMgr - ok
20:21:01.0672 2756 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
20:21:01.0682 2756 ParVdm - ok
20:21:01.0752 2756 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
20:21:01.0782 2756 PCI - ok
20:21:01.0792 2756 PCIDump - ok
20:21:01.0812 2756 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
20:21:01.0822 2756 PCIIde - ok
20:21:01.0882 2756 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
20:21:01.0932 2756 Pcmcia - ok
20:21:01.0942 2756 PDCOMP - ok
20:21:02.0583 2756 [ A1688A4FB2EC49D040C027EF6DC7A87B ] PDF Architect Helper Service C:\Programme\PDF Architect\HelperService.exe
20:21:03.0174 2756 PDF Architect Helper Service - ok
20:21:03.0575 2756 [ E23FF9B2F8EEAB2BDDA681C21C48E843 ] PDF Architect Service C:\Programme\PDF Architect\ConversionService.exe
20:21:03.0915 2756 PDF Architect Service - ok
20:21:03.0925 2756 PDFRAME - ok
20:21:03.0925 2756 PDRELI - ok
20:21:03.0935 2756 PDRFRAME - ok
20:21:03.0945 2756 perc2 - ok
20:21:03.0945 2756 perc2hib - ok
20:21:04.0125 2756 [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
20:21:04.0155 2756 PLFlash DeviceIoControl Service - ok
20:21:04.0215 2756 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
20:21:04.0225 2756 PlugPlay - ok
20:21:04.0286 2756 [ 896D916DE06F5502D301E8C4DC442AE8 ] Point32 C:\WINDOWS\system32\DRIVERS\point32.sys
20:21:04.0306 2756 Point32 - ok
20:21:04.0326 2756 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
20:21:04.0326 2756 PolicyAgent - ok
20:21:04.0386 2756 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:21:04.0416 2756 PptpMiniport - ok
20:21:04.0426 2756 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:21:04.0436 2756 ProtectedStorage - ok
20:21:04.0476 2756 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
20:21:04.0506 2756 PSched - ok
20:21:04.0576 2756 [ 68B57D7C11277EA89F78255480376B4D ] PSI C:\WINDOWS\system32\DRIVERS\psi_mf_x86.sys
20:21:04.0586 2756 PSI - ok
20:21:04.0646 2756 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:21:04.0656 2756 Ptilink - ok
20:21:04.0706 2756 [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:21:04.0726 2756 PxHelp20 - ok
20:21:04.0816 2756 [ 9CCF89372C5A04E97CD89B58AE697796 ] qcusbser C:\WINDOWS\system32\DRIVERS\qcusbser.sys
20:21:04.0866 2756 qcusbser - ok
20:21:04.0866 2756 ql1080 - ok
20:21:04.0876 2756 Ql10wnt - ok
20:21:04.0886 2756 ql12160 - ok
20:21:04.0896 2756 ql1240 - ok
20:21:04.0896 2756 ql1280 - ok
20:21:04.0957 2756 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:21:04.0967 2756 RasAcd - ok
20:21:05.0027 2756 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
20:21:05.0067 2756 RasAuto - ok
20:21:05.0097 2756 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:21:05.0137 2756 Rasl2tp - ok
20:21:05.0367 2756 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
20:21:05.0457 2756 RasMan - ok
20:21:05.0527 2756 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:21:05.0547 2756 RasPppoe - ok
20:21:05.0587 2756 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
20:21:05.0597 2756 Raspti - ok
20:21:05.0698 2756 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:21:05.0778 2756 Rdbss - ok
20:21:05.0838 2756 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:21:05.0838 2756 RDPCDD - ok
20:21:05.0978 2756 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
20:21:06.0038 2756 RDPWD - ok
20:21:06.0168 2756 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
20:21:06.0238 2756 RDSessMgr - ok
20:21:06.0278 2756 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
20:21:06.0308 2756 redbook - ok
20:21:06.0369 2756 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
20:21:06.0389 2756 RemoteAccess - ok
20:21:06.0519 2756 [ A780D3EAA74582EA1DEB6BD9C7A3D9C9 ] rpcapd C:\Programme\WinPcap\rpcapd.exe
20:21:06.0559 2756 rpcapd - ok
20:21:06.0609 2756 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
20:21:06.0649 2756 RpcLocator - ok
20:21:06.0839 2756 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
20:21:06.0849 2756 RpcSs - ok
20:21:06.0919 2756 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
20:21:06.0979 2756 RSVP - ok
20:21:07.0020 2756 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] S6U12Scanner C:\WINDOWS\system32\drivers\usbscan.sys
20:21:07.0030 2756 S6U12Scanner - ok
20:21:07.0050 2756 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
20:21:07.0050 2756 SamSs - ok
20:21:07.0120 2756 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
20:21:07.0190 2756 SCardSvr - ok
20:21:07.0330 2756 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
20:21:07.0420 2756 Schedule - ok
20:21:07.0470 2756 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
20:21:07.0510 2756 sdbus - ok
20:21:07.0570 2756 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:21:07.0580 2756 Secdrv - ok
20:21:07.0620 2756 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
20:21:07.0630 2756 seclogon - ok
20:21:07.0700 2756 Secunia PSI Agent - ok
20:21:07.0710 2756 Secunia Update Agent - ok
20:21:07.0771 2756 [ E5B56569A9F79B70314FEDE6C953641E ] seehcri C:\WINDOWS\system32\DRIVERS\seehcri.sys
20:21:07.0781 2756 seehcri - ok
20:21:07.0821 2756 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
20:21:07.0841 2756 SENS - ok
20:21:07.0881 2756 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
20:21:07.0911 2756 Serial - ok
20:21:07.0951 2756 [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk C:\WINDOWS\system32\DRIVERS\sffdisk.sys
20:21:07.0961 2756 sffdisk - ok
20:21:08.0041 2756 [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
20:21:08.0041 2756 sffp_sd - ok
20:21:08.0071 2756 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
20:21:08.0081 2756 Sfloppy - ok
20:21:08.0281 2756 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
20:21:08.0442 2756 SharedAccess - ok
20:21:08.0512 2756 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:21:08.0522 2756 ShellHWDetection - ok
20:21:08.0532 2756 Simbad - ok
20:21:10.0014 2756 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
20:21:11.0346 2756 Skype C2C Service - ok
20:21:11.0486 2756 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
20:21:11.0546 2756 SkypeUpdate - ok
20:21:11.0616 2756 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:21:11.0626 2756 SLIP - ok
20:21:11.0816 2756 [ 014AB093E6452EA88031BB6E22919BB5 ] smwdm C:\WINDOWS\system32\drivers\smwdm.sys
20:21:11.0927 2756 smwdm - ok
20:21:11.0977 2756 [ 708A1B41E7E850B2B1309073551CBD53 ] SNMP C:\WINDOWS\System32\snmp.exe
20:21:11.0997 2756 SNMP - ok
20:21:12.0037 2756 [ 0702E1D16B7003049918595057F3904F ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
20:21:12.0047 2756 SNMPTRAP - ok
20:21:12.0097 2756 [ 3978F082274F723AD5A0A8058C2417DD ] SoundMAX Agent Service (default) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
20:21:12.0117 2756 SoundMAX Agent Service (default) - ok
20:21:12.0127 2756 Sparrow - ok
20:21:12.0177 2756 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
20:21:12.0187 2756 splitter - ok
20:21:12.0307 2756 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
20:21:12.0337 2756 Spooler - ok
20:21:12.0377 2756 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
20:21:12.0417 2756 sr - ok
20:21:12.0547 2756 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
20:21:12.0628 2756 srservice - ok
20:21:12.0828 2756 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
20:21:12.0998 2756 Srv - ok
20:21:13.0108 2756 [ 069351A1D7D291013177A90AE6EDCCBC ] sscdbus C:\WINDOWS\system32\DRIVERS\sscdbus.sys
20:21:13.0158 2756 sscdbus - ok
20:21:13.0228 2756 [ 1C925BE223A5C0F9F469252292A48DF6 ] sscdmdfl C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
20:21:13.0238 2756 sscdmdfl - ok
20:21:13.0319 2756 [ AE3E77AE0FBDB07EB1AC3FED74A0695E ] sscdmdm C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
20:21:13.0379 2756 sscdmdm - ok
20:21:13.0429 2756 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
20:21:13.0459 2756 SSDPSRV - ok
20:21:13.0589 2756 [ 359FEE084F1173FFFFD7F9CCBD43D47F ] ssudmdm C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
20:21:13.0669 2756 ssudmdm - ok
20:21:13.0709 2756 [ 306521935042FC0A6988D528643619B3 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys
20:21:13.0719 2756 StarOpen - ok
20:21:13.0909 2756 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
20:21:14.0060 2756 stisvc - ok
20:21:14.0090 2756 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:21:14.0100 2756 streamip - ok
20:21:14.0160 2756 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
20:21:14.0160 2756 swenum - ok
20:21:14.0200 2756 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
20:21:14.0230 2756 swmidi - ok
20:21:14.0240 2756 SwPrv - ok
20:21:14.0250 2756 symc810 - ok
20:21:14.0250 2756 symc8xx - ok
20:21:14.0260 2756 sym_hi - ok
20:21:14.0270 2756 sym_u3 - ok
20:21:14.0450 2756 [ F6770219B73BD989D5613D2E9C78A227 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
20:21:14.0530 2756 SynTP - ok
20:21:14.0570 2756 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
20:21:14.0600 2756 sysaudio - ok
20:21:14.0671 2756 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
20:21:14.0711 2756 SysmonLog - ok
20:21:14.0841 2756 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
20:21:14.0951 2756 TapiSrv - ok
20:21:15.0061 2756 [ BAC31DEB0B3150B617322E06B174A227 ] TAPPSRV C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
20:21:15.0071 2756 TAPPSRV - ok
20:21:15.0291 2756 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:21:15.0452 2756 Tcpip - ok
20:21:15.0482 2756 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
20:21:15.0492 2756 TDPIPE - ok
20:21:15.0512 2756 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
20:21:15.0522 2756 TDTCP - ok
20:21:15.0572 2756 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
20:21:15.0592 2756 TermDD - ok
20:21:15.0782 2756 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
20:21:15.0932 2756 TermService - ok
20:21:16.0002 2756 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
20:21:16.0012 2756 Themes - ok
20:21:16.0203 2756 [ 28B7F973C36D157A7885B1AE42A4A2A9 ] tifm21 C:\WINDOWS\system32\drivers\tifm21.sys
20:21:16.0333 2756 tifm21 - ok
20:21:16.0353 2756 TosIde - ok
20:21:16.0433 2756 [ E46FB54BE8A2A395FE96633B838BAAFE ] tosporte C:\WINDOWS\system32\DRIVERS\tosporte.sys
20:21:16.0453 2756 tosporte - ok
20:21:16.0513 2756 [ 1D4F013B80787FB4DD2A8C5179D6EB4D ] Tosrfbd C:\WINDOWS\system32\Drivers\tosrfbd.sys
20:21:16.0553 2756 Tosrfbd - ok
20:21:16.0613 2756 [ D185BE751021BCF1E5D58566D408314A ] Tosrfcom C:\WINDOWS\system32\Drivers\tosrfcom.sys
20:21:16.0633 2756 Tosrfcom - ok
20:21:16.0663 2756 [ 7D80888ABA0B6127AC298EFA48BEF058 ] tosrfec C:\WINDOWS\system32\DRIVERS\tosrfec.sys
20:21:16.0673 2756 tosrfec - ok
20:21:16.0713 2756 [ 37BCBCCC4A71ABBEAEE90FD25E1132B2 ] Tosrfhid C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
20:21:16.0743 2756 Tosrfhid - ok
20:21:16.0774 2756 [ DDB8A339E57D514768F45D33B11BDB50 ] Tosrfusb C:\WINDOWS\system32\Drivers\tosrfusb.sys
20:21:16.0794 2756 Tosrfusb - ok
20:21:16.0854 2756 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
20:21:16.0894 2756 TrkWks - ok
20:21:16.0974 2756 [ FB5E6989A3F6E6378A45406B1C3A0605 ] TTHID C:\WINDOWS\system32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys
20:21:16.0994 2756 TTHID - ok
20:21:17.0044 2756 [ C51BFED6C2D9D6512E346F25D92AD8D9 ] TVALD C:\WINDOWS\system32\DRIVERS\NBSMI.sys
20:21:17.0044 2756 TVALD - ok
20:21:17.0114 2756 [ 29C1C3DF7C29490B504DA3E3B9099928 ] Tvs C:\WINDOWS\system32\DRIVERS\Tvs.sys
20:21:17.0134 2756 Tvs - ok
20:21:17.0174 2756 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
20:21:17.0204 2756 Udfs - ok
20:21:17.0565 2756 [ 2FCF594487FB01E3648D4A35156D1596 ] UDXTTM6010 C:\WINDOWS\system32\DRIVERS\UDXTTM6010.sys
20:21:17.0905 2756 UDXTTM6010 - ok
20:21:17.0915 2756 ultra - ok
20:21:18.0146 2756 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
20:21:18.0326 2756 Update - ok
20:21:18.0416 2756 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
20:21:18.0506 2756 upnphost - ok
20:21:18.0536 2756 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
20:21:18.0546 2756 UPS - ok
20:21:18.0636 2756 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
20:21:18.0656 2756 usbaudio - ok
20:21:18.0706 2756 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:21:18.0726 2756 usbccgp - ok
20:21:18.0806 2756 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:21:18.0816 2756 usbehci - ok
20:21:18.0857 2756 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:21:18.0887 2756 usbhub - ok
20:21:18.0957 2756 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:21:18.0977 2756 usbprint - ok
20:21:18.0997 2756 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:21:18.0997 2756 usbscan - ok
20:21:19.0077 2756 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser C:\WINDOWS\system32\DRIVERS\usbser.sys
20:21:19.0087 2756 usbser - ok
20:21:19.0147 2756 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:21:19.0167 2756 USBSTOR - ok
20:21:19.0187 2756 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:21:19.0207 2756 usbuhci - ok
20:21:19.0327 2756 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
20:21:19.0387 2756 usbvideo - ok
20:21:19.0407 2756 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
20:21:19.0417 2756 VgaSave - ok
20:21:19.0457 2756 ViaIde - ok
20:21:19.0517 2756 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
20:21:19.0538 2756 VolSnap - ok
20:21:19.0688 2756 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
20:21:19.0858 2756 VSS - ok
20:21:21.0330 2756 [ C89DA341FCC883A3D79DC11727484FC2 ] w29n51 C:\WINDOWS\system32\DRIVERS\w29n51.sys
20:21:22.0752 2756 w29n51 - ok
20:21:22.0852 2756 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
20:21:22.0932 2756 W32Time - ok
20:21:22.0962 2756 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:21:22.0982 2756 Wanarp - ok
20:21:23.0243 2756 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
20:21:23.0453 2756 Wdf01000 - ok
20:21:23.0463 2756 WDICA - ok
20:21:23.0553 2756 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
20:21:23.0593 2756 wdmaud - ok
20:21:23.0683 2756 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
20:21:23.0724 2756 WebClient - ok
20:21:23.0944 2756 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
20:21:24.0014 2756 winmgmt - ok
20:21:24.0084 2756 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
20:21:24.0094 2756 WmdmPmSN - ok
20:21:24.0174 2756 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:21:24.0234 2756 WmiApSrv - ok
20:21:24.0875 2756 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
20:21:25.0276 2756 WMPNetworkSvc - ok
20:21:25.0316 2756 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
20:21:25.0336 2756 WpdUsb - ok
20:21:25.0756 2756 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
20:21:26.0107 2756 WPFFontCache_v0400 - ok
20:21:26.0167 2756 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:21:26.0177 2756 WS2IFSL - ok
20:21:26.0267 2756 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
20:21:26.0307 2756 wscsvc - ok
20:21:26.0317 2756 WSearch - ok
20:21:26.0387 2756 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:21:26.0397 2756 WSTCODEC - ok
20:21:26.0608 2756 [ A320F1A0AB3AAE6494F918A56DD554E7 ] WTGService C:\Programme\Verbindungsassistent\wtgservice.exe
20:21:26.0738 2756 WTGService - ok
20:21:26.0768 2756 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
20:21:26.0778 2756 wuauserv - ok
20:21:26.0868 2756 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:21:26.0908 2756 WudfPf - ok
20:21:26.0968 2756 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:21:27.0008 2756 WudfRd - ok
20:21:27.0058 2756 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
20:21:27.0088 2756 WudfSvc - ok
20:21:27.0369 2756 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
20:21:27.0589 2756 WZCSVC - ok
20:21:27.0699 2756 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
20:21:27.0759 2756 xmlprov - ok
20:21:27.0930 2756 [ E279C4E1287751DFFA0A1F3EC4097491 ] yukonwxp C:\WINDOWS\system32\DRIVERS\yk51x86.sys
20:21:28.0030 2756 yukonwxp - ok
20:21:28.0050 2756 ================ Scan global ===============================
20:21:28.0120 2756 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
20:21:28.0320 2756 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
20:21:28.0611 2756 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
20:21:28.0681 2756 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
20:21:28.0691 2756 [Global] - ok
20:21:28.0701 2756 ================ Scan MBR ==================================
20:21:28.0751 2756 [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk0\DR0
20:21:28.0791 2756 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected
20:21:28.0791 2756 \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0)
20:21:28.0791 2756 ================ Scan VBR ==================================
20:21:28.0801 2756 [ 075F4A2A92F6F9AE5B0F942B7F3DD9AF ] \Device\Harddisk0\DR0\Partition1
20:21:28.0811 2756 \Device\Harddisk0\DR0\Partition1 - ok
20:21:28.0811 2756 ============================================================
20:21:28.0811 2756 Scan finished
20:21:28.0811 2756 ============================================================
20:21:28.0821 4044 Detected object count: 1
20:21:28.0821 4044 Actual detected object count: 1
20:21:47.0478 4044 \Device\Harddisk0\DR0\# - copied to quarantine
20:21:47.0478 4044 \Device\Harddisk0\DR0 - copied to quarantine
20:21:47.0508 4044 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - will be cured on reboot
20:21:47.0638 4044 \Device\Harddisk0\DR0 - ok
20:21:47.0638 4044 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Cure
20:21:55.0259 2872 Deinitialize success
Code:
ATTFilter 20:26:16.0100 1676 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:26:17.0592 1676 ============================================================
20:26:17.0612 1676 Current date / time: 2013/07/29 20:26:17.0592
20:26:17.0612 1676 SystemInfo:
20:26:17.0612 1676
20:26:17.0642 1676 OS Version: 5.1.2600 ServicePack: 3.0
20:26:17.0642 1676 Product type: Workstation
20:26:17.0642 1676 ComputerName: CK
20:26:17.0662 1676 UserName: clk
20:26:17.0662 1676 Windows directory: C:\WINDOWS
20:26:17.0692 1676 System windows directory: C:\WINDOWS
20:26:17.0692 1676 Processor architecture: Intel x86
20:26:17.0692 1676 Number of processors: 1
20:26:17.0712 1676 Page size: 0x1000
20:26:17.0712 1676 Boot type: Normal boot
20:26:17.0712 1676 ============================================================
20:27:10.0608 1676 BG loaded
20:27:12.0240 1676 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:27:12.0410 1676 ============================================================
20:27:12.0410 1676 \Device\Harddisk0\DR0:
20:27:12.0431 1676 MBR partitions:
20:27:12.0461 1676 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x94A84E8
20:27:12.0461 1676 ============================================================
20:27:12.0741 1676 C: <-> \Device\Harddisk0\DR0\Partition1
20:27:12.0821 1676 ============================================================
20:27:12.0821 1676 Initialize success
20:27:12.0821 1676 ============================================================
20:29:25.0953 3484 ============================================================
20:29:25.0953 3484 Scan started
20:29:25.0953 3484 Mode: Manual;
20:29:25.0953 3484 ============================================================
20:29:32.0071 3484 ================ Scan system memory ========================
20:29:32.0081 3484 System memory - ok
20:29:32.0081 3484 ================ Scan services =============================
20:30:01.0604 3484 Abiosdsk - ok
20:30:01.0614 3484 abp480n5 - ok
20:30:01.0884 3484 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:30:02.0705 3484 ACPI - ok
20:30:02.0886 3484 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
20:30:03.0076 3484 ACPIEC - ok
20:30:05.0479 3484 [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:30:05.0860 3484 AdobeFlashPlayerUpdateSvc - ok
20:30:05.0880 3484 adpu160m - ok
20:30:06.0391 3484 [ F13D8E7E1FAA31019C25EB17B5FB2662 ] aeaudio C:\WINDOWS\system32\drivers\aeaudio.sys
20:30:06.0481 3484 aeaudio - ok
20:30:06.0611 3484 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
20:30:06.0741 3484 aec - ok
20:30:07.0112 3484 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
20:30:07.0112 3484 AFD - ok
20:30:08.0864 3484 [ 029E01CB2938BEC5AF31BF47B6AF0159 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys
20:30:08.0934 3484 AgereSoftModem - ok
20:30:08.0934 3484 Aha154x - ok
20:30:08.0964 3484 aic78u2 - ok
20:30:08.0974 3484 aic78xx - ok
20:30:09.0395 3484 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
20:30:09.0465 3484 Alerter - ok
20:30:09.0595 3484 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
20:30:10.0026 3484 ALG - ok
20:30:10.0036 3484 AliIde - ok
20:30:10.0036 3484 amsint - ok
20:30:10.0046 3484 AppMgmt - ok
20:30:10.0697 3484 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:30:11.0027 3484 Arp1394 - ok
20:30:11.0037 3484 asc - ok
20:30:11.0047 3484 asc3350p - ok
20:30:11.0057 3484 asc3550 - ok
20:30:17.0567 3484 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
20:30:17.0767 3484 aspnet_state - ok
20:30:17.0867 3484 [ 4AF5F360BA1E8794D32B366E45A64A0A ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
20:30:17.0877 3484 aswFsBlk - ok
20:30:17.0987 3484 [ 1F7094D4268D46F718C51286DC189791 ] aswMonFlt C:\WINDOWS\system32\drivers\aswMonFlt.sys
20:30:17.0987 3484 aswMonFlt - ok
20:30:18.0037 3484 [ 7B43265F92257A21CBFD88E7A651044C ] AswRdr C:\WINDOWS\system32\drivers\AswRdr.sys
20:30:18.0037 3484 AswRdr - ok
20:30:18.0308 3484 [ B680134BA1813B78B47FDD1DFF223CA5 ] aswRvrt C:\WINDOWS\system32\drivers\aswRvrt.sys
20:30:18.0358 3484 aswRvrt - ok
20:30:18.0869 3484 [ CCD565A8A72AF7D45F9A242013870926 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
20:30:18.0879 3484 aswSnx - ok
20:30:19.0089 3484 [ 937300BC7C4CDF7576BCCE44E19BBB9D ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
20:30:19.0099 3484 aswSP - ok
20:30:19.0139 3484 [ 1F71F170D90E42EFDE9633D81D5E12DC ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
20:30:19.0149 3484 aswTdi - ok
20:30:19.0479 3484 [ 8CFAA2B965773A653F48F1207A9CB9C4 ] aswVmm C:\WINDOWS\system32\drivers\aswVmm.sys
20:30:19.0570 3484 aswVmm - ok
20:30:19.0600 3484 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:30:19.0610 3484 AsyncMac - ok
20:30:19.0720 3484 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
20:30:19.0750 3484 atapi - ok
20:30:19.0750 3484 Atdisk - ok
20:30:20.0140 3484 [ 2C450E1E3442F3B776B301A67E8C47F0 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
20:30:20.0150 3484 Ati HotKey Poller - ok
20:30:20.0992 3484 [ B8142104502F794689C1C0BCBFB53B98 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:30:20.0992 3484 ati2mtag - ok
20:30:21.0102 3484 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:30:21.0242 3484 Atmarpc - ok
20:30:21.0372 3484 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
20:30:21.0382 3484 AudioSrv - ok
20:30:21.0432 3484 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
20:30:21.0733 3484 audstub - ok
20:30:22.0083 3484 [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
20:30:22.0083 3484 avast! Antivirus - ok
20:30:22.0173 3484 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
20:30:22.0183 3484 Beep - ok
20:30:22.0464 3484 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
20:30:22.0834 3484 BITS - ok
20:30:22.0904 3484 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
20:30:22.0904 3484 Browser - ok
20:30:23.0085 3484 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
20:30:23.0135 3484 cbidf2k - ok
20:30:23.0215 3484 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:30:23.0475 3484 CCDECODE - ok
20:30:23.0475 3484 cd20xrnt - ok
20:30:23.0736 3484 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
20:30:23.0746 3484 Cdaudio - ok
20:30:23.0866 3484 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
20:30:23.0866 3484 Cdfs - ok
20:30:23.0916 3484 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:30:23.0916 3484 Cdrom - ok
20:30:24.0226 3484 [ 3CB0CC8879956C187E87E18634EE5164 ] CFSvcs C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
20:30:24.0276 3484 CFSvcs - ok
20:30:24.0286 3484 Changer - ok
20:30:24.0346 3484 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
20:30:24.0417 3484 CiSvc - ok
20:30:24.0457 3484 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
20:30:24.0777 3484 ClipSrv - ok
20:30:25.0078 3484 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:30:26.0279 3484 clr_optimization_v2.0.50727_32 - ok
20:30:27.0140 3484 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:30:27.0281 3484 clr_optimization_v4.0.30319_32 - ok
20:30:27.0381 3484 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:30:27.0401 3484 CmBatt - ok
20:30:27.0401 3484 CmdIde - ok
20:30:27.0451 3484 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:30:27.0481 3484 Compbatt - ok
20:30:27.0491 3484 COMSysApp - ok
20:30:27.0501 3484 Cpqarray - ok
20:30:27.0751 3484 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
20:30:27.0791 3484 CryptSvc - ok
20:30:27.0801 3484 dac2w2k - ok
20:30:27.0801 3484 dac960nt - ok
20:30:27.0892 3484 [ CA812B19C0E2BC044214AD3F6436E730 ] dc3d C:\WINDOWS\system32\DRIVERS\dc3d.sys
20:30:27.0892 3484 dc3d - ok
20:30:28.0132 3484 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
20:30:28.0162 3484 DcomLaunch - ok
20:30:28.0222 3484 DeviceManager - ok
20:30:28.0312 3484 [ 6CC6C4B9D7B906A151AA094CA087B9F0 ] dg_ssudbus C:\WINDOWS\system32\DRIVERS\ssudbus.sys
20:30:28.0392 3484 dg_ssudbus - ok
20:30:28.0773 3484 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
20:30:28.0773 3484 Dhcp - ok
20:30:28.0863 3484 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
20:30:28.0893 3484 Disk - ok
20:30:28.0893 3484 dmadmin - ok
20:30:29.0394 3484 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
20:30:29.0995 3484 dmboot - ok
20:30:30.0075 3484 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
20:30:30.0145 3484 dmio - ok
20:30:30.0195 3484 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
20:30:30.0205 3484 dmload - ok
20:30:30.0265 3484 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
20:30:30.0275 3484 dmserver - ok
20:30:30.0315 3484 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
20:30:30.0315 3484 DMusic - ok
20:30:30.0395 3484 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
20:30:30.0395 3484 Dnscache - ok
20:30:30.0515 3484 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
20:30:30.0806 3484 Dot3svc - ok
20:30:30.0806 3484 dpti2o - ok
20:30:30.0836 3484 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
20:30:30.0836 3484 drmkaud - ok
20:30:30.0946 3484 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
20:30:31.0006 3484 EapHost - ok
20:30:31.0056 3484 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
20:30:31.0056 3484 ERSvc - ok
20:30:31.0166 3484 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
20:30:31.0176 3484 Eventlog - ok
20:30:31.0367 3484 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
20:30:31.0377 3484 EventSystem - ok
20:30:31.0537 3484 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
20:30:31.0777 3484 Fastfat - ok
20:30:31.0957 3484 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:30:31.0977 3484 FastUserSwitchingCompatibility - ok
20:30:32.0028 3484 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
20:30:32.0038 3484 Fdc - ok
20:30:32.0098 3484 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
20:30:32.0098 3484 Fips - ok
20:30:32.0148 3484 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
20:30:32.0148 3484 Flpydisk - ok
20:30:32.0248 3484 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
20:30:32.0358 3484 FltMgr - ok
20:30:32.0749 3484 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:30:32.0849 3484 FontCache3.0.0.0 - ok
20:30:32.0909 3484 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:30:32.0909 3484 Fs_Rec - ok
20:30:33.0339 3484 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:30:33.0410 3484 Ftdisk - ok
20:30:33.0480 3484 [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt C:\WINDOWS\system32\DRIVERS\ggflt.sys
20:30:33.0490 3484 ggflt - ok
20:30:33.0810 3484 [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc C:\WINDOWS\system32\DRIVERS\ggsemc.sys
20:30:33.0990 3484 ggsemc - ok
20:30:34.0090 3484 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:30:34.0121 3484 Gpc - ok
20:30:34.0361 3484 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
20:30:34.0361 3484 gupdate - ok
20:30:34.0421 3484 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
20:30:34.0421 3484 gupdatem - ok
20:30:34.0541 3484 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
20:30:34.0601 3484 gusvc - ok
20:30:34.0932 3484 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:30:34.0932 3484 helpsvc - ok
20:30:35.0012 3484 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
20:30:35.0022 3484 HidServ - ok
20:30:35.0072 3484 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:30:35.0082 3484 HidUsb - ok
20:30:35.0132 3484 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
20:30:35.0172 3484 hkmsvc - ok
20:30:35.0172 3484 hpn - ok
20:30:35.0332 3484 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
20:30:35.0332 3484 HTTP - ok
20:30:35.0352 3484 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
20:30:35.0392 3484 HTTPFilter - ok
20:30:35.0472 3484 [ 1720966D9C7EA5E2D78B6DB92D2F9171 ] hwdatacard C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
20:30:35.0513 3484 hwdatacard - ok
20:30:35.0523 3484 i2omgmt - ok
20:30:35.0533 3484 i2omp - ok
20:30:35.0613 3484 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:30:35.0613 3484 i8042prt - ok
20:30:35.0963 3484 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
20:30:36.0003 3484 IDriverT - ok
20:30:36.0464 3484 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:30:37.0055 3484 idsvc - ok
20:30:37.0075 3484 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
20:30:37.0085 3484 Imapi - ok
20:30:37.0175 3484 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
20:30:37.0235 3484 ImapiService - ok
20:30:37.0245 3484 ini910u - ok
20:30:37.0295 3484 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
20:30:37.0295 3484 IntelIde - ok
20:30:37.0375 3484 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:30:37.0375 3484 intelppm - ok
20:30:37.0415 3484 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
20:30:37.0435 3484 Ip6Fw - ok
20:30:37.0495 3484 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:30:37.0515 3484 IpFilterDriver - ok
20:30:37.0535 3484 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:30:37.0545 3484 IpInIp - ok
20:30:37.0646 3484 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:30:37.0646 3484 IpNat - ok
20:30:37.0686 3484 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:30:37.0696 3484 IPSec - ok
20:30:37.0716 3484 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
20:30:37.0716 3484 IRENUM - ok
20:30:37.0936 3484 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:30:37.0956 3484 isapnp - ok
20:30:37.0996 3484 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:30:37.0996 3484 Kbdclass - ok
20:30:38.0046 3484 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:30:38.0046 3484 kbdhid - ok
20:30:38.0136 3484 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
20:30:38.0216 3484 kmixer - ok
20:30:38.0307 3484 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
20:30:38.0357 3484 KSecDD - ok
20:30:38.0447 3484 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
20:30:38.0457 3484 lanmanserver - ok
20:30:38.0537 3484 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:30:38.0547 3484 lanmanworkstation - ok
20:30:38.0547 3484 lbrtfdc - ok
20:30:38.0617 3484 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
20:30:38.0617 3484 LmHosts - ok
20:30:38.0998 3484 [ B0FD5E85DF255BE8E51711B6F8BE5947 ] lxeeCATSCustConnectService C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe
20:30:38.0998 3484 lxeeCATSCustConnectService - ok
20:30:39.0008 3484 lxee_device - ok
20:30:39.0038 3484 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
20:30:39.0058 3484 Messenger - ok
20:30:39.0228 3484 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
20:30:39.0258 3484 Microsoft Office Groove Audit Service - ok
20:30:39.0318 3484 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
20:30:39.0318 3484 mnmdd - ok
20:30:39.0378 3484 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
20:30:39.0398 3484 mnmsrvc - ok
20:30:39.0438 3484 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
20:30:39.0438 3484 Modem - ok
20:30:39.0478 3484 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:30:39.0478 3484 Mouclass - ok
20:30:39.0508 3484 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:30:39.0508 3484 mouhid - ok
20:30:39.0548 3484 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
20:30:39.0568 3484 MountMgr - ok
20:30:39.0638 3484 [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys
20:30:39.0648 3484 MPE - ok
20:30:39.0658 3484 mraid35x - ok
20:30:39.0929 3484 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:30:40.0009 3484 MRxDAV - ok
20:30:40.0279 3484 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:30:40.0279 3484 MRxSmb - ok
20:30:40.0420 3484 [ 31E023681015C35EBFE1498B07813B87 ] MSCamSvc C:\Programme\Microsoft LifeCam\MSCamS32.exe
20:30:40.0420 3484 MSCamSvc - ok
20:30:40.0440 3484 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
20:30:40.0450 3484 MSDTC - ok
20:30:40.0480 3484 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
20:30:40.0480 3484 Msfs - ok
20:30:40.0550 3484 [ 29E0EC2A9DC4C7913657A51DFFF97856 ] MSHUSBVideo C:\WINDOWS\system32\Drivers\nx6000.sys
20:30:40.0570 3484 MSHUSBVideo - ok
20:30:40.0570 3484 MSIServer - ok
20:30:40.0630 3484 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:30:40.0640 3484 MSKSSRV - ok
20:30:40.0650 3484 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:30:40.0660 3484 MSPCLOCK - ok
20:30:40.0680 3484 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
20:30:40.0690 3484 MSPQM - ok
20:30:40.0720 3484 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:30:40.0720 3484 mssmbios - ok
20:30:40.0780 3484 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
20:30:40.0790 3484 MSTEE - ok
20:30:41.0111 3484 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
20:30:41.0171 3484 Mup - ok
20:30:41.0241 3484 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:30:41.0281 3484 NABTSFEC - ok
20:30:41.0461 3484 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
20:30:41.0601 3484 napagent - ok
20:30:41.0701 3484 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
20:30:41.0792 3484 NDIS - ok
20:30:41.0812 3484 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:30:41.0822 3484 NdisIP - ok
20:30:41.0872 3484 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:30:41.0872 3484 NdisTapi - ok
20:30:41.0892 3484 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:30:42.0182 3484 Ndisuio - ok
20:30:42.0242 3484 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:30:42.0242 3484 NdisWan - ok
20:30:42.0312 3484 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
20:30:42.0322 3484 NDProxy - ok
20:30:42.0833 3484 [ 27FE4B70C12A2C67A58D799B9A4E8D81 ] Nero BackItUp Scheduler 4.0 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
20:30:42.0843 3484 Nero BackItUp Scheduler 4.0 - ok
20:30:42.0883 3484 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
20:30:42.0893 3484 NetBIOS - ok
20:30:43.0234 3484 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
20:30:43.0244 3484 NetBT - ok
20:30:43.0334 3484 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
20:30:43.0394 3484 NetDDE - ok
20:30:43.0444 3484 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
20:30:43.0454 3484 NetDDEdsdm - ok
20:30:43.0484 3484 [ 1265EB253ED4EBE4ACB3BD5F548FF796 ] Netdevio C:\WINDOWS\system32\DRIVERS\netdevio.sys
20:30:43.0484 3484 Netdevio - ok
20:30:43.0524 3484 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
20:30:43.0534 3484 Netlogon - ok
20:30:43.0634 3484 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
20:30:43.0644 3484 Netman - ok
20:30:43.0734 3484 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
20:30:43.0814 3484 NetTcpPortSharing - ok
20:30:43.0865 3484 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:30:43.0895 3484 NIC1394 - ok
20:30:44.0325 3484 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
20:30:44.0335 3484 Nla - ok
20:30:44.0365 3484 [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm C:\WINDOWS\system32\DRIVERS\NMnt.sys
20:30:44.0385 3484 nm - ok
20:30:44.0465 3484 [ B9730495E0CF674680121E34BD95A73B ] NPF C:\WINDOWS\system32\drivers\npf.sys
20:30:44.0465 3484 NPF - ok
20:30:44.0495 3484 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
20:30:44.0495 3484 Npfs - ok
20:30:44.0746 3484 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
20:30:45.0006 3484 Ntfs - ok
20:30:45.0016 3484 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
20:30:45.0026 3484 NtLmSsp - ok
20:30:45.0527 3484 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
20:30:45.0737 3484 NtmsSvc - ok
20:30:45.0787 3484 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
20:30:45.0787 3484 Null - ok
20:30:45.0847 3484 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:30:45.0857 3484 NwlnkFlt - ok
20:30:45.0877 3484 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:30:45.0897 3484 NwlnkFwd - ok
20:30:45.0958 3484 [ 8B8B1BE2DBA4025DA6786C645F77F123 ] NwlnkIpx C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
20:30:45.0958 3484 NwlnkIpx - ok
20:30:45.0988 3484 [ 56D34A67C05E94E16377C60609741FF8 ] NwlnkNb C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
20:30:45.0998 3484 NwlnkNb - ok
20:30:46.0038 3484 [ C0BB7D1615E1ACBDC99757F6CEAF8CF0 ] NwlnkSpx C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
20:30:46.0038 3484 NwlnkSpx - ok
20:30:46.0128 3484 [ 34F763FE20EA568062687BCDDE72C830 ] NwSapAgent C:\WINDOWS\System32\ipxsap.dll
20:30:46.0128 3484 NwSapAgent - ok
20:30:46.0939 3484 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
20:30:47.0390 3484 odserv - ok
20:30:47.0510 3484 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:30:47.0540 3484 ohci1394 - ok
20:30:47.0660 3484 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
20:30:47.0730 3484 ose - ok
20:30:47.0780 3484 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
20:30:47.0820 3484 Parport - ok
20:30:47.0840 3484 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
20:30:47.0850 3484 PartMgr - ok
20:30:47.0900 3484 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
20:30:47.0900 3484 ParVdm - ok
20:30:47.0960 3484 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
20:30:48.0000 3484 PCI - ok
20:30:48.0000 3484 PCIDump - ok
20:30:48.0021 3484 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
20:30:48.0021 3484 PCIIde - ok
20:30:48.0081 3484 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
20:30:48.0141 3484 Pcmcia - ok
20:30:48.0141 3484 PDCOMP - ok
20:30:49.0042 3484 [ A1688A4FB2EC49D040C027EF6DC7A87B ] PDF Architect Helper Service C:\Programme\PDF Architect\HelperService.exe
20:30:49.0052 3484 PDF Architect Helper Service - ok
20:30:49.0713 3484 [ E23FF9B2F8EEAB2BDDA681C21C48E843 ] PDF Architect Service C:\Programme\PDF Architect\ConversionService.exe
20:30:49.0723 3484 PDF Architect Service - ok
20:30:49.0723 3484 PDFRAME - ok
20:30:49.0733 3484 PDRELI - ok
20:30:49.0743 3484 PDRFRAME - ok
20:30:49.0743 3484 perc2 - ok
20:30:49.0753 3484 perc2hib - ok
20:30:49.0873 3484 [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
20:30:49.0873 3484 PLFlash DeviceIoControl Service - ok
20:30:49.0933 3484 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
20:30:49.0943 3484 PlugPlay - ok
20:30:50.0013 3484 [ 896D916DE06F5502D301E8C4DC442AE8 ] Point32 C:\WINDOWS\system32\DRIVERS\point32.sys
20:30:50.0013 3484 Point32 - ok
20:30:50.0033 3484 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
20:30:50.0033 3484 PolicyAgent - ok
20:30:50.0104 3484 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:30:50.0104 3484 PptpMiniport - ok
20:30:50.0114 3484 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:30:50.0124 3484 ProtectedStorage - ok
20:30:50.0164 3484 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
20:30:50.0164 3484 PSched - ok
20:30:50.0224 3484 [ 68B57D7C11277EA89F78255480376B4D ] PSI C:\WINDOWS\system32\DRIVERS\psi_mf_x86.sys
20:30:50.0234 3484 PSI - ok
20:30:50.0294 3484 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:30:50.0294 3484 Ptilink - ok
20:30:50.0344 3484 [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:30:50.0364 3484 PxHelp20 - ok
20:30:50.0454 3484 [ 9CCF89372C5A04E97CD89B58AE697796 ] qcusbser C:\WINDOWS\system32\DRIVERS\qcusbser.sys
20:30:50.0534 3484 qcusbser - ok
20:30:50.0534 3484 ql1080 - ok
20:30:50.0544 3484 Ql10wnt - ok
20:30:50.0554 3484 ql12160 - ok
20:30:50.0554 3484 ql1240 - ok
20:30:50.0564 3484 ql1280 - ok
20:30:50.0614 3484 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:30:50.0614 3484 RasAcd - ok
20:30:50.0674 3484 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
20:30:50.0724 3484 RasAuto - ok
20:30:50.0744 3484 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:30:50.0754 3484 Rasl2tp - ok
20:30:50.0895 3484 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
20:30:50.0895 3484 RasMan - ok
20:30:50.0935 3484 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:30:50.0935 3484 RasPppoe - ok
20:30:50.0975 3484 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
20:30:50.0985 3484 Raspti - ok
20:30:51.0085 3484 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:30:51.0095 3484 Rdbss - ok
20:30:51.0125 3484 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:30:51.0135 3484 RDPCDD - ok
20:30:51.0255 3484 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
20:30:51.0325 3484 RDPWD - ok
20:30:51.0435 3484 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
20:30:51.0556 3484 RDSessMgr - ok
20:30:51.0596 3484 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
20:30:51.0596 3484 redbook - ok
20:30:51.0636 3484 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
20:30:51.0666 3484 RemoteAccess - ok
20:30:51.0756 3484 [ A780D3EAA74582EA1DEB6BD9C7A3D9C9 ] rpcapd C:\Programme\WinPcap\rpcapd.exe
20:30:51.0816 3484 rpcapd - ok
20:30:51.0866 3484 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
20:30:51.0906 3484 RpcLocator - ok
20:30:52.0096 3484 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
20:30:52.0116 3484 RpcSs - ok
20:30:52.0176 3484 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
20:30:52.0247 3484 RSVP - ok
20:30:52.0287 3484 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] S6U12Scanner C:\WINDOWS\system32\drivers\usbscan.sys
20:30:52.0287 3484 S6U12Scanner - ok
20:30:52.0317 3484 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
20:30:52.0317 3484 SamSs - ok
20:30:52.0387 3484 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
20:30:52.0437 3484 SCardSvr - ok
20:30:52.0607 3484 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
20:30:52.0617 3484 Schedule - ok
20:30:52.0667 3484 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
20:30:52.0667 3484 sdbus - ok
20:30:52.0727 3484 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:30:52.0737 3484 Secdrv - ok
20:30:52.0757 3484 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
20:30:52.0767 3484 seclogon - ok
20:30:52.0837 3484 Secunia PSI Agent - ok
20:30:52.0837 3484 Secunia Update Agent - ok
20:30:52.0908 3484 [ E5B56569A9F79B70314FEDE6C953641E ] seehcri C:\WINDOWS\system32\DRIVERS\seehcri.sys
20:30:52.0918 3484 seehcri - ok
20:30:52.0958 3484 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
20:30:52.0968 3484 SENS - ok
20:30:53.0008 3484 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
20:30:53.0008 3484 Serial - ok
20:30:53.0048 3484 [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk C:\WINDOWS\system32\DRIVERS\sffdisk.sys
20:30:53.0058 3484 sffdisk - ok
20:30:53.0118 3484 [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
20:30:53.0128 3484 sffp_sd - ok
20:30:53.0148 3484 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
20:30:53.0148 3484 Sfloppy - ok
20:30:53.0368 3484 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
20:30:53.0378 3484 SharedAccess - ok
20:30:53.0458 3484 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:30:53.0478 3484 ShellHWDetection - ok
20:30:53.0478 3484 Simbad - ok
20:30:55.0041 3484 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
20:30:55.0071 3484 Skype C2C Service - ok
20:30:55.0211 3484 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
20:30:55.0211 3484 SkypeUpdate - ok
20:30:55.0271 3484 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:30:55.0281 3484 SLIP - ok
20:30:55.0461 3484 [ 014AB093E6452EA88031BB6E22919BB5 ] smwdm C:\WINDOWS\system32\drivers\smwdm.sys
20:30:55.0461 3484 smwdm - ok
20:30:55.0511 3484 [ 708A1B41E7E850B2B1309073551CBD53 ] SNMP C:\WINDOWS\System32\snmp.exe
20:30:55.0521 3484 SNMP - ok
20:30:55.0551 3484 [ 0702E1D16B7003049918595057F3904F ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
20:30:55.0561 3484 SNMPTRAP - ok
20:30:55.0611 3484 [ 3978F082274F723AD5A0A8058C2417DD ] SoundMAX Agent Service (default) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
20:30:55.0611 3484 SoundMAX Agent Service (default) - ok
20:30:55.0621 3484 Sparrow - ok
20:30:55.0672 3484 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
20:30:55.0672 3484 splitter - ok
20:30:55.0752 3484 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
20:30:55.0762 3484 Spooler - ok
20:30:55.0802 3484 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
20:30:55.0842 3484 sr - ok
20:30:55.0972 3484 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
20:30:55.0982 3484 srservice - ok
20:30:56.0172 3484 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
20:30:56.0182 3484 Srv - ok
20:30:56.0292 3484 [ 069351A1D7D291013177A90AE6EDCCBC ] sscdbus C:\WINDOWS\system32\DRIVERS\sscdbus.sys
20:30:56.0342 3484 sscdbus - ok
20:30:56.0393 3484 [ 1C925BE223A5C0F9F469252292A48DF6 ] sscdmdfl C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
20:30:56.0403 3484 sscdmdfl - ok
20:30:56.0513 3484 [ AE3E77AE0FBDB07EB1AC3FED74A0695E ] sscdmdm C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
20:30:56.0573 3484 sscdmdm - ok
20:30:56.0843 3484 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
20:30:56.0853 3484 SSDPSRV - ok
20:30:56.0973 3484 [ 359FEE084F1173FFFFD7F9CCBD43D47F ] ssudmdm C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
20:30:57.0064 3484 ssudmdm - ok
20:30:57.0094 3484 [ 306521935042FC0A6988D528643619B3 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys
20:30:57.0094 3484 StarOpen - ok
20:30:57.0274 3484 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
20:30:57.0284 3484 stisvc - ok
20:30:57.0304 3484 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:30:57.0314 3484 streamip - ok
20:30:57.0374 3484 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
20:30:57.0374 3484 swenum - ok
20:30:57.0414 3484 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
20:30:57.0414 3484 swmidi - ok
20:30:57.0424 3484 SwPrv - ok
20:30:57.0424 3484 symc810 - ok
20:30:57.0434 3484 symc8xx - ok
20:30:57.0444 3484 sym_hi - ok
20:30:57.0454 3484 sym_u3 - ok
20:30:57.0584 3484 [ F6770219B73BD989D5613D2E9C78A227 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
20:30:57.0584 3484 SynTP - ok
20:30:57.0614 3484 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
20:30:57.0624 3484 sysaudio - ok
20:30:57.0724 3484 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
20:30:57.0785 3484 SysmonLog - ok
20:30:57.0945 3484 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
20:30:57.0955 3484 TapiSrv - ok
20:30:58.0085 3484 [ BAC31DEB0B3150B617322E06B174A227 ] TAPPSRV C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
20:30:58.0085 3484 TAPPSRV - ok
20:30:58.0285 3484 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:30:58.0295 3484 Tcpip - ok
20:30:58.0325 3484 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
20:30:58.0335 3484 TDPIPE - ok
20:30:58.0355 3484 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
20:30:58.0375 3484 TDTCP - ok
20:30:58.0405 3484 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
20:30:58.0405 3484 TermDD - ok
20:30:58.0546 3484 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
20:30:58.0556 3484 TermService - ok
20:30:58.0626 3484 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
20:30:58.0636 3484 Themes - ok
20:30:58.0826 3484 [ 28B7F973C36D157A7885B1AE42A4A2A9 ] tifm21 C:\WINDOWS\system32\drivers\tifm21.sys
20:30:58.0836 3484 tifm21 - ok
20:30:58.0846 3484 TosIde - ok
20:30:58.0926 3484 [ E46FB54BE8A2A395FE96633B838BAAFE ] tosporte C:\WINDOWS\system32\DRIVERS\tosporte.sys
20:30:58.0946 3484 tosporte - ok
20:30:59.0006 3484 [ 1D4F013B80787FB4DD2A8C5179D6EB4D ] Tosrfbd C:\WINDOWS\system32\Drivers\tosrfbd.sys
20:30:59.0046 3484 Tosrfbd - ok
20:30:59.0096 3484 [ D185BE751021BCF1E5D58566D408314A ] Tosrfcom C:\WINDOWS\system32\Drivers\tosrfcom.sys
20:30:59.0106 3484 Tosrfcom - ok
20:30:59.0137 3484 [ 7D80888ABA0B6127AC298EFA48BEF058 ] tosrfec C:\WINDOWS\system32\DRIVERS\tosrfec.sys
20:30:59.0137 3484 tosrfec - ok
20:30:59.0177 3484 [ 37BCBCCC4A71ABBEAEE90FD25E1132B2 ] Tosrfhid C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
20:30:59.0207 3484 Tosrfhid - ok
20:30:59.0237 3484 [ DDB8A339E57D514768F45D33B11BDB50 ] Tosrfusb C:\WINDOWS\system32\Drivers\tosrfusb.sys
20:30:59.0247 3484 Tosrfusb - ok
20:30:59.0347 3484 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
20:30:59.0357 3484 TrkWks - ok
20:30:59.0417 3484 [ FB5E6989A3F6E6378A45406B1C3A0605 ] TTHID C:\WINDOWS\system32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys
20:30:59.0437 3484 TTHID - ok
20:30:59.0487 3484 [ C51BFED6C2D9D6512E346F25D92AD8D9 ] TVALD C:\WINDOWS\system32\DRIVERS\NBSMI.sys
20:30:59.0487 3484 TVALD - ok
20:30:59.0547 3484 [ 29C1C3DF7C29490B504DA3E3B9099928 ] Tvs C:\WINDOWS\system32\DRIVERS\Tvs.sys
20:30:59.0557 3484 Tvs - ok
20:30:59.0597 3484 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
20:30:59.0597 3484 Udfs - ok
20:30:59.0948 3484 [ 2FCF594487FB01E3648D4A35156D1596 ] UDXTTM6010 C:\WINDOWS\system32\DRIVERS\UDXTTM6010.sys
20:31:00.0288 3484 UDXTTM6010 - ok
20:31:00.0308 3484 ultra - ok
20:31:00.0559 3484 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
20:31:00.0559 3484 Update - ok
20:31:00.0669 3484 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
20:31:00.0679 3484 upnphost - ok
20:31:00.0689 3484 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
20:31:00.0709 3484 UPS - ok
20:31:00.0789 3484 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
20:31:00.0819 3484 usbaudio - ok
20:31:00.0909 3484 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:31:00.0919 3484 usbccgp - ok
20:31:00.0989 3484 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:31:00.0999 3484 usbehci - ok
20:31:01.0039 3484 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:31:01.0039 3484 usbhub - ok
20:31:01.0099 3484 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:31:01.0119 3484 usbprint - ok
20:31:01.0139 3484 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:31:01.0149 3484 usbscan - ok
20:31:01.0220 3484 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser C:\WINDOWS\system32\DRIVERS\usbser.sys
20:31:01.0240 3484 usbser - ok
20:31:01.0310 3484 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:31:01.0330 3484 USBSTOR - ok
20:31:01.0350 3484 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:31:01.0350 3484 usbuhci - ok
20:31:01.0460 3484 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
20:31:01.0520 3484 usbvideo - ok
20:31:01.0540 3484 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
20:31:01.0540 3484 VgaSave - ok
20:31:01.0550 3484 ViaIde - ok
20:31:01.0590 3484 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
20:31:01.0620 3484 VolSnap - ok
20:31:01.0780 3484 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
20:31:01.0931 3484 VSS - ok
20:31:03.0383 3484 [ C89DA341FCC883A3D79DC11727484FC2 ] w29n51 C:\WINDOWS\system32\DRIVERS\w29n51.sys
20:31:04.0825 3484 w29n51 - ok
20:31:04.0925 3484 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
20:31:04.0935 3484 W32Time - ok
20:31:04.0965 3484 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:31:04.0975 3484 Wanarp - ok
20:31:05.0225 3484 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
20:31:05.0235 3484 Wdf01000 - ok
20:31:05.0235 3484 WDICA - ok
20:31:05.0345 3484 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
20:31:05.0345 3484 wdmaud - ok
20:31:05.0436 3484 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
20:31:05.0476 3484 WebClient - ok
20:31:05.0656 3484 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
20:31:05.0666 3484 winmgmt - ok
20:31:05.0726 3484 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
20:31:05.0746 3484 WmdmPmSN - ok
20:31:05.0856 3484 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:31:05.0916 3484 WmiApSrv - ok
20:31:06.0447 3484 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
20:31:06.0457 3484 WMPNetworkSvc - ok
20:31:06.0487 3484 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
20:31:06.0517 3484 WpdUsb - ok
20:31:06.0968 3484 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
20:31:07.0318 3484 WPFFontCache_v0400 - ok
20:31:07.0378 3484 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:31:07.0388 3484 WS2IFSL - ok
20:31:07.0448 3484 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
20:31:07.0458 3484 wscsvc - ok
20:31:07.0468 3484 WSearch - ok
20:31:07.0519 3484 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:31:07.0529 3484 WSTCODEC - ok
20:31:07.0729 3484 [ A320F1A0AB3AAE6494F918A56DD554E7 ] WTGService C:\Programme\Verbindungsassistent\wtgservice.exe
20:31:07.0729 3484 WTGService - ok
20:31:07.0759 3484 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
20:31:07.0759 3484 wuauserv - ok
20:31:07.0849 3484 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:31:07.0889 3484 WudfPf - ok
20:31:07.0949 3484 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:31:07.0999 3484 WudfRd - ok
20:31:08.0069 3484 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
20:31:08.0079 3484 WudfSvc - ok
20:31:08.0340 3484 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
20:31:08.0360 3484 WZCSVC - ok
20:31:08.0430 3484 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
20:31:08.0490 3484 xmlprov - ok
20:31:08.0650 3484 [ E279C4E1287751DFFA0A1F3EC4097491 ] yukonwxp C:\WINDOWS\system32\DRIVERS\yk51x86.sys
20:31:08.0670 3484 yukonwxp - ok
20:31:08.0690 3484 ================ Scan global ===============================
20:31:08.0770 3484 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
20:31:08.0951 3484 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
20:31:09.0101 3484 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
20:31:09.0161 3484 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
20:31:09.0171 3484 [Global] - ok
20:31:09.0171 3484 ================ Scan MBR ==================================
20:31:09.0211 3484 [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk0\DR0
20:31:09.0622 3484 \Device\Harddisk0\DR0 - ok
20:31:09.0622 3484 ================ Scan VBR ==================================
20:31:09.0632 3484 [ 075F4A2A92F6F9AE5B0F942B7F3DD9AF ] \Device\Harddisk0\DR0\Partition1
20:31:09.0632 3484 \Device\Harddisk0\DR0\Partition1 - ok
20:31:09.0632 3484 ============================================================
20:31:09.0632 3484 Scan finished
20:31:09.0632 3484 ============================================================
20:31:09.0642 3476 Detected object count: 0
20:31:09.0642 3476 Actual detected object count: 0
20:31:29.0230 1584 Deinitialize success
Claudia |
|
29.07.2013, 21:01
| #8 |
| /// Malwareteam | PC ist stundenlang vollkommen blockiert Hi Claudia Wie's aussieht hatte er Erfolg Dann geht's so weiter: Scan mit Combofix
__________________ Keep Jazzing! DerJazzer Imperare sibi maximum imperium est. ©Seneca Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/ |
|
29.07.2013, 22:51
| #9 |
| | PC ist stundenlang vollkommen blockiert Hi Christoph, ok, erledigt. Hier das Loig-File: Code:
ATTFilter ComboFix 13-07-27.01 - clk 29.07.2013 23:17:50.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.540 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\clk\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\RAIDTest
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-28 bis 2013-07-29 ))))))))))))))))))))))))))))))
.
.
2013-07-29 20:20 . 2013-07-29 20:23 -------- dc----w- C:\aaf659a1bfcf446086b380
2013-07-29 20:10 . 2013-07-29 20:12 -------- dc----w- C:\9e9a5ce342321d3ebe3b07c333abaf
2013-07-29 20:07 . 2013-07-29 20:09 -------- dc----w- C:\01b44280c3fc04f6c543
2013-07-29 18:21 . 2013-07-29 18:21 -------- dc----w- C:\TDSSKiller_Quarantine
2013-07-28 18:59 . 2013-07-28 18:59 -------- d-----w- c:\dokumente und einstellungen\clk\Anwendungsdaten\DigitalSite
2013-07-26 14:12 . 2013-07-26 14:12 -------- dc----w- C:\3307fe90f4cc23c12e9e5876
2013-07-16 08:40 . 2013-07-16 08:32 610080 ----a-w- c:\programme\Uninstall Information\Ib\103\4143\ib_uninstall.exe
2013-07-15 20:10 . 2013-07-15 20:19 -------- d-----w- c:\windows\system32\MRT
2013-07-14 21:26 . 2013-07-14 21:39 -------- d-----w- c:\dokumente und einstellungen\clk\Anwendungsdaten\Dropbox
2013-07-12 22:59 . 2013-07-12 23:03 -------- d-----w- c:\programme\Lphant Applications
2013-07-12 22:44 . 2013-07-15 12:57 -------- d-----w- c:\dokumente und einstellungen\clk\Anwendungsdaten\vlc
2013-07-12 22:41 . 2013-07-12 22:41 -------- d-----w- c:\programme\VideoLAN
2013-07-12 22:31 . 2013-07-12 22:31 -------- d-----w- c:\programme\VideoConverter
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-19 10:41 . 2013-02-05 20:32 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-07-19 10:41 . 2013-02-05 20:32 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-28 10:45 . 2013-06-02 20:04 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-06-28 10:45 . 2013-06-02 20:04 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-06-28 10:45 . 2013-06-02 20:04 175176 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-06-12 21:09 . 2013-06-12 21:09 9089416 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-06-07 21:55 . 2005-08-17 12:29 385024 ----a-w- c:\windows\system32\html.iec
2013-06-07 21:48 . 2005-08-17 12:30 920064 ----a-w- c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2005-08-17 12:29 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2005-08-17 12:29 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 2005-08-17 12:30 1876864 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2005-08-17 12:30 563712 ----a-w- c:\windows\system32\qedit.dll
2013-06-01 18:21 . 2013-06-01 08:50 181064 ----a-w- c:\windows\PSEXESVC.EXE
2013-05-09 08:59 . 2013-06-02 20:04 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-05-09 08:59 . 2013-06-02 20:04 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-05-09 08:59 . 2013-06-02 20:04 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-05-09 08:59 . 2013-06-02 20:04 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-05-09 08:59 . 2013-06-02 20:04 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-05-09 08:58 . 2013-06-02 20:00 41664 ----a-w- c:\windows\avastSS.scr
2013-05-09 08:58 . 2013-06-02 20:04 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-05-08 09:58 . 2006-08-24 21:30 1543680 ----a-w- c:\windows\system32\wmvdecod.dll
2013-05-03 05:39 . 2005-08-17 12:30 2195840 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2004-08-04 00:50 2072448 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-06-15 20:10 . 2012-06-15 20:11 894448 -c--a-w- c:\programme\chromeinstall-7u5.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinPatrol"="c:\programme\BillP Studios\WinPatrol\winpatrol.exe" [2013-04-26 423144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2013-4-18 563224]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\smoothview
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2012-04-04 05:09 446392 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-04-14 19:05 344064 -c--a-w- c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
2010-01-18 09:51 139944 ----a-w- c:\programme\Lexmark Pro700 Series\ezprint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36 30040 ----a-w- c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesAirMessage]
2012-11-01 12:16 577536 ----a-w- c:\programme\Samsung\Kies\KiesAirMessage.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPreload]
2012-11-12 10:45 968120 ----a-w- c:\programme\Samsung\Kies\Kies.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2012-11-12 10:45 309688 ----a-w- c:\programme\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2011-07-31 12:07 189808 ----a-w- c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2009-07-24 14:05 118640 ----a-w- c:\programme\Microsoft LifeCam\LifeExp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxeemon.exe]
2010-01-18 09:51 770728 ----a-w- c:\programme\Lexmark Pro700 Series\lxeemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch]
2004-11-17 08:56 1077327 ----a-w- c:\programme\Toshiba\Touch and Launch\PadExe.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Remote Control Editor]
2009-09-22 17:29 1528320 -c--a-w- c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2004-08-06 06:27 860160 -c--a-w- c:\programme\Analog Devices\SoundMAX\SMax4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2004-07-27 11:48 1388544 -c--a-w- c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 05:32 253816 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2004-10-14 22:26 688218 ----a-w- c:\programme\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
2004-10-14 22:28 98394 ----a-w- c:\programme\Synaptics\SynTP\SynTPLpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\THotkey]
2005-07-06 15:29 356352 ----a-w- c:\programme\Toshiba\TOSHIBA Applet\THotkey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
2005-04-05 14:25 73728 ----a-w- c:\programme\Toshiba\Tvs\TvsTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"NBKeyScan"="c:\programme\Nero\Nero BackItUp 4\NBKeyScan.exe"
"LexwareInfoService"=c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\TTDvrServer.exe"=
"c:\\WINDOWS\\system32\\lxeecoms.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\clk\\Anwendungsdaten\\Smilebox\\sbtb_install.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Dokumente und Einstellungen\\clk\\Eigene Dateien\\Downloads\\UPDFSetup.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [02.06.2013 22:04 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [02.06.2013 22:04 175176]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [02.06.2013 22:04 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02.06.2013 22:04 369584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02.06.2013 22:04 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [02.06.2013 22:04 66336]
R2 lxee_device;lxee_device;c:\windows\system32\lxeecoms.exe -service --> c:\windows\system32\lxeecoms.exe -service [?]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 20:19 50704]
R2 PDF Architect Helper Service;PDF Architect Helper Service;c:\programme\PDF Architect\HelperService.exe [09.01.2013 18:34 1324104]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [15.01.2010 12:49 308688]
R3 dc3d;Microsoft-Hardware – Geräteerkennungstreiber;c:\windows\system32\drivers\dc3d.sys [13.04.2013 22:44 45288]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [18.04.2013 15:55 16024]
S2 DeviceManager;DeviceManager;c:\programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe -start --> c:\programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe -start [?]
S2 lxeeCATSCustConnectService;lxeeCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxeeserv.exe [07.03.2010 22:43 98984]
S2 PDF Architect Service;PDF Architect Service;c:\programme\PDF Architect\ConversionService.exe [09.01.2013 18:36 795208]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 13:13 3064000]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 13:28 160944]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [19.11.2012 01:33 83168]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [22.11.2010 14:24 13224]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [15.01.2010 12:04 30560]
S3 qcusbser;Modem Interface USB Device for Legacy Serial Communication;c:\windows\system32\drivers\qcusbser.sys [07.08.2010 19:53 103552]
S3 S6U12Scanner;MUSTEK 1200 CU Still Image Device Service;c:\windows\system32\drivers\usbscan.sys [16.01.2010 02:52 15104]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [22.11.2010 14:25 27632]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [19.11.2012 01:33 181344]
S3 TTHID;Cinergy Hybrid-Stick HID service;c:\windows\system32\drivers\Cinergy_Hybrid-Stick_HID.sys [15.01.2010 13:24 23104]
S3 UDXTTM6010;Cinergy Hybrid-Stick BDA service;c:\windows\system32\drivers\UDXTTM6010.sys [15.01.2010 13:24 763584]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 02019924
*NewlyCreated* - 09834447
*NewlyCreated* - MSISERVER
*Deregistered* - 02019924
*Deregistered* - 09834447
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-05 10:41]
.
2013-07-29 c:\windows\Tasks\AdobeAAMUpdater-1.0-CK-clk.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2012-12-14 05:09]
.
2013-07-29 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-06-02 08:58]
.
2013-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-06-02 20:04]
.
2013-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-06-02 20:04]
.
2013-07-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007Core.job
- c:\dokumente und einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-07 11:03]
.
2013-07-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007UA.job
- c:\dokumente und einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-07 11:03]
.
2013-04-13 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- c:\programme\Microsoft IntelliPoint\ipoint.exe [2011-08-01 13:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: DhcpNameServer = 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-02019924.sys
MSConfigStartUp-WinampAgent - c:\programme\Winamp\winampa.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-29 23:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(576)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-07-29 23:41:51
ComboFix-quarantined-files.txt 2013-07-29 21:41
.
Vor Suchlauf: 24 Verzeichnis(se), 21.381.271.552 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 21.722.550.272 Bytes frei
.
- - End Of File - - DE7E9848687E4DCC1F908946145FE67E
671B81004FDD1588FA9ED1331C9CECA9
Claudia |
|
29.07.2013, 23:12
| #10 |
| /// Malwareteam | PC ist stundenlang vollkommen blockiert Ok, das Log sieht schon ganz gut aus  Combofix-Skript
Und ein neues FRST-Log bitte. Wie läuft der Rechner? Gibt es noch Auffälligkeiten?
__________________ Keep Jazzing! DerJazzer Imperare sibi maximum imperium est. ©Seneca Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/ |
|
30.07.2013, 19:27
| #11 |
| | PC ist stundenlang vollkommen blockiert Hey Christoph! Ich schreibe dir jetzt von meinem Tablet aus, weil der letzte Schritt irgendwie fehlgeschlagen ist. Der PC ist jetzt komplett "knock out" da tut sich gar nichts mehr. Ich hab keine Ahnung, was ich falsch gemacht haben könnte... Was soll ich jetzt tun? Neu starten? Lieben Gruß, Claudia |
|
30.07.2013, 19:37
| #12 |
| /// Malwareteam | PC ist stundenlang vollkommen blockiert Kannst du das genauer beschreiben? Ist er einfach ausgegangen oder hat er sich aufgehangen?
__________________ Keep Jazzing! DerJazzer Imperare sibi maximum imperium est. ©Seneca Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/ |
|
30.07.2013, 20:07
| #13 |
| | PC ist stundenlang vollkommen blockiert Also, jetzt bin ich wieder am PC, ich musste ihm den Saft abstellen, damit er ausging und dann hab ich ihn neu gestartet. Das Teil ist komplett abgestürzt. Am ende hatte ich ein blaues Fenster, das aber nur den Kursor angezeigt hat, keinen Text oder sonst etwas... Soll ich die Prozedur nochmal wiederholen? LG Claudia |
|
30.07.2013, 20:18
| #14 |
| /// Malwareteam | PC ist stundenlang vollkommen blockiert Ja, bitte nochmal versuchen. Wenns wieder nicht klappt, bitte an den Anfang des auszuführenden Scripts ein "NoMBR::" ohne Anführungszeichen, aber mit nachfolgenden Enter einfügen (das NoMBR:: soll also in der ersten Zeile alleine stehen) und nochmal versuchen.
__________________ Keep Jazzing! DerJazzer Imperare sibi maximum imperium est. ©Seneca Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/ |
|
30.07.2013, 21:01
| #15 |
| | PC ist stundenlang vollkommen blockiert Okay, okay, ich muss mich jetzt wohl outen: auch auf die Gefahr hin, dass du mich für völlig bescheuert hältst - ich kann Avast nicht deaktivieren. Ich meine, ich finde das Programm unter Start --> Alle Programme --> Avast, aber wenn ich es anklicke passiert rein gar nichts. Unten rechts wurde es sonst immer angezeigt, aber jetzt auch nicht mehr, keine Ahnung wieso nicht. Bitte hilf mir dabei (falls du vor Lachen noch kannst! ;-). Danke dir... *schäm* Aber es scheint noch aktiv zu sein, weil ich von ComboFix eine entsprechende Meldung bekommen hab... |
|
| Themen zu PC ist stundenlang vollkommen blockiert |
| adobe reader xi, alcatel, arbeiten, archiv, blockiert, einfügen, erkennen, erstellt, filescout.exe, hallo zusammen, install.exe, internet, komplett, meldung, msiexec.exe, neu, office-programme, online, problem, pup.optional.solimba, pup.optional.sweetim, pup.optional.tarma.a, pup.optional.webcake.a, pup.webcake, pup.webcake.a, rootkit.boot.sinowal.b, runterfahren, secunia psi, starten, suche, zusammen |
WARNUNG an die MITLESER: 
